ドクターQがお届けするIT統制ブログ　ITサプリ

SOX法に適用する、より安全性の高いシステム構築に向けての具体的な対策、第2回目です。

昨日、ニュースチェックされた方も多いかと思いますが、某警察署の交番に勤務する男性署員の私物パソコンから昨年末、空き巣被害者の名前など個人情報が含まれた複数の捜査資料がインターネットに流出しました。

この私物PCにも、P2Pソフト「Winny」がインストールされていました。こうしたP2Pソフト、そして仮想VPNツールが安易にインストールされているPCが、基幹ネットワークに簡単にアクセスできてしまうことが、いかにリスクが高いか、何より如実に語る事件だと思います。

SOX法時代のシステムには、ITによってこのようなリスクに対して確実な防御策を徹底することが要求されます。例えば、P2Pソフトや仮想VPNツールがインストールされたPCにはネットワークへのアクセスを許可しない仕組み、またそれらのソフトやツールの起動を制御できる仕組みが不可欠です。ファイアウォールやウィルス対策ソフトでは、それらの通信を検出できません。企業価値低下につながるセキュリティ･ホールを生み出す前に、ぜひ一刻も早い決断と実行を。

クオリティWEBサイトでは「ファイル交換ソフトによる個人情報漏えい防止は、規則だけでは不十分」のタイトルで、対策をご紹介しています。
興味をお持ちの方は、こちらをチェックしてみてください。

Dr.QがITサプリをお届けしました。次回もお楽しみに。

クオリティではメールマガジン「Q-NEWS」を毎週配信中。今回ご紹介したドキュメント管理に関するツールなど、即役立つ情報を無料で手に入れることができます。ただいまプレゼントが当たる、キャンペーン実施中です。