No.1ベストアンサー
- 回答日時:
ハードディスクのデータを、すべて暗号化して、利用する都度、復号化する復号化サーバーを使ったシステムを、導入すると良いでしょう。
まず、専用USBキーを挿して、パスワードを入れないと、クライアントのHDDは、一先ず起動すらしません。
また、ノートパソコンなど、クライアントを盗んでも、データーがすべて暗号化されているので、読み取ることは、出来ません。復号化するには、復号化サーバーと通信(インターネットに接続するだけ)しないと出来ませんが、当然、先のUSBキーも同時に盗まないといけません。
で、盗難後、すぐに、会社やレンタルサーバー屋など、SSL復号化サーバーの盗まれたIDを無効にすると、
盗んだ人が、まず高度な知識で、USBキーを解除しさらに、インターネットに繋いだ途端、データーは、解読できるのでなく、削除されてしまいます。
すでに、何社からも、同様のシステムが開発され、販売されております。すでに、数社より、売り込みがありましたので、現在検討中ですが。。。。
No.3
- 回答日時:
個人情報保護法の施行までに2ヶ月を切りました。
時間がありませんよ。
とりあえずは、体制と社員教育です。
ほとんどの漏洩の原因は、社員のミスです。
質問の回答としては、WINDOWSNT系(2000、2003、XP Pro)でしたら、ユーザ又はユーザグループごとに利用方法に応じたアクセス権の設定をする。
No.2
- 回答日時:
データが5000件以上あったら個人情報保護法の対応が必要ですね。
さて、データ保護で一番大切なことはその体制作りです。その体制を定めた上でその実現手段の一つとして具体的にUSBがとか秘文とかそんな話になるはずですよね?設計しないまま実装しているようなものです。
これらについてはプライバシーマークの引用規格となっているJIS規格のQ15001:1999などを参考にされるといいでしょう。ちなみにこのJIS Q15001:1999の中では個人情報の漏洩に対して就業規則に罰則を定めることが要求されています。
# 個人情報漏洩ってテクニカルなクラッキングの類で
# 発生することはまれです。多くはショルダークラッ
# キング(パスワードの盗み見)などのローテク手段。
# 一つのユーザーIDをみんなで共有とかいう住基
# ネットのような管理法をやると、何か起こった時
# でも犯人が分からないので、「漏洩どうぞ♪」と
# 言っているようなものですね。なので、体制が大
# 切で、まず決めるべきもの。その体制の実現のた
# めの商材なり技術ですよね。
以下、参考になりそうなところをあげておきます。
JISQ15001:1999
日本工業規格「個人情報保護に関するコンプライアンス・プログラムの要求事項」
http://www.jisc.go.jp/app/pager?id=114028 (日本工業標準調査会)
不正アクセス行為の禁止等に関する法律 (平成11年8月13日法律第128号)
http://www.meti.go.jp/policy/netsecurity/fusei_a … (経済産業省)
コンピュータ不正アクセス対策基準 (通商産業省告示第362号)
http://www.meti.go.jp/policy/netsecurity/CvirusC … (経済産業省)
コンピュータウイルス対策基準 (通商産業省告示第429号)
http://www.meti.go.jp/policy/netsecurity/CvirusC … (経済産業省)
情報システム安全対策基準 (通商産業省告示第518号)
http://www.meti.go.jp/policy/netsecurity/downloa … (経済産業省)
また、もちろん個人情報保護法そのものに対する要件定義が必要でしょう。まず検討はここからですね。個人情報保護法で定められる主な条件は以下のようなものがあります。
・個人情報を収集する際、利用目的を通知・公表すること。(WEBなどの自動収集であれば利用目的の明確な告知のためインターフェースの変更が必要など)
・目的以外で利用する場合には、本人の同意を得ること。(社内体制を決める必要あり)
・情報が漏洩しないよう対策を講じ従業員だけでなく委託業者も監督すること。(システムとしての技術的な部分はここになります)
・個人の同意を得ずに第三者に情報を提供しないこと。
・本人からの求めに応じ情報を開示すること。(開示するシステム/体制が必要)
・公開された個人情報が事実と異なる場合、訂正や削除に応じなければならない。(同情)
・個人情報の取扱いに関する苦情に対し、適切・迅速に対処しなければならない。(HP上での個人情報責任者の公表など)
違反した場合には懲役刑か罰金ですので、くれぐれも違反なきよう。。。です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(法律) 携帯電話会社に保管されている解約済み個人情報を消去したい 3 2022/08/13 23:23
- 仕事術・業務効率化 タイムカード、勤怠情報の保護は個人情報保護か? 8 2023/04/21 10:41
- 財務・会計・経理 個人情報と税務・会計について 1 2022/04/12 03:39
- その他(ニュース・時事問題) 個人情報保護法(平成15年成立)ができたのも、個人情報の管理などが厳しい時代になったのは、どうしてで 4 2022/04/15 17:18
- 行政学 行政機関個人情報保護法に基づく個人情報の保護について説明せよ。 とあるのですが、 国の行政機関が個人 1 2022/08/27 10:55
- 消費者問題・詐欺 個人情報って簡単に聞き出しても良いのでしょうか? ある企業だとお客様の個人情報の間違った取り扱いや情 4 2023/01/15 18:57
- その他(職業・資格) 【資格】あらゆる資格(国家資格・民間資格)の強さの格付けランキングを作ってみました! 4 2023/02/11 16:56
- その他(データベース) c言語の問題です。これを踏まえてコーディングしたいのでおしえていただきたいです。 3 2023/08/03 09:27
- Access(アクセス) Accessのリンクテーブルのパスを相対パスにする方法について教えて頂きたいです 1 2023/02/08 13:29
- Visual Basic(VBA) エクセルについて教えてください。 3 2023/06/28 09:11
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
テキスト(.txt)ファイルに...
-
FFFTP。通信の暗号化
-
フォルダにパスワードを設定で...
-
DVD Decrypterの読み方
-
暗号化ファイルを総当たりして...
-
開けない拡張端子。
-
拡張子が.aieのファイルはなん...
-
Wondershareが勝手に追加されて...
-
Google ドキュメントの文章をUS...
-
シーケンサ エラーコードES:01...
-
これアンインストールしても構...
-
マカフィーを一時的に無効にす...
-
「bin」ていう拡張子のついたフ...
-
スタートアップソフトの内、不...
-
トロイの木馬に感染しました…
-
Office 2016 のサポート期限が...
-
IWSSとIMSSの違い
-
WeChatのアンインストール方法
-
PDFを見れない。一瞬見れた...
-
「epuninst.exe」とは?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
フォルダにパスワードを設定で...
-
テキスト(.txt)ファイルに...
-
「USBガード」の使い勝手について
-
FFFTP。通信の暗号化
-
ファイルの拡張子が全部「.TAD...
-
自分で作成したオリジナルCDに...
-
暗号化ファイルを総当たりして...
-
メモ帳のようなもので、パスワ...
-
開けない拡張端子。
-
暗号化したファイルをメール、...
-
圧縮しないでフォルダにパスワ...
-
ポータブルHDDにパスワード...
-
アタッシュケースの暗号化解読...
-
外付けハードディスクを簡単に...
-
個人情報保護法
-
CD-ROMにコピープロテクトをか...
-
フォルダを暗号化
-
フォルダに暗証番号を付けられ...
-
暗号化ソフト「ExCrypt...
-
暗号化ソフト比べ「ED」と「...
おすすめ情報