ドクターQがお届けするIT統制ブログ　ITサプリ

SOX法に適用する、より安全性の高いシステム構築に向けての具体的な対策、第5回目です。

昨日13日に公表されたばかりの事件です。滋賀刑務所や福岡拘置所の受刑者らの個人情報がインターネット上に流出してしまいました。担当の刑務官が記録して自宅に持ち帰ったデータが、ウイルス感染した私物PCを通じて外部に流れたことが原因です。

さて、「機密情報漏洩対策」は日本版SOX法対策の中でも非常に重要なポイント。しかし、それはネットワークに接続されるクライアントPCのセキュリティポリシのチェックだけでは不十分です。例えば、機密情報を安易に外部に持ち出しできない新たな仕組みなどを導入することも極めて重要になります。

具体的に解説すると、個人情報などの機密情報は、CD-RやUSBメモリ、さらにはMOディスクといった記憶媒体へデータコピーをさせないシステムへと移行する必要があります。
コピー方法への対応も重要です。HDから外部記憶媒体へのドラッグ&ドロップ形式コピーの禁止はもちろん、アプリケーションからの保存先が外部記憶媒体の場合もコピー禁止にしなければなりません。

今回の事件は、社会への警笛に思えてなりません。SOX法対策だけでなく、機密情報漏洩対策が待ったなしの状況に来ていることに、一人でも多くの方が気づいてくれることを願って止みません。

クオリティWEBサイトでは、外部記憶媒体利用制限ツール「eX WP」をご紹介しています。
興味をお持ちの方は、こちらから。

Dr.QがITサプリをお届けしました。次回もお楽しみに。

クオリティではメールマガジン「Q-NEWS」を毎週配信中。今回ご紹介したドキュメント管理に関するツールなど、即役立つ情報を無料で手に入れることができます。ただいまプレゼントが当たる、キャンペーン実施中です。