データ流出時の防御策として、個人情報を検出し暗号化管理
- 概要
- 導入規模:500~1999人
- 業種:金融業
- 導入の目的
- 顧客などの個人情報の流出を阻止したい
- 個人情報を含むファイルを探し出して暗号化したい
お客様の課題
個人情報の所在を把握したい。また、これらを暗号化することで誤送信や標的型攻撃などの不正プログラムによりファイルが外部に持出された場合でも部外者に解読されないようにしたい。
ファイルサーバや営業拠点に点在するクライアントPCでファイル共有を行っているが、個人情報を含むファイルを暗号化管理したい。
この事例のポイント
- サイバー攻撃対策としてファイル暗号化システムを採用
- サーバとクライアントPC上の個人情報を検索し暗号化
対策概要
自動暗号化フォルダを設置し、個人情報を含む業務用ファイルを暗号化して共有、クライアントPC上の個人情報を含むファイルを定期的に検出し、暗号化している。
利用環境や対象アプリケーション
本店のファイルサーバに自動暗号化フォルダを設け個人情報などの重要ファイルを暗号化、また各拠点の共有PC上の個人情報ファイルを暗号化している。暗号化対象はMS-Office・PDFや個人情報を含む各種ファイル。
運用形態
ファイルサーバ上の個人情報などの業務データは、自動暗号化フォルダを用意し暗号化、平文フォルダに個人情報が紛れていないか個人情報検出ソフト「P-Pointer File Ssecurity」を使用して監査、検出された個人情報を自動暗号化フォルダに移動し暗号化。
クライアントPC上の個人情報等の業務データについては、特定フォルダに集めDataClasysでまとめて暗号化、平文の個人情報データが残っていないか「P-Pointer File Ssecurity」で定期的に検索し各自が削除・移動・暗号化などの対処を実施。