fbpx

情報セキュリティにまつわる
お役立ち情報を発信

整理されていないファイルサーバのPマーク的リスク

 

皆さんの会社の社内ファイルサーバは整理されていますか? ファイルサーバとはネットワーク上でファイルを共有することを目的として設置されるサーバです。社内の各従業員のパソコンから同じデータにアクセスすることを可能にするため多くのプライバシーマーク(Pマーク)取得会社がファイルサーバを導入しています。

ファイルサーバはデータの共有に適している反面、複数の人によって利用・更新される側面もあり、データが膨大な量になったり整理されていない状態になったりすることがよくあります。

「ファイルサーバにアクセスしたけど必要なデータまでたどり着くのにいちいち時間がかかる…」と思ったことがある方も少なくないのではないでしょうか。

ファイルサーバに業務で利用する個人情報も格納している場合、ファイルサーバが雑然とした状態であることはプライバシーマーク(Pマーク)的にもリスクのある状態です。具体的にどのようなリスクがあるか考えてみましょう。

 

権限のない人がデータにアクセスしてしまう

ファイルサーバにはアクセス制御を設けることができます。フォルダ階層ごとにサーバ側でアクセス制限をかけ、ユーザーごとにどのファイルにアクセスできるか、またそれぞれのアクセスにおいてどのような権限を持つのかを設定することができます。

ところがファイルサーバが整理されていないと、データが正しく分類されていないため適切なアクセス制限のかけることができません。

たとえアクセス制限が設定されていたとしても、ユーザーのだれかが本来ならアクセス制限のかかった場所に保存すべき重要な個人情報を全員がアクセスできる領域に保存していたりすることもあるでしょう。

このような状況は当然プライバシーマーク(Pマーク)の視点からみてリスクが高いといわざるをえません。

 

データがすぐに取り出せなくて業務に支障が出る

すでに書きましたが、ファイルサーバが整理されていないことが原因で必要なデータまでたどり着くのに時間がかかったということはよくあることです。

情報セキュリティにおいて必要なのは、機密性を守ることだけでなく可用性を守ることでもあります。「可用性」とは必要な時にすぐにその情報が利用できることです。雑然としたファイルサーバは可用性を下げてしまうリスクがありますし、それによって業務に遅れが出るようなことがあれば、それは深刻な状況と受け止めるべきです。

 

ディスク容量が不足する

ファイルサーバの容量は無限ではありません。正しく管理されないまま容量がいっぱいになってしまうということもあるでしょう。プライバシーマーク(Pマーク)において必要なことは個人情報保護だけでなく個人情報を利用するためのシステムを保護することでもあります。本来ならサーバの容量も管理されていなければなりません。

 

まとめ

確かにファイルサーバの無法状態を放置していると様々な個人情報保護におけるリスクが高まります。ファイルサーバを導入しているプライバシーマーク(Pマーク)取得会社はこれらのリスクに目を向け、対策を講じなければなりません。

次回の記事ではファイルサーバを上手に整理する方法をご紹介します。

・こちらの記事もおすすめです

→【Pマークって日本だけ?

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る