A 回答 (5件)
- 最新から表示
- 回答順に表示
No.5
- 回答日時:
セキュリティに関したことは、しっかりお答えしておきます。
一応プロフェッショナルなので。最低やらなければならないことは、
・拡散させないこと
です。
データ自体を、鍵かけをしようがどうしようが、別媒体にコピーすることは厳禁です。
USBメモリなんかは、輸送中に落とす危険がありますし、別の媒体にさらにコピーされる危険があります。
持ち歩く人間が何をするか100%信頼はできません。
これが拡散危険の典型だというのはおわかりでしょう。
こういうものの対応のためにISMSという規格があって、ISO27000で規定します。
DVDに書き出したりUSBメモリにコピーしようとした途端に管理者にアラーム連絡が入り、コピー自体を実行させず端末を凍結するというシステムがごく普通にあります。
しかしそれがあるから大丈夫という盲信は危険です。
その管理はあったのに穴があって、出入りの業者を無条件で信頼したために起こった事故がベネッセ事件でした。
USBメモリには有効だったけど、新製品のスマホに対し警備が効かなかったのです。
通信でおこなうのはまずいことではありませんが、メールの場合はデータがどこをどう通るかがわかりませんから危険です。
途中経路でメールの電文を拾うことは非常に簡単ですから。
そのため、従来は専用回線を引いてその上だけでデータをやり取りしました。
一切ネットワーク通信はなし。直結する相手とだけ通信をする、糸電話様式です。
ただ、専用回線は法的に素人が勝手に架設することはできません。NTTやJRの線を使うことになりますから。
また、同じ会社グループ内ならともかく、取引先の別会社との間に専用回線を引くというのは現実的ではないし、その費用負担をどうするか考えると困難です。
で、鍵かけということを考慮することになります。
鍵かけをするとした場合、共通鍵はいけません。パスワードをかけてメール送信というのはこれです。
これは同じ鍵を使って鍵かけと鍵外しをしますから、鍵を知られたら情報はダダ漏れをするのです。
だとしたら、公開鍵方式を導入しないといけないですね。
鍵をかけるためのものが公開鍵ですが、これは双方共通にしておきます。
鍵を外すのを秘密鍵といいますが、これは開くほうしかわかりません。教える必要もありません。
それに暗号文というものを組み合わせます。ここでもはや他の誰にもわからないことになります。
これは知っている人間にはすんなり理解できることなのですが、相手会社と同レベルの理解認識がキープできるかどうかは必ずしも言えません。
この話は、セキュリティコンサルタントができるコンサルにご相談いただくのが最善と思われます。
素人が日常生活感覚で議論したり感想を言い合ったりするのは危険だし誰も責任をとれませんから。
No.4
- 回答日時:
少なくとも、添付ファイルを開くためのパスワードは、そのメールに書いてはいけません。
また、同じメールアドレスに、そのパスワードを連絡してもいけません。
別の手段で、あらかじめ電話でパスワードをご本人に連絡しておくか、「その電話番号をパスワードにしてあります」とだけ電子メールに書いておく(メアドしか知らない人間には解除できない)というのが、初回の送付には一番簡単な方法だと思います。以降は、「例のパスワードで暗号化してあります」だけで済みますから。
No.3
- 回答日時:
それに関するルールや規約があるなら、それに従ってデータのやりとりをすれば、メールでも問題はないでしょう。
ただし、メールやFAXでは必ずダブルチェックをするか、パスワードなどは、メール以外の手段で送付する(電話するなど)のが妥当です。ちなみに、私の知る限りファイルにパスワードをかけるだけということは、私が某所で業務をしていたときには、ありませんでした。必ず、専用ツールで暗号化を行いただ圧縮してパスワードを掛ける程度にはしていませんでした。
尚、ファイル共有用の専用サーバーがその会社などにあるなら、そういうものを使うのも手です。
情報漏洩において大事なことは、漏らさないことですが、漏れることはあり得るという前提を持っておくことも大事です。それが漏れたとしても、開くことはまず出来ませんよという状況を作ることが一番大事です。それが、出来なければ例え手渡しでも、安全は保証できません。
多くの場合は、データベースの持ち出しを行う場合、誰がいつどこに持ち出し、何に使うかを書面明記(印刷物ではなく紙ベース)し、残すようにするのが一般的です。これは、自他に限らず、関連会社にも徹底させるのが妥当です。
No.2
- 回答日時:
