ホーム > ブログ記事 > 個人情報漏洩防止対策にペネトレーションテスト
 

個人情報漏洩防止対策にペネトレーションテスト

2016-04-06 5:25 PM

個人情報漏洩防止対策として、書き出せないくらい様々あります。

 

 

●企業のセキュリティポリシーの改善(社員の意識改革)

●電子メールやFAXの宛先を確認

●職場からの個人情報持ち出し禁止

●定期的なパスワード変更

●セキュリティ機器の導入

●セキュリティソフトの導入

●ファイアウォールを活用する

●サーバーのログを取得・監視する

●OSやソフトを最新の状態に保つ

●ファイルの共有設定を最小限にする

●ファイル共有ソフトは利用しない

●脆弱性診断の実施

●セキュリティ事故発生時の対応手順の明確化

●メールを暗号化

●自動送受信を禁止

●個人情報を含むメールの禁止

●添付ファイルの容量を制限

●誤送信と気づいた後にでも対応できるようにメーラーを設定

●誤送信対策のソフトやサービス、システムを導入

●個人情報保管期限の設定

●個人情報の廃棄方法の明確化と記録化

●デバイス、データにパスワードやロック

●持ち出しデータの暗号化

 
これらをルール化して徹底することは組織にとって重要な責任ですし、行う企業が増えています。しかし、これらの個人情報漏洩防止対策を実施しているにも関わらず、個人情報漏洩事件が多発しているのはなぜなのでしょうか?

 

その理由は、対策を実施したことで、対策できたつもりになっている、という感覚的なものが非常に大きい要因として挙げられます。実施した対策が正しく機能しているかどうか?本当に漏洩しないか?これを確かめるためには、対策の実施者ではなく、

 

第三者’によるペネトレーションテスト(侵入テスト)

 

が必要です。

 

世界レベルのハッカー攻撃を想定したペネトレーションテストを実施したいお客様は、いつでもお問い合わせください。本当に個人情報が安全か、複合的に調査させていただきます。

 

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。