2022年4月の個人情報保護法改正に向けて個人情報を含むファイルを再確認する

個人情報の漏洩リスクは常にすぐ近くにあると言ってもおかしくありません。
例えばセミナーを開催しようとしたときにターゲットとなる顧客を選定してメール送信を行うことがあると思います。そのメールアドレスがメール配信システムに登録されており、システムから直接配信する場合はリスクはありません。そのシステムに登録されたアドレスからターゲットとなるものだけを抽出するような作業が必要な場合にCSVなどでPCにリストを保存することがあると思います。このようにシステムからPCに保存されたりした個人情報ファイルが漏洩につながる可能性が大きいと言えます。

運用ルールでは作業が終了した個人情報ファイルはローカルPCに保存せずにファイルサーバーなどに保存して作業することとなっていても、実際にはローカルPCでも作業ができてしまうことがほとんどではないでしょうか。

突然のテレワークにより持ち出すPCのハードディスクに個人情報や機密情報ファイルを消し忘れていた場合は、社内で業務を行うときよりも情報流出のリスクが高まります。テレワークで持ち出す前に一度確認してみてはいかがでしょうか。

QND Advance/QND Standardでは、クライアントPC内部をファイル探査機能を利用してファイル内部を探査し個人情報や機密情報を見つけ出します。その情報をインベントリ収集時にサーバに集めて個人情報・機密情報一覧として表示させることができます。

またリネーム機能を使うことでファイル名に「個人情報」や「機密情報」といった文字を付け加えることが可能です。収集した情報からPC利用しているユーザを特定できます。これを利用して該当するファイルのサーバへの保存などの指示につなげることが可能です。

==================================

ログデータの長期保管(最大7年分)と視認性の高いログレポートの新機能

 

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 情報セキュリティ監査とは? 情報セキュリティ監査とは、組織や企業で管理すべき情報システムが正常に動…
  2. 普段使っているスマートフォンやPCは、脆弱性がないか、不正アクセスされた痕跡がないか、セキュ…
  3. Microsoft Officeとは、Excel、Word、Powerpoint、Outlo…

セキュリティ対策

  1. 7月19日に、CrowdStrike(クラウドストライク)社のソフトウェアアップデートを起因…
  2. 本記事では、AIサービスの業務利用を検討している方向けに、生成AIを企業で業務利用する際の注…
  3. セキュリティパッチとは、公開されているシステムやソフトウェアに発見された不具合を解消するため…
ページ上部へ戻る