| プライバシーマークTop > | 実用安全対策:TrueCrypt |
|
|
便利なUSBメモリーも安全対策上の観点から使用禁止にしている企業も多々あります。ここでは、無償で利用することができる「TrueCrypt」と言う暗号化ソフトを用いて媒体の紛失に備える方法(リスク対策)をご紹介します。 |
|
|
但し、「媒体を暗号化したから紛失しても情報漏えいに繋がらない」とは考えないで下さい。あくまでもリスク対策の一つの方法です。 次のような利用シーンを想定しています。 |
|
| 個人情報を特定のパソコンで管理し、特定の従業者のみ取扱を許可する。 |
USBメモリーは、紛失などの危険性が高いため利用禁止にしているが、会社から貸与した物に限って利用を許可している。
|
|
安全管理規程では、「個人情報が保管されているパソコンは、特定の従業者のみアクセスできる措置を取る」等としてアクセス制御をする。 あるいは、「USBメモリー等は、部門で所有する物を使用し個人所有物の社内への持込を禁止する」等とし一時的なバックアップ媒体として利用するケースです。 |
|
| 社外への持ち出しについては、取扱う個人情報の重要性を考慮して決定して下さい。 | |
【TrueCrypt】とは、どのようなソフトウェアか?  |
|
|
TrueCryptには、何通りもの使用方法があります。 ここでは、上図のようにHDD内に任意の暗号化したファイルを作成し、そのファイルをTrueCryptを用いて、任意のドライブとして【マウント】することで、OSが認識できるようにする方法とUSBデバイス全体を暗号化して同様にOSが認識できるようにする方法をご紹介します。 【TrueCryptの特徴】 TrueCryptは、ファイル自体を暗号化する必要はなく、TrueCryptで【マウント】された仮想ドライブ(ファイルや媒体)にファイルを保存するだけです。 【マウント】するには、パスワードやキーファイルを必要とするため、知らない人はアクセスできない状態になります。 |
|
 |
|
|
以下は、C:ドライブのSecureフォルダーにSecureと言う名前のTrueCryptで暗号化したファイルの例です。マウントする前は、このように見えます。 |
|
 マウントする前のOSが認識している状態は以下の通りです。  S:ドライブとしてマウントするとOSは以下のように認識します。  |
実際の使用方法は、次のページで説明します。
 |
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
|
品質管理(ISO9001)
|
|||||||||||||||||||
| |||||||||||||||||||
