情報漏洩対策
仙石浩明CTO の日記 情報漏洩対策は、一人一人のセキュリティ意識向上から
仙石浩明さんのstoneには、お世話になっていました。
「従業員のセキュリティ意識向上」抜きには、どんな仕掛けも「仏作って魂入れず」になってしまいます。まずは、従業員一人一人が、
自分のPC の中にどんな情報が入っているか把握すること、
自分のPC が漏洩元になるかもしれない、という意識を常に持つこと、
こそが情報漏洩対策の第一歩だと私は思います。
とのことですが、たしかにそうだなぁ。と思います。
で、仙石さんのところでは、
まずはできるところから、一人一人が自分の PC をスキャンして、どんなファイルがハードディスクの中に入っているか確認するだけでも、それが自発的な行動であるなら、漏洩防止に向かって大きな一歩を踏み出すことになります。大掛かりな仕掛けより、一人一人の意識改革が重要、そんな思いから 個人情報スキャナ P-Pointer を 開発しています。
ということらしいです。
たしかに、自分のPCに入っている情報を把握することは重要です。それは「ファイル名一覧を表示する。」というような単純なことはないと思います。やはりP-Pointerのようなツールが必要になるのかなぁ。と思います。(P-Pointerを試用したことがないので、P-Pointerがよいのかどうかはここでは言えません。)
まぁ自分のPC内のファイルを管理できない人には、ファイル一覧に意味はあると思います。
それにしても、個人情報を持つような事務職の人のPC内のファイル管理ってどんな感じなのでしょうか? 興味があります。
個人的な、ホームディレクトリ以外には作成したファイルや、入手したファイルを保存しません。ファイル保存する際も、それなりにフォルダを作って階層化して管理しています。
私の場合は、以下のような感じでフォルダを作っています。
\社内関連\プロジェクトごと
\顧客関連\顧客ごと\日時ごと
\いろいろなメモ\適当
\自社製品情報(製品ごと)\適当
だいたい何があるかもわかっているから、個人情報だけは暗号化すればいい。と思っています。
「何が個人情報か」は、自分で判断します。これを自分で判断できない人ってそんなに多いのでしょうか?