2005年4月1日個人情報保護法が施行されました。
情報漏洩対策がまだ完了していない企業様において、限られた時間の中で、対策を全て完了することは難しいかもしれません。
では、まずどこから手をつけたら良いのでしょうか？
どのような対策が適切かつ的確なのでしょうか？

クオリティでは、IT資産管理ツール「QND Plus」を核とした、統合情報漏洩対策をご提案します。コンピュータ端末すなわちPCは、電子データとして管理されている個人情報の漏洩経路にほぼ 100%介在します。従って、社内におけるPCの存在、およびその現状把握が、漏洩対策の出発点であるとクオリティでは考えます。PC管理を起点として7 つのステップを踏んでいくことにより、社内のセキュリティレベルを効果的に向上させていくことが可能となります。

第１ステップ[クライアントPCの状況把握] 最初にクライアントPCの状況を調査する必要があります。「QND/QAW」により、所有台数や、PC個々のハードウェアとソフトウェア、周辺機器の状況とその利用者などを把握します。 第２ステップ[操作ログの収集による、抑止と原因特定] 従業員に操作ログを収集する旨を伝え、操作ログを収集する「eX CLT」のクライアントソフトを各クライアントPCへインストールします。 第３ステップ[外部記憶媒体への書き出し制御] 外部記憶媒体へのファイル書き出しを禁止する「eX WP」をPCに導入します。

第４ステップ[定期的な監査による不正のチェック]
「QND/QAW」により、定期的にクライアントPC監査を実施します。定期監査で不審なPCを発見した場合、「eX CLT」で収集した操作ログを確認しさらに細かく不正がないかチェックします。

第５ステップ[検疫ネットワークによる未登録PCの排除]
「QND Plus」とトップレイヤーネットワークス社「Secure Controller」を利用した認証・検疫・適正化により、認知済でしかも安全なPC以外の社内ネットワーク接続を禁止します。

第６ステップ[利用者変更PCのデータ消去]
利用者変更や廃棄するPCのハードディスクは「eX DE」を利用して完全に消去し、その状況を「QND/QAW」で管理します。