個人情報や機密情報の漏洩を防ぐ次の一手として考えられるのは、社員に個人情報・機密情報を「持たせないこと」です。これが実現できれば、下記のように漏洩対策を強化できます。
個人情報・機密情報を持っていないから |
個人情報・機密情報を持っていないから |
個人情報・機密情報を持っていないから |
個人情報・機密情報を持っていないから |
ではこのような仕組み、どうやって実現すれば良いでしょうか?そのプロセスを下記の図でご説明しましょう。
(1)機密情報を抽出
御社の社員や従業員が普段使っている個人PCから個人情報・機密情報にあたる「ファイル」を自動的に抽出する。
(2)抽出したら安全な場所に移動
抽出したら、それらのファイルを安全な場所(ファイルサーバーなど)に移動し、個人PC内には存在しない状況を作る。同時に、どのファイルをどこに移動させたかのトレース情報を残し、いつでもどこにあったファイルなのか?を確認できるようにする。
(3)安全な場所に移動したファイルのショートカットを個人PCに残す
ファイルを安全な場所に移動させたら、個人PCからファイルがなくなってしまうため、個人PCに移動先へのショートカットを残す。こうすることで、ファイルサーバーに接続できている状態の場合のみ、個人情報ファイル・機密情報ファイルにアクセスできるようになる。ファイルがどこにいったのかわからないというようなこともなくなる。
つまり、個人PCに保管されている個人情報・機密情報のファイルを自動的に抽出し、それらを安全な場所に自動的に移動させることで、「保管させない」という状況を作り出します。さらに、個人PCには移動先へのショートカットを残せば、ファイルがないと困ることもなくなり、ファイルへの読み書きも普段通りできるようになります(ファイルサーバーに接続できる環境であれば)
利点1
PCにファイルが残らないから漏れようがない
1つ目の利点は、PCに個人情報・機密情報のファイルが存在しない(ショートカットだけ)ので、漏れようがありません。
利点2
仮にPCを盗まれても見られるのはショートカットだけ
2つ目の利点は、仮にPCが盗まれたとしても、ファイルサーバーに接続できない限り、情報を抜かれる心配はありません。
利点3
社内のファイルサーバーに保管するので、社内からだったらいつでもアクセス可能
3つ目の利点は、ファイルサーバーに接続できる環境であれば、今までと変わらず作業・業務ができます。
利点4
ファイルサーバーに権限を設定すれば、ファイルサーバーからの持ち出しなども防げる
4つ目の利点は、ファイルサーバーに個人情報・機密情報が集約されるので、 サーバーへのアクセス権限を設定すれば、サーバーからの持ち出しなども防ぐことができます。