棚卸の型
カテゴリ:診療情報(電子カルテ・検査・画像)/介護情報(計画・記録・送迎)/個人情報/経営情報/メール・チャット。
1行台帳:「どこに/何が/誰が/誰と共有」。
危険タグ=社外共有・期限なし・退職者関与・監査ログなし。
分類と取り扱い
赤=機密(カルテ、介護記録、画像)社外共有禁止・表示のみ・DL不可。
黄=社外秘(見積・契約)期限付き共有。
青=院内・施設内。白=公開。
メール添付は原則禁止、URL共有へ。
流出経路と検知
メール転送ルール/クラウド公開リンク/USB大量コピー/高権限拡張/生成AIへの貼付/印刷物の放置。
新規転送ルール即通知、外部共有は月次棚卸で期限なし失効、EDRで大量IO検知。
初動プレイブック
受付→切り分け→封じ込め(強制サインアウト/パスワード変更/共有失効)→証跡保全→関係者連絡→影響再評価。
📩 データ棚卸の進め方やチェック観点の整理を支援します。LINEで相談するからどうぞ。
/介護情報(計画・記録・送迎)/個人情報/経営情報/メール・チャット。 1行台帳:「どこに/何が/誰が/誰){kind=link}