簡易的なデーターセキュリティーについて質問します。

Question

Ｑ．パソコン（１）に経理データー（い）を置きたくない。

パソコン（１）で経理作業をします。
作業員は２名います。
データーを自宅に持ち帰り作業する（Ａ）さん
事務所で作業する（Ｂ）さん

Ａが作業したデーターをＢが受け取り、事務所で作業を続けます。
Ｂが作業したデーターをＡが持ち帰ります。

この場合、経理データー（い）をＵＳＢメモリーなどに保存してＡＢが事務所でＵＳＢメモリーを受け渡しすれば、
「パソコン（１）に経理データー（い）を置きたくない」という目的に適うでしょうか。
ＵＳＢメモリーの紛失対策はどうしたらよいでしょうか。

Ｑ．パソコン（２）に個人情報データー（ろ）があり、複数の作業員が利用するが、決まった人以外に見せたくない。

パスワードを設定することになると思いますが、

・パソコン（２）にパスワードをかけるか、
・データー（ろ）にパスワードをかけるか、
・これ以外の方法にはどんなものがあるでしょうか。

jjon-com · Accepted Answer

>パソコン（２）にパスワードをかけるか、
>データー（ろ）にパスワードをかけるか、

どちらも適切な対策とは言えません。どちらも複数の作業員をまとめて扱っているため，不正なアクセスがあった際，責任を追うことができませんから。

一般的な対策は次のとおり。
・作業員個々にログインのためのユーザーアカウントとパスワードを設定する。
・データー（ろ）に対してユーザーアカウント毎にアクセス許可を設定する。
・データー（ろ）に対してファイル監査（アクセス履歴の取得）を設定する。

>ＵＳＢメモリーの紛失対策はどうしたらよいでしょうか。

簡易的なデーターセキュリティーということなら，一般的には
暗号化機能を有したUSBメモリを使えばよいと思います。
http://buffalo.jp/products/catalog/flash/usbmemory_security.html

上記と同じく，Ａ・Ｂ個々にユーザーアカウントを設定してそれを使用すること。

axel_eye · Answer

>Ｑ．パソコン（１）に経理データー（い）を置きたくない。
については、目的には適いません。
USBメモリに保存された経理情報を直接編集したとしても、
パソコン内部のメモリに保存される事があるからです。
ソフトの作りによっては、メモリを開放しないものもあるかもしれませんし、
パソコンの電源を落とさなければ、そのまま保持される可能性があります。

また、ソフトの作りによっては、ソフトがクラッシュした時のために、
編集途中のデータをテンポラリファイルとして保存する場合があります。
そのテンポラリファイルがなんらかの原因で消えない可能性もあるでしょう。

USBメモリの紛失に関しては、セキュリティキー付きのUSBメモリを使用する事で
ある程度回避はできます。

が、しかし、(い)を置きたくない。という命題の立て方が余り妥当では
ないと感じます。
そもそも、置きたくない。＝データセキュリティの効果を上げるに
繋がりません。もうすでに、USBメモリの紛失という事が予期されている訳で、
このことは、セキュリティの効果を下げる事にしか繋がりません。

あくまで、私の持論ですが、
・人間は間違える(ミスをする)生き物である
・間違えが予期されているにも関わらず、その事を行うのは賢明でない

という事があります。すなわち、USBメモリを紛失するかもしれないと
いう事が予期されているにもかかわらず、その事を行う事は
強いて言えば、罠があるのがわかっているのに自ら罠に足を踏み入れる
ようなものです。

で、あれば、最初から予期される手段を使わない事です。
人間に比べ、きちんと検証が行われた機械の方が間違いは少ないですから
人的ミスを減らすためにも、機械に行わせたり、自動化したりという
手段を取る方が賢明です。

で、あれば、USBメモリを使わずに、家のパソコンと事務所のパソコンを
VPNで繋ぐ、経理のデータはPGPなどを用いて暗号化してメール転送などで
やりとりする。

パソコンのHDDなどは、HDDを丸ごと暗号化できるPointSecなどを使い
盗難に備える。同じく、パソコン本体にワイヤーロックなどを付けて
物理的な盗難に備える。などの方が堅牢かと思います。

>Ｑ．パソコン（２）に個人情報データー（ろ）があり、複数の作業員が利用するが、決まった人以外に見せたくない。

こちらに関しては、そもそも守りたい物がデータですから、パソコンにパスワードを
かけてデータを守る、データーにパスワードをかけるの手段になると思います。
それ以外の方法は無いと思いますが、

それ以上の方法はあると思います。
例えば、個人情報を必要とする人が個人情報を見て承認(ハンコを押す)だけの人で
あれば、概要だけが必要で詳細の個人情報は必要ない場合が多いでしょう。
そのような人は、見るだけで必要ですから、編集したり、移動したりという事が
出来ないようにアクセス権をかけて最低限の情報だけを閲覧できるように
した方がよいでしょう。

それ以外で、個人情報を必要とする人は、個人情報に変更を加えたり、追加したりする人
でしょうから、承認する人よりか少しアクセス権に柔軟性を持たせた方が良いと
思います。また、このような変更、追加などの権限を持った人はセキュリティの
効果を高くするためには、少ない人数が好ましいでしょう。
一人が最適かと思いますが、その一人が病欠で休んでしまったりすると、
仕事が回らない事もあるのでサブとして、もう一人居ると良いと思います。

さらに、万が一、決まった人以外に見られてしまう可能性を考慮して、
決まった人以外と会社(事務所)との間でNDA契約を結んでおくとよいでしょう。

gtx456gtx · Answer

>データーセキュリティーについて質問します。 
>データーを自宅に持ち帰り作業する（Ａ）さん
セキュリティ・・・という前提なのに「データーを自宅に持ち帰り作業」はありえないです m(_ _)m

簡易的なデーターセキュリティーについて質問します。

>パソコン（２）にパスワードをかけるか、

>Ｑ．パソコン（１）に経理データー（い）を置きたくない。

>データーセキュリティーについて質問します。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング