A.8.12 データ漏洩の防止
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.8.12 |
| 分類 | 技術的管理策 |
データ漏洩防止策は、機密情報を処理、保存又は送信するシステム、ネットワーク及びその他の機器に適用しなければならない。
個人又はシステムによる情報の認可されていない開示及び抽出を検知し、防止するため。
実施の手引き
Section titled “実施の手引き”データ漏洩防止(DLP)には、以下を含める必要がある。
- 機密データの識別と分類
- データの移動の監視
- 不正な転送のブロック
- インシデントの記録と対応
DLPの適用範囲
Section titled “DLPの適用範囲”| 範囲 | 対策 |
|---|---|
| エンドポイント | USB制御、印刷制御 |
| ネットワーク | メール監視、Web監視 |
| クラウド | クラウドアプリの監視 |
| ストレージ | ファイルサーバーの監視 |
| ルール種類 | 例 |
|---|---|
| キーワード | 「機密」「社外秘」 |
| パターン | クレジットカード番号、マイナンバー |
| ファイル種類 | 特定の拡張子 |
| 宛先 | 外部ドメイン |
対応アクション
Section titled “対応アクション”| アクション | 説明 |
|---|---|
| 監視 | ログ記録のみ |
| 警告 | 利用者への警告表示 |
| ブロック | 転送の阻止 |
| 通知 | 管理者への通知 |
当社における実施状況
Section titled “当社における実施状況”当社では、データはクラウドサービス上に保存することを原則とし、ローカルへの恒久的な保存を禁止している。業務上やむを得ず一時的にローカルストレージに保存する場合は、「3. 情報資産管理」に定める条件(作業完了後の速やかな削除、ディスク暗号化の有効化等)に従う。USBメモリ等の外部記憶媒体の使用は原則禁止し、データ漏洩を防止している。
-
- 情報資産管理
-
- IT機器利用