管理側として、新たに取った対策、
使用者側として、変更になったことを差しさわりのない範囲で教えてください。
例)10分ごとにパスワードの変更されるシステム(管理権限の人のみポケベルのようなパスワード表示機を持つとか?)に変更された、とか、
全員いっせいにとりあえずパスワードを変更させられた、
コピーすると真っ黒になる用紙を印刷するプリンターに変わった、
外部メディアにデータをコピーできなくなった、
会社のノートパソコンが社外持ち出し禁止になった、などなど。
No.1
26
0
13pt
URLはダミーです。
私も個人情報対策をやっていますが、プライバシーポリシーを取得する予定です。その為にコンプライアンスプログラムを作成しないといけないので、社内インフラを根本的に見直しています。
現在私が考えているのは、
−社内ファイル共有サーバのアクセス権限見直し
−機器の持出、持込禁止
−個人情報にアクセスできるPCの見直しとアクセス制限
−全てのPCにアカウントとパスワードを設定(現在パスなしとかあるので^^)
−社内セキュリティポリシーの作成
>>セキュリティツールの導入
>>ウイルス検疫サーバ必要なら導入
>>アカウントについて
>>パッチなどの定期チェック
まだまだいろいろ思考中です。
No.2
524543
13pt
FDドライブの使用禁止。
(FDドライブのロック)
添付文書付メールのモニタリング。
(メールは管理サーバー経由とし、添付文書についてはパスワードの確認、情報漏洩外文書の確認が取れないと送付できない)
FDと同じようにCDなどのドライブもロックするのかな・・・?
要するに外部メディアにコピーできないようにということですね。
メールのモニタリングは大変そうですね。
ありがとうございました。
No.3
25458
13pt
価格.com - 「買ってよかった」をすべてのひとに。
URLはダミー
患者の氏名年齢病名等を記入しているものを取敢えず病院がチェック把握している段階、パソコンはどうするんだ?
ん?私は病院勤務じゃないですよ?
病院は病院で、カルテシステムの管理が大変そうですね。
No.4
2810
13pt
企業データベースから倒産情報まで企業情報はTSR
URLはダミーです。
某上場企業に勤務していますが、その割りに管理体制がずさんんだったため、かなり管理体制に変更が起こっています。例えば・・・
・社内共有フォルダ(アクセス制限のかかっていないもの)への個人情報の保存禁止
・貸与PCへの一斉意向(これまでは各自が購入したPCを業務に使用し、会社からはPC手当てが出ていました。)。
それに伴う、個人PCの社内持込禁止。貸与PCの管理権限はスタッフ部門が一括管理(勝手にソフトとかインストールできません。違法コピーソフトなんてもってのほか。)
・社内で保有している個人情報の管理一元化。
・個人情報の含まれるデータベースについて、アクセス権限の設定(関連する部署の人間しかアクセスできない。)
またローカルデータ保存の禁止(PCに個人情報を保存してはならない。)
・社外に出るドキュメント類(ダイレクトメールなど)の監査体制強化。
(これまでは下手したらノーチェックだったが、オフィシャルな管理体制が設計された)
などでしょうか。
個人情報を扱うことの多い部署は結構バタバタしている感があります。
どこも大変そうですよね。
まずは個人情報の管理一元化ですね。それだけでも大変そう・・・
でもたくさんやるべきことがありますね。
たくさんあるけど、「もしかしたらまだある?」といろいろな可能性を考えないといけないし・・・
ありがとうございました。
No.5
160
13pt
http://www.hatena.ne.jp/1109585346#
人力検索はてな - 4月1日の個人情報保護法の施行を控え、あなたの勤めている会社ではどのような対策を取ることになりましたか? 管理側として、新たに取った対策、 使用者側として、変更にな..
