情報漏えいリスク

企業にとって非常に気を遣うのが情報漏えい対策です。
個人情報保護法が施行されたことにより、企業活動で扱う顧客情報について厳しく漏洩を防ぐ対策が求められるようになりました。

しかし一方で、企業活動をしていく時には情報をいかに早く多く扱うかということも重要になってきています。
セキュリティ対策と利便性をどのように両立させていくか、ということが企業運営における大きな課題となっているのです。

過去には業務用に持ち出しをしていたパソコンを紛失してしまうことで情報漏えいが起こったという事例もあり、企業の大小に関わらず問題が起こったときのリスクが存在しています。
実際にあった事件としては、2014年8月に起こった電気通信事業者によるパソコン紛失によりコミュニティサイトの顧客情報が漏洩したという事例や、2014年4月に起こった病院職員が診療記録の入ったUSBメモリを紛失したというようなことがあります。

一旦漏洩してしまった個人情報はデータとして一瞬にして複製されてしまうので、完全に回収するということは不可能です。

暗号化について

情報漏えいリスクがあるからといって、業務用パソコンやデータを絶対に外部に持ち出しをさせないということはできません。
また仮に持ち出しを禁止したとしても、オフィス内に空き巣が入ったりというようなことがあれば、あっさり内容を盗み出されてしまうでしょう。

そこで現在は情報漏えいに対応するためのリスク管理として、情報を暗号化するという対策がとられるようになっています。

情報の暗号化はハードディスクに行われるようになっているものです。
ディスク全体を暗号化することにより、万が一パソコンを紛失・盗難されてしまった場合でも内部の情報を盗み見ることができないようにします。

HDD暗号化について

HDDの暗号化において、現在最も多くの現場で導入されているのが暗号化ソフトである「Check Point Full Disk Encryption」です。
こちらは世界的に有名な暗号化ソフトであり、OS領域を含むハードディスクを丸ごと暗号化するというところに特徴があります。

暗号化は、使用をするユーザーがいちいち操作をしなくても自動的に行なってくれます。
それほどパソコンに詳しくないという人であっても、自然にセキュリティ対策をすることが可能です。

「Check Point Full Disk Encryption」は全世界で6300万ライセンスが出荷されているという非常にメジャーなもので、日本においても多くの企業が導入を開始しました。
使い方はインストールをすることでOS起動前に独自の認証を行う仕組みとなっているので、ここで認証をされなかったユーザーはOSを起動することもできなくなります。