【データ流出】

漠然とした質問です。
自分のPCから機密情報 (ファイル) が流出したかどうかを確かめる方法はありますか?
これらのファイルは本来インターネット上で出回っているものではないので、ネット上を検索して出てこなければ「ネット上には」出ていないことが確認できますが、それ以外で「データは流出していません」と言える根拠・確認方法を教えてください。
もちろん完全な方法はないことは承知しています。

回答の条件
  • 1人2回まで
  • 登録:2008/03/11 14:25:33
  • 終了:2008/03/18 14:30:03

回答(4件)

id:kappagold No.1

kappagold回答回数2710ベストアンサー獲得回数2482008/03/11 15:46:25

ポイント27pt

手に入れた人がネット上に出さない情報の流出ということで考えて見ました。

(ネット上に出しても問題がない情報であれば、いずれ出ると思うので。)


機密情報がお客様の個人情報の場合、個人情報が漏れたと考えられる状況が起こっていないか直接手紙で聞くか、情報流出の可能性があると考えられた場合には連絡を欲しいという告知を新聞などに出すという方法があります。


機密情報が特許性のある機密情報であれば、他から特許が出願されていないかどうかを頻繁に調査する。


産業上のノウハウであれば、そのノウハウを使う以外製造できないものが市場に出ていないかどうかを調査する。


御質問の意図と違うかもしれません。その時は御容赦ください。

id:Nigitama

ありがとうございます。

うーん。そうですね。

今回のは個人情報はありませんが、やや特許性があります。

しかしながら、マメにチェックするのほどの余裕はなさそうです・・

(質問の意図とはずれていませんよ)

2008/03/11 15:49:25
id:polter No.2

 回答回数14ベストアンサー獲得回数02008/03/11 15:39:50

ポイント27pt

流出したと仮定して考えたなら、自分の持っている資料がPCに入れられた時期と、流出した時期を符合して外れていれば、流出していないと言えるかもしれません。HDDの履歴を調べたり、どのような管理状態にあったか等を調べたりする事で、「流出する機会がありえたのか」を確認してゆけばよいのではないかと思います。

id:BAZZ No.3

BAZZ回答回数55ベストアンサー獲得回数02008/03/15 19:37:15

ポイント26pt

現在の状況によって、2種類に分類して回答します。

1.今後の情報流出を確認する方法。

  全てのインターネットへの通信トレースをログしておきます。

  必要なときに、そのトレースを確認します。

  トレースは、ETHEREAL に代表される フリーのプロトコルアナライザー で可能です。

    http://memo.blogdns.net/ethereal.html

  コストがかかりますが、自動検出するなら、IDS に登録しておきます。

    http://www.atmarkit.co.jp/fsecurity/special/19fivemin/fivemin00....

  トレースやIDSが改竄されたり紛失していなければ、情報流出の有無を完全に捕捉したことになります。

  トレースの改竄などを防ぐ方法もありますが、それは2次的なのでここでは割愛させていただきます。

2.今までの情報流出を確認する方法

  インターネット接続管理者(会社のネットワーク管理者やISP)に問い合わせて、

  過去の通信トレース や IDS のアラートの調査を依頼します。

  管理者がそれらの情報を取得していないとか、情報提供してくれないなら、完全に確認する方法は

  ありません。

  したがって、「データは流出していません」と言うことは不可能です。

  不完全な状態で、完全な回答をすることはできないと思います。

  ただし、次のような条件が満たされるなら、流出していないと言えます。

   ・ファイルの作成日付から最終更新・アクセス日時の間にネットワークに接続していない場合。

  この場合には、物理的にそのファイルは自分のPCから外に出る機会が無かったことになるので、

  結果的に、「データは流出していません」と言うことが可能です。

  ただし、自分のPCが一時でも自分の管理外に置かれていた場合には、それらの日時が改竄されていないことを

  照明する必要があります。

  

質問者が未読の回答一覧

 回答者回答受取ベストアンサー回答時間
1 felix33jp 484 378 3 2008-03-12 00:25:21
  • id:kappagold
    特許性のあるものは、日本は先出願主義なので、他から特許を出されると権利は他社のものになります。
    その際に、出願日より前にその情報を自分が持っていたと証明できる証拠(一番良いのは公正証書ですが、他にも方法はあるようです)を残しておけば、権利自体は他社に取られても、自分がその情報を使うということだけは認められます。(その証拠も無ければ、自分の情報であっても他社から使用の差し止めを受けてしまいます。)
  • id:Nigitama
    コメントありがとうございます。
    今回の質問は、特許を守りたいというものではなく、
    仕事上で受け取った資料が外部に漏れていないという根拠を取引先に示したいという理由からです。

    ○○をしたので流出する(した)可能性は低いです云々・・・
    といったイメージです。
  • id:kappagold
    情報流出に関して神経質なのは、特許事務所ではないかと感じています。
    つい最近まで情報も、特許情報はメールではなく、メディアに記録したものを届けるという形でしたし、基本はファックスでのやり取りです。
    顧客への安全性をこのように謳っていました。
    沢山ありましたので、とりあえず、3件ほど
    http://www.kyowapatent.co.jp/j/information_asset.htm
    http://www.chizai-job.com/refer/security.html
    http://www.taniabe.co.jp/pdf/security-policy.pdf

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません