Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

衣替えと「デジタル5S」

※今週は(本業の方で)セキュリティ監査対応があり、本日も通常スタイル(記事引用型の)記事をお休みいたします。

 

気づくと9月も後半となり、そろそろ「衣替え」を意識されている方も多いかと思います。また10月に定期人事発令に向けて異動や転勤の準備をされている方もいらっしゃるかも知れません。

※かく言う私も(本業では)10月に部署移動があり、上長が変わる事となったので、大きく仕事が変わる訳ではないのですが、”仕事のウェイト(≒上長の好み≒仕事の指示内容)が衣替えさせられる”可能性を感じています。

 

そろそろ9月末(今期末)までにするべき仕事がひと段落つく方も多いかと思いますので、テレワークが主体になり紙資料が減少してきたからこそ、「デジタルデータ」の整理整頓をする事をお勧めします。

 

普段から丁寧に保存フォルダを整理して使われている方・・・ではなく、私同様に乱雑に散らかった一時ファイルをお持ちの方も多いかと思います。

私の場合はその名もずばり「一時フォルダ」を作ってすぐ使いそうな仕事のファイルを置いていたりするのですが、現時点では”他人には見せられない”状況になっています。

もう1か所・・・・(シンクラだとデスクトップ上の保存が出来ない設定なので)ダウンロードフォルダ”無法地帯”になっている認識があります。

 

こうしたデジタルデータの整理整頓(5S)において重要なのは、デジタル断捨離(不要なデータ削除)と、適切なフォルダ分けですが、私がもう1つ重要だと思っているのが「暗号化」です。

※色々な「5S」の本が出ていますが、デジタルデータを意識して書かれた本が少ないので抜け落ちやすい点です。

 

現在進行中の案件を除いて、既に終了したプロジェクト・作業でのファイル、すなわちすぐにファイルを使わなくなったものを暗号化すると、仮に不正アクセスを受けたとしても機密情報や個人情報の「漏えい」までは行きつかずに済む可能性が高くなります。

個別のMSオフィスのファイルであれば「読み取りパスワード」をかける、あるいはフォルダごとZIPで暗号化(AES)してしまう事がオススメなのですが、この事により、比較的厳しいセキュリティ基準であるPCI DSSで言う「強力な暗号化」が実現されます。

※実際には設定するパスワード次第ではあるのですが、データ漏えいインシデントが発生した際に、対外的には”暗号化”していたと抗弁する事が可能かと思います。

 

秘匿性が低いファイルまで考えてデジタルデータの整理整頓をしていると時間がいくらあっても足らない事態に陥るかも知れませんが、フォルダごとZIP化という”荒業”を含め、時間がない場合は”今期分”の作業データの中で、外に漏えいしたら”危ない”と分かっているファイルだけでも暗号化する、これだけでもリスクは相当軽減されるかと思いますので、整理・整頓が苦手な方は是非お試しください。

 

 

余談です。「家」にある私有端末(クラウドサービス)に、XXXXX(大人の事情で)会社のデータが一時的に保管されている方会社以上に「デジタル5S」が重要ですので、ご留意ください。

 

 

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 服の整理のイラスト(子供)

 

 

更新履歴

  • 2021年9月24日 AM