文科省のセキュリティガイドラインに則った暗号化対策
- 概要
- 導入規模:2000人~
- 業種:教育機関
- 導入の目的
- 文部科学省情報セキュリティガイドラインに則ったファイル暗号化対策
- 児童・生徒・学生の個人情報の漏えいを防ぎたい
お客様の課題
外部への漏えいだけでなく情報セキュリティ教育途上の児童・生徒のいたずらや不正アクセスから機微な個人情報などを守る。
この事例のポイント
- 機微な個人情報の保護
- 児童・生徒の不正アクセスの防止
- 校務/学習系ネットワークをまたいだ運用
対策概要
暗号化区分(カテゴリ)を管理職秘、機微秘、教職員秘、児童生徒秘を設定。
それぞれに対応する共有ファイルサーバのフォルダを自動暗号化する。
各ユーザのユーザプロファイルも自動暗号化を実施。
児童・生徒は児童生徒秘カテゴリーで暗号化されたファイルにのみアクセス、閲覧可能。
なんらかの方法でファイルの存在がわかってもファイルのコピー、移動、閲覧ができない。
利用環境や対象アプリケーション
Microsoft Office、一太郎、画像処理アプリケーション、グラフィックアプリケーション他。
運用形態
校務系、学習系、外部接続用ネットワークを分離。DataClasysサーバも校務系、学習系別に構築。
Active Directoryも校務系、学習系別に設定の上DataClasysサーバと連携。
PCログイン時にDataClasysユーザクライアントもActive Directoryアカウントに紐づいた認証ファイルで自動起動することで
運用負荷を軽減。 暗号化されたファイルを外部に送信する場合はパスワード付きZIPファイルに変換するツールにて
ユーザに復号操作を意識させない運用とした。