社員は全員資格試験をとるために試験を受けました。
そのほか必要のない人にはFDを使えないようにシールを貼ったり、改めて何度も勉強会をしました。
添付書類は全部部長にccを送らないといけなくなりました。
個人情報保護法関係の資格試験ですか?それは知りませんでした。
勉強会はいいですね。使っている人が重要さを認識するのが大切だと思います。
ありがとうございました。
No.6
370
13pt
livedoor
URLはダミーです。
某公共事業関連で働いています。
私の部署では紙媒体(請求書や領収書など)を大量に扱っています。
これまで焼却とリサイクルとに分けて処分してきたもの
(例えば公印用紙は焼却、汎用用紙やデータの入ってないものはリサイクル)を
原則裁断後焼却という形を取るそうです。
シュレッダーですね。シュレッダーして焼却するなんて、厳重ですね。
ありがとうございました。
No.7
4710
12pt
人的管理として、
・機密保持の一筆を入れる誓約書
・システムの使用、コンプライアンスに関する”再”教育
・入退室管理(常時ロック、ログ撮り)
・コンプライアンス目安箱の設置
PCを含むシステムの貸与・使用はすべて申請に対する許認可制。
どでもいい対策ですね。(当たり前といえば当たり前かもしれないけれど、そういうことをちゃんとしていないところが多そう)
入退室管理は、新しいシステム導入でお金がかかりそう。(>_<)
ありがとうございます。
No.8
110
12pt
http://www.hatena.ne.jp/1109585346
人力検索はてな - 4月1日の個人情報保護法の施行を控え、あなたの勤めている会社ではどのような対策を取ることになりましたか? 管理側として、新たに取った対策、 使用者側として、変更にな..
urlはダミーです。
私の勤務先では、正社員及び派遣社員・パート社員に対して一斉にWEB上で個人情報保護法に関しての勉強を指示されました。履歴が残るタイプのようで3月末まで行わなければ社内メールアドレスの剥奪を言い渡されています。
四月から施行なんですね。明日忘れずに勉強しようと思います。
ありがとうございます。
しっかり勉強してくださいね!
No.9
4341
12pt
今までは3週間おきだったパスワード変更が1週間おきに変更(面倒です・・かなり)
一部部屋に関して、携帯電話の持ち込み禁止(カメラ機能の悪用を防止)
FDの使用禁止
入室の際のカードロックが必要だったのですが共連れで入室することが全面禁止
今のところ自分が気づいた点はこの位ですかね?
他の機密系に関する部署だともっと制約が多そうです。。。
ありがとうございます。パスワード変更など大変ですがしょうがないのでしょうね。
No.10
1340
12pt
Yahoo!
たくさんあります。
①管理簿の破棄項目が細かくなった。
(以前は上長確認はなかったが、新たに上長確認が加わった
②高セキュリティルームの設置
虹彩確認による、セキュリティルームが設置され、情報端末使用者も数名に限定されました。
③windowsにはいるまえに端末パスワードが付与された。
④外部メディアへのデータもちだしが
①暗号化サーバー経由になり
②上長しかサーバーへのアクセス権限、及びパスワードを付与できなくなった
⑤RASシステムの使用が徹底され、ノートPCによるモバイル環境でのセキュリティが高められた。
⑥個人情報を取り扱う施策(DMなど)を行う際、都度ごとに取引先会社への視察(前は一度行けばOKだった)
などです。
まだあるきがするけど、直接関係あるのはこのくらいでしょうか。
ありがとうございます。
みなさんいろいろな対策を取られているのですね。
No.12
1922
12pt
http://www.hitachi-sk.co.jp/Products/Security/
セキュリティラインナップ|日立ソフト
社外に持ち出すノートパソコンは、日立ソフトの「秘文」というソフトで、ハードディスクを暗号化することになるようです。
ありがとうございます。そういうソフトもあるのですね。
620
616
3
2
1
ありがとうございます。
新しい法律なので、漏れのない対策を考えるのが大変ですね。
参考書もなんだか値段が高いものが多いし・・・
(数がまだ少ないからかな)
参考にさせていただきます。ありがとうございました。