全部調べる君[ 利用方法、解決できる事 ]
オススメの使い方として、最初の初回は10日~1ヵ月程度の時間を掛けて、リスクキーワードについてパスワード保護が掛かっていない一般フォルダに格納されていないか丁寧に検分して見て行く方法がオススメです。
![全部調べる君[ファイル診断]を利用して、オススメの使い方、利用して解決できる事について、イメージです。その2](https://onedata.jp/wp/wp-content/uploads/2023/12/22559922-300x225.jpg)
その前に、クライアント企業様で、どのキーワードで調査するかキーワードの設定をする必要があります。機密情報や個人情報リスクに繋がるキーワードですが、OneData株式会社でも随時更新しております(2024/2/2現在1,300キーワード程あります)が、クライアント企業様の独自のキーワードなどは弊社にお示し頂ければ有り難いです。
クライアント企業様の方で、調査される場合については、Google検索のように複数のキーワードを組み合わせるのでは無くて、単語単体で検索して行き、そのキーワードで刺さるデータ(ファイル)があるかどうか確認する方法が良いかと思われます。
全部調べる君[ファイル診断]のFAQでも、述べておりますがVPNやリモートデスクトップ環境下ですと、ネットワーク越しに検分出来ない可能性がありますので、その場合は直接対象となるクライアントパソコンかオンプレミスサーバーにインストールして頂ければ大丈夫です。
課金方法については、使用したクライアントパソコンやオンプレミスサーバーの台数ではなくて、1つの企業に1つと言う考え方ですので、コピーして利用して頂いて構いません。
機密情報漏洩診断ツール・全部調べる君で、[よくある問題]と[その解決事例]について
組織の運営上、パスワードや暗号化しておく必要があるデータ(ファイル)について、パスワードや暗号化が付与されていないモノを見つけ出す
⇒[解決方法]
全部調べる君[ファイル診断]でリスクキーワードで調査する!
システム上、特に制約は無いにも関わらず、深い階層のフォルダの中のファイルを皆で触っている?
(フォルダの中のフォルダの中の…6階層目など)
⇒[解決方法]
よく使うファイルはフォルダ階層の浅い所に置く!
ドラッグアンドドロップで途中で力尽きて、ファイルをどこかのフォルダに入れ込んでしまう?
⇒[解決方法]
どうしてそういう状況が発生したのか!?原因を追及する!
フォルダの構成を簡素化する
共通フォルダ・個人フォルダも含めて、名前の付け方(ネーミングルール)が無いので、急な退職者や人事異動の場合、混乱する!?
パスワードが掛かっているファイルは、電話して社内サポートに問い合わせしている!?
(xxxファイルに、パスワード掛かっているのですが、パスワード知りませんか?パスワードを掛けた退職者に電話しても電話に出ない)
⇒[解決方法]
ファイルのネーミングルールの作成とデータ(ファイル)の棚卸しをする!
xxx会社請求書(最新)とxxx会社請求書(その2)のファイルがあるが、実は、xxx会社請求書(その2)が最新?重複ファイルをたまに見かける!?
⇒[解決方法]
ファイルのネーミングルールを作る!確実に削除しても良いファイルは削除する!
機密情報(機密情報のコピーも含めて)が、社内で人知れず増殖している!?
⇒[解決方法]
原因は何か、どこにあるのかを突き止める!
過去の御客様の納品したデータ(ファイル)を流用して次のプロジェクトに使用しているために、社内で拡散して行っている。
パスワードを掛けなくて良いファイルに、パスワードを掛けている!?
パスワードを掛けなくていけないファイルに、パスワードを掛けていない?
⇒[解決方法]
一度、ファイル(データ)の棚卸し、見直しをする!
