名前だけではなく会社名やメールアドレスなどは、営業先集計書類やWebセミナーの申込者の情報などを無意識にPCに保存している場合はないですか。関係者との共有のために個人情報が含まれるファイルの送信や印刷、アップロードはされていないでしょうか。

個人情報のローカルPCへ保存して操作をすることは、ポリシーによって禁止していると思います。またそのような個人情報を取り扱うメンバーは決められた部署やメンバーで行われることと思います。

しかし企業活動をPCで続けている状況で新たな個人情報が含まれるファイルが気が付かないうちに受け取っている可能性がないとはいえません。感染症対策によりWEBを使ったセミナーやコミュニティーへの参加などリアルでない活動が増えてきました。WEBアンケートデータの集計のためにCSVをダウンロードしていることがあるかもしれません。

ISM LogAnalyticsは、新たに個人情報ファイルの操作に特化したレポートが出せるようになりました。収集したPC操作ログから個人情報ファイル持ち出し、印刷、メール送信、ネットストレージアップロードのログを一週間単位のランキングにより可視化しました。対象期間をスライダー機能で変更することで該当期間のランキング表示に変わっていきます。

本来、個人情報を利用するメンバーは限定された部門または担当者であることが多いはずです。つまりランキング表示に今まで登場しなかったユーザがランキングされたとき、異常値として認識して詳細を確認が必要です。またアクセスしているファイルの数が異常に多い場合なども要注意として詳細を確認が必要となります。

ランキング表示された各操作ログの数を示すグラフをクリックすることで、そのログの詳細を確認できるようにしました。

このように、個人情報ファイルの操作ログから異常値を可視化により見つけ出し、インシデントにつながりそうな行為を発見する仕組みが今回のISM LogAnalytics機能追加のポイントです。

これら機能を日々の運用管理の中で容易にチェックできることで個人情報ファイルの取り扱いに関してリスクを減らせると考えています。

It's only fair to share...
00