• ベストアンサー

情報漏えい対策

社内LANからGoogleメールに添付ファイル付でメールを送付した場合、 どのようなファイルを送付したかを管理する方法はあるでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

gmailを使ってメールを出すことが前提ならかなり難しいです。 ただし、社内にメールサーバーを立てて そこですべてのメールをフィルターして、マルチパートメールなら 添付ファイルと送信者・受信者・日付・IPアドレスなどを記録する ようにすれば可能です。 この場合、社外のメールサービスを使われると無意味ですから ・社内からgmailを含めてWebメールの使用を禁止する (proxyやゲートウエイでのアクセス制限) ・社内から社外のメールサーバーの使用を禁止する (ポート制限) も行う必要があります。

oracle2007
質問者

お礼

ありがとうございました。

その他の回答 (1)

  • seadragon
  • ベストアンサー率44% (361/820)
回答No.2

McAfee Total Protection for DataはWEBメールに対応しています。 http://www.mcafee.com/japan/products/total_protection_for_data.asp 恐らくG Mailも対応可能でしょう。 メールだけではなく情報漏洩阻止全般に使用可能です。

oracle2007
質問者

お礼

ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 会社における個人情報漏洩

    会社が情報管理の名目で約諾書を求めた上で行う個人情報の収集において、 社内のPCやメール・電話・FAXの使用を監視することは合理的で、勤怠管理 の観点からもむしろ好ましいと思います。しかし個人が自宅に持っているPCを経由して行う個人的メールやインターネット上の情報の閲覧状況に関するデータを収集することはいかがでしょう。しかもそうした情報がシステム担当者や監査を担当する部署の担当から社内に漏れていることが分ってしまいました。個人のメールを使って休日に仕事をして成果をメールに添付して送付するなどしたため、メールのヘッダーなどから情報をつかまれたような気がします。個人のPCで転職活動などをするケースもあるため、ここまで酷い情報収集を行っているようですが、個人情報保護法の観点からすれば、本人が承諾した収集目的を逸脱して情報が使用・漏洩されたことになり、両罰規定の定められた法の趣旨に沿って会社に改善を求めたいと思っています。つまり担当者が面白がって個人情報を社内で漏らしていることに関して、会社がそれらの担当に罰を与える事を求めると言うことです。私の考えは非常に偏っているようにも思われますので、一度専門家のお考えを聞きたいと思ってご相談いたします。

  • 文書の漏洩について

    前の職場でサーバーの管理を行っていました。本来、秘密漏洩防止のためには、サーバーにIDで入り、文書処理をするのが良いと思います。しかし、諸事情からLAN上のパソコンにパスワードをかけフォルダにアクセスする方法で文書にアクセスする方法をとっていました。 ところが、転勤した職場では、秘密漏洩のためと言うことで、社内用LANとインターネットを切り離しているため、外部にアクセスする場合(メールなど)と社内文書にアクセスする場合は、LANケーブルを付け替えなければならず困っています。 環境は、レイヤー2からレイヤー3、プロキシサーバーを通してルータそして外線となっております。 スパイウェア等により、文書が盗まれる可能性は確率的にどのくらいあるのか知りたくて質問しました。 何か参考になるサイトがあれば紹介してください。

  • 情報漏洩対策におすすめのメールシステム

    会社にて新たにメールシステムを導入しようと考えています。 今現在320人ほどの会社で、この度、経費削減と生産性アップの為、Google Appsの導入を検討しております。 しかし、クラウドサービスということで、社内の従業員のみならず、外注業者とも密に連絡を取り合っているため、セキュリティ対策、情報漏洩の問題を注意深く見ているところです。 会社の個人情報や機密情報、顧客情報など、大切な情報の漏洩による事故を一番危惧しておりますので、より安全で強固な情報セキュリティを探しています。 その為、Google Apps導入を進めるにあたっては、リスク回避の為に、メールなどの管理の中で、情報漏洩対策を十二分に留意し検討をしているところです。 情報漏洩対策におすすめのメールシステムはありますでしょうか? Google Appsの導入と先ほど申しましたが、何か他のメールシステム、情報漏洩対策に信頼性のあるものもあれば教えて頂きたいです。

  • 情報漏洩

    先日、中古車販売の仕事を始めるので大手車販売企業へ個人事業主主として加盟しました。 数日経ち加盟した企業のシステムを使用するのに必要なIDとパスワードが送付されてきました。 中身を確認すると他の加盟店の書類とIDが入っていました。 送付書類の内容  申込書  ID & パスワード 申込書の内容  氏名(実印捺印済)  会社名  住所  電話番号  メールアドレス  古物商番号 大まかに上記です。 後日加盟した大手車販売企業へ確認をとると私の書類は 私の所に届いた方へ送付してしまったようです。 謝罪は電話で【誠に申し訳御座いません。】のみでした。 実印の悪用を懸念すると対応が不誠実で納得がいきません。 通常こういう場合は、これで終わってしまうものなんでしょうか? どうか対応方法をお教え下さい。宜しくお願いします。

  • テラステーションの情報漏えいに関して

    テラステーションの情報漏えいに関して 会社でBUFFALOのテラステーション(TS-H2.0TGL/R5)を使用しています。 使用目的はバックアップ及び社内でのファイル共有なのですが、「テラステーションから」ネットワーク上に情報が漏れてしまうのではないかと心配です。 私の知識では情報漏えいにはパーソナルファイアウォールが有効だと思うのですが、テラステーションそのものにパーソナルファイアウォールをかけるということは可能なのでしょうか? ・もし可能であればどのように設定を行うのか? ・また、不可能であるならばどのような対策を施すことが必要か? を教えて頂けないでしょうか? ちなみに外部と社内LANの間にはファイアウォールがあり、社内LAN上のPCにはWindows標準のパーソナルファイアウォール機能であるICFを使用しています。(こちらは情報漏えい対策はできなかったようにも思いますが・・・) あと、ウイルス対策ソフトとしてはMcAfeeを導入しております。