■■■■■■■■■■■■■■■■■■■
機密情報・個人情報漏洩診断ツール・全部調べる君[ファイル診断]
■■■■■■■■■■■■■■■■■■■
[視点]
短期的視点
[利点]
機密情報の拡散レベルを把握する
DX推進に役立つ事が出来る
[課題解決]
機密情報の拡散レベルが定点観測して対策が打てる
DX推進に不可欠なデータ活用、不活性なデータの排除
DXは現代のビジネス戦略において不可欠な要素となっています。その核心に位置するのがデータ活用です。
データから価値を生み出すためには、収集したデータを効果的に活用し、それをビジネスの意思決定に役立てることが重要です。
膨大な時間や労力をかけてデータ基盤を構築したのに、現場で活用されない
データ基盤は企業の経営戦略を支えるためのツールであり、それ自体が目的ではありません。
しかし、データ基盤の構築に注力するあまり、その利用方法が疎かになることがあります。実際、多くの時間と労力を使ってデータ基盤を作ったにも関わらず、現場で活用されていないケースは少なくありません。
多額を投じてETLやDWH、BIツールなどを導入しても、実際に現場で使われなければ、無用の長物になってしまうのです。
[手段]
データの棚卸し
[対象データ]
社内データ全て
[目標]
データの使い勝手を良くする、業務のスピードアップ
[目的]
社員の労働生産性向上
機密情報や組織内のデータが守られているかどうか調査出来る
[事例]
チェック項目の洗い出し
機密情報の拡散する流れ
部分的なバックアップに残置する機密情報
いつの世代のどの部分のバックアップか解らない物が存在している関係者が社内に残っていないので、怖くて削除出来ずに置いている/その中に機密情報が残っている/バックアップデータをDVDに焼いたり、USBのフラッシュメモリーに格納すると、データが一人歩きし始める事により情報漏洩の引き金になってしまう
上司が機密情報のファイルを添付して部下にメール/フォルダのセキュリティを開放や一時的に変更
上司の人が部下に資料の作成を依頼する。その際に、機密情報を添付してメールで送るもしくは一時的にセキュリティレベルを下げて開放したために機密情報の拡散レベルが上がった/セキュリティレベルを元に戻す事を忘れたいたり、フォルダ毎コピーされて、データが一人歩きし始める
過去のプロジェクトのファイルなどが残置物として社内フォルダに残っている
顧客からまた、いつか問合せがあるかも知れないとの事でプロジェクトで使用したファイル全てをフォルダに格納している/過去の顧客のプロジェクトの中に顧客の個人情報や顧客の機密情報が含まれているにも関わらず、マスターデータとして取り扱っているために、顧客の個人情報や顧客の機密情報のコピーが増殖して行っている/サンダーバードのメーラーでやり取りしている情報も包括している場合サンダーバードから切り出したデータを残している
ファイル名が違うのに、中身はほぼ同じファイルが存在する
ファイルの名前は違うが、中身は、ほぼ同じ。
内容をコピー&ペーストしたか!?もしくはコピーしたファイルを名前変更してカスタマイズしたか!?更に、最悪なのが、どちらが正のファイルかわからなくなっている/どちらが正かわからないので、両方のデータを残している
同じファイル(機密情報)が、部門越えると扱われ方が変わって、扱われ方が異なって(部門越えすると、ぞんざいに扱われる可能性がある)漏洩事件に繋がる
例)
営業部門の顧客情報 → 技術部門へ
技術部門の技術情報 ⇒ 営業部門へ
企業側の機密情報の拡散レベルが高くて、何らかのサイバーセキュリティ対策を打つ場合
<企業のサイバーセキュリティの費用をなるべく安くする方法として…>
A)[要件定義書]←作成する場合
B)[設計書]
C)[構築]
D)[運用保守]
A)B)については、しっかりと作り込む
A)B)の精度が高ければ、高いほどC)の構築業務は作業する側にはとても苦しい作業になります
外部のパートナー企業に依頼する場合、A)B)を行う会社は同じ会社でも良いですがC)は別の会社と相見積もりを取得する事をオススメします もちろんA)B)を行った会社からも見積は貰って置いて下さい
C)のフェーズについては、請負契約で発注 成果物を伴わない業務委託契約は危険です
このあたりの外部のパートナー企業とのやり取りは少し慎重さが求められます
C)のフェーズをA)B)の作業をやった会社に発注するかしないかをギリギリまで、外部のパートナー企業に
知らせずに行う/誠意を持って対応する
C)のフェーズについて発注されない事を知られるリスクとして、A)B)の作業が適当に投げやりな作業になる
A)B)の作業した会社に発注しない場合は、正しくその理由を伝える(後々のトラブルを避けるため)
費用面が原因なのか、作業工程が原因なのか、A)B)の作業が粗雑なためか…etc
D)[運用保守]については、なるべく内製化する/多少費用が掛かっても、自動化出来るなら自動化しておく
技術者を常駐させずに、何かしらエラーが発生した時に、対応してくれる会社で費用対効果が高い所を候補にする
▼お問い合わせ等は下記から御願い致します▼
