2014/06/16 18:10
実際に情報漏洩が起こりやすいケースの紹介です。
■Case
※USBストレージ(USBメモリ、ポータブルハードディスク)から漏洩職員が私物USBメモリに診療情報を入れて病院外に持ち出し、紛失。パスワードの設定やデータの暗号化がなされていなかったため情報が漏れてしまった。
●解決・防止策組織内でUSBメモリやポータブルハードディスクによるデータの持ち出しを禁止する。
ただし、業務上必要な場合は、データの暗号化を施してからの持ち出しを原則とし、万が一に備えて情報を読み取られないようにする。
上記のケースは、業務に熱心な方や繁忙期に起こりやすい事例です。
USBストレージを全て使用禁止に出来れば漏洩も防げますが、
業務に支障が出る場合もあるでしょう。
どうしても持ち出しが必要な時のために、
あらかじめ持ち出しの手続きや管理方法をセキュリティポリシーで決めておく。
また、もしも紛失した時のためにファイル暗号化を行う等、
何重にも防止策を施しておく必要があります。
