2005年4月1日「個人情報保護法」施行を受けて、多くの自治体において、 「個人情報」をはじめとした機密情報の漏洩防止体制の見直し、強化が進められています。
PCの利用環境や使用者の権限は「様々」なのに、情報漏洩対策のためのシステムが「一律」でよいのだろうか?
効果的にツールを設置し、投資効果を高めるためには、何を指針にしたらよいだろうか?
管理対象となるユーザの使用状況を見極め、効果的な機密情報漏洩対策を構築しましょう。
某自治体における、「クライアントの使用状況に応じた情報漏洩防止体制構築事例」をご紹介します。
某自治体は、「ネットワーク」と「外部記憶装置」2つの漏洩経路に焦点を合わせ、「クライアント操作ログ取得ツール」と「外部記憶媒体利用制限ツール」の導入を決定しました。
そして”ユーザのPCの使用状況に応じ”情報漏洩対策ツールを設置しました。
| [メールアカウント] | [外部記憶媒体利用制御ツール] | [クライアントログ収集ツール] | |
| [一般職員] | ×未所有 | ○設置 | ×未設置 |
| [役職者] | ○所有 | ○設置 | ○設置 (メールの受送信および 添付ファイルの内容など) |
|
|