データ暗号化のポイント

重要なデータは暗号化すべき

企業の重要なデータが流出してしまい情報漏洩事故となる原因には、管理ミス、誤操作、紛失、置き忘れ、盗難などがあります。

通常不注意からの発生ケースが多いため、システム状のルールを設定する、また管理を強化するなどの対策だけでは不十分といわれています。

メールに添付するファイルのデータ自体を暗号化することで、もしも社外に持ち出されたりした場合にも、複合化キーを持っていないとファイルを開ける事が出来ないので安心です。

クライアントPCと外部媒体で暗号化する対策

クライアントPCは商談などの際にデータ事持ち出されることもあるので、パソコン本体、またドライブ自体を保護すること、また記憶媒体を接続しデータをコピーされる可能性も考慮して対策を練る事が必要です。

クライアントPCのディスク全体や任意のフォルダーなどのデータを暗号化することによってパソコン本体を持ち出されることがあっても、複合化キーがなければデータを参照できないという状態にすることができます。

外部接続の記憶デバイスにかきだす、コピーを取られることから保護するためには、クライアントPCから第三者がデバイス内のデータをみる事が出来ないようにする、またコピーする先のデバイスをUSBだけに制限する、持ち出すときには暗号化を義務化するなどしても予防策となります。

この場合、内部の人が情報漏洩を意識し、特定の部署、役職が暗号化できるようにしておき、それによって複合化キーの運用を検討する必要もあります。

クラウドやストレージについても対策が必要

オフィス、また自宅やパソコンとタブレットなど、社内外の特定のグループの中でデータを共有し業務するという時、クラウドの上にある共有ストレージを利用して共有するということが多くなっています。

共有しているデータを自宅でも利用できるというメリットがありますが、社外にデータを置く場合、情報漏洩リスクも高くなるので、行って期間データを保管するという時にも暗号化が必須です。

共有ストレージデータを設置する時に暗号化し、プロジェクト関係者だけに複合キーを知らせておく、これによって第三者により参照が出来なくなります。

ファイルサーバを利用している場合

データ共有について、多くの企業がファイルサーバの利用を行っています。
気密性の高いデータから共有利用するデータまで幅広く利用されるので、重要な情報が漏洩するということも考えられます。

ファイル名、ファイルの種類でファイルサーバの重要度を分けて保存する、また重要度に応じて重要なデータについては暗号化を義務化、またクライアントPCはパソコン同様、複合化キーを持っていない限り参照できない状態にしておきます。