もし個人情報が漏洩したら
インシデント発生の報告パターンについて
■情報漏洩を起こした本人からの報告
■組織内部からのサーバーログや管理等などによる証拠による報告
■情報が漏洩した関係者、又は本人からの報告
個人情報が漏洩した場合の対策
対策1:情報漏洩責任者の決定
- 漏洩事件の関係者・関係組織の特定
- 関係組織から事件解決に必要な人材を選定
- 対策プランを立てる
- 漏洩に対する対策と担当者・時期など役割分担を行う
対策2:インシデントを明確にし事実確認を行う
- どの情報が漏洩したのか(書類名やファイル名、枚数、個数、情報量)
- いつ情報が漏洩したのか(情報漏洩した日付を明確にする)
- どこにあった情報がどこから漏洩しどこで発見されたか等を明確にする
- 情報漏洩の原因を究明する
- 情報漏洩を起こした人物を特定する
- 個人情報の内容や件数を確実に把握する
対策3:顧客や取引先へ情報公開
情報漏洩がどのように漏洩したか等の公開する範囲を決定し、漏洩の事実を伝える。
対策4:情報漏洩の拡散を防ぐ
- 紙媒体等のアナログデータは早期に回収し原因となったFAX誤送信や廃棄処理手順、印刷物の管理方法を徹底する。
- メール誤送信やWinnyなどのP to Pプログラムからのデジタル情報のセキュリティソフト等の導入やPC利用における企業コンプライアンスの徹底を行う。
対策5:インシデント原因の究明と再発防止策を実施する。
原因究明の手段として、セキュリティソフト導入によるファイル操作監視ログによる調査が有効な手段である。
弊社製品警告ログ画面
警告ログ画面は、ユーザーが行った全てのファイル操作のうち、「不正持ち出しや情報流出の危険性のあるファイル操作」を行ったものを「警告ログ」として一覧で表示します。
「警告ログ」対象となるファイル操作
USBメモリ等の外部記録メディアへのファイル操作
- CD、DVDの挿入、及び、取り出し操作
- プリンタへの出力
- メールへの添付
- ファイルの新規作成・コピー・名前変更・削除
弊社、製品群「
発見伝シリーズ」は、
ファイル操作監視ログ出力やUSBポートのロック「発見伝USBロック」、
利便性の高いUSB利用許可登録にて登録されたUSBデバイス以外の使用制限を可能にした
「
発見伝Select」。
ファイル操作がビューアーにて検索できる「発見伝Nano」
「発見伝Lite」
のラインナップで情報漏洩の抑止や原因究明のソリューションとしてお役立て頂けます。
USBを利用した情報漏洩対策「 発見伝 」詳細へ
→
ラインナップ
-
発見伝 Select Ver2 / セレクト バージョン2
対象 |
金融機関・省庁 |
特徴 |
USBストレージからのデータ不正持出しを見逃さない! |
料金体系 |
ライセンス料金 (保守料金あり) |
対応OS |
|
-
発見伝 Notice / ノーティス
対象 |
中小企業・教育現場 |
特徴 |
USBストレージのファイルを暗号化。盗難や紛失時も安心! |
料金体系 |
ライセンス料金/年間 (保守料金含む) |
対応OS |
|
-
発見伝 Notice Business / ノーティス ビジネス
対象 |
金融・医療・SI企業 |
特徴 |
Wi-Fi、BlueTooth、LANなどのネットワークを常時監視し、管理者によるログの一括管理。 |
料金体系 |
ライセンス料金/年間 (保守料金含む) |
対応OS |
|
-
発見伝 Notice Business ACADEMIC
/ ノーティス ビジネス アカデミック
対象 |
教育委員会・学校 |
特徴 |
文部科学省「教育情報セキュリティ」ガイドライン対応。 |
料金体系 |
初期設定費+月額サービス料+保守料金 |
対応OS |
|