- ベストアンサー
個人情報の管理
はじめまして。 社内のパソコンそれぞれに個人情報ファイルがあり、 共有フォルダ内にも個人情報ファイルがたくさんある状態です。 (フォルダは誰でも見られるし、データのコピーも可能です) この状態は個人情報の扱いとしては危険ですか? いろいろな対策ソフトがあるようですが、導入費用が莫大で すぐに導入するわけにもいかない状態です。 何か、明日からでもできる有効な対策がありましたらお教え下さい。 基本的にこうした個人情報はバラバラに所持せず、一箇所で管理した方がよいのでしょうか?? そもそもネットワーク上にあるだけでも危険なんでしょうか?
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
補足にありました共有フォルダでの管理ですが、望ましくはないですが、ありえなくはないです。 ・アクセス権の管理は十分できる。 ・そのフォルダに誰がいつアクセスして、何のフォルダに何をしたというログが取れる。 くらいの制限はないとダメですね。 個人情報の保護は、現場の利便性(各自で持っているほうが仕事に便利)と機密度の確保(集中管理のほうが安全)の戦いです。 最近の流れとして、現場の利便性<機密度の確保です。 おえらいさんへ「社内の現状はまずいんでちゃんとやらないと、いつかマスコミの前で頭を下げるのはあなたたちですよ」と訴えて、トップから「ちゃんとやろう!」といってもらいましょう。
その他の回答 (2)
- yoshi-thk
- ベストアンサー率38% (2059/5283)
そのような状態であれば、その会社は情報セキュリティ対策としては、Dランクです。 昨日のニュースで、政府関係機関の情報セキュリティの評価について出ていましたけれど、警察などが最低ランクのDでした。 asahi.com デジタル > ネット・ウイルス サイバーテロ対策、国交省、警察庁など最低評価 http://www.asahi.com/digital/internet/TKY200607250630.html 今の状態では、何かの情報が漏れていて、スパムメールを送っているかもしれないです。 明日から、すぐに個人情報の管理は一カ所に集約して、管理を厳重にしてください。 >いろいろな対策ソフトがあるようですが、導入費用が莫大ですぐに導入するわけにもいかない状態です。 情報が漏れたら、それどころの話ではないですけれど。 そのようなことが出来ないのであれば、パソコンの使用を禁止してください。 個人データの管理が出来ない会社には、パソコンを使う資格はないです。 以前のような紙で情報管理した方が安全です。アナログな方が、情報を管理できるのです。 企業の個人情報が漏れて、それによって悪用された場合には、それ相応の損害賠償請求をされても反論できないです。 場合によっては、会社が倒産するような事態に陥ります。 次のサイトの情報を読んでおいた方がよいです。 @IT(アットマークアイテイ) http://www.atmarkit.co.jp/
お礼
ありがとうございます。 共有フォルダでの管理自体ありえないことなのでしょうか?
- norakuma
- ベストアンサー率29% (293/977)
企業の個人情報保護担当者です。 危険です。というか、即刻やめましょう。 ■リスク ウィルスなどの感染時に社外に流出する可能性がある。 PC廃棄時などで流出する可能性がある。 だれかが悪意で持ち出す可能性がある。 ■対策 個人情報ファイルは集中管理。 アクセスできる人間を制限する。 通常のネットワークとは別のネットワークにする(or スタンドアローン) まずは、社内にどれだけの個人情報があるか調べて、不要なものは削除。 そっからです。
お礼
ありがとうございます。 少し自覚が足りないと思いました。
補足
ありがとうございます。 上の意識改革も必要なんですね。。