クオリティ
情報やPCの「棚卸し」を推し進める
機密情報まで探査できる「eX PDS」が新登場

個人情報・機密情報を「eX PDS Ver.3」で棚卸し

　2005年に「個人情報保護法」が完全施行され、企業のセキュリティ意識が急速に高まった。セキュリティベンダーから情報漏えい対策ソリューションが数多く提供され、企業への導入も進んだ。最近では、日本版SOX法などにより内部統制の構築やコンプライアンスへの対応が急務となっている。

　上場企業はもちろん、取引先である中堅・中小企業においても、セキュリティポリシを策定し、セキュリティマネジメントを実現しようとする動きが顕著となっている。

　一方、セキュリティポリシを定めてみたものの「絵に描いた餅」となってしまい、現実の運用とかけ離れてしまっている企業もある。例えば「機密情報をクライアントPCに保存しない」というセキュリティポリシがあっても、実際にどうなっているか監査していないというケースも少なくない。「どのPCにどのようなデータが保存されているのか」を把握することができていないため、セキュリティリスクを抱えながら日々の運用を行っていることになる。

　クオリティでは、以前から個人情報ファイル探査ツールとして「eX PDS」を提供してきた。これは、クライアントPC内に含まれる「個人情報データが含まれるファイル」を探査し、ファイル名、保存場所、個人情報のボリュームなどを収集するというもの。

　この「eX PDS」がバージョンアップし、個人情報ファイルに加え機密情報ファイルまで検索できるようになった。

　「eX PDS Ver.3」では、氏名、住所、電話番号、メールアドレスなどの個人情報探査項目を手がかりに、クライアントPC内に保存されている「個人情報が含まれる」ファイルを探査。それに加え、「社外秘」や「持ち出し禁止」と言った機密情報に含まれるキーワードをあらかじめ設定しておくことで、個人情報ファイル同様に機密情報ファイルまで検索できるようにした。キーワードは自由に設定できるので、製品の開発コードネームなどを指定することも可能だ。つまり、「eX PDS」により、機密情報などの棚卸しが可能となる。

部門で購入するなど管理下にないPCが稼働

　機密情報の棚卸しは重要であるが、クオリティでは、「まず最初にクライアントPCの棚卸しから」ということを提唱し続けている。企業の中には、情報システム部門が把握していないクライアントPCが数多く導入されている。企業には、稟議を通さずに各部門予算などで購入したPCが存在している場合がある。これらのPCは、業務上必要でありながらも、情報システム部門が把握できていない場合もある。それらのPCがセキュリティホールになることも十分考えられる。

　このようなクライアントPCについても、企業の管理下に置かなければ、統制活動もままならない。

　IT資産管理ツール「QAW/QND Plus」を使えば、クライアントPCの棚卸しも容易だ。「QAW/QND Plus」と「eX PDS」を活用することで、業務に使われているクライアントPCの把握や個人情報、機密情報が保存されているクライアントPCを漏れなく把握できる。その上で、情報漏えい対策が必要なPCに対しては、「eX WP」などの外部記憶媒体への書き出しを禁止するソリューションを導入することもできる。

　「QAW/QND Plus」「eX PDS」「eX WP」を組み合わせることで、必要なところに必要なツールを必要な数だけ、適材適所で導入でき、コストを抑えつつ、適切な統制活動が行えるようになる。また外部媒体への書き出し制御は、ASP・SaaS型のセキュリティ維持管理ソリューション「ism」でも利用できる。このようにユーザニーズに応じた提案を行っているのである。

　情報漏えい対策や内部統制を実現するため、やみくもにツールを導入するのではなく、情報システムを定期的に「棚卸し＝監査」し、必要な対策を行うことで漏れのない対策ができる。

　ユーザの声に耳を傾け、導入から運用まで、課題を解決する提案を行うクオリティに、市場からの期待も大きい。


クオリティ＝http://www.quality.co.jp/