  • googleメールで添付ファイルが送付できない

    googleメールで添付ファイルが送付できない んですが何か要因として考えられることはありますか?? 今回はWAVを添付しました

  • 情報漏えい対策について

    最近情報システム担当として会社に情報漏えい対策を導入しました。 外部デバイス書き出し時にはログ取得、暗号化。もしくは外部デバイスを利用させないというようなものです。 (外部デバイスに対する対策のみ記載します) ここ最近FlashAirのCMが盛んに実施されております。 「FlashAir経由で情報漏えい起きるのでは?」と社内で指摘を受け苦心しております。 wifi機能搭載のSDカード、ポータブルワイヤレスサーバなど いわゆる「会社のPCからwifi経由でデータをアップロードできてしまうもの」 に対し、何か良い情報漏えい対策はないものでしょうか? ロケーションは無線LAN利用環境、 対策としては「情報書き出し不可」もしくは「書き出し時強制暗号化&ログ取得」です。 現在導入している対策の場合、外部デバイスへの書き出しには制御が機能するのですが wifi経由では機能しない状況です。 ※補足 「有線のクロスケーブルを利用し、PC間通信を確立させればデータ書き出しできてしまう」 という状況は認識してます。 ポータブルワイヤレスサーバの存在を知った時も「PC間のクロスケーブル接続と同等だからOKだろう(なにがだ)」とスルーしてましたが、やはり指摘を受けてどうしたもんかと悩んでおります。

  • 受信したメールの添付ファイルが見れない

    社内で複数のメンバーに送付されている暗号化されたメールの添付ファイルが自分だけ見れません。こちらからのメールに返信で送付してもらうと見れます。他の人のメールについているファイルには名前がついているのですが、自分のところに来たメールの添付ファイルは「winmail.zip」となっています。 仕様環境はwindows10 メーラーはアウトルック2016 添付ファイルはZipファイルです。わかる方がいらしたら、教えてください。

  • 情報漏洩について

    ホテルの宿泊部屋から、「IPアドレスを自動的に取得する」の設定をした後、「自分が持参したパソコン」を部屋のLANケーブルと接続することにより、インターネットができる場合がありますが、この場合、 1「どの部屋」のパソコンがどこのHPに接続したか等の情報は分かるのでしょうか。(会社のネットワークでは、予め各パソコンに固定IPを割り当て、どのIPのパソコン=どの部署のパソコンだといふうに管理可能かと思いますが・・・) 2 HPの閲覧などの際に入力したIDやパスワードは、ホテルはわかるのでしょうか? 3 例えばパソコンの使用者名(システムのプロパティ)やユーザーアカウントには本名を使わないほうが安全なのでしょうか。 なお、他の掲示板で質問したところ、「管理者は情報が分かるだろう」という回答をいただいていますが、特に1について、なぜ分かるのかはっきりしません。IPという電気情報がなぜ部屋番号と結びつくのかが理解できません。この部屋にはこのIPを割り当てるなどとなっているとは思えませんし・・・。 ご存知の方お願いします。

  • スプレッドシートの共有機能と情報漏洩リスクについて

    会社でスプレッドシートを使っています。 会社のメールアドレスでGoogleアカウント(無償)を作り、社外秘のスプレッドシートを新規作成し、社内のメンバー(同じく会社のメールアドレス)にのみ共有しています。 ところが、いつの間にか社外のメンバー(会社のメールアドレス以外)がこれを閲覧していることがあります。 考えられる主な理由は以下の通りです。 ①共有を受けた社内のメンバーが、社外の第三者へ共有している ②共有を受けた社内のメンバーが、自宅やスマホでもこれを見られるように、自身の個人アドレスを追加している ③共有を受けた社内のメンバーが、会社のPCに個人のGoogleアカウントでログインしている ③の場合は、個人のGoogleアカウントから当該スプレッドシートのオーナーに対し共有リクエスト(メール)が届くため、漏洩リスクを感知することができます。 ところが①②の場合は、恐らく今のところ為す術がないのではないかと思っています。 シンプルに「オーナー以外は共有できない」もしくは「オーナー以外が共有する際はオーナーの承認を必要とする」といった機能があれば良いのだろうと思いますが、私が調べた限りではなさそうです。 他にも、見慣れないアイコン(アイコンだけでは侵入者を特定できない)がスプレッドシートに入ってきている様子を目にしますので、情報漏洩ルートは上記の①②③以外にもあるのかもしれません。 ★ご質問は以下3点です。 1.オーナーが許可しない者にスプレッドシートが共有されない仕組み・機能はないのでしょうか? 2.上記1が「No」の場合、運用レベルでの対策(注意喚起やリテラシー向上等、非テクニカルな対策は除く)はありますでしょうか? 3.この問題に言及しているネット上の情報があまりにも少ないのですが、何か理由があるのでしょうか? ①は完全に悪意があるので(書類の持ち出しやメールの転送と同じように)防ぎきれないとして、②は起こりがちな問題だと思っています。にもかかわらず問題として取り上げられていないことを、とても不思議に思っています。 お知恵のある方からのご助言をお待ちしております。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する