- 締切済み
内部不正の調査について
会社の情報システム部などにお勤めの方にお伺いしたいです。 自社内で「情報の持ち出し」のような問題が発生した疑いがある場合、どのように調査をしておりますでしょうか? 外部の専門会社に、すぐに依頼をしますか? 自分たちである程度の調査を進めるでしょうか? よろしくお願いします。
- www01pc2na
- お礼率0% (0/3)
- セキュリティ対策
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- ToOrisugaru
- ベストアンサー率28% (80/280)
人為的であれば、pcの持ち出しを禁止するとか、携帯、デジカメ、usb等の記録媒体の持ち込みを禁止するとか、セキュリティーパッチを常に更新するとか です。外部の専門会社に依頼しても、ネットワークの管理をしっかりしていないと解りません。たとえば、IPアドレスを固定化しどのpcは誰が使うのかを明確にし、そのpcからどのような情報が検出されたかとかは、スニファを仕掛けておくとかあると思うのですが、自分たちである程度調査を進めると書いてますが、具体的にどの程度の調査ができるのでしょうか? 外部に委託というのもあるのですが外部に委託するということは、外部の会社に情報をアクセスされるというリスクを背負うことに注意してください。
- celtis
- ベストアンサー率70% (2332/3291)
情報持ち出しの事実確認や調査には、かなり幅広い知識と技術が求められます。 自社の人材でどこまでできるのかを確認するためにも、まず大まかな調査手順を知ることが必要でしょうね。 https://www.netagent.co.jp/study/school/inspections/ https://www.ipa.go.jp/security/awareness/johorouei/index.html これらの調査が実行可能な人材がいるなら、業務フローのマニュアル化と事前訓練でなんとかできるかもしれません。 自社のみでは厳しいと思われるなら、専門の業者に任せるための業務フローを作成しましょう。 どちらにしてもかなりの費用がかかってしまいますが、今は情報漏えい対策の保険もあります。 https://hoken.jcci.or.jp/compromise
- ToOrisugaru
- ベストアンサー率28% (80/280)
持ち出しとは、具体的にどのような方法を考慮しているのでしょうか? 方法には色々とあると思うのですが?
補足
おっしゃる通り、方法には色々とあると思いますので、「その方法を解明するために、どのような調査アプローチを取りますか?」という趣旨の質問です。