Dragonfly-医学、プログラム、ネットサービスなどなど
家庭教師 三重 家庭教師 名古屋アルコール依存症治療の専門病院
データ漏洩対策メモ
Marketing,Small Business Management
July 09, 2003
[スポンサードリンク]
株式会社メール&プランのメールマガジン「使えるDM情報」にデータ漏洩対策が載っていた。実践的な内容で役に立ちそうなのでメモ。以下に引用する。
【ハードウェア】
最近のパソコンのハードディスクは、フォーマットしても完全にデータを消去することができず、特殊なツールを使用すると復旧できてしまいます。そこで、一度個人情報を記録したパソコンを、下取りなどで社外に持ち出す場合は注意が必要です。専用のツールで消去することもできますが、ディスクは安価なので、ディスクごと破壊するのが最も確実な手段でしょう。
【ネットワーク】
最近ではインターネットの常時接続や、無線LANが増えていま
すが、無線や有線で社外からネットワークにアクセスできる状態になっていることがよくあります。無線LANの場合は、必ずパスワードを設定するなどして、セキュリティーに留意しましょう。有線でも、インターネットを経由して侵入されることのないよう、ファイアウォールなどを設置して下さい。
【ウイルス】
ウイルス(ワーム)のなかには、システムに「トロイの木馬」と呼ばれるプログラムを侵入させて、遠隔操作が可能な状態にす ものがあります。このようなウイルスに感染すると、いくら完全なファイアウォールがあっても、それを素通りして外部にデータが流出してしまいます。ウイルス対策ソフトなどを導入した上
定期的にウイルススキャンをするなどの対策を取って下さい。
【電子メールの盗聴】
電子メールはインターネット中をそのまま流れるため、途中のsサーバーが乗っ取られていると、そのまま読まれてしまう場合があります。やむを得ず個人データを電子メールで送信する場合は、暗号化を行うなどの対策が必要です。
【データの自宅持ち帰り】
いくら会社で完璧なセキュリティーを確立しても、セキュリティーの脆弱な自宅のパソコンに個人データを持ち帰って作業を行っていては意味がありません。就業規則や社員教育で、データ持ち帰りを防止するようにしましょう。
【ハードウェアの盗難】
ノートパソコンや携帯用ディスクは簡単に盗まれてしまいます。個人データは持ち歩かない方が良いのですが、どうしても持ち歩きが必要なら、機械に起動用パスワードを設定したり、データを暗号化しておくなどの対策が必要です。しかし、これらの対策はさほど完全とは言えません。
【リモートアクセス】
個人情報をインターネット経由でどこからでもアクセスできるようにするのは大変便利ですが、セキュリティー上は危険性が増大します。インターネットカフェでは、キー操作を全て記録する盗聴ソフトが時々仕掛けられているため、パスワードを盗まれてしまいます。また、出先でパソコンを借りてパスワードを入力すると、それがキャッシュに残ったり、あるいはキー操作を後ろから覗き見されたりと、危険がいっぱいです。
【従業員教育】
多くの漏洩事故が、従業員の故意によって発生しています。十分な社員教育を行い社員の意識を高める一方、アルバイトやパートなど帰属意識の低い人々が個人情報にアクセスできないような対策を取ることが必要です。
【モニター】
顧客データベースの中には、社員や親戚などのデータを意図的に混入させ、漏洩した場合に直ちにわかるようにしておくのは、データ管理の基本です。混入するデータは、住所や名前の一部をわざと一字だけ変えておき、確実に漏洩を検出できるようにします。こうしたデータがあると、DM発送時に到着時期を知ることができるという利点もあります。
Posted by Dragonfly at July 9, 2003 05:13 AM
この記事の関連商品
| トラックバック
外部の関連記事
コメントする
【ハードウェア】
最近のパソコンのハードディスクは、フォーマットしても完全にデータを消去することができず、特殊なツールを使用すると復旧できてしまいます。そこで、一度個人情報を記録したパソコンを、下取りなどで社外に持ち出す場合は注意が必要です。専用のツールで消去することもできますが、ディスクは安価なので、ディスクごと破壊するのが最も確実な手段でしょう。
【ネットワーク】
最近ではインターネットの常時接続や、無線LANが増えていま
すが、無線や有線で社外からネットワークにアクセスできる状態になっていることがよくあります。無線LANの場合は、必ずパスワードを設定するなどして、セキュリティーに留意しましょう。有線でも、インターネットを経由して侵入されることのないよう、ファイアウォールなどを設置して下さい。
【ウイルス】
ウイルス(ワーム)のなかには、システムに「トロイの木馬」と呼ばれるプログラムを侵入させて、遠隔操作が可能な状態にす ものがあります。このようなウイルスに感染すると、いくら完全なファイアウォールがあっても、それを素通りして外部にデータが流出してしまいます。ウイルス対策ソフトなどを導入した上
定期的にウイルススキャンをするなどの対策を取って下さい。
【電子メールの盗聴】
電子メールはインターネット中をそのまま流れるため、途中のsサーバーが乗っ取られていると、そのまま読まれてしまう場合があります。やむを得ず個人データを電子メールで送信する場合は、暗号化を行うなどの対策が必要です。
【データの自宅持ち帰り】
いくら会社で完璧なセキュリティーを確立しても、セキュリティーの脆弱な自宅のパソコンに個人データを持ち帰って作業を行っていては意味がありません。就業規則や社員教育で、データ持ち帰りを防止するようにしましょう。
【ハードウェアの盗難】
ノートパソコンや携帯用ディスクは簡単に盗まれてしまいます。個人データは持ち歩かない方が良いのですが、どうしても持ち歩きが必要なら、機械に起動用パスワードを設定したり、データを暗号化しておくなどの対策が必要です。しかし、これらの対策はさほど完全とは言えません。
【リモートアクセス】
個人情報をインターネット経由でどこからでもアクセスできるようにするのは大変便利ですが、セキュリティー上は危険性が増大します。インターネットカフェでは、キー操作を全て記録する盗聴ソフトが時々仕掛けられているため、パスワードを盗まれてしまいます。また、出先でパソコンを借りてパスワードを入力すると、それがキャッシュに残ったり、あるいはキー操作を後ろから覗き見されたりと、危険がいっぱいです。
【従業員教育】
多くの漏洩事故が、従業員の故意によって発生しています。十分な社員教育を行い社員の意識を高める一方、アルバイトやパートなど帰属意識の低い人々が個人情報にアクセスできないような対策を取ることが必要です。
【モニター】
顧客データベースの中には、社員や親戚などのデータを意図的に混入させ、漏洩した場合に直ちにわかるようにしておくのは、データ管理の基本です。混入するデータは、住所や名前の一部をわざと一字だけ変えておき、確実に漏洩を検出できるようにします。こうしたデータがあると、DM発送時に到着時期を知ることができるという利点もあります。