持ち出し制御のポイント

データの持ち出しによる情報漏洩事故が多い

自宅で業務しようと思ってデータを持ち出したらその記憶媒体をなくしてしまった、パソコン自体を紛失した・・・実はこういう事故が多いのです。
これは企業側が持ち出し不可とすることで基本的に予防することができますが、どうしても持ち出すことが必要な場合もあります。

この場合、持ち出しして万が一のことがあっても、大きな問題にならないようにセキュリティを強化しておくことが必要です。

情報を持ち出される可能性がある経路は、WEB、メール、通信ソフトウエア、外部ストレージなどのネットワーク経由、USBメモリ、外部メディア、スマートフォンなどの電磁媒体、さらにプリンタからの出力、ファックス、写真などの紙媒体があります。

WEBやメールなどについての持ち出し対策

WEBもメールもビジネスツールとして利用するもいので、コミュニケーションを基盤としたツールとなるので、漏洩リスクが高いと考えます。

WEBのアップロードやメール送信など社外にデータを送る時には、業務上必要としたデータだけを上場承認してもらい、アップロード送信するほか、情報流出経路の制限や業務に不要な特定サイトへアクセスを禁止するなどの手段があります。

メールについては許可されていない社外宛先に対し痩身を禁止、ヘッダ、件名や本文添付ファイルのメディアタイプから送信の可否を決める、WEBアクセスログ、メール送信ログを取得し管理することで抑止力とする、という手段が考えられます。

USBやスマートデバイスで持ち出した場合の情報労委対策

サーバ、クライアントPCにあるデータの共有、また社外にどうしても持ち出す必要がある時、USBメモリ、スマートデバイスなどに書き込むということもあります。

しかしこれも情報漏洩の手段となる事なので、業務上不要と判断できる場合、USBポート使用不可とし予防する、またユーザー、グループ単位に書き出し制御の設定を行う、管理者が承認したファイルだけに書き出し可能とするなど予防対策となります。

スマートメディアの場合、認識されるデバイスの種別、書き出し制御の可否を確認し、その上で対策、方式を決定する必要があります。

通信ソフトウエアやプリンタに対する対策

通信ソフトウエア、プリンタなどはパソコンに対する対策とよく似ています。
通信ソフトウエアについては、漏洩リスクが高いといわれるPtoPを用いたファイル交換ソフトなどの導入制限を行う、事前に社内利用の標準ソフトウエアを設定し、その他のウエアを購入する場合、申請を義務化するという方法があります。

プリンタの場合、プリンタドライバの導入顕現の抑止、プリンタを操作する時に認証を行う、パソコンやアカウント、データなどについては重要度の属性によって印刷を制御するという手段を講じることができます。