情報漏えい対策では、次のことが可能です。
-
データ識別子を使用して、保護が必要な機密情報を識別します。
-
メッセージやアップロードされたファイルなど、デジタル資産の転送を制限または防止するポリシーを作成します。
-
コンプライアンスを実施して、プライバシー標準を確立します。
情報漏えいの危険性について機密情報を監視する前に、次のことを確認してください。
-
無許可のユーザから保護するデータはどれか。
-
機密データが保存されている場所はどこか。
-
機密データはどのように転送されているか。
-
どのユーザに機密データのアクセスまたは転送を許可するか。
-
セキュリティ違反が発生した場合はどの処理を実行するか。
この重要な監査は、通常、機密情報に日常的にアクセスする組織内の複数の部門や人物に関係します。すでに機密情報とセキュリティポリシーを定義している場合は、次にデータ識別子と企業ポリシーを定義できます。