「個人情報」をメディアやメールで安全に受け渡すには

個人情報を扱う業務を行う企業では、ハイレベルなセキュリティ対策が求められます。万が一、漏洩や紛失した場合は、賠償金の支払いや業務の停止、さらには企業の信用の大きな失墜など、取り返しのつかないダメージを受けることになります。本コラムでは、USBメモリやDVDなどのメディア（物理媒体）やメールを使用した個人情報ファイル受け渡しの際の課題やリスクを減らす方法を紹介します。

物理媒体やメールを利用した受け渡しの課題

企業では、顧客の個人情報などを取引先や関連企業に提供する場合、情報漏洩を防ぐためにファイル暗号化や受け渡し手順などに厳格なルールを設け、運用しています。 例えば、本社と販売代理店の間で「顧客情報」を受け渡す際など、USBメモリやDVDなどの物理媒体を利用するケースも少なくありません。
しかし、以下の通り多くの手順に手間と時間がかかっています。

1. 万が一の盗難や紛失をした際の「ファイル暗号化」
2. 第三者チェックとしての「上長承認」
3. 集荷時から配送完了までのトレースを行う「セキュリティ便の利用」
4. 受け渡しに使った媒体からのデータ消去など「物理媒体の棚卸」
5. 監査のために“いつ誰が誰に渡したか”などの証跡を残すための「台帳管理」

その他にも顧客情報を「メールで添付して送る」という方法もあります。
しかし、通常のメール送信に暗号化や上長承認のフローはありません。また、宛先間違い等による「誤送信」の可能性もあり、メールでの顧客情報の受け渡しにも大きなリスクが残ります。

利便性は保ちながらも安全に受け渡しをする仕組みが必要

ファイル受け渡し時の担当者の作業プロセスが煩雑になるほど、ルールが形骸化する恐れがあります。根本的な解決策として、利便性は保ちながらも安全な個人情報の受け渡しを可能にする仕組みの導入をおすすめします。

例1）物理媒体を使用したファイル受け渡し時の作業を軽減する仕組み

物理媒体にファイルを入れる際に、自動で暗号化を可能にするツールを導入する方法。また、物理媒体をPCへ接続することで、自動で台帳を生成、棚卸したり、持ち出し申請や上長承認などもウェブ上で行えます。ファイルの受け渡しの手間は残りますが、ファイル暗号化や台帳管理の手間は軽減できます。

例2）セキュアなクラウドサービスを使用したファイルの受け渡し

クラウド型のストレージサービスやファイル転送サービスなどを使用する方法。ファイル送受信はもちろん自動暗号化や誤送信機能、上長承認機能など自社ポリシーとマッチするサービスを選定することで、安全なファイルの受け渡しが可能です。また、ファイル送受信のログが自動記録されるため台帳管理の手間が軽減されます。

ファイルを取り扱う担当者の手間を削減する「Confidential Posting」

富士通Japanの暗号化ファイル伝送ツール「Confidential Posting」は、セキュアなサーバを介してファイルをやり取りできるツールです。ファイル自動暗号化や上長承認の機能に加え、送信・受信・復元・返信の履歴すべてを自動で記録できます。（図2）
担当者は、予め設定されたフローに沿って作業するため、手順を意識することなくセキュアなファイル受け渡しが可能です。

さらに、送信ファイルを一旦保管するサーバ上では、一定期間後に自動でファイルが削除されるため、正規の宛先以外への漏洩リスクも回避できます。ファイルを取り扱う利用者の手間を削減することで運用ルールの形骸化を防ぎ、すべてのログを記録することで不正の抑止、コンプライアンス徹底も図れます。

（図2）本社と販売代理店の間で「顧客情報」を受け渡しする例

「Confidential Posting」の詳細はカタログをダウンロード！

• カタログダウンロード

このコラムを見た人はこんなコラムも見ています