「個人情報は決められたフォルダに適切に管理しましょう。」
このように企業にとって最も 重要な情報の保管場所をしっかり決めて管理ルールを周知し、徹底することは非常に有効な情報漏えい対策です。しかし、本当にマイナンバーが含まれている社員リストやクレジットカードの番号が並んだ顧客リストが、決められた場所以外に保存されていないと言い切れるでしょうか?どこかに間違って保存されている可能性があっても、膨大な数のファイルが存在するファイルサーバの1つ1つのファイルを開け、内容を確認しながら個人情報を探し出すことはもはや不可能です。
ファイルサーバ統合管理ツール『NIAS』は、容量増大に対する整理機能、アクセス権の設定状況を可視化し修正する機能に加え、氏名や電話番号、マイナンバーやクレジットカード番号といった個人情報が含まれるファイルを自動で検出する機能をオプションで提供。既にNIASを使われている方も、これから導入しようと検討されている方も、この機能を試さない理由はありません。一体どんな効果が 期待できるのか、企業の情報漏えい対策を大幅に強化する『個人情報検出機能』のメリットを実際に想定される運用ケースを交えながらご紹介します!
NIASは、ファイルのタイトル名からは判断できない、文中に含まれた情報から個人情報を検出します。クレジットカード番号・マイナンバー等の数字列は独自アルゴリズム、氏名・住所等の文字列は内蔵辞書を活用し情報を判断、分析して検出します。個人情報には必ず、「社外秘」等、任意のキーワードを入れて管理するように運用ルールを決めていれば、その文書のみを検出して、適切な管理がされているか確認することが可能になります。
NIASで検出できる情報の種類と内容は下記の通りです。
氏名・住所・電話番号・メールアドレス・クレジットカード番号・マイナンバー
「社外秘」「グループ外秘」など文中に含まれるキーワード
個人情報が含まれるファイルの場所や内容を特定できたら、次は適切な対処をすることが情報漏えい対策につながります。NIASなら検出した後の対策として、情報システム部門管理者が、あるいは各利用者や部門に指示をして、NIASの画面のファイル検出リストを確認し、個人情報が含まれるファイルを隔離、削除をするなど、検出されたファイルの危険度に応じて運用を選択することができます。
例えば、いち早く対応が求められる緊急性の高い場合は、NIASが隔離フォルダを作成し対象ファイルを移動します。管理者はそのフォルダ内に移動したファイルを所有者に確認させることが可能です。
個人情報検出オプションは、NIASVをインストール後、オプションキーを入れるだけで、利用可能です。ファイルサーバの情報漏えい対策の基本は、不要なデータは削除し、必要最小限に適切なアクセス権を徹底し、管理していること。その一連の欠かせない管理を、NIASで完結し、安心で快適なファイルサーバを運用しませんか。NIAS無償評価版を、基本機能だけではなく、オプション機能も合わせて提供します。優れた機能と使いやすい操作性を体感ください。ご希望の方は、申請時に、オプション機能希望欄へのチェックを忘れずに。