質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.33%
セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

Python

Pythonは、コードの読みやすさが特徴的なプログラミング言語の1つです。 強い型付け、動的型付けに対応しており、後方互換性がないバージョン2系とバージョン3系が使用されています。 商用製品の開発にも無料で使用でき、OSだけでなく仮想環境にも対応。Unicodeによる文字列操作をサポートしているため、日本語処理も標準で可能です。

Q&A

4回答

663閲覧

企業でpythonを活用する際の情報漏洩リスクとその対策について

Kyo_1209natsu

総合スコア3

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

Python

Pythonは、コードの読みやすさが特徴的なプログラミング言語の1つです。 強い型付け、動的型付けに対応しており、後方互換性がないバージョン2系とバージョン3系が使用されています。 商用製品の開発にも無料で使用でき、OSだけでなく仮想環境にも対応。Unicodeによる文字列操作をサポートしているため、日本語処理も標準で可能です。

0グッド

3クリップ

投稿2025/01/23 03:17

編集2025/01/23 14:04

現在、pythonを活用したデータ分析を検討しております。下記ご教示いただけると助かります。

不明点
python使用の際、データ活用においてセキュリティの観点で気をつけるべき点

もし判断において必要な情報が抜けている場合はご質問ください。
よろしくお願いいたします。

〜追記〜
みなさまコメントをいただきありがとうございます。
この質問をした際に知りたかったこととしては、ExcelやPowerPointのような感覚を持っていていいのか、というものでした。
ChatGPTなどAIは質問した内容が企業に使用されている、とお聞きしたことがあります。
GoogleColabratoryは個人で使用しておりましたが、データがクラウドに保存?される(オープンソース…であっていますでしょうか)というもののため情報漏洩リスクがより高いと認識しております。

現在使用している環境であれば、ネットにつながっていなくとも動作するため、ネットに常に繋げている必要はない=PCにデータが保存されているため最も漏洩リスクが低い環境である、と認識しておりますが、念のためお伺いさせていただいている次第です。
この認識はがあっているのか、ご教示いただけますでしょうか…?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

fiveHundred

2025/01/23 03:47

「セキュリティー」のタグをつけたほうがいいと思います。 (場合によってはPythonすら関係のない可能性もあるので)
TakaiY

2025/01/23 13:52 編集

> python公式(https://www.python.org/)を経由してjupyter notebook(https://jupyter.org/)を使用中 これではどのような環境でjupyterを使っているのかまったくわかりません。「経由」? jupiterのサイトそのものを使用? ぞれどういう状況でしょう。 また、情報漏洩については、社内で利用しているのであれば、pythonやjupiterというより、その企業そのもののネットワークのセキュリティが重要になるので、ここで答えられる範囲ではないように思います。
utm.

2025/01/23 12:52

Pythonに詳しい人が以内のではなく情報漏洩リスク、セキュリティに詳しい人がいないのが問題な気がするんですけども
guest

回答4

0

ChatGPTなどAIは質問した内容が企業に使用されている、とお聞きしたことがあります。

それはChatGPTの話であってPythonとは関係ありません。ChatGPTについて聞きたいなら何を聞きたいのかを明確にして別途質問しましょう。

GoogleColabratoryは個人で使用しておりましたが、データがクラウドに保存?される(オープンソース…であっていますでしょうか)というもののため情報漏洩リスクがより高いと認識しております。

それはGoogleColabratoryの話であってPythonとは関係ありません。GoogleColabratoryについて聞きたいなら何を聞きたいのかを明確にして別途質問しましょう。

また、データがクラウドに保存されることと、オープンソースかどうかは関係ありません。

本題に入ります。

この質問をした際に知りたかったこととしては、ExcelやPowerPointのような感覚を持っていていいのか、というものでした。

はい。セキュリティーの観点では同じと思っていいです。
ただそういう質問の仕方をするということは、「ExcelやPowerPointなら安全だけど、Pythonは危険じゃないのか?」という思いがあるのなら、それは完全に間違っています。何であれ、使い方によっては危険です。
「Excelで=SUM()=XLOOKUP()などを使っている範囲では安全でしょ?」と言うことなら、「Pythonでprint()re.search()などを使っている範囲では安全です」。

データがクラウドに保存?される

ExcelファイルやPowerPointファルであっても、クラウド上に保存すれば、それについての認証情報が漏洩すれば、保存したファイルが流出します。それは、Pythonプログラムであれ、重要なデータファイルであれ、どんなファイルであるかは関係ありません。二要素認証を使っていれば漏洩リスクは減ります。

ChatGPTなどAIは質問した内容が

Pythonを使って普通のChatGPTに社内データを書き込むプログラムを作れば、そこから情報が流出する可能性はあります。これはExcel VBAを使って普通のChatGPTに社内データを書き込むプログラムを作っても全く同じリスクです。
つまり「何をするか」が重要で「どんなツールを使ってか」は重要でないです。

