ホーム > ブログ記事 > 個人情報流出 対策にペネトレーションテスト
 

個人情報流出 対策にペネトレーションテスト

2016-04-12 4:16 AM

堺市の全有権者約68万人の個人情報が流出した問題で、堺市は11日、地方公務員法(守秘義務)違反と市個人情報保護条例違反(不正盗用)の両容疑で大阪府警堺署に提出していた元課長補佐の男性(59)の告訴状が受理されたもようです。

 

 

個人情報が流出する主な経路(原因)としては、下記が挙げられます。

 

 

実は、個人情報が流出しないための複合的なペネトレーションテストを行うことによって、個人情報の流出・持出は防げます。

 

ハッカー、インサイダー、ソーシャルエンジニアリング、ルールを守らない社員、泥棒などをイミテーションし、持出や侵入による情報流出が可能か否かをチェックするテストです。セキュリティを実施するだけで安心しきっていると、正しく作用していない場合がありますので、そのような欠陥を見つけ出すためには必要不可欠なテストです。セキュリティの欠陥(脆弱性≒穴)を見つけた場合には、そこをしっかりと修復し流出に備えます。

 

複合的な侵入・持出テストを実施しておくことによって、いざ犯罪者が侵入してきたとき、いざ社員が情報を持ち出そうとしたとき、アラートを発し、情報流出を未然に防ぐことが可能です。

 

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。