- ベストアンサー
VPN内を流通するメールの安全性
個人情報保護法の本格実施依頼、社外メールに添付するファイルはパスワードで保護したり暗号化しています。 社内メール(VPN内を流通)についても同様の保護を行うべきだと思っているのですがVPN内は安全だから必要ないと主張するグループがあり意見が衝突しています。 VPNと言えどもNTT等の他社が管理している網であり技術的にモニターが可能であれば情報漏えいの可能性は「0」ではないと思うのですが皆さんはどの様にお考えでしょうか? 私自身は、実行的に網を管理する会社の社員が情報を抜き取って漏えいする可能性は極めて低いと思っていますが、管理に伴う作業時のミスで漏えいさせてしまう危険性を考慮して社内・社外を問わず暗号化等の保護を行ったほうがよいと思っているのですが・・・
- その他(メールサービス・ソフト)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
こんにちわ。 セキュリティ対策について、どこまでやるかは会社のセキュリティポリシーによると思いますが、「VPNだから」と言うのが暗号化しない理由にはならないと思います。 私も質問者さんの考え方に賛成です。 情報の漏洩は悪意を持って実行されることは実際には少なくて、ミスなどによってうっかり漏洩してしまうことが殆どだと思います。 因みに私が勤めている会社では社内/社外を問わずメールでの情報伝達の場合は暗号化を行っています。 メールサーバは社内にあるので、社内のPC間でメールを送受信する場合は、実際には社内のLANの中しかデータは流れないのですが、メールソフトのメールボックスに保存される以上は、どんな間違いが起きても大丈夫なように、暗号化は必ず行っています。
その他の回答 (1)
- norakuma
- ベストアンサー率29% (293/977)
社内に悪人がいないという前提の人がいるようですね。。。 個人情報保護法以来ということは、個人情報が書かれた添付書類だと推察して回答します。 ・社内でもメールアドレスの送信先を誤る可能性は、あります。 ・社内でパケットを盗聴する人間がいる可能性は、あります。 これだけでも、社内での個人情報をメールでやりとりする危険があると思いますが、いかがでしょう? したがって、質問者さんがおっしゃるように「社内でも暗号化」は最低限の対策だと考えます。 社内の営業機密などは個人情報保護法とは関係ないので、会社のポリシーで考えてください。 ちなみに、わが社では個人情報をメールで添付したり、署名やヘッダー情報以外に本文に記載してやり取りすることは厳禁ですが、それ以外は緩やかです。
お礼
一般的に社員に悪人はいないと信じること自体は間違いとも言えないと思いますがセキュリティに関しては「性悪説」に立って考えるべきだと思います。 かなり強硬に動く必要がありそうですが、お蔭様で方向が定まりました。
お礼
かなり強行に動く必要があるな、と感じています。 でも、お蔭様で方向が定まりました。 ありがとう、ございました。