@IT情報マネジメント会議室は、2009年4月15日に新システムに移行しました。
新たに書き込みを行う場合には、新しい会議室をご利用ください。
- PR -

情報漏えい対策

1
投稿者投稿内容
viola
会議室デビュー日: 2006/08/23
投稿数: 2
投稿日時: 2006-08-23 00:17
はじめまして「viola」といいます。
私は1年半前まで○T○という会社でシステムに関わる仕事をしていました。
現在は某新興不動産会社で経理・連結会社管理の仕事をしているのですが、
今日、管理部長からメールによる情報漏えいの対策を行いたいから、
過去の経験等を活かして調査してくれと頼まれました。

その部長いわく・・・・
顧客情報を添付したファイルを誤って送信した場合に
送信先に届いたメールから添付ファイルを削除する方法がある!
導入できるか調べてくれ!

との事でした。

そんなことって出来るの?って感じなのですが・・・・・

送る前にフィルタリングなら分かるけど・・・・

このような対策が本当に可能なのでしょうか?
部長は自信満々でした。

なにか情報がありましたら教えてください
甕星
ぬし
会議室デビュー日: 2003/03/07
投稿数: 1185
お住まい・勤務地: 湖の見える丘の上
投稿日時: 2006-08-23 00:54
誤操作で二重投稿になってしまったorz

[ メッセージ編集済み 編集者: 甕星 編集日時 2006-08-23 01:05 ]
甕星
ぬし
会議室デビュー日: 2003/03/07
投稿数: 1185
お住まい・勤務地: 湖の見える丘の上
投稿日時: 2006-08-23 01:01
そういうサービスは過去にありましたね。

送信する時に自動的に暗号化が施され、暗号を解読するためにキーはサービス会社の提供するサーバーに格納されます。受信者はサービス会社が提供する独自のクライアントソフトを導入し、添付ファイルを複合します。サーバーから暗号鍵を削除してしまえば、添付ファイルを開く事は出来なくなります。・・・数秒内に誤送信に気がつかなければ、添付ファイルを複合されちゃうでしょうけど・・・

あるいは暗号化を施して送信するのではなく、サービス会社のサーバーに添付ファイルを保存する(実際には添付されていない)。受信者はサーバーからファイルをダウンロードするとか・・・

送信する時に直ちに送信するのではなく、一定時間ローカルに保存するというソフトもありましたね。普通に送信操作を行っただけで直ちに送信されるわけではないので、一定時間内に誤送信に気がつくことが出来れば、送信を取り消すことが出来ます。

私は「それって、本質的に違うよなぁ」と感じましたよ。メールサーバー側でファイルの特徴を抽出してアラートを出す方が現実的だと思います。住所と思われるものを多数含んでいたら警告とか、メールアドレスを多数含んでいたら警告といった実装は、決して難しくありませんから。
_________________
甕星 <mikahosi@abox9.so-net.ne.jp>
http://blogs.msmvp.jp/mikahosi/
viola
会議室デビュー日: 2006/08/23
投稿数: 2
投稿日時: 2006-08-23 09:54
返答ありがとうございます。

その過去にあったサービスの名前ってわかりますか?
教えてください。
冬寂
ぬし
会議室デビュー日: 2002/09/17
投稿数: 449
投稿日時: 2006-08-23 10:20
甕星さんの書かれたサービスについては分かりませんが。

ソースネクストで、似たようなモノがありましたねぇ。
(って、消えるメールで検索すると結構他にもあったのかな?)
ま、やってる事は子供だましのようなものですが。

基本的に、
>顧客情報を添付したファイルを誤って送信した場合
っていうのは「やっちゃった!!!」ってレベルですよ。
そういったレベルの失敗も「なんとかなる」って思わせるようなサービスは導入しない方がユーザのリテラシの向上にもつながると思うんですけど、どうでしょうか?
(ちょっと過激な例えですが、ぽんぽん轢いちゃっても、ぽんぽん生き返ったりしたりしたら、別に法律とか必要無いと思いませんか?)
Tasuku
大ベテラン
会議室デビュー日: 2006/09/14
投稿数: 106
お住まい・勤務地: tokyo
投稿日時: 2006-10-21 01:12
引用:

violaサンの発言:
顧客情報を添付したファイルを誤って送信した場合に
送信先に届いたメールから添付ファイルを削除する方法がある!


論理的に無理です。相手のサーバに侵入でもしない限り。
ということで、以下の様なモノがあります。

個人情報保護法の施行でこの手のツールは腐るほど出てますので、
管理部長殿の「手段ありき」の商品選定ではなく、
「目的ありき」の商品選定を行うことをお奨めします。

引用:

甕星サンの発言:
送信する時に直ちに送信するのではなく、一定時間ローカルに保存するというソフトもありました


キーマンズネットで「MIMEsweeper SMTP Appliance」を調べると出てきます。
# 公式ページの説明だとちょっと分かりにくいです

引用:

サービス会社のサーバーに添付ファイルを保存する(実際には添付されていない)


このあたりですかね。
http://www.iij.ad.jp/service/system/IIJ-DX.html
1

スキルアップ/キャリアアップ(JOB@IT)