情報漏洩を防ぐために、データをチェックする

システムのトラブル調査のためにベンダーにログを提出したり、データの内容を知らないデータを渡すときがあります。身近なところだと、パソコンのアプリが移動終了した時のデータ送信です。
ここで注意したいのは、もしかしたらそのデータにパスワード等のアカウント情報が入っているかもしれません。もしくは、氏名や連絡先などの営業情報/個人情報が入っているかもしれません。
そのような情報が入っていることに気づかず、情報漏洩してしまうリスクを避けるために、比較的容易にできる方法で、データをチェックしたいと思います。

データはバイナリとテキストの2種類に大別することができます。
このうち、バイナリ(メモ帳で開いても人間が読めるような状態にないデータ)のチェックは難しいですが、最低限テキスト(メモ帳で開いて人間が読める状態にあるデータ)に、問題がないかをチェックすることができるので、今回はこのテキストを対象にしたチェック方法です。

実際のチェック方法

Grepで検索する方法が便利です。
「Grepって何？」という人は、GitHubにあるSakura Editorというテキストエディターをインストールして試してみましょう。
Sakura Editorを起動したら、[検索] - [Grep]を開き、
・[正規表現]
　チェックを入れる
・[条件]
　(root|admin(istrator)?|sato|佐藤|取締役|password|パスワード|(機|秘)密|社外秘)
・[ファイル]
　*.*
・[フォルダ]
　検索フォルダ

これで、システム権限を持つユーザー名(root/administrator)、同パスワード、従業員等の氏名(ユーザー在籍している氏名)、秘密情報のキーワード等を入れた条件で検索すると、該当する行がリストアップされます。
その中に、調査などのデータの目的から外れた秘密情報や個人情報が含まれている場合には、その部分を送信しないであったり、秘密保持契約を結ぶ等の対応をしましょう。

もう一押し

データ送信せずに、ベンダーに来社してもらって作業してもらうことも、一つの案です。

だらだら蛇足

悪法も法という言葉ですが、法のいいなりになれって意味で受け取るのは論外としても、全知全能な法などないのだから秩序を守るために法を守ろうって意味なら理解はできます。
そのいくつく先がPSYCHO-PASSの世界観になると思うと怖い。