ファイルの共有はクラウドストレージを利用する
更新日:2023/2/20
2005年4月~2017年5月までに公表された医療機関で起きた患者の個人情報漏えい事故(*1)によると、医師の起こした主な事故原因は【不適切な持ち出し等】(50.5%)、【置き忘れ、紛失】(28.6%)、【盗難】(14.8%)であり、看護職者では【置き忘れ、紛失】(36.8%)、【不適切な持ち出し等】(27.9%)、【誤送付・誤配布・郵送中の事故】(20.6%)となっています。
ファイルを送りたい(別のPCで使いたい)場合、USBメモリなどの情報デバイスを使ったり、ファイルをメールに添付して送ってしまえば非常に便利ですが、デメリットがあります。
- USBメモリなどの情報デバイスの紛失や盗難/メールを誤送信するなどして、情報漏洩となる
クラウドストレージ等を利用し、特定メンバーのみが閲覧できるURLを使用すればUSBファイルなどにコピーする必要はないし、メールで誤送信してしまっても閲覧されません。
- 送信時に「閲覧できないメンバーに送信しますか?」といったアラートが出るものもある
漏洩事故
関連情報
「メールに添付したファイルのパスワードは別送します」は安全ではない!?
- 一般的に広く使われている「ファイルを暗号化したものにパスワードを付けてメールに添付して送信、パスワードは別メールで送る」という手法は安全ではないと指摘され、大企業の多くが禁止しはじめている
参考:「PPAP」直ちに禁止すべき訳(東洋経済)
メール添付でファイルを送ると送信先数に応じて複数のファイルが出来てしまう為、以下のようなデメリットが発生します
- ファイルサーバーやメールサーバーの容量がかさむ/ネットワークに負荷がかかる事になり、その結果、組織全体の効率や生産性が落ちる/インフラコストが増える事につながる
- 個別にバージョンアップされていく為、ファイルのバージョン管理がしにくくなる
CYBER SECURITY CENTRE をもっと便利に活用しませんか?
- チェックリストでセキュリティーに対する理解度の状況把握ができます。
- 週に一度、解説ページをひと項目ずつ送信し、その閲覧履歴の管理ができます。
※共にメールアドレスの登録が必要です。
質問やご意見をお気軽にお寄せください。
運営会社:ブルージラフ株式会社
USBメモリやSDカード(外部メモリ)を暗号化する
更新日:2023/3/4
2005年4月~2017年5月までに公表された医療機関で起きた患者の個人情報漏えい事故(*1)によると、医師の起こした主な事故原因は【不適切な持ち出し等】(50.5%)、【置き忘れ、紛失】(28.6%)、【盗難】(14.8%)であり、看護職者では【置き忘れ、紛失】(36.8%)、【不適切な持ち出し等】(27.9%)、【誤送付・誤配布・郵送中の事故】(20.6%)となっています。
そのため、USBメモリやSDカード(外部メモリ)を暗号化する事は、その対策として非常に有効であると考えられます。万が一、USBメモリやSDカードを紛失してしまっても暗号化していれば簡単に情報を見ることが出来ません。
ちなみにUSBメモリやSDカード(外部メモリ)はウイルスを感染させやすいメディアです。外部メモリのウイルスチェック等については(こちら→)をご覧ください。
暗号化する方法は主に3つあります。
- 【1:保存するファイルを暗号化する】
- 簡単に今すぐ対応できるセキュリティ対策である
- パスワードの付与やファイル使用時のパスワード解除に手間がかかる、セキュリティ強度はそれほど高くないというデメリットがある
- 【2:USBメモリやSDカードを暗号化する】
- SDカードはAndroidスマホの標準機能で暗号化が可能。ただしバックアップできなくなる、暗号化した端末とは別の端末で見れなくなる、暗号化した端末を初期化すると見れなくなるなど気を付けるべき点もある為、暗号化の前に「端末名 SDカード 暗号化」で検索し注意点を要確認
- USBメモリ及びSDカードともにパソコンに標準でついているソフトで暗号化が可能。Macは「FileVault」 、Windows(※Homeエディションを除く)は「BitLocker To Go」
- ファイルごとの暗号化の手間がかからない、外部メモリ単位で暗号化するためファイルの暗号化忘れの心配がない
- 【3:暗号化機能付きのUSBを使う】
- セキュリティ強度が高くOSやファイル側でセキュリティ対策の準備が不要
- 一般的なUSBメモリよりも高価(約10倍)で容量が少ない
- お勧めの「強制暗号化機能付USBメモリ」
BUFFALO 8G~32G USB3.0
漏洩事故
関連情報
CYBER SECURITY CENTRE をもっと便利に活用しませんか?
- チェックリストでセキュリティーに対する理解度の状況把握ができます。
- 週に一度、解説ページをひと項目ずつ送信し、その閲覧履歴の管理ができます。
※共にメールアドレスの登録が必要です。
質問やご意見をお気軽にお寄せください。
運営会社:ブルージラフ株式会社
共有端末ではむやみにログインをしない
更新日:2023/1/25
共有端末でGmailなどのWEBメール(ブラウザで使用するタイプ)を利用した場合、ログアウトを忘れると、次に使用した人がログインしなくてもメールを読む事が出来てしまいます。
※共有端末とは:職場など複数人が共有して使えるパソコンやスマホなどの機器を言います。
共有端末を使用した場合の注意点
- ログインした全サイトからログアウトする
WebメールやSNS、オンラインゲームなどにログインした場合は、ログアウトしたか再チェックする
- IDとパスワードを入力した場合は、痕跡を消しておく
ブラウザに保存されたフォームデータとパスワードを消去する。やり方はブラウザの種類やバージョンによって異なる
- 履歴とCookieを削除しておく
ブラウザに保存された履歴やCookieを削除する。やり方はブラウザの種類やバージョンによって異なる
- ゴミ箱を空にする
つい忘れがちだが、ゴミ箱にも情報を残さない事
関連情報
- シークレットモード
- Google Chromeのシークレットモードを使えばログアウトし忘れても、ブラウザを閉じる事でログイン状態を解除する事が可能。(シークレットモードについての詳細は「シークレットモード」で検索)
CYBER SECURITY CENTRE をもっと便利に活用しませんか?
- チェックリストでセキュリティーに対する理解度の状況把握ができます。
- 週に一度、解説ページをひと項目ずつ送信し、その閲覧履歴の管理ができます。
※共にメールアドレスの登録が必要です。
質問やご意見をお気軽にお寄せください。
運営会社:ブルージラフ株式会社
