会員情報ファイルの暗号化
- 概要
- 導入規模:~49人
- 業種:その他
- 導入の目的
- 顧客などの個人情報の流出を阻止したい
お客様の課題
会員情報を事務所内や、社外(スタジアム)でのアンケート調査等で活用しているが、操作ミスや事故による漏えいを防ぎたい。
そのため、会員データを管理しているAccessファイルを暗号化したまま運用するとともに社外スタッフ向けに生成している
会員データ(CSV)にも保護をかける必要がある。 また構築中のWebシステムとも連携したい。
この事例のポイント
- Microsoft Accessの暗号化
- 標的型攻撃から個人情報を守る
- 部外者のアクセス禁止
対策概要
Accessファイルを暗号化した状態で現行システムが従来通り扱えるようにする。
iPad利用の社外スタッフに向けてエクスポートしたデータはZIPパスワードに変換して活用。
利用環境や対象アプリケーション
Microsoft Access
運用形態
会員情報を扱う担当者に権限を与え、部外者は会員情報を扱えないようにした。
加えて、Accessからエクスポートしたデータも暗号化する。
また、iPad利用の社外スタッフとはファイルをパスワード保護に変換のうえ、メール送受信またはWebシステム上でやり取りしている。