HOME ソリューション 製品情報 イベント ニュース ケーススタディ 企業情報 パートナー
spacer.gif spacer.gif spacer.gif
【タイトル】ソリューション
spacer.gif
spacer.gif spacer.gif spacer.gif spacer.gif spacer.gif
spacer.gif spacer.gif

個人情報保護法

資料ダウンロード

情報漏えい事故の80%は社内から

2005年4月に個人情報保護法が施行され、多くの企業がセキュリティ対策の強化を余儀なくされました。しかし、残念ながら情報漏えい事故が後を絶たないのはなぜでしょうか?

個人情報が社外へ漏れる経路は、社外からのデータベースに対する直接の攻撃によるものではなく、社内から社外に漏れるまでに、下記の2段階のステップを踏むケースが一番多く、情報漏えい事故の80%を占めています。
■ ステップ1
社内でデータベースにアクセスする権限を持った人がデータベースの内容を読み取る(社内漏えい)
■ ステップ2
何らかの方法で社外に持ち出したり、不注意により盗まれたりする(社外漏えい)

このケースにおいて最も有効なセキュリティ対策の1つがデータベース・セキュリティです。

データベース・セキュリティの「監視」機能によって、最初の社内漏えいの段階で不審なアクセスを検知し、また、個人情報保護法で求められているデータの不正な改ざんについても未然に防ぐことが可能になります。さらに、見張っていることによる抑止効果も発揮します。


データベース・セキュリティの有効性

データベース・セキュリティの有効性
 

個人情報データベースへのアクセスログの安全な保管

また、個人情報保護法に対応して各省庁からはその業界における個人情報保護に対するガイドラインが作成され、特に金融庁の『金融分野における個人情報保護に関するガイドライン』には下記の項目が明記されました。
● 個人データへのアクセス権限の管理の義務化
● 個人データへのアクセス記録および分析の義務化

IPLocksはデータベース運用管理者がアクセスできない場所にデータベースの監査ログを保管することによりこの機能を満たしています。

個人情報のデータベースに対するアクセス記録の保持については金融分野ばかりではなく、企業ブランドを大切にする多くの企業が導入し、データベース・セキュリティで管理を行っています。

資料ダウンロード