Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

診断結果:機密ファイルの管理に課題があります

貴社は、内部情報漏えい対策において、機密ファイルの管理に課題がある層に分類されます。

課題の傾向・危険性

貴社では、機密ファイルが暗号化できていない、もしくは暗号化ファイルを利用(復号)した後に再暗号化を忘れるなどして、不正にファイル内の情報を盗まれる可能性があります。
機密ファイルが暗号化できていないと、誰でもファイルを閲覧・編集・コピーできるため、機密情報が漏えいする危険性がとても大きくなります。
また、たとえ機密ファイルを暗号化していても、ファイルを利用する際に、復号化して平文に戻すことになります。ファイル利用後、利用者が再暗号化しないと、情報漏えいに繋がる危険性があります。

推奨される対策

まずは、機密情報が含まれるファイルを暗号化することが重要です。

次に、ファイルを暗号化するだけではなく、復号化した後に再暗号化忘れ(平文のまま放置)がないように、自動的に暗号化できる仕組みを取り入れることを推奨します。

さらに、ファイルの保護手段が暗号化のみの場合、ファイルが外部に流出すると不正な復号ツールなどで復号化される可能性が潜んでいるため、権限のある利用者のみがファイルを利用できるように、認証権限を付与した暗号化(IRMやDRM)ができる仕組みを検討することを推奨します。

※IRM:Information Rights Managemet   DRM:Digital Rights Management

推奨される対策に関連する資料のダウンロード