セキュリティポリシの策定だけでは足りない
個人情報ファイルを探査する「eX PDS Ver.2」が登場

■相次ぐ情報漏えい事件　個人情報を持つことがリスクに

　「個人情報保護法」が施行された影響で、企業のセキュリティ意識は急速に高まった。

　最近では、内部統制の強化やコンプライアンスへの対応などが急務とされていることから、セキュリティポリシを策定している企業も多くみられるようになり、セキュリティマネジメントを実現しようという動きが顕著となっていることがわかる。

　このように、企業のセキュリティ意識は高まっているが、いまだ情報漏えい事件は後を絶たない。2007年8月20日、NTT東日本は、顧客情報3万1096件に加え、NTT東日本グループ会社の社員および元社員の情報1万193件が「Share」のネットワーク上に流出したことを公表した。流出元は、販売企画業務を担当していた元社員の自宅PCだった。

　もちろん同社はセキュリティ対策を施していて、業務関連ファイルの社外への持ち出しや顧客情報へのアクセス制限などを行ってきた。それでも、現実に情報の流出は起きてしまったのだ。

　NTT東日本の事例からもわかるように、個人情報をクライアントPCに保存しているだけで、セキュリティリスクは急激に高まる。しかし、どのクライアントPCにどれだけの個人情報が保存されているかという現状を把握するのは、非常に難しい。

　クオリティでは、個人情報ファイル探査ツールとして「eX PDS」を提供している。これは、クライアントPC内に含まれる「個人情報データの含まれるファイル」を探査し、ファイル名、保存場所、個人情報のボリュームなどを収集するというもの。クライアントPC内にある個人情報データの実態を可視化することによって、個人情報の棚卸しを支援する。

　「eX PDS」では、氏名、住所、電話番号、メールアドレスなどの個人情報探査項目を手がかりに、クライアントPC内に保存されている「個人情報が含まれる」ファイルを探査する。探査対象としているファイルは、46種類にもおよぶ。

　07年9月26日には、「eX PDS」の最新版「eX PDS Ver.2」が提供された。今回のバージョンアップにより、これまでクライアント/サーバシステムに変更され、メールで送信していた個人情報ファイル調査結果を、クライアントPCから直接送信できるようになった。さらに、個人情報ファイル検索の条件設定や検索の実行、データ収集、確認・分析などをコンソールで行えるようになるなど、大幅な機能強化が図られている。

■現状把握を容易とする見やすいレポートを

　また、収集した個人情報ファイルのデータを「eX Report」（オプション）と連携させることで、探査結果をWebコンソールから確認し、そのデータをPDF出力することも可能となった。個人情報を含んだファイルの所有者一覧なども、ここに表示される。

　「eX Report」は、「eX PDS」のみならず「QAW/QND」、「eX CLT」で収集したログデータを元に、社内のITセキュリティ状況をレポートし統合的に把握する。数値と見やすい各種グラフによって、月別の推移や社内のセキュリティレベルの現状把握なども簡単に行える。

　つまり「eX PDS」「eX Report」を活用することで、セキュリティのPDCAサイクルの「チェック」を強化できるということだ。

　さらに来年初頭には、機密情報ファイルの探索まで対応する「eX PDS Ver.3」やインテル アクティブ・マネジメント・テクノロジー（インテル AMT）2.5に対応することで、PC の資産管理を行う際に課題となっていた、電源がオフになっているPCのハードウェア情報（DMI相当）の収集や、ハードディスク障害でハードディスクを交換した際の継続的な資産管理がデスクトップPCとノートブックPCで可能となる「QND Ver.9.4」などが提供される予定。セキュリティ基盤の構築に必至なツール群を揃え、幅広い市場への訴求力を強めている。

　また同社では、最近の情報漏えい事件を受けて、自宅PCまでも監査するフェーズに入りつつあると分析している。

　そういった用途でも、PC管理をSaaS方式で提供するASPサービス「ISM（IT Security Manager）」で十分対応可能だ。ISPも「ISM」のエンジンを採用し、新しいサービスを構築し始めている。

　情報漏えいを防ぐためには、より広範囲な対策が必要だ。市場ニーズの追い風を受け、クオリティはさらなる飛躍を遂げるだろう。

クオリティ＝http://www.quality.co.jp/

[次のページ]