ヒューマンエラーから機密情報を守るために~Microsoft365で予防を~

この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

昨今でもまだまだ情報漏えい事故は後を絶ちません。
2022年2月にもメールアドレスのgmailの”l”を入力し忘れ、結果別の宛先(~@gmai.com)に個人情報が流出してしまったケースもありました。
このように2022年以降も内部不正(誤操作や誤認)による漏洩事故はますます増えてきております。また最近は職場以外で仕事をしている方も多く、上層部から見えない場所でその脅威が発生していた可能性もあり、大変脅威的な状況と考えております。
話は変わりますが、2022年4月より改正個人情報保護法が施行されておりますが、こちらは皆様ご存じでしょうか。参考リンクを掲載しますので、詳しくは以下ご参考ください

 

https://www.ppc.go.jp/news/kaiseihou_feature/

 

改正個人情報保護法は2021年3月以前と比べて、個人情報漏洩に対し、さらに厳しい罰則(罰金の上限が高くなっている等)や個人情報漏洩が発生時の通知義務等の規制が厳しい規定になっており、いずれの企業でも適用される法律になっています。
繰り返しになりますが、残念ながら内部不正(誤操作や誤認)による漏洩事故は以前増えてきている状況となっています。こうしたヒューマンエラー自体は中々なくすことは容易ではありません。とはいえ事態を野放しにしておけば、会社への損失になりうる大きいリスクとなる可能性があります。
そこで、弊社としては少しでもセキュリティやコンプライアンスのリスクを減らし、一定の予防や対策効果が期待できる製品として『Microsoft365』製品の活用をご提案しております。

上記事故の例ですが、例えばMicrosoft365では機密情報が付与された添付ファイルに対してラベルを付与することができます。そのラベルを付与されたファイル自体を保護(該当ユーザー以外は閲覧できない)ように設定できます。さらに例えばそのラベルが付与されたファイルを万が一外部にメール送信してしまった等に対して、メールのブロックポリシーを作成し、制限することができます。
以下は検疫で送信ブロックされている画面になります

上記はあくまで一例ですが、機密情報を含んだ情報を組織外に出さないようメールブロックする案としてご紹介させて頂きました

弊社ではこうしたMicrosoft365製品(セキュリティ・コンプライアンス製品等)の御社運用に併せた活用方法や技術サポートをご支援させていただく導入支援サービスがございます。
是非お困り事やご相談事ありましたらお気軽にご連絡くださいませ。

いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルクロステクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください