- ベストアンサー
Dropboxからの情報流出リスク
Dropboxを企業内で運用し社員がモバイル端末でアクセスできる場合、社内の情報を簡単に外部に持ち出させる状態になると思います。企業はこのリスクとどう付き合っているのでしょうか? もちろんDropboxがあってもなくても社員がその気になれば自分がアクセスできる情報は持ち出せると思います。 ただ社内でしかアクセスできないのと、社外でアクセスできる点でかなり違う気もします。 とりあえず考えたのが情報を細分化して担当者しかアクセスできないフォルダを担当者数だけ作ればいいのかなあ・・と。 まとまりのない質問でスミマセンがよろしくお願い致します。
- lock_on
- お礼率99% (3093/3100)
- その他(セキュリティ対策・ネットトラブル)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
情報漏洩の原因は二つ 1)悪意のある社員による漏洩 2)不注意により第三者の覗き見(パスワード等を見られる) (1)は防ぐのは難しいので(2)を防ぐ教育が重要 ログインしたままパソコン・スマホなどを放置しないとか、パスワードなどをメモに書かないとか、社外で印刷しないとか....
関連するQ&A
- Dropboxの社内利用について
悩んでいます!どなたか力を貸してください! IT企業で情報セキュリティを担当しています。 社内でアプリ開発を担当しているチームからDropboxを利用したいと申し出がありました。 Dropboxを利用する開発側のメリットは理解できるのですが、セキュリティ的な問題が心配です。 既に社内でDropboxを利用している方がいらっしゃったら、セキュリティ的な運用ルールをどのように決めているか教えてください。 また、「Dropbox for Business」を利用しいるかどうかも併せて教えてください。 よろしくお願いします!
- ベストアンサー
- その他(ITシステム運用・管理)
- dropboxが突然同期できなくなりました
1年近くdropboxを使用していますが、1~2週間前より起動するたびに「windowsレジストリにアクセスできない dropboxが重要なアカウント情報にアクセスできません」と出てきて同期が出来なくなりました (PC側のフォルダ等は正常に存在しています) ネットカフェを使用したときや、別のモバイルPCでも同様のコマンドが出た為メンテナンス中と思っておりましたが、持ち出し用モバイルPCでは昨日よりソフトウェアの更新が始まり同期が出来るようになりましたが、デスクトップでは以前この症状が出ており、アンインストール→再起動→最新版再インストールしてもこの症状が出ておりインストールすら完了できません 同様の症状を経験された方、対策をご存じの方お知恵をお願い致します
- ベストアンサー
- フリーウェア・フリーソフト
- Dropboxの共有フォルダにアクセス
先日、Dropboxの共有フォルダにアクセスして、 ファイルのダウンロードを行いました。 気になったのが、アクセスしてダウンロードした際、 その共有フォルダの人に、自分のアカウント情報が分かるのでは?ということです。 Dropboxの共有フォルダにアクセス、ダウンロードをすると、 共有フォルダの持ち主に、アカウント情報が伝わったりするのでしょうか? 伝わるとしたら、どこまでが伝わるのでしょうか?
- ベストアンサー
- その他(インターネット・Webサービス)
- Dropbox フォルダをNAS内に設定可能?
当初、Dropbox フォルダをMacのHD内の置いていましたが、色々あって外付けHD内に置いていました。 外付けHDをNASに変更する計画があるため、事前確認としてDropbox フォルダ(フォルダ名は「Dropbox」)をNAS内に設定することはできるのでしょうか? NASへの使用アクセスは、社内Macからの読み書きはもちろん、外出先からNAS内のDropbox フォルダにアクセス出来ればと思っています。 また、NASは2ドライブ搭載機種でRAID1を予定していますがオススメ機種などございましたら合わせて情報をいただけると助かります。 Mac OS X10.5.8~10.9までの複数環境です。 よろしくお願いいたします。
- ベストアンサー
- Mac
- 企業のミスによる個人情報流出のその後
1・2ヶ月ほど前、とある会社に登録してあった私を含めて、 会員17324名分の個人情報(住所・氏名・生年月日・性別・ 職種・電話番号・メールアドレス・趣味・血液型)がその会社の 社員のHPに記載されていた報告がありました。 その社員は、自宅で仕事をする為に、社外に個人データを持ち帰る ための外部記憶媒体として、無料ホームページに社内業務のデータを アップロードしていたらしいのですが、 私には、社外に個人情報を持ち出す発想も理解できないし、 ましてやHPにアップロードするなんて、理解不可能です。 CD-Rに焼くとかでも理解に苦しむのに・・・。 その会社が会員に報告したところまでは、意外と対応はきっちりしてるなぁ。 処分も検討中で、数日以内に処分を決めるということだったので、 今後もちゃんと対応してくれるかなぁ~と思っていました。 ところが、いざ処分を聞いてみると、 流出させた当事者(社員)は、出勤停止3日。 社長は、減給1ヶ月。 その他の重役、減給3ヶ月。 処分が軽すぎるような気がするのは、私だけでしょうか? この企業(大手の子会社)に私の怒りをぶつけるには、 どのようにすればいいのでしょうか? 既に、苦情の電話はしましたし、会員登録の抹消と 私のデータの消去をしてもらったのですが・・怒りが収まりません。 小額訴訟で1円とかで請求すると企業というのは、 痛くも痒くもないものなのでしょうか?
- 締切済み
- その他(社会問題・時事)
- ファイルサーバの1つのフォルダに対して社外からアクセス不可に
WindowsServer2003運用、VPNで社外からもアクセス可能になっている。1つのフォルダだけVPNからの社外アクセスを不可に出来ないでしょうか。ID/パスワードを別々にすることは出来ませんので、社内・社外アクセスを区別して、アクセス権を付けることは出来るのでしょうか。
- ベストアンサー
- ネットワーク
- スプレッドシートの共有機能と情報漏洩リスクについて
会社でスプレッドシートを使っています。 会社のメールアドレスでGoogleアカウント(無償)を作り、社外秘のスプレッドシートを新規作成し、社内のメンバー(同じく会社のメールアドレス)にのみ共有しています。 ところが、いつの間にか社外のメンバー(会社のメールアドレス以外)がこれを閲覧していることがあります。 考えられる主な理由は以下の通りです。 ①共有を受けた社内のメンバーが、社外の第三者へ共有している ②共有を受けた社内のメンバーが、自宅やスマホでもこれを見られるように、自身の個人アドレスを追加している ③共有を受けた社内のメンバーが、会社のPCに個人のGoogleアカウントでログインしている ③の場合は、個人のGoogleアカウントから当該スプレッドシートのオーナーに対し共有リクエスト(メール)が届くため、漏洩リスクを感知することができます。 ところが①②の場合は、恐らく今のところ為す術がないのではないかと思っています。 シンプルに「オーナー以外は共有できない」もしくは「オーナー以外が共有する際はオーナーの承認を必要とする」といった機能があれば良いのだろうと思いますが、私が調べた限りではなさそうです。 他にも、見慣れないアイコン(アイコンだけでは侵入者を特定できない)がスプレッドシートに入ってきている様子を目にしますので、情報漏洩ルートは上記の①②③以外にもあるのかもしれません。 ★ご質問は以下3点です。 1.オーナーが許可しない者にスプレッドシートが共有されない仕組み・機能はないのでしょうか? 2.上記1が「No」の場合、運用レベルでの対策(注意喚起やリテラシー向上等、非テクニカルな対策は除く)はありますでしょうか? 3.この問題に言及しているネット上の情報があまりにも少ないのですが、何か理由があるのでしょうか? ①は完全に悪意があるので(書類の持ち出しやメールの転送と同じように)防ぎきれないとして、②は起こりがちな問題だと思っています。にもかかわらず問題として取り上げられていないことを、とても不思議に思っています。 お知恵のある方からのご助言をお待ちしております。
- 締切済み
- Googleサービス全般
- 情報セキュリティの基準、手順書作成で困っています
情報セキュリティの基準、手順書作成で困っています 情報セキュリティ構築スケジュールの(7)からいきなり 情報セキュリティ構築に参加することになり、 何から手をつけてよいかわかりません。 細分化したスケジュールを出すよう言われても 困っているところです。 (1)情報セキュリティ管理の組織体制化 (2)基本方針を策定する (3)リスクアセスメントの取組方法を策定する (4)リスクを識別する (5)リスクを分析し評価する (6)リスク対応を行う (7)対策基準の策定 (8)実施手順の策定 (9)運用 (10)セルフアセスメント この状態で、何を入手すれば、進めていけるでしょうか?
- ベストアンサー
- ネットワーク
- ISMS構築:情報資産のリスク分析と管理策について
情報資産のリスク分析と管理策について教えてください。 社内のサーバの1つを「ファイルサーバー」として使用しております。 当然のことながら、グループごと、プロジェクトごとといったように設けられたフォルダにアクセス権限が付けられております。 今回情報資産の洗い出しで、ファイルサーバに保管された電子情報のリスク分析で、どう考えたらよいのかわからない事があります。 フォルダへのアクセス権限付与が適正に行われていない、或いは行っていない場合は不正アクセスという脅威にさらされることになるわけですが、このような場合の管理策はどの管理策となるのでしょうか?? A.11.2.1の「利用者登録」はネットワークアクセスの利用者登録と考えているのですが、ファイルサーバへのアクセスもこれに該当すると考えてよいのでしょうか?? 大変お手数をおかけしますが、このあたりの考え方を教えてください。 宜しくお願いします。
- ベストアンサー
- コンサルティング
- アンドロイド版Dropboxのファイルの場所?
PCでDropboxを使っています。 有料版で50GB程度を使用中です。 アンドロイド携帯でDropboxアプリを入れたのですが、モバイル版がどのような仕組みか分かりません。 同期したファイルには、どのような仕組みでアクセスしているのでしょうか。 いくつか、考えられるものを並べてみました。 (a)PCと同じく仕組みで、まずローカル(内蔵HDD or SDカード)に専用フォルダが作られて、PC側と同期したらファイルが生成されていく →有料版の容量だとすぐに埋まってしまう気がします。 (b)Dropboxのサーバ上で動画を再生したり、ファイルを閲覧する。 →サーバーが重くなる気がします。 (c)ファイルを使用する度に、ローカルに落とす仕組みでしょうか。 (PCで公式サイトにログインしてDLしていくのと同じやり方) →一番無難かなと思います。 (d)その他 よろしくお願いします。
- ベストアンサー
- その他(ソフトウェア)
お礼
>1)悪意のある社員による漏洩 これにはどんなセキュリティもお手上げですね。すると情報取得に最小限の権限を持たせる以外ないと思います。 ありがとうございました。