AssetFinder Cloud(アセットファインダークラウド) 好評稼働中!

なるほど情報セキュリティQ&A

スマートフォンは高性能のため、PCデータを盗み出すツールにすることが可能です。Pマーク取得するのであれば、個人情報漏洩リスク低減のために、スマートフォンを業務用PCに接続禁止とすることを強くお勧めします。

関連サービス : Traventy 3
ヒューマンリソース

必須ではありませんが、個人情報漏えいを予防し、漏えい発覚時には原因特定できるようにするために、入退室記録が残るセキュリティカードキーなどを設置することをお勧めします。

ハードウェア

自社の仕事の中で「個人情報が漏えいする可能性がある場面」を思いつくまま全て列挙してみてください。
HPの予約システムに対する攻撃、メールからのウイルス感染、営業マンがUSBメモリで個人情報を持ち歩く、サーバールームが施錠されていない…など全てを列挙し、発生する可能性が高いものから情報漏えいしないように改善してください。
社員全員からWEBアンケートサービスなどを使って「個人情報漏えいする可能性がありそうなこと」を募集するのも効果的です。


関連サービス : 情報セキュリティ・コンプライアンス研修サービス
ヒューマンリソース

やってはいけないことを明確にし、告知してください。
「会社情報、取引先情報、個人情報はSNSなどに掲載することは禁止」のような文言だけでは、自覚してもらえない場合もあります。以下のように、やってはいけないことを具体的に記載することをお勧めします(一例)。
【掲載例】
オフィスの写真は掲載禁止(PC画面や掲示物などに重要情報がある可能性があります)
お客様の情報は業務遂行以外に使用禁止
(「芸能人Aさんは自社のお客様」というように個人名掲載は厳禁)


関連サービス : 情報セキュリティ・コンプライアンス研修サービス
ヒューマンリソース

まず社内に「対策委員会」を立ち上げ、「被害を最小にする対策」を行ってください。
できれば社外の弁護士など、第三者を委員に含めた方が良いです。
そして、漏えいによって被害を被る可能性がある利害関係者へは速やかに連絡してください。その後、「原因究明」「再発防止」に取り組みます。
絶対に隠蔽を行ってはいけません。被害は拡大し、会社の信頼も失墜します。


関連サービス : 情報セキュリティ・コンプライアンス研修サービス
ヒューマンリソース

Pマーク審査では「USBメモリの管理状況、紛失時などのリスク管理対策」が確認されます。
USBメモリの保有台数管理、紛失時のセキュリティ管理などは最低限取り組んでおくことが一般的です。


関連製品 : Traventy 3
関連サービス : 情報セキュリティ・コンプライアンス研修サービス
ハードウェア

Pマーク取得活動に取り組んでいるのであれば、暗号化などのセキュリティ対策が必要です。
Pマーク取得に取り組んでいない場合、管理は必須ではありませんが、そのUSBメモリの紛失や盗難時に発生する被害が大きいようであれば、何らかのセキュリティ対策を強くお勧めします。


関連製品 : Traventy 3
ヒューマンリソース

ウイルス対策ソフトにも複数の種類があり、対策がタイムリーでないものもあります。
また、そもそもウイルス対策ソフトだけでは安全ではありません。
ファイヤーウォールなどの設置も不可欠です。
一方、社内ネットワークに外部漏えいさせたくない重要情報があるならば、メールやインターネットに使用するPCと社内ネットワークにアクセスするPCとを分けておくことをお勧めします。


ソフトウェア

強制暗号化やウイルス対策は今や当たり前の機能になりつつありますが、USBメモリのログを取得したり、コピーガードを手軽にかけられるセキュリティUSBメモリは法人に対して非常に好評のようです。
各ベンダーの製品比較をしてみてはいかがでしょうか。


関連製品 : Traventy 3
ハードウェア

外部記憶媒体の指定をしていても、市販品(USBメモリ/SDカード等)が使用できてしまえば意味がありません。
PCには、デバイスを制御する為のソフトウェアをインストールすることを強くお勧めします。


関連製品: HD革命/WinProtector ver.7 Network Controller
ソフトウェア

最近では、シンクライアント化することで、データはすべてクラウド上へ保存する運用が増えています。
弊社でも、クライアントPCへのデータ保存を制限するソフトウェアをご提供しています。
シンクライアント化に比べ、低コストでご利用いただけますので、ぜひご検討ください。


関連製品: HD革命/WinProtector ver.7 Network Controller
ソフトウェア

シャットダウン/再起動のタイミングでPC内に保存されたデータを削除し、元の状態に復元する「環境復元ソフトウェア」というものがございます。
弊社ではシンプルな機能の低価格版からネットワーク対応の高機能版まで、運用に合わせた4つのラインナップをご提供しております。
ぜひご検討下さい。


関連製品: HD革命/WinProtector ver.7 Network Controller
ソフトウェア

USBメモリや外付けドライブ等、情報を持ち出す恐れのあるデバイスの利用に制限をかけることが必要です。できれば、規則として定めるだけではなく、PC側にデバイス制御ソフトウェアをインストールしてください。
また、不特定の場所に無意味にデータを保存しておくことも、持ち出しのリスクを高めます。
重要なデータは決められた場所で保管し、業務上の理由で複製などした際は、不要になった時点できちんと消去しましょう。
これも、環境復元ソフトウェアを利用することで、システマチックに運用することが可能です。


関連製品: HD革命/WinProtector ver.7 Network Controller
ソフトウェア

特定のフォルダのみ除外して、それ以外のフォルダに保存されたデータは、再起動/シャットダウンのタイミングですべて削除するソフトウェアがございます。
弊社で提供している「HD革命/WinProtector ver.6 Corp. Edition」でも、この機能をお使いいただけます。


関連製品: HD革命/WinProtector ver.7 Network Controller
ソフトウェア

USBメモリはウイルス感染経路としては最も大きな要因の一つです。
確かにUSBメモリを禁止することで、事故は防ぐことはできるかと思いますが、USBメモリなどの可搬媒体でなければデータの提供が難しい運用などがある場合には、ウイルスチェック機能付きのセキュリティUSBメモリのご利用をお勧めします。
万が一USBメモリに不正なファイルが書き込まれた場合には、USBメモリ内で検知・隔離を行うことができるので、安全なUSBメモリの運用が行えます。


関連製品 : Traventy 3
ハードウェア

セキュリティUSBメモリには「許可されたPCでのみ使用可能」に設定できるものがあります。
社内のPCでのみUSBメモリは使用可能となり、社外の許可されていないPCなどでは一切使用することをできなくすることも可能です。


関連製品 : Traventy 3
ハードウェア

USBメモリが「いつ」「どこで」使用されたのか、履歴を管理することはとても重要です。
社内の管理対象PCでの利用履歴は把握できても、USBメモリなど外部で使用するものはなかなか把握することはできません。
セキュリティUSBメモリには、USBメモリ側で利用履歴を保管し、自動的にログ管理サーバへ利用ログを送信する機能を持つものがあります。
社員がUSBメモリをどのように使用しているか、ログで管理・監視することで社員の不正行為を防止・抑止することができます。


関連製品 : Traventy 3
ハードウェア

外部記憶媒体は主なウイルス感染経路の一つです。中でもUSBメモリは利便性が高く、様々な利用シーンが想定されます。
例えば、顧客Aと顧客Bへの訪問時に連続して同じUSBメモリを利用する場合、顧客Aの端末でUSBメモリがウイルス感染し、顧客Bの端末に二次感染させてしまうというケースが起こり得ます。
この場合、感染させてしまった責任は顧客Aのみならず自社のものとなることは明白です。
このように、すべてのPCにおいてウイルス対策が施されているとも限りませんので、USBメモリにもウイルスチェック機能は必要です。


