GTM-MML4VXJ
Skip to main content

Japan

「個人情報」をメディアやメールで安全に受け渡すには

個人情報を扱う業務を行う企業では、ハイレベルなセキュリティ対策が求められます。万が一、漏洩や紛失した場合は、賠償金の支払いや業務の停止、さらには企業の信用の大きな失墜など、取り返しのつかないダメージを受けることになります。本コラムでは、USBメモリやDVDなどのメディア(物理媒体)やメールを使用した個人情報ファイル受け渡しの際の課題やリスクを減らす方法を紹介します。

物理媒体やメールを利用した受け渡しの課題

企業では、顧客の個人情報などを取引先や関連企業に提供する場合、情報漏洩を防ぐためにファイル暗号化や受け渡し手順などに厳格なルールを設け、運用しています。 例えば、本社と販売代理店の間で「顧客情報」を受け渡す際など、USBメモリやDVDなどの物理媒体を利用するケースも少なくありません。
しかし、以下の通り多くの手順に手間と時間がかかっています。

  1. 万が一の盗難や紛失をした際の「ファイル暗号化」
  2. 第三者チェックとしての「上長承認」
  3. 集荷時から配送完了までのトレースを行う「セキュリティ便の利用」
  4. 受け渡しに使った媒体からのデータ消去など「物理媒体の棚卸」
  5. 監査のために“いつ誰が誰に渡したか”などの証跡を残すための「台帳管理」

その他にも顧客情報を「メールで添付して送る」という方法もあります。
しかし、通常のメール送信に暗号化や上長承認のフローはありません。また、宛先間違い等による「誤送信」の可能性もあり、メールでの顧客情報の受け渡しにも大きなリスクが残ります。

利便性は保ちながらも安全に受け渡しをする仕組みが必要

ファイル受け渡し時の担当者の作業プロセスが煩雑になるほど、ルールが形骸化する恐れがあります。根本的な解決策として、利便性は保ちながらも安全な個人情報の受け渡しを可能にする仕組みの導入をおすすめします。

例1)物理媒体を使用したファイル受け渡し時の作業を軽減する仕組み

物理媒体にファイルを入れる際に、自動で暗号化を可能にするツールを導入する方法。また、物理媒体をPCへ接続することで、自動で台帳を生成、棚卸したり、持ち出し申請や上長承認などもウェブ上で行えます。ファイルの受け渡しの手間は残りますが、ファイル暗号化や台帳管理の手間は軽減できます。

例2)セキュアなクラウドサービスを使用したファイルの受け渡し
クラウド型のストレージサービスやファイル転送サービスなどを使用する方法。ファイル送受信はもちろん自動暗号化や誤送信機能、上長承認機能など自社ポリシーとマッチするサービスを選定することで、安全なファイルの受け渡しが可能です。また、ファイル送受信のログが自動記録されるため台帳管理の手間が軽減されます。

ファイルを取り扱う担当者の手間を削減する「Confidential Posting」

富士通FIPの暗号化ファイル伝送ツール「Confidential Posting」は、セキュアなサーバを介してファイルをやり取りできるツールです。ファイル自動暗号化や上長承認の機能に加え、送信・受信・復元・返信の履歴すべてを自動で記録できます。(図2)
担当者は、予め設定されたフローに沿って作業するため、手順を意識することなくセキュアなファイル受け渡しが可能です。

さらに、送信ファイルを一旦保管するサーバ上では、一定期間後に自動でファイルが削除されるため、正規の宛先以外への漏洩リスクも回避できます。ファイルを取り扱う利用者の手間を削減することで運用ルールの形骸化を防ぎ、すべてのログを記録することで不正の抑止、コンプライアンス徹底も図れます。

(図2)本社と販売代理店の間で「顧客情報」を受け渡しする例(図2)本社と販売代理店の間で「顧客情報」を受け渡しする例

販売代理店との個人情報受け渡しをセキュアに実現した事例

アフラック様のロゴ

アフラック 様
誤送信の可能性がなくなり送信後の取り消しも可能に。授受履歴台帳も自動生成されるため、効率的にもれなく記録できるようになりました。

この課題を解決した導入事例はこちら!

全日本空輸株式会社様のロゴ 王子ビジネスセンター株式会社様のロゴ 一般社団法人 日本損害保険協会様のロゴ アフラック様のロゴ
全日本空輸株式会社 様
全日本空輸株式会社様は、海外利用も含む大容量データのセキュアなやり取りを実現。 厳しいセキュリティ基準をクリアし、グループ全社の唯一のデータ伝送ツールとして採用。
王子ビジネスセンター株式会社 様
クラウドによりコストと運用工数を抑えたセキュアなデータ授受の早期導入を実現。送信後も取り消し可能な強固なセキュリティとわかりやすい操作性によりはじめての利用でも問題なく送信可能。
一般社団法人 日本損害保険協会 様
データ送受信のセキュリティ強化と業務負担軽減の両立を実現。業務に合わせたカスタマイズで手作業の多くを自動化し、作業時間が約4分の1に激減。
アフラック 様
販売代理店との機密情報データ授受をセキュアな環境下で実現。誤送信の可能性がなくなり送信後の取り消しも可能に。授受履歴台帳も自動生成されるため、効率的にもれなく記録できるように。

「Confidential Posting」の詳細はカタログをダウンロード!

カタログダウンロード

GTM-KRVVZD