.
情報の流出経路と対策情報の流出経路について
ネットショップ運用・構築ガイド:目次

ショップ 構築ガイド

情報の流出経路

情報漏洩対策

レンタル ガイド

サーバ構築ガイド

Winny 情報流出防止

ウィニーストッパー

ビジネス セキュリティ

法人様向けトレンドマイクロ商品を特別価格でご提供! 安心サポート120*60

セキュリティソフト

スパイバスター2006 (動)120*60 アニメーション120*60 パーソナルファイアーウォールプラス プライバシーサービス ウイルススキャン スパムキラー ウイルスセキュリティ

個人情報、機密情報の流出経路について

情報漏洩対策を考えるには情報の流出経路を知る必要があります。度々報道される個人情報流出に関するニュースでも具体的な流出経路までは触れられる事はほとんどありません。

情報が流出する経路や原因は大旨決まっています。ここではどのような流出経路が存在するのか大まかに説明します。具体的な対策についてはリンク先を参照して下さい。

情報の流出経路について.

情報の流出経路、パターンは大きく分類する事が出来ます。このコンテンツでは、以下の3つに大別し、それぞれの流出経路の仕組み、行うべき対策を説明しています。分かりやすく説明するためにこのように大別していますが、これらは相互に関係しています。

経路1コンピュータ ネットワーク からの流出.

コンピュータ ネットワークを介して流出するケースです。ネットワークといっても無線LAN や 有線LAN 、インターネットなど様々な経路が存在し、求められる対策も異なります。代表的なネットワークを利用した盗難の手口、流出パターンは以下の通りです。

ウイルスによる情報流出

特定のプログラムがウイルスに感染し、ネットワーク(インターネット)を介して外部に情報が流出するケースです。これも幾つかのパターンがあります。報道される個人情報流出の多くは、このケースによるものです。

参照 => Winny (ウィニー) / P2P について

盗聴行為による情報流出

通信内容を盗聴する事で情報が流出するケースです。情報そのものが盗聴されるケースもありますが、ネットワークサービスへのアクセスコードが狙われます。

一般家庭においては無線LANが普及しており、通信内容を簡単に盗聴する事が出来ます。ID や パスワードなどのアクセスコードが盗聴された場合、更に被害が拡大します。

不正アクセス・不正侵入

インターネット(WAN)から パソコン (LAN) への不正侵入、無線LAN アクセスポイントからの不正侵入による情報流出です。上記、盗聴行為により不正にアクセスコードが流出し、侵入されるケースも考えられます。

ブロードバンドが普及する以前のダイアルアップ(電話)によるインターネット接続環境では特に問題になりませんでしたが、常時接続や無線LAN の普及により、企業よりも一般家庭の方が不正侵入に対する危険性が高まっています。

参照 => 無線LAN の危険性について

例えば、連絡用に社員宅から会社のメールサーバーへの接続を認めているケースでは、社員宅のセキュリティが甘いと、会社のネットワークへの不正侵入、情報漏洩の危険性も高くなります。

経路2盗難・紛失など物理的要因で流出するケース.

盗難や紛失による物理要因により情報が流出するケースです。具体的には、ノートパソコンや USBメモリなどの携帯ストレージの盗難・紛失が挙げられます。

単純に記録された情報が流出するだけでなく、パソコン内にネットワークサービスのアクセスコードが記録されていた場合、更に被害が拡大します。社内ネットワークに接続するためのアクセスコード、例えばメールサーバ(受信)は更なる情報漏洩に直結します。

盗難、紛失による情報漏洩対策には、起ってしまった場合の対策と、起こさないための予防策が肝要です。

盗難・紛失に遭遇した場合の対策 (事後)

万が一、盗難・紛失に遭った場合に備えた事後対策が必要です。備えあればなんとやらです。

USBメモリなどの外部の記憶装置を活用し、重要な情報はパソコン内に記録しないといった普段からの心掛けも有効です。一緒に盗難に合えば意味はありませんが、EFS 暗号化を外付けHD に行った場合は、HDが盗難にあっても復元のための鍵はパソコンい保存されているため情報流出を防ぐ事も出来ます。(データの持ち運びに有効)

また、OS が EFS暗号化 に対応していない XP HomeEdition の場合、セキュリティ機能を持つ外付けHD や USBメモリを利用するのも有効な手段の一つです。

参照 => 情報流出防止機能を持つ記憶装置 ~ USBメモリ

盗難・紛失に合わないための対策 (予防)

