情報セキュリティマネジメント試験 科目A 重要キーワード解説
DLP(Data Loss Prevention:情報漏えい防止)とは、組織の重要なデータの内容そのものを監視し、許可されていない持ち出し・送信・コピーを検知してブロックする仕組みです。
「誰がアクセスできるか」を制御するアクセス制御と異なり、DLPは「データの中身(機密情報か)」に着目して保護する点が特徴です。内部不正による持ち出しや、メールの誤送信による漏えいを防ぎます。
| 場面 | DLPの働き |
|---|---|
| メール送信 | 機密情報の添付・宛先間違いを検知・ブロック(誤送信対策)。 |
| USB・外部媒体 | 機密データのコピーを制限する。 |
| クラウド・Web | 許可されないアップロードを防ぐ。 |
従業員が顧客情報を私物USBに持ち出す内部不正や、誤った宛先への一斉メール送信による漏えいは、後を絶ちません。DLPはこうした操作を検知・ブロックし、漏えいを未然に防ぎます。委託先管理や営業秘密の保護とも関連します。