クレジットカード事業様 導入事例

クラウドストレージ上のファイルを暗号化

  • 概要
    • 導入規模:500~1999人
    • 業種:金融業
  • 導入の目的
    • PCI DSSに準拠したセキュリティ対策を行いたい
    • クラウドストレージにファイルを移行する際安全性も確保したい

お客様の課題

PCI DSSに準拠したセキュリティ対策を行いたい。
BCP・災害対策としてクラウドストレージを利用したい。
クラウドを利用しても情報が漏えいしないように対策を講じたい。

この事例のポイント

  • BCP・災害対策でクラウドストレージを利用
  • クラウドストレージ内の全ファイルを暗号化
  • クラウド利用と安全性を両立

対策概要

PCI DSSに基づき、カード番号を含む個人情報を暗号化、データの流出への対策を実施した。
クラウドストレージを災害対策の一環として本番サイトとバックアップサイトを構築。

利用環境や対象アプリケーション

Windows系の端末(仮想およびFAT)とクラウドストレージ(本番サイトとバックアップサイト)を利用、暗号化対象はMicrosoft Office、PDFなどのオフィス系ファイル

運用形態

ファイルサーバをクラウド上に置き、BCP・災害対策を図ると共に、ファイルサーバ内のファイルを暗号化することで、情報漏えいにも備える。