日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

0120-67-6665

盗聴

盗聴とは?

「盗聴」とは、通信システムに関連して使われる場合、送信者から受信者に送信した情報の内容を第三者が勝手に盗み見ることをいいます。

もともとの意味において盗聴とは会話をひそかに聞き取ったり録音したりする行為を指しています。電話での会話の場合も同様の脅威があります。

プライバシーマーク(Pマーク)取得会社がそのような種類の盗聴にも注意し、個人情報が漏えいしないように気を付けるべきなのは言うまでもありません。

対策としては会社の外など社外の人がいる場所または接する可能性のある場所において業務上知りえた個人情報などを口外しないことなどが考えられます。また電話なども一般的にセキュリティ性が高いと評価されている電話回線を利用するのが望ましいでしょう。

とはいえプライバシーマーク(Pマーク)取得会社がとりわけ注意すべき別の盗聴の種類として、通信システムの盗聴があります。通信の「傍聴」または「傍受」と言うこともあります。

盗聴される可能性があるネットワークとして、例えばインターネットや無線LANなどが挙げられます。プライバシーマーク(Pマーク)取得会社はこのような通信を利用して個人情報の送受信を行う場合、個人情報が権限のない第三者に盗み見られることがないよう対策を講じなければなりません。

具体的な対策として次の二つがあります。

一つ目は盗聴される可能性があるネットワーク上で通信する個人情報に対してパスワードを設定し、パスワードを知る者以外が情報にアクセスすることがないようにするという対策です。

たとえば電子メールに個人情報を含むファイルを添付する場合、Webサイト上の送信フォームで個人情報を送信する場合、またFTPコマンドでファイルを転送する場合などにファイルにパスワードをかけるのは効果的です。

しかしこの対策は、パスワードが漏えいした場合に個人情報の流出を防ぐのが困難になるという弱点があります。

このような弱点を補強するため、もう一つの対策として盗聴される可能性があるネットワーク上で通信する個人情報を暗号化するという方法があります。またWebサイトのSSL化のように通信自体を暗号化するのも有効です。

暗号化の方法にも公開鍵方式と共通鍵方式という二つがあります。このうち公開鍵暗号方式は処理速度が速いうえ鍵自体を通信する必要がないためセキュリティ的にも安全性が高いと言われています。

プライバシーマーク(Pマーク)取得会社はパスワードロックに加えて必要な場合は暗号化の措置を講じることにより通信の盗聴に対する二重の防護を実施することができます。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.