自分が入力したデータが他人に漏れないライセンス条件でChatGPTを使えば(ChatGPTに、セキュリティーの脆弱性があったり中の人が不正したりが無ければ)情報は流出しません。これも使うツールには依存しない話です。

現在使用している環境であれば、ネットにつながっていなくとも動作するため、ネットに常に繋げている必要はない=PCにデータが保存されているため最も漏洩リスクが低い環境である、と認識しておりますが、念のためお伺いさせていただいている次第です。

ネットワークに全く繋いでいないPCであれば、ネットワーク経由での流出がないのは自明です。
流出の可能性としてあるのは、
・PC自体あるいは内蔵・外付けストレージの盗難
・USBコネクタ経由での流出
・普段LANにつないでいなくてもLAN接続可能であればLANケーブルを繋ぐなどして流出
・画面の盗み見
などで、これらを行って情報を盗むためには、はPCに物理的に近づくとか、PCがログインしっぱなしで放置されているとか、PCログインの認証情報が漏れているなど、いろいろな条件が必要なので、そのあたりを全部潰せばリスクは低減できます。

以上は一般論ですが、回答・アドバイスとしては、
セキュリティーついて知識の無い人が「セキュリティーが心配」と思うのなら、具体的なケースについて専門家に相談しましょう。専門家が社内にいなければ、外部委託ですね。

セキュリティーついて知識の無い人が一般論だけ聞いてそれを参考に自分で判断するのは危険です。
これは、
・法律的な考え方ついて知識の無い人が法律の一般論だけ聞いてそれを参考に、自分がやろうとしている行為が合法か違法かを自分で判断するのは危険
・医学的な知識の無い人が医学の一般論だけ聞いてそれを参考に自分の症状を自分で判断するのは危険
ということがわかれば、それと同じと思って下さい。

投稿2025/01/23 17:50

編集2025/01/24 12:32
otn

総合スコア86160

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ちょっと質問の意図がわかりかねますが
外部サイトを使う限り、もっと言えば内部=外部の経路が完全に遮断されていない限り、情報漏洩のリスクはゼロにはなりません。ましてやITスキルが乏しいと自覚しているようであれば個人情報の持ち出しは厳に慎むべきです

投稿2025/01/23 03:44

yambejp

総合スコア117203

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

fiveHundred

2025/01/23 03:48

「外部サイト」ではなく、いわゆる「localhost」内での実行だと思います。
guest

0

上記環境内で社内の個人情報が記載されたcsv等を読み込ませた場合、
情報漏洩のリスクがあるか
また、リスクがある場合はどのように対処するべきか

一般的にリスクは高くないと思います。前提として社内のセキュリティがしっかりしていることが重要だと思います。

ChatGPTなどAIは質問した内容が企業に使用されている、とお聞きしたことがあります。
GoogleColabratoryは個人で使用しておりましたが、データがクラウドに保存?される(オープンソース…であっていますでしょうか)というもののため情報漏洩リスクがより高いと認識しております。

各サービスの利用規約は読まれていますか?メリット・デメリット双方ありますので目的に合わせて利用するのが良いかと思います。


質問が編集されたので追記です。

現在使用している環境であれば、ネットにつながっていなくとも動作するため、ネットに常に繋げている必要はない=PCにデータが保存されているため最も漏洩リスクが低い環境である、と認識しておりますが、念のためお伺いさせていただいている次第です。

その「現在使用している環境」というのは他のPCを通じてもインターネットとは繋がっていないという事ですか?もしも社内ネットワークの一部であり他のPCがインターネットに繋がっていればセキュリティリスクはあると思います。

投稿2025/01/23 09:20

編集2025/01/23 15:15
meg_

総合スコア10823

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ご自身で、あるいは企業内の方針で決定できないことはやってはいけない。

というのが無責任な外部の人が言える限界だと思いますが、
「PCは、必要なセットアップを完了したあとは、ネットワークに接続せず、
USBメモリ等の外部媒体も使用せず、データは信頼できる人間が全て目視と
手動で入出力する。
PCの設置位置は、企業の物理的なセキュリティ要件を満たす、例えば従業員
カードが無いと出入りできず窓も無く遮音性が高く電波暗室になっている場所
とし、持ち込みや持ち出し物は責任ある機密情報管理担当が全て検査する。」
くらいのゆるい環境は提案できるかもしれません。(責任は取れません。)

あとまあ既回答にある通り、どんなにがんばっても「ゼロ」は無理なので、漏洩した
際の追跡と対応は事前に準備しておいてください。さじ加減は企業のポリシー
次第なので「バレたら1件500円配ろう(笑)」という判断もアリだとは思います。
(言うまでもないことですが個人情報保護法は熟知しておいてください。)
(コメントにある通りPython関係ないですし、意見交換向きのような気はします。)

投稿2025/01/23 04:46

poto568

総合スコア323

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.33%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問