- ベストアンサー
大容量データの扱いについて(セキュリティの観点から)
私のオフィスでは、大容量データの持ち出し・漏洩を防ぐため、各スタッフのパソコンにはCD-ROMのみとし、CD-R/RWなど書き込みができるものはつけていません。その上で各部署にCD-RW、USBメモリ等1セットを置いて必要に応じパソコンにつなげて使用しています(各パソコンにCD-RWがついていると安易にコピーできるが、共有物として監視していれば、一定の不正コピー抑止効果があるという考え)。 ところが、現在は例えば海外出張に持って行くデータも大容量化しているのでCD-RW、USBメモリなどが簡易に使えないと不便ですし、ネットワークの高速化にともないメールでもどんどんデータを流せます。上記のCD-RWだけしばっても仕方ないような気がします。 こうした書き込み装置の扱いについて、利便性とセキュリティを考えたときにどのような運用がのぞましいのかアドバイスいただけると幸いです。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 #1の方の紹介したものと同じようなものだと思います >参考URL MSOfficeのファイルを、PDFに変換して、細かいアクセス 制御をするというものだと思います。 お金をかけられるのならこのような製品を入れるのは 良いことだと思います。 ただ、私の経験上、実際には、アクセス権を持っている人 からの完全な漏えい防止は難しい(なかなか費用・利便性 の犠牲 対 効果があわない)と思います。 守秘義務契約や教育による抑止、モラル、その辺で妥協 している企業が多いというのが実態ではないでしょうか? スタッフさんのリテラシにもよると思いますが、 物理的・技術的なシャットアウトによる対策には限界が あるように思います。 技術論に突入する前に、もう一度何を何からまもるのか 整理することも必要かもしれません。 教科書のような説明になってしまいました^^; ご参考にしていただければ幸いです。ご健闘をお祈りします。
その他の回答 (2)
- mana005
- ベストアンサー率27% (3/11)
私はPGPを薦めます。 http://www.pgpi.org/
お礼
お礼が遅れ申し訳ありませんが、参考になる情報をいただきありがとうございました。検討してみます。
- pierre2
- ベストアンサー率24% (259/1070)
同じようなことで以前お客さんに相談を受けたときに こんなのを紹介したことがあります ↓ 簡単に言うと ファイルは全て暗号化された状態で出て行って、 利用時にサーバから復号化するキーをもらう形に なります。 かなり使い勝手が良くて便利だし、ユーザの管理が ものすごく簡単で細かく出来ます。 お勧めです。
お礼
お礼が遅れすみませんが、参考になる情報をいただきありがとうございました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
お礼が遅れ申し訳ありませんが、参考になりました。ありがとうございました。