盗難・紛失に遭わないために考えられる予防対策です。普段からの心掛けが肝要であり、必要があれば行動を規制する必要もあります。

  • 行動の規制
    • 普段からの行動を規制する考え方です。機密情報や個人情報は持ち出さない、情報が流出した場合の罰則の強化などが考えられます。自営業者が運用するネットショップや教職員など個人情報を自宅で扱うケースは、セキュリティに関心を持って頂く以外ありません。
  • セキュリティグッズの活用
    • 外出先でノートパソコンを利用する場合は、ワイヤーロックを利用するなどセキュリティ関連グッズを活用します。また、ノートパソコンそのものが盗まれるケースばかりではありません。
    • 席を立ったわずかな時間に他人が操作出来てしまっては、USBメモリやフロッピーによってデータが持ち出される可能性もあります。手間を惜しまないように簡単にシステムをロックできるグッズも販売されています。

参照 => 情報漏洩 / 盗難 対策グッズの活用 【ノートパソコン関連】

経路3: 情報の持ち出し ~ 複数の要因が絡むケース

報道されるケースでもっとも多いのが、持ち出された情報が個人のネットワーク環境から流出するケースです。

特に、Winny などの P2P ファイル交換ソフトがインストールされた個人のパソコンにデータをコピーし、それが個人のネットワーク環境からネットワークを介して流出するというパターンです。

企業においては、教育の徹底と罰則の強化以外に対策はありません。また、個人でネットショップを運用するケースや教職員など自宅のパソコンで個人情報を扱うケースでは、自分で総合的な対策を行う必要があります。 このサイトでは、このような方を対象に説明しています。

万が一、情報が流出した場合、企業であれば説明責任が求められます。中には OS のパスワードが設定されているから安全だと平気で主張する企業もあります。このような対応は更に企業の信頼を損なう結果となります。

個人情報の "保護" と "対策"

情報の流出経路と対策

  1. はじめに ~コンテンツの主旨
  2. 情報の流出経路について
  3. WAN と LAN (ネットワーク)
  4. ISP (プロバイダ)について
    1. お勧め ISP (プロバイダ)
  5. パソコン内に記録される情報

情報漏洩 ~ ネットワーク

情報漏洩 ~ ウイルス

情報漏洩 ~ 盗難・紛失・持出

無線LAN のセキュリティ


漏洩対策製品 導入ガイド

ノートPC セキュリティ対策

セキュリティ ソフトウェア

ネットワーク機器 ルータ他

盗難時漏洩防止 ストレージ

メーカー直営ショップ(準備)


ネットショップ開業 基礎知識

ショップ運用に必要なソフト

デジタルカメラ (商品撮影)


ネットショップ タイプ別 特徴

タイプ別 ショップ構築ガイド

決済と代行サービス(作成中)

インターネット広告 (集客)


ホスティング 比較 / 活用

個人/SOHO向け サーバ

ビジネス向け 共用サーバ

アフィリエイトプログラム活用


keyword: ネットワーク

icon専用線サービス

iconロードバランサ(負荷分散装置)

iconIP-VPN

iconモバイルアクセスサービス

iconブロードバンドルーター

iconVoIPゲートウエイ

iconWeb高速化ツール

icon無線LANの基礎と100M超の「MIMO」

iconレイヤー3スイッチ

My Select Goods

P2P無料IP電話

iconSkype(スカイプ)とは?

icon無料IP電話スカイプ>Download

スカイプ 対応フォン(USB)

SKYPE カンファレスフォン BUFFALO  USB対応 Skypeフォン BSKP-U201/SV CG-USBPH01 Skype API対応 コンパクト USBフォン

ELECOM Skype会議用ハンズフリーフォン MS-CO95USV ELECOM SKYPE対応アドレス帳 BT-MG2 WB-2501 Skype標準搭載USBハンディフォン

SONY インターネットテレフォン 「マウストーク」 ブルー[VN-CX1/L] SONY インターネットテレフォン 「マウストーク」 ブライトレッド[VN-CX1/R] GOD ABILITY IPフォン SKYPE対応 USB VOLP PHONE USBハンドセット P5-D

God Ability スカイプ対応USBIPフォン P4-K ハギワラシスコム USBスカイプハンドセット HUD-SKH01 GH-UCM-HS スカイプ対応イヤフォンタイプヘッドセット

.

情報流出防止 ソフトウェア

ウィニーストッパー


個人情報保護 関連書籍

別冊宝島「事例に即答!個人情報保護法」


個人情報保護の実務と漏洩防止策のすべて
個人情報保護法を理解する30問―必携ポケット版
個人情報保護法の知識
図解 よくわかる企業セキュリティ入門―事業継続(BCM)とSOX法
.
bottom_mark
ページ最上部
ページ最上部 前のページ