個人情報保護法の対応は MJSまでご相談ください。
個人情報の漏えい等が発生したときの事業者の責務が追加されます
報告・通知の義務がある事態
漏えい・滅失・毀損が行われた場合、
またはその「おそれ」がある場合も報告が必要です。
漏えい事案の報告に必要となること
事故原因の専門的な調査(デジタルフォレンジック)が必要となります。
デジタルフォレンジックとは、サイバー事故の発生原因究明や法的証拠に必要となる電子的記録を収集・解析などを調査する手法です。
情報漏えいをさせない体制づくりに「PCパトロールBOX」
万が一に備えて「サイバーリスク保険」
対応1 パソコンの操作履歴を収集する体制を整える
「PCパトロールBOX」は、パソコンの設定や稼働状況を「見守る」情報セキュリティ対策製品です。誰が、いつ、どのファイルやアプリケーションを使ったのか、パソコンの操作履歴を自動で収集します。事故が起きてから「操作履歴を収集していれば良かった…」と後悔しないためにも、今すぐ対策を行いましょう。
| PCパトロールBOXで収集できる操作履歴 | |
|---|---|
| パソコン稼働履歴 | 電源ONからOFFまでの履歴を収集します。ログオン・ログオフ・スクリーンセーバーなど、パソコンの状態の情報も取得。パソコンの稼働情報を見える化します。 |
| アプリケーション操作履歴 | 使用したアプリケーション名や、操作開始日時・終了日時を収集します。 |
| Web閲覧履歴 | Internet Explorer、FirefoxブラウザによるWebサイトへのアクセス履歴を収集します。 |
| ファイルアクセス履歴 | ファイルにアクセスした履歴を収集します。また、ファイル名の変更やコピー等の操作履歴を収集します。 |
| 外部メディア接続履歴 | USBメディアなどの外部メディアに接続した内容や操作内容を収集します。 |
| メール送受信履歴 | メールで送受信した「宛先」「件名」「添付ファイル名」の情報を収集します。 |
| 印刷履歴 | 印刷日時、出力先プリンタ名、ユーザー名、印刷枚数などを収集します。 |
「PC パトロールBOX」は情報漏えいさせない体制づくりにも有効です!
3つのさせないで情報漏えいを防ぎましょう!
(1) 外部から侵入させない
攻撃者は、OSやソフトウェアの脆弱性を悪用した攻撃を仕掛けてきます。脆弱性対策には、OSやソフトウェアを常に最新の状態に保つことが有効です。
社内のすべてのパソコンの設定を目で見て確認するのは大変
「PCパトロールBOX」は、セキュリティパッチの適用状況を自動でリスト化することができます。
パッチ未適用のパソコンにはパッチの適用を促し、組織のセキュリティレベルを向上させましょう。
(2) 簡単に持ち出させない
いまだに多いのが人為的なミスや内部不正による情報漏えいです。情報の持ち出しを防ぐためには、USBメディア などで簡単に持ち出せない仕組みを作ることが有効です。
データの持ち出しを防ぐにはどうしたらいいの?
USBメディアの使用を制限しましょう。「PC パトロールBOX」は、USB メディアの利用・書込み禁止制限や、印刷制限を行うことができます。物理的に情報を簡単に持ち出せない仕組みを作りましょう。
(3) 危険な操作をさせない
誤ってデータを削除してしまったり、データを上書きしてしまうことで情報滅失・漏えいの危険性があります。これらには、パソコンの操作履歴を「見える化」することが有効です。
どうやって問題操作がないかを見守ればいいの?
「PC パトロールBOX」は、パソコンの操作履歴を自動で収集します。いつ、誰が、どのデータにアクセスし、何を行ったのか、パソコンの操作を「見える化」することで、問題操作や危険な操作の発見に繋がります。操作履歴は情報漏えい発生時の調査・報告においても重要 な役割を果たします。
対応2 万が一に備えて保険で補償する
情報漏えいをさせない体制づくりに「PCパトロールBOX」
万が一に備えて「サイバーリスク保険」