>>この方法はやめたほうがいいのか、または情報漏洩がなく安全に送る方法があるのか教えてください。
まあ、電子メールをつかおうが、封筒に住所を印刷して、郵便で送ろうが、間違えて違う人に送ってしまうリスクはどちらもあるものです。
また、個人情報漏洩のリスクは、どちらにもありますね。
どんなことをするにもリスクはあるものです。リスクを恐れていたら、大型連休に飛行機で海外旅行を楽しむこともできませんし、使っているソフトのバージョンアップもできません。
データベースの情報を利用してメール送信をする仕事が、「リスクがある」ってことで中止して良いと判断するなら、やめてしまえばいいと思います。
でも、そのメール送信が大切な仕事であり、他の方法がコスト的に認められないのであれば、間違いメールを減らす方法、情報漏洩を防ぐ方法を考慮しつつも、続けるほうがいいでしょうね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(スマートフォン・携帯電話・VR) 電話番号0355455667(paidyカスタマーサポート)からのSMS 2 2022/09/03 07:09
- メルカリ メルカリshopsについて 個人情報抜き取り?? 1 2022/04/02 00:03
- その他(セキュリティ) お世話になります。 来年の1月に会社都合により早期退職する予定なのですが、 顧客対応のため、夜、家で 3 2022/12/01 10:48
- メディア・マスコミ ドコモ 最大529万件の情報流出か なんか毎年のようにある流出。誰が悪いの? 9 2023/03/31 17:30
- その他(ビジネス・キャリア) 会社の機密情報 個人漏洩 2 2023/07/25 15:30
- その他(法律) 個人情報を賃貸の管理人に漏洩されました、警察官と揉めているとき、警察官が私を名字で呼びました、警察官 6 2022/10/25 10:31
- 消費者問題・詐欺 個人情報って簡単に聞き出しても良いのでしょうか? ある企業だとお客様の個人情報の間違った取り扱いや情 4 2023/01/15 18:57
- その他(メールソフト・メールサービス) Windows10付属のメール、なぜ設定が劇的に簡単になったのか? 1 2022/12/16 13:14
- その他(クラウドサービス・オンラインストレージ) 個人情報保護の件 1 2023/05/18 12:19
- その他(セキュリティ) 個人情報取引サイトについて 2 2023/08/13 03:04
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Excelのセルにユーザー名...
-
メールをパスワードつきで送る方法
-
メールのマナー編
-
メールアドレス 上バーの入力...
-
大学定期試験過去問サイト「過...
-
メールアドレスで上付きのハイフン
-
LINE TCBというところからLINE...
-
メールエラー
-
ビーリアルのユーザー名を変え...
-
メールを返信したら、英語のメ...
-
カカオで退会せずに、アプリだ...
-
CDにパスワードをかける
-
YahooIDをパスワード形式にした...
-
ワードに入力したメールアドレ...
-
YouTubeが毎回ログインしないと...
-
CSVファイルを添付するときにパ...
-
インスタの捨て垢で友達のスト...
-
----- The following addresses...
-
カカオトークを退会せずにアン...
-
runas実行した時にきかれるパス...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ビーリアルのユーザー名を変え...
-
Excelのセルにユーザー名...
-
メールをパスワードつきで送る方法
-
steam版 apexのログアウト方法...
-
メールエラー
-
LINE TCBというところからLINE...
-
URLとメールアドレス
-
メールアドレスで上付きのハイフン
-
インスタのアイコンについてるN...
-
メールアドレス 上バーの入力...
-
ユニクロやGUのシフト管理アプ...
-
携帯電話を解約してもSMSの受信...
-
メールアドレスから個人を特定...
-
インスタの捨て垢で友達のスト...
-
スタディプラスではアカウント...
-
Instagramからこんなメールがき...
-
YouTubeが毎回ログインしないと...
-
メールを返信したら、英語のメ...
-
解約済みの iPadについて 解約...
-
メールのマナー編
おすすめ情報