内部からの情報漏洩ホール(9)
(6)PC内ローカルディスクを外して持ち出す。
机上のPC本体内のディスクに重要情報をコピーしておき、そのディスクを物理的にPC本体から取り出し、持ち出すことにより情報漏洩が可能。
対策 1:
PC本体が物理的に開けられたことが分かるよなラベルを本体に貼る。
対策 2:
単独就業の禁止。一人のなった時が、この方法での情報漏洩のチャンス。
相互監視、上司による監視・監督の強化。
対策 3:
ブレードPCの導入により、机上にローカルディスクを置かない。または、METAFRAME等により机上PCのローカルディスクに重要情報をコピーさせない。
結論:
対策1と2は、直ぐに対応可能。 ただ対策3が、今後必須となる。
(その10)につづく
机上のPC本体内のディスクに重要情報をコピーしておき、そのディスクを物理的にPC本体から取り出し、持ち出すことにより情報漏洩が可能。
対策 1:
PC本体が物理的に開けられたことが分かるよなラベルを本体に貼る。
対策 2:
単独就業の禁止。一人のなった時が、この方法での情報漏洩のチャンス。
相互監視、上司による監視・監督の強化。
対策 3:
ブレードPCの導入により、机上にローカルディスクを置かない。または、METAFRAME等により机上PCのローカルディスクに重要情報をコピーさせない。
結論:
対策1と2は、直ぐに対応可能。 ただ対策3が、今後必須となる。
(その10)につづく
内部からの情報漏洩ホール(8)
(5)携帯電話(カメラ付き)
携帯電話のカメラでPC画面に映った重要情報・文書上の重要情報を撮り、それを携帯メールで送信可能。その対策を考察する。
対策 1:
可能であれば、私用携帯電話のオフィースへの持ち込み・オフィースでの使用禁止。携帯電話での情報漏洩は、犯罪行為であること従業員に認識させる(懲罰の強化)。
対策 2:
単独就業の禁止。一人のなった時が、この方法での情報漏洩のチャンス。
相互監視、上司による監視・監督の強化。
対策 3:
高セキュリティエリアへの監視カメラの設置。一般オフィースへの監視カメラ設置に関しては、従業員の充分な理解が必要。
結論:
プライバシーの問題に関連する対策であるため、その実施に関してはコンプライアンス部門との充分な協議が必要となる。
(その9)につづく
携帯電話のカメラでPC画面に映った重要情報・文書上の重要情報を撮り、それを携帯メールで送信可能。その対策を考察する。
対策 1:
可能であれば、私用携帯電話のオフィースへの持ち込み・オフィースでの使用禁止。携帯電話での情報漏洩は、犯罪行為であること従業員に認識させる(懲罰の強化)。
対策 2:
単独就業の禁止。一人のなった時が、この方法での情報漏洩のチャンス。
相互監視、上司による監視・監督の強化。
対策 3:
高セキュリティエリアへの監視カメラの設置。一般オフィースへの監視カメラ設置に関しては、従業員の充分な理解が必要。
結論:
プライバシーの問題に関連する対策であるため、その実施に関してはコンプライアンス部門との充分な協議が必要となる。
(その9)につづく