Breadcrumb navigation

個人情報がどこにあるか把握できていますか? 個人情報検出機能を徹底解剖

NIAS記事コンテンツ

「個人情報は決められたフォルダに適切に管理しましょう。」

このように企業にとって最も 重要な情報の保管場所をしっかり決めて管理ルールを周知し、徹底することは非常に有効な情報漏えい対策です。しかし、本当にマイナンバーが含まれている社員リストやクレジットカードの番号が並んだ顧客リストが、決められた場所以外に保存されていないと言い切れるでしょうか?どこかに間違って保存されている可能性があっても、膨大な数のファイルが存在するファイルサーバの1つ1つのファイルを開け、内容を確認しながら個人情報を探し出すことはもはや不可能です。

ファイルサーバ統合管理ツール『NIAS』は、容量増大に対する整理機能、アクセス権の設定状況を可視化し修正する機能に加え、氏名や電話番号、マイナンバーやクレジットカード番号といった個人情報が含まれるファイルを自動で検出する機能をオプションで提供。既にNIASを使われている方も、これから導入しようと検討されている方も、この機能を試さない理由はありません。一体どんな効果が 期待できるのか、企業の情報漏えい対策を大幅に強化する『個人情報検出機能』のメリットを実際に想定される運用ケースを交えながらご紹介します!

コンテンツ紹介

(1) 検出できる個人情報の種類はどんなものがあるの?

NIASは、ファイルのタイトル名からは判断できない、文中に含まれた情報から個人情報を検出します。クレジットカード番号・マイナンバー等の数字列は独自アルゴリズム、氏名・住所等の文字列は内蔵辞書を活用し情報を判断、分析して検出します。個人情報には必ず、「社外秘」等、任意のキーワードを入れて管理するように運用ルールを決めていれば、その文書のみを検出して、適切な管理がされているか確認することが可能になります。

NIASで検出できる情報の種類と内容は下記の通りです。

氏名・住所・電話番号・メールアドレス・クレジットカード番号・マイナンバー

「社外秘」「グループ外秘」など文中に含まれるキーワード

zoom拡大して表示
個人情報検出画面のサンプル

(2) どのファイルが悪用される?ファイル内容とアクセス権設定状況から読み解く危険性

ケース1

  • 氏名だけ1万件含まれているファイル
  • 氏名・住所・電話番号・メールアドレスのセットで5百件含まれるファイル
  • A
    どちらも重要な個人情報ですが、②のほうが個人を容易に特定でき、そのまま悪用されるケースが多いため、優先的に対処すべきものです。
  • NIASなら、検出した氏名、住所、電話番号、等の項目が同一ファイル、かつ近い場所に配置されているか、出現のパターンを分析し、②のファイルのような、個人情報のセットを情報漏えいの危険度が高いものとして示します。

ケース2

  • 個人情報が1万件含まれ、4人の特定ユーザーがアクセス可能なファイル
  • 個人情報が5百件含まれ、全社員がアクセス可能なファイル

  • A
    情報漏えいが許されない機密情報であれば、本来は必要最小限のデータを、必要最小限のユーザーのみアクセスできるように管理することが望ましいでしょう。 しかし、②のように社員なら誰でもアクセス可能と設定している場合、標的型ウィルスの攻撃や、内部犯行によってユーザーのアクセス権を悪用される可能性は高くなり、万が一、流出してしまった後も、その原因を突き止めることが困難です。当然、企業のビジネスインパクトは計り知れないものになります。
  • NIAS は検出されたファイルのアクセス可能者数が多いかどうかも考慮して、危険度を判断するため、管理者は対象ファイルのアクセス権の設定をすぐに見直すことが 可能です。

(3) 個人情報が含まれるファイルが意図しない場所に! NIASで簡単に確実に対処する方法とは?

個人情報が含まれるファイルの場所や内容を特定できたら、次は適切な対処をすることが情報漏えい対策につながります。NIASなら検出した後の対策として、情報システム部門管理者が、あるいは各利用者や部門に指示をして、NIASの画面のファイル検出リストを確認し、個人情報が含まれるファイルを隔離、削除をするなど、検出されたファイルの危険度に応じて運用を選択することができます。

例えば、いち早く対応が求められる緊急性の高い場合は、NIASが隔離フォルダを作成し対象ファイルを移動します。管理者はそのフォルダ内に移動したファイルを所有者に確認させることが可能です。

個人情報検出リストzoom拡大して表示
ファイル検出リスト画面

個人情報検出オプションをお試ししませんか?

個人情報検出オプションは、NIASVをインストール後、オプションキーを入れるだけで、利用可能です。ファイルサーバの情報漏えい対策の基本は、不要なデータは削除し、必要最小限に適切なアクセス権を徹底し、管理していること。その一連の欠かせない管理を、NIASで完結し、安心で快適なファイルサーバを運用しませんか。NIAS無償評価版を、基本機能だけではなく、オプション機能も合わせて提供します。優れた機能と使いやすい操作性を体感ください。ご希望の方は、申請時に、オプション機能希望欄へのチェックを忘れずに。