PCやサーバ内の個人情報を含むファイルを検索し、社内の運用ルールに基づいた適切な処置・管理を支援する「すみずみ君 Advance」と、ログの収集・保管・分析を支援する「Logstorage」を組み合わせることで、個人情報が含まれるファイルをより適切に管理できます。本記事では、それぞれの製品の特徴と活用例をご紹介します。

個人情報検出・管理ソフトウェア「すみずみ君 Advance」

すみずみ君 Advanceは、三菱電機ソフトウエア株式会社が提供する個人情報ファイルの検出・管理ソフトウェアです。PCやサーバ内の個人情報を含むファイルを高速・高精度で検出し、その結果をPC利用者に通知します。また、管理者向けのダッシュボードでは、組織全体の個人情報ファイルの保有状況を一目で把握できます。

管理者は、すみずみ君 Advanceの設定によって、社内のPCのいずれかに、社内ルールを逸脱した個人情報が含まれていないか、手軽に定期的に巡回することが可能になります。
個人情報ファイルを保有する端末があった場合には、エージェントからPC利用者に対して、自動で通知を行うことができ、PC利用者は通知されたエージェント画面上で、個人情報ファイルの移動や削除といった処置を実施することができます。この一連の検索結果及び処置結果は、すみずみ君 Advanceのマネージャーに自動的に集約され、管理者は管理画面上で状況を確認することができます。
なお、以上のすみずみ君 Advanceによるこれらの定期的な作業結果は、すみずみ君 Advanceから、検索結果ログとして出力されています。検索結果ログは、日頃から保存をしておくことで、情報漏洩などのインシデント発生時に、被害の原因や被害規模の特定に使用することができるものになるため(フォレンジック調査)、銀行や保険会社、クレジットカード会社、自治体など、高いセキュリティ意識が求められる業種を中心に、広く活用されています。

すみずみ君 Advanceとともに、さらにガバナンスを強化するツールの１つとして、ここからは、統合ログ管理システム「Logstorage」についてご紹介します。

「Logstorage」で、個人情報ファイルの管理をさらに強化

Logstorageは、サーバやネットワーク機器など、企業内の情報システムから出力される大量のログデータを迅速・確実に収集し、安全に保管する純国産システムです。
2002年の販売開始以来、ログデータの収集・保管や分析・アラート出力を可能にする製品として、内部統制・情報漏洩・情報セキュリティ対策・システム障害対策・監査要件対応などの目的に応え続け、先進企業や官公庁など5,500社を超える導入実績をもち、統合ログ分野のデファクトスタンダードとなっている製品です。

Logstorageが導入されている環境では、インシデント発生時に、被害の原因追及と被害規模の特定を、迅速に行うことが可能になります。もし、すみずみ君 Advanceが出力する検索結果ログだけでなく、企業内の情報システムのログもLogstorageに保管されていれば、PC利用者が個人情報を含んだ時期や処置した記録だけでなく、その前後でPC利用者が行った活動の情報も、横断的に確認することができるようになるため、より解像度の高い管理体制を実現することにつながります。

まとめ：発見から監査対応まで管理体制の強化に

個人情報の管理体制は、IT統制・ガバナンス強化いずれにおいても欠かせない重要なポイントです。

・PC利用者が社内ルールに反して個人情報を保持していた場合でも、すぐに気づける
・PC利用者に対して効率的に是正措置を促し、その結果を記録できる
・インシデント発生時や監査対応など、外部機関への報告にかかる時間を短縮できる

すみずみ君 AdvanceとLogstorageの導入で、以上の3つが実現できます。

すみずみ君 AdvanceとLogstorageのパンフレット・資料は、以下のフォームからお問い合わせください。