関連製品 : Traventy 3
ハードウェア

漏えいした情報により損害を被る利害関係者があった場合、損害賠償を請求される恐れがあります。
漏えいした情報に個人情報が含まれている場合には、個人情報保護法に基づき、「6ヶ月以下の懲役または30万円以下の罰金」の刑事罰に処されることがあります。
その他、漏えいの対象となった個人への賠償や、上場企業であれば株主代表訴訟に応じる必要もあります。
漏えいにおける被害の大きさによっては、営業停止になった例も存在します。


関連サービス : 情報セキュリティ・コンプライアンス研修サービス
ヒューマンリソース

たとえパスワードがわからなくても、分解してHDDやメモリから直接データを取る事は可能です。
パスワードと暗号化はセットでのご利用をお勧めします。


関連製品 : Traventy 3
ハードウェア

再起動するとPCの環境を元の状態に復元するソフトウェアのご利用で、PCをROM化することができます。
Windowsアップデートやアンチウイルスソフトの更新とも連携可能なので、セキュリティ面でも安心です。


関連製品: HD革命/WinProtector ver.7 Network Controller
ソフトウェア

記憶媒体の廃棄はUSBメモリやSDカードなどの小さい物でもユーザ個人に任せず、必ず情報管理担当者が取りまとめて行ってください。
一番安全な方法は、ハードディスクやメモリ部分を物理的に破壊することです。破壊が難しい場合は、データ消去用のソフトウェアを利用する方法もあります。
数が多い場合は、専門業者に任せることをお薦めします。業者の選定時には、プライバシーポリシーや、実績、信頼性、廃棄証明書の提出有無などを確認しましょう。
弊社でも、専門の廃棄処理業者をご紹介することが可能です。物理破壊、溶解処理など、媒体に合わせて、最適な処理方法をご提案いたします。ぜひご相談ください。


ハードウェア

パスワード認証、暗号化機能に加えて、リモートでUSBメモリをロックしたり、ファイルの削除が行えると紛失時も安心です。 また、USBメモリの利用ログが取得できると、紛失のタイミングや場所を推測しやすくなります。 更に、資産管理ソフト等を用いて定期的な棚卸しを行うことで紛失自体の見落としを防ぐことが可能です。

関連製品 : Traventy 3
関連サービス : AssetFinder
ハードウェア

標的型攻撃として昨今猛威を振るう「ランサムウェア」は、添付メールなどの侵入経路の他に、最近では「ZCryptor」という亜種が出現しており、これらはUSBメモリなどの外部記憶媒体から感染することが報告されています。Windowsの自動実行機能(オートラン)を悪用し拡散されるため、USBメモリに対してもウイルス対策が求められています。

関連製品 : Traventy 3(TMUSB / Autorun.inf削除機能)
ハードウェア

中国では「商用暗号管理条例」により、海外で生産された暗号化成品(暗号化ソフトウェア)の持ち込み及び使用については、国家暗号管理機構への申請・許可が必要になります。許可なく暗号化製品を持ち込んだ場合には、製品の没収や罰則などが発生する恐れがありますので、適切な申請を行われることをおすすめ致します。 中国への暗号化申請をご検討の場合は、別途ご相談ください。

お問い合わせ
関連サービス : AssetFinder
ハードウェア

ございます。復元系のソフトウェアを利用することで、擬似シンクライアント環境を構築することが可能です。PCのハードディスクには一切データを残さず、指定のUSBメモリや共有サーバのみデータ保存を可能とすることが可能です。

関連製品: HD革命/WinProtector ver.7 Network Controller
ハードウェア

USBメモリの制御に特化したデバイス制御ソフトウェアが存在いたします。 ネットワークに対応している為一時的な利用禁止/許可の設定を個別に行うことが可能です。

関連製品: HD革命/WinProtector ver.7 Network Controller
ハードウェア

ございます。各社員のPC(クライアント)へ予めソフトウェアをインストールしておく必要はありますが資料の配布、回収を管理者が一括で指示ができるソフトウェアがございます

