委託業務における個人情報漏洩対策(PCI DSS)
- 概要
- 導入規模:50~199人
- 業種:その他
- 導入の目的
- お客様からのお預かりデータの保全を図りたい
- PCI DSSに準拠したセキュリティ対策を行いたい
お客様の課題
金融機関からの委託業務である請求書発行はPCI DSSが条件となり、受け取ったファイルについて情報漏えい防止の対策が急務であった。対象となるファイルはサーバ上で自動暗号化により保護したい。
この事例のポイント
- PCI DSSに沿った個人情報の保全
- サーバ保管で自動暗号化
- 職制に応じた権限設定で不正防止
対策概要
受け取ったデータはシステムを介して請求書発行され、ファイルサーバ所定のフォルダに保管する。フォルダ保存による自動暗号化を設定することで保管されるデータはすべて暗号化される。
利用環境や対象アプリケーション
大量ページのPDFをメインに一般文書系(Office系等)のファイルが対象。
運用形態
受取端末、請求書発行専用端末で運用。請求書発行が完了したファイルを所定のフォルダに移動することで自動暗号化され、部署ごとの権限の割り当てにより部外者の改竄防止を図る。