情報漏洩対策

仙石浩明CTO の日記 情報漏洩対策は、一人一人のセキュリティ意識向上から

仙石浩明さんのstoneには、お世話になっていました。

「従業員のセキュリティ意識向上」抜きには、どんな仕掛けも「仏作って魂入れず」になってしまいます。まずは、従業員一人一人が、
自分のPC の中にどんな情報が入っているか把握すること、
自分のPC が漏洩元になるかもしれない、という意識を常に持つこと、
こそが情報漏洩対策の第一歩だと私は思います。


とのことですが、たしかにそうだなぁ。と思います。


で、仙石さんのところでは、

まずはできるところから、一人一人が自分の PC をスキャンして、どんなファイルがハードディスクの中に入っているか確認するだけでも、それが自発的な行動であるなら、漏洩防止に向かって大きな一歩を踏み出すことになります。大掛かりな仕掛けより、一人一人の意識改革が重要、そんな思いから 個人情報スキャナ P-Pointer を 開発しています。

ということらしいです。


たしかに、自分のPCに入っている情報を把握することは重要です。それは「ファイル名一覧を表示する。」というような単純なことはないと思います。やはりP-Pointerのようなツールが必要になるのかなぁ。と思います。(P-Pointerを試用したことがないので、P-Pointerがよいのかどうかはここでは言えません。)


まぁ自分のPC内のファイルを管理できない人には、ファイル一覧に意味はあると思います。
それにしても、個人情報を持つような事務職の人のPC内のファイル管理ってどんな感じなのでしょうか? 興味があります。


個人的な、ホームディレクトリ以外には作成したファイルや、入手したファイルを保存しません。ファイル保存する際も、それなりにフォルダを作って階層化して管理しています。


私の場合は、以下のような感じでフォルダを作っています。

\社内関連\プロジェクトごと
\顧客関連\顧客ごと\日時ごと
\いろいろなメモ\適当
\自社製品情報(製品ごと)\適当

だいたい何があるかもわかっているから、個人情報だけは暗号化すればいい。と思っています。
「何が個人情報か」は、自分で判断します。これを自分で判断できない人ってそんなに多いのでしょうか?