どう対策をすればよいか
個人情報を守るには、組織的・人的・物理的・技術的の4つの対策が不可欠です。
4つの対策
ウイルスソフトやファイヤーウォールによって外部からの不正アクセス防ぐことは、ほとんどの事業者は行っていますが、内部からの情報流出・漏えいについては対策が不十分な事業者が少なくありません。

個人情報流出を防ぐためには、個人情報を扱う従業者や委託業者の各人にアクセスの権限を設定し、業務上必要なデータのみアクセスできるようすることが必須です。そして、データに誰がいつアクセスしたか、どのような処理がなされたかを把握し管理することが大切です。万一、情報流出した場合には誰が持ち出した可能性があるかなどを把握できるように管理することが必要となります。

そして、個人情報を守るために一番重要なことは、データそのものを暗号化することです。会社の基幹システムにある基幹データベースや各社員のPC内にあるデータやファイルを暗号化しておけば、万が一、流出した場合も解読されない限り何の意味もなさない情報へとなるからです。
セキュリティソリューションマップ
eCipherGateでこの問題を全て解決します。
重要ポイント1アクセス権限の制限
会社内のシステムを正社員だけで使用しているケースは少なく、 ほとんどの場合、業務委託、契約・派遣社員など、様々な属性のユーザが共有して使用してます。 また正社員であっても、所属部門や等級によっても、業務上必要な情報やデータは異なるはずです。 ですから、必要のないデータはアクセスさせないようにすれば、事故を最小限に抑えることができます。
経理
データ:1
経理
データ:2
経理
データ:3
経理
データ:1
経理
データ:2
経理
データ:3
経理部社員 × × × × ×
経理課長 × ×
経理部長 ×
経理本部長
経理担当取締役
営業部社員 × × × ×
営業課長 × ×
営業部長
営業本部長
営業担当取締役
【アクセス権限種別】
○:読み取り・書き込み可
△:読み取りのみ
×:アクセス不可
【データの機密性調べ】
1:機密性 低
2:機密性 中
3:機密性 高
(情報も異なる属性を持っている)
重要ポイント2データベースの監視とアクセス記録
いつ誰がどのデータにアクセスしたか、そしてどういう操作をしたかを監視し、記録しておけば、早い段階で問題発見することができます。また情報流出時でも誰が行ったのか特定することが迅速かつ容易にできます。
重要ポイント3データベースの暗号化
データそのものを下記のように暗号化してしまえば、万一流出しても、解読されない限り全く価値のない情報になります。正にデータを守る最後の切り札です。
→
↓
万一、個人情報データベースや機密データベースが流出しても、
解読されない限り情報は守られます。