関連製品: HD革命/WinProtector ver.7 Network Controller
ハードウェア

社外で紛失した際、USBメモリに保存していたデータが第三者に漏えいしてしまう可能性があります。<br/> そのような事態を防ぐために、社内で使用できるUSBメモリは総務などが管理し、USBメモリには暗号化セキュリティを行うことを強くお勧めします。

関連製品 : Traventy 3
関連サービス : 情報セキュリティ・コンプライアンス研修サービス
ハードウェア

オフィスの状況により異なりますが、「個人情報のある場所では、入退室者が管理できる状態」にしておく必要があります。 カードキーなどで入退室者や通過時刻が記録できることが理想ですが、カードキー設置などが出来ない場合は、個人情報の保管方法を工夫するなどの対策により審査対応することも可能です。一度御相談ください。

関連サービス : 情報セキュリティ・コンプライアンス研修サービス
ヒューマンリソース

eラーニングも一定の効果はありますが、多くの社員は「会社として形式的にだけやれば良いと思っているのだ」と判断しがちです。つまり、学んだ内容も「形式的に守れば良い」と解釈してしまいます。そもそも個人情報が漏洩しにくい組織ならば問題ないかもしれませんが、機微な個人情報を扱う組織やプライバシーマークを取得する組織は、社内研修など直接話しをする機会を設けることをお勧めします。

関連サービス : 情報セキュリティ・コンプライアンス研修サービス
ヒューマンリソース

可能です。
個人のページであっても閲覧者や情報によっては会社に損害を与える可能性があります。会社の指示として、個人ページからの削除をさせてください。


関連サービス : 情報セキュリティ・コンプライアンス研修サービス
ヒューマンリソース

会社支給のスマートフォンでSNS使用を禁止することは可能ですが、個人所有のスマートフォンでの使用までを禁止することは法的に困難です。 そこで、規程や通達によって、以下のような「業務に関することの投稿や書き込みは禁止する」ようにすることをお勧めします。  投稿禁止項目:勤務先名、社内情報(人事労務含む)、業務を通じて知り得た情報(新商品情報や取引先の情報など)。オフィスや商品の写真も禁止とする。 また、営業マン等が出張する場合、自らの居場所を開示する「チェックイン機能」の使用も禁止します。 尚、「就労時間中は、個人所有のスマートフォンであっても、SNSにアクセス禁止」とすることは問題ありません。

関連サービス : 情報セキュリティ・コンプライアンス研修サービス
ヒューマンリソース

勤務している会社名をSNSに掲載したい場合、「会社に届けること」とし人事や総務部が閲覧可能にしておくと、不用意な投稿を低減することができます。 その場合でも、社内情報など投稿禁止項目は明示し、同意を得て下さい。

関連サービス : 情報セキュリティ・コンプライアンス研修サービス
ヒューマンリソース

多数発生しています。投稿した社員の過失によるものが多く、短期間で拡散されてしまっています。 社員(もしくはアルバイト)本人が漏えいした例としては、「ホテルで有名人が宿泊している情報をSNSに投稿した」「来院したスポーツ選手の健診結果を投稿した」「市役所職員が自分の卓上で昼食内容の写真を投稿した際、企業の償却資産申告書も写ってしまっていた」などがあります。 また、社員の家族から漏洩した事例もあります。「菓子メーカーに勤務する父親から聞いた新商品情報と起用タレントを、娘がSNSに投稿した」「金融機関に勤務する母親から聞いた芸能人の来店情報を、娘がSNSに投稿した」などです。 いずれも会社から漏えいしたこととなるため、公式に謝罪文などをHPに掲載するなどの対応をすることになってしまいます。そのような事態を回避するために、定期的な社員教育をお勧めします。

関連サービス : 情報セキュリティ・コンプライアンス研修サービス
ヒューマンリソース

そのUSBメモリに個人情報が保管されたまま、社員がうっかり社外に持ち出して利用したり、紛失したりすると、深刻な個人情報漏えいになります。そのような事態を防ぐために、社内でしか使用できないように利用制限を設定できるUSBメモリを使用することをお勧めします。

関連サービス : Traventy 3
ハードウェア