機密データ保管の7つのヒント

機密情報の損失や漏洩は、規模の小さい会社にとって深刻な問題となりかねません。機密情報を安全に保管するためのヒント。

取り扱いに注意を要するデータを持たない企業などありません。小さな小売店であっても、従業員の個人的な情報が記載された文書を持っているもので、こういった情報は法律的に社外秘としなければなりません。銀行関連書類は破損したら復元が困難ですし、業者と交わした契約書には営業秘密が含まれる可能性があります。

今回ご紹介するのは、このような重要な情報が失われたり不適切な形で公になってしまったりするのを防ぐための7つのヒントです。

1. ハードディスクのフル暗号化を有効にする

機密情報が保管されているデバイスや機密情報を送信するデバイス(ほとんどのデバイスが該当しますが)では、ハードディスク全体の暗号化(FDE)を有効にしましょう。暗号化してあると、万が一デバイスがよからぬ人の手に渡った場合でも、情報を守ることができます。WindowsにはBitLocker、macOSにはFileVaultというハードディスク暗号化ツールが内蔵されています。iOSデバイスとAndroidデバイスの場合は、FDEが既定で有効になっている場合がほとんどなので、どうしても必要な場合を除き、無効にしないでください。

2. 機密情報は社外に持ち出さない

外付けハードディスクやUSBメモリといった物理的メディアの紛失(または盗難)によって、情報が他人の手に渡ってしまう場合もあります。こういったものは、オフィスの外に持ち出さないのが理想的です。外付けメディアにデータを書き込む必要がある場合には、データを暗号化してから書き込みましょう。中小規模企業向けのセキュリティ製品の多くには、データ保管庫の形でデータを暗号化する機能が備わっています。

3. データは暗号化して送信する

場合によっては、メールまたはファイル共有サービスを通じて社外秘の情報をやりとりする必要があります。できるだけオンラインでやりとりするのは避けるべきですが、どうしてもそうする必要がある場合には、少なくとも、傍受されることを想定して情報を暗号化してください。一番手軽な方法は、パスワード付きアーカイブを作成することです。ほとんどのアーカイブツールには、パスワードを設定するオプションがあります。暗号化に使ったパスワードは、アーカイブを送ったのとは別の経路で送信しましょう。例えば、アーカイブをメールに添付して送った場合は、パスワードはエンドツーエンド暗号化に対応したメッセンジャーアプリで送るという具合です。

4. 必要なくなった機密情報は削除する

もう使わない情報であっても問題の原因となる可能性があります。必要なくなった情報は削除しましょう。機密性がさほど高くない情報の場合は、ゴミ箱に入れたらすぐにゴミ箱を空にします(後で取り出されることのないようにするため)。機密性が高い情報は、復元されることのないようにファイル完全削除ソフトウェアを使用して削除してください。

5. バックアップを暗号化する

データのバックアップは非常に重要ですが、これが情報漏洩元になる可能性もあります。そのため、機密情報をデータ保管庫内に入れてからバックアップを作成するようにしてください。

6. 複数のバックアップを保管する

情報は、複数のバックアップを作成し、別々の場所に分けて保管しましょう。例えば、あるファイルのバックアップコピーのうち一つはコンピューター上に、もう一つは外付けドライブまたは信頼できるクラウドストレージに保管するなどです。この場合も、先にファイルを暗号化しておくこと(または、ここで紹介しているその他ヒントの実践)をお忘れなく。

7. アーカイブとデータ保管庫を保護する

重要な業務データを含むアーカイブファイルのパスワードが分からなくなってしまうと、そのデータは失われたのと同じです。パスワードは、専用のツールに保管しましょう。カスペルスキー パスワードマネージャーは、パスワードの保管と強度の高いパスワードの作成ができるソフトウェアです。当社の中小企業向けセキュリティ製品には、マルウェアからコンピューターとスマートフォンを保護する機能だけでなく、パスワード管理機能、ファイル保管庫にファイルを安全に保管する機能、そして自動バックアップの機能も備わっています。

ヒント