AOSデータ、「プライバシーディフェンダー」と「AOSデータルーム」を紹介

AOSデータ、「プライバシーディフェンダー」と「AOSデータルーム」を紹介

  • マイナビニュース
  • 更新日:2017/10/12
No image

●個人情報の検索・削除などを行うプライバシーディフェンダー

2017年10月、AOSデータは第3回となるプレスツアーを開催した。今回のプレスツアーでは、個人情報の検索・管理を行う「プライバシーディフェンダー」と、仮想データルームの「AOSデータルーム」が紹介された。

○個人情報の検索・削除などを行うプライバシーディフェンダー

まず紹介されたのがプライバシーディフェンダー(以下、PDと略記)である。PDの前に、2016年8月から施行された改正個人情報保護法について紹介したい。改正点をまとめると、以下のようになる。

個人情報の定義の明確化

個人情報取り扱い事業者の規制の撤廃(すべての事業者が対象となる)

安全管理措置を適切に行う

まず、個人情報の定義化に伴い、明確な運用が求められる。そして事業者の規制撤廃により、筆者のような個人事業主でも順守が求められることになった。この変更は大きいであろう。安全管理措置では、個人情報を保存する場合には暗号化を行う。不要になった個人情報は、遅滞のない完全消去が必要になる。こういった作業を正確に行うのが、PDである。

PDの基本機能は、PC内の個人情報を検索し、わかりやすく表示することだ。こうして表示されたファイルに対し、適切な措置を行うことになる。さらにクライアントの状態をクラウドにアップし、管理者による一括管理も可能である。まずは、メイン画面である。

5つのボタンしかない。まずは、検索を実行してみる。

検索結果は、図4のようになる。

[詳細な情報]をクリックすると、より詳しい情報が表示される。

こうやってみつかったファイルに対し、取るべき処理は3つである。

完全削除

暗号化

例外処理

完全削除は上書き(Single Pass(0x00)/ 1 Passアルゴリズム)をすることで、復元不可能な状態にする。

暗号化はパスワードを入力して、暗号する。あとで復号も可能である。

そして、例外処理であるが、単純にいえば検索対象からの除外である。たとえば、図8のようなメールボックスなどが該当する。

個人情報のやりとり、さらにはシグネチャーなどに多くの個人情報が含まれることがある。こういったファイルを除外することで、検索時間を減らし、効率的な管理を行うことができるようになる。ただし、運用においては注意も必要である(後述)。

クライアントにインストールされたPDは、そのPCでの検索結果や作業内容をクラウドにアップし、一括管理することができる。ブラウザで、アクセスする。まずは、ダッシュボードである。

現在のライセンス、ユーザーの状態などが表示される。処理結果では、個々のPCの検索結果などをレポートで表示できる。

期間別処理結果では、一定期間内でみつかった個人情報を含むファイルの処理された割合などを表示する。

さらに文書別処理結果では、どういった種類のファイルが存在し、それがどう処理されたかがわかる。

こうして、暗号化や完全削除を行うことで、改正個人情報保護法に定められた安全管理措置を実施できる。また、個人情報がどこに存在するのか、管理機能を使うことで、適切に把握できる。これも重要な機能といえるだろう。その他の機能もざっと見ておこう。まずは、スケジュール機能である。

毎日、週単位、月単位での設定が可能である。ファイル形式では、検索対象となるファイルを選ぶことができる。

図6の完全削除では、デフォルトでSingle Pass(0x00)/ 1 Passアルゴリズムが使われる。さらに完全に削除を実行したいのであれば、完全削除管理で、消去方式の選択も可能である。

要は、書き込みを行う回数を多くすることで、より確実な消去が可能となる。

●プライバシーディフェンダー無償版を使ってみる

○プライバシーディフェンダー無償版を使ってみる

プライバシーディフェンダーには、無償版が無料で提供されている。製品版との違いは、個人情報の検索機能のみを搭載し、インストール後2回まで検索が可能である。試用期間の設定はない。詳細レポートも作成可能である。回数制限だが、再インストールすれば、また2回使えるようになる(事実上、制限がないということだ)。申し込みページに必要事項を入力する

入力したアドレスに、ダウンロードページの案内が届く。

ダウンロードしたファイルからインストールを行う。

PDを起動すると、図19のようになる。

試用を行うには、下の[プライバシーディフェンダー(無償版)検査機能限定版]を選ぶ。無償版PDを起動したのが、図16である。

履歴やカスタム検査などが、グレーアウトして使えない。しかし、検索は、正式版と同じように使うことができる。

検索が終わると、デスクトップに詳細レポートが作成される。この点は、正式版とは異なる動作である。

検索結果は、図23のようになる。

例外処理、暗号化などがグレーアウトし、使用不能となっている。他のメニューでもいくつか、グレーアウトした状態となっている。

また、図22で作成した詳細レポートは、図25のようになる。

プレスツアーでは、個人情報漏えいへの注意喚起が行われた。金銭的被害もさることながら、社会的信用の失墜という非常に厳しい被害に及ぶからである。さて、例外処理でメールボックスを除外すると効率的であると記した。しかし、例外処理を増やすとリスクも増大する。たとえば、メールでは、さまざまな個人情報が送受される。これらが保存されたファイルをPDから除外するということは、管理の対象から外すということでもある。個人情報が含まれたメールは、使用後、すみやかに廃棄というセキュリティルールが順守されていればよい。しかし、そのまま放置されていると、漏えいの原因になりかねない。この点には注意すべきであろう。

PDの目的の1つは、社内にある個人情報の把握にあるといってもよい。どこにあるかがわからなければ、対策も十分に行うことは難しい。まずは、個人情報が、どのPCのどこにあるか、そこから始めてもいいだろう。使用しての感想は、個人情報ってこんなにあったのかである。自分でもその存在に気が付いていなければ、漏えいの危険性はより高まる。

●高い機密性を持ち、使いやすさを実現したAOSデータルーム

○高い機密性を持ち、使いやすさを実現したAOSデータルーム

次いで、紹介・デモが行われたのが、AOSデータルームである。データルームは正式には、仮想データルーム(VDR)と呼ばれ、歴史のあるものだ。高い機密性、ユーザー操作などの完全履歴、柔軟な可用性などが必要とされる。主な用途であるが、図26のような事例がある。

デューデリジェンスというちょっと耳慣れない言葉があるが、M&Aや不動産投資などで、事前に買収先の資産や企業価値を調査することである。このような調査では、複数の担当者関わることが多い。また、多くの情報が機密扱いになるものである。これらの情報をいかに適切に保管・共有することがVDRの目的の1つである。今後の市場規模であるが、図27のように、拡大が予想されている。

国内でも、毎年20%近い成長が見込まれている。そういった外部環境などの解説の後、実際にAOSデータルームのデモが行われた。

ドラッグ&ドロップで、簡単に操作ができることが示された。弁護士などのように、ITやPCにそれほど詳しくないユーザーが使うことが多い。そんなユーザーにも簡単に扱えることを目標としている。

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

IT総合カテゴリの人気記事

グノシーで話題の記事を読もう!
国立天文台が作った「宇宙の広さを体感できる映像」がスゴい!!
新品ボディと現代的装備で甦ったRevology社の1967年型「シェルビー GT500」
話題のドン・キホーテに続き、各社が参入! 4Kテレビはなぜそこまで安い?
北朝鮮による電磁パルス攻撃から身を守る方法
あの日あの時あのコンピュータ (16) 「8ビット御三家」到来、イメージキャラもビッグ3 - 富士通「FM-7」
  • このエントリーをはてなブックマークに追加