Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

診断結果:アクセス権限の管理に課題があります

貴社は、内部情報漏えい対策において、アクセス権限の管理に課題がある層に分類されます。

課題の傾向・危険性

貴社のシステムでは、ファイルやデータベースへのアクセス権限が適切に管理できていない可能性があります。
機密情報が保管されているファイルサーバやデータベースのアクセス権限が適切に管理されていないと、本来アクセスする必要のない従業員がアクセスできてしまい、不正に情報を閲覧・取得される危険性があります。その結果、意図していなくても機密情報が漏えいする危険性が潜んでいます。

推奨される対策

アクセス権限の管理に課題のある層に分類される方は、内部情報漏えいへの対策として、2つのポイントに沿って対策を段階的に対策していくことを推奨します。

  • ポイント1:ファイルサーバのアクセス権限管理
    ファイルサーバへのアクセス権限を把握し、部署や役職に応じた適切な権限を設定すること。
  • ポイント2:データベースのアクセス権限管理
    データベースの管理者のアクセス権限を分散し、単独ではデータの書き換えや持ち出しなどができないようにすること。

推奨される対策に関連する資料のダウンロード