整理されていないファイルサーバのPマーク的リスク
皆さんの会社の社内ファイルサーバは整理されていますか? ファイルサーバとはネットワーク上でファイルを共有することを目的として設置されるサーバです。社内の各従業員のパソコンから同じデータにアクセスすることを可能にするため多くのプライバシーマーク(Pマーク)取得会社がファイルサーバを導入しています。
ファイルサーバはデータの共有に適している反面、複数の人によって利用・更新される側面もあり、データが膨大な量になったり整理されていない状態になったりすることがよくあります。
「ファイルサーバにアクセスしたけど必要なデータまでたどり着くのにいちいち時間がかかる…」と思ったことがある方も少なくないのではないでしょうか。
ファイルサーバに業務で利用する個人情報も格納している場合、ファイルサーバが雑然とした状態であることはプライバシーマーク(Pマーク)的にもリスクのある状態です。具体的にどのようなリスクがあるか考えてみましょう。
権限のない人がデータにアクセスしてしまう
ファイルサーバにはアクセス制御を設けることができます。フォルダ階層ごとにサーバ側でアクセス制限をかけ、ユーザーごとにどのファイルにアクセスできるか、またそれぞれのアクセスにおいてどのような権限を持つのかを設定することができます。
ところがファイルサーバが整理されていないと、データが正しく分類されていないため適切なアクセス制限のかけることができません。
たとえアクセス制限が設定されていたとしても、ユーザーのだれかが本来ならアクセス制限のかかった場所に保存すべき重要な個人情報を全員がアクセスできる領域に保存していたりすることもあるでしょう。
このような状況は当然プライバシーマーク(Pマーク)の視点からみてリスクが高いといわざるをえません。
データがすぐに取り出せなくて業務に支障が出る
すでに書きましたが、ファイルサーバが整理されていないことが原因で必要なデータまでたどり着くのに時間がかかったということはよくあることです。
情報セキュリティにおいて必要なのは、機密性を守ることだけでなく可用性を守ることでもあります。「可用性」とは必要な時にすぐにその情報が利用できることです。雑然としたファイルサーバは可用性を下げてしまうリスクがありますし、それによって業務に遅れが出るようなことがあれば、それは深刻な状況と受け止めるべきです。
ディスク容量が不足する
ファイルサーバの容量は無限ではありません。正しく管理されないまま容量がいっぱいになってしまうということもあるでしょう。プライバシーマーク(Pマーク)において必要なことは個人情報保護だけでなく個人情報を利用するためのシステムを保護することでもあります。本来ならサーバの容量も管理されていなければなりません。
まとめ
確かにファイルサーバの無法状態を放置していると様々な個人情報保護におけるリスクが高まります。ファイルサーバを導入しているプライバシーマーク(Pマーク)取得会社はこれらのリスクに目を向け、対策を講じなければなりません。
次回の記事ではファイルサーバを上手に整理する方法をご紹介します。
・こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
