カテゴリアーカイブ: 05_事前調査
■システム構成図を作成しよう!
2008年06月25日
システム構成図を作成!
次はシステム構成について把握していきましょう。ハードウェア一覧、ソフトウェア一覧は個人を基準とした作業環境の把握になりますが、会社を基準とした作業環境の把握と考えるとよいでしょう。
ウィルスやファイル交換ツールによる個人情報漏洩などが多くなってきていますが、依然、サーバなどへの不正アクセスも後を絶たない状況です。一旦、個人情報を漏洩してしまえば、企業の信用に関わりますし、年々、巧妙になるウィルスや不正アクセスなどに対応できる高度なセキュリティも要求されています。作業環境の把握が個人情報保護の重要事項であることを記載しましたが、サーバやネットワーク構成を含めたシステム構成の把握もまた同様であることを認識してください。
まずは、プロジェクト一覧を活用し、プロジェクトごとにサーバやネットワーク構成を調べていきます。システム担当者を中心に調査をすすめていきますが、同時にサーバやネットワークのセキュリティ施策や、アクセスログについても調べてください。また、すでにシステム構成図が作成されている場合には、書面と実状に差異がないかを確認するようにしてください。
プロジェクトに関するシステム構成だけではなく、社内のシステム構成も調べてください。社内で使用しているウェブサーバ、メールサーバ、データベースサーバ、ファイルサーバなどのほか、ネットワーク構成、ネットワークのアクセス制限などについても調べてください。
後程、リスク想定と対策で使用しますので、もれのない詳細なシステム構成図を作成するようにしてください。
※次回は、「リスク想定と対策」についてご紹介します!
2008年06月25日 | コメント&トラックバック(0) | トラックバックURL |
カテゴリ: 05_事前調査
■作業環境を把握しよう!
2008年06月11日
作業環境に依存する!?
「営業部の社員が、住所変更届を提出しました。管理部の担当者が、社員一覧を変更し、保存しました。」という個人情報を利用する場面がありますが、みなさんはどのようなイメージを頭に浮かべるでしょうか。「バインダーにはさまれた社員一覧を書きかえて、ロッカーで保管する」、それとも「パソコンで社員一覧ファイルを開き、住所を修正し、上書保存する。」なのでしょうか。個人情報に限らず、さまざまな事務作業をパソコンで行うことが多くなってきているのではないでしょうか。
では、パソコンが突然壊れてしまったら、社員一覧はどうなってしまうでしょうか。当然、住所変更作業もできませんし、データが壊れてしまい、社員一覧ファイルがなくなってしまうこともあるかもしれません。このように、個人情報が作業環境に依存する場面も多くなってきています。
作業環境の把握が重要!
誰がどのパソコン・OSを使っているか、誰がどのソフトウェア・ウィルス対策ソフトを使っているかなど、作業環境を把握していくことが、個人情報保護を行う上で重要事項なのです。
ウィルス対策ソフトの更新作業を怠ったため、流行しているウィルスに対応することができず、ウィルスにソフトウェアの脆弱性を攻撃され、個人情報が漏洩してしまったなどのケースもあります。作業環境を把握していれば、事前対策を促すこともできますし、いざという時にも即座に対応でき、二次災害を防止することもできます。
では、どのようにしていけばよいかといいますと、ハードウェア一覧、ソフトウェア一覧などの作業環境を把握するための資料を作成し、担当者による一元管理を行っていくことをおすすめします。ソフトウェアを管理することで、不正コピーの防止、ファイル交換ソフトの抑止などにもつながります。また、ガイドラインとして、コンピュータウイルス対策基準、ソフトウエア管理ガイドラインもありますので、こちらも参照してみてください。
【ハードウェア一覧例】
- 利用開始日
- 利用終了日
- 利用者名
- OS/バージョン
- ライセンス番号
【ソフトウェア一覧例】
- 利用開始日
- 利用終了日
- 利用者名
- ソフトウェア名/バージョン
- ライセンス番号
【コンピュータウイルス対策基準/ソフトウエア管理ガイドライン】
http://www.meti.go.jp/policy/netsecurity/law_guidelines.htm
※次回は、「個人情報の特定」についてご紹介します!
2008年06月11日 | コメント&トラックバック(0) | トラックバックURL |
カテゴリ: 05_事前調査