【課題】受託データの持ち出しを禁止したい
企業がアウトソーシングした人事・総務・経理業務を当社で受託しています。クライアント側の顧客管理システムから、業務に必要な個人情報データをダウンロードして、当社共有サーバーで管理しています。
現在は暗号化ソフトを利用してセキュリティ対策していますが、社員による持ち出しのリスクがあるため、業務に支障が出ないように使えるが、持ち出し禁止できる対策を探しています。
【選定ポイント】運用を変えずに、持ち出し禁止の環境を作ること
選定ポイントは、クライアント側の共有サーバーのファイルを当社のPCで利用しつつも、サーバーのデータのコピーやメール添付、ローカル保存を一切禁止して持ち出し禁止の環境を作れるかでした。また、これまで利用していた暗号化ソフトとの共存ができなければ、運用の変更が発生するため、気がかりでした。
【決め手】現在のファイル管理から大きな変更なく、組み合わせられること
コプリガードは、サーバー内のフォルダーを「重要領域」に指定しておくと、そこに収納したファイルのコピーや移動、メール添付やローカル保存一切を禁止できる仕組みです。
元々 当社では、共有サーバー内でファイルを管理し社内共有していた運用だったため、サーバーに「重要領域」を設定し、クライアントの個人情報ファイルを「重要領域」フォルダーに収納する作業でスムーズに移行できるため、現在の当社ファイル管理から大きな変更なく導入できることに大きなメリットがありました。
【過程】検証ではスムーズに設定でき、暗号化ソフトとの共存もクリア
「コプリガード」はクライアントPCにインストールして制御するタイプのセキュリティソフトのため、大型サーバー系ソフトのようなサーバー構築や設定のわずらわしさがなく、導入可否がすぐ判定できてよかった。
サーバー上のフォルダーを重要領域に指定する操作は、「ポリシー作成ツール」を起動してテンプレートから「特定フォルダーのファイル持出禁止」の項目を選び、領域指定のパスにフォルダーを指定するだけで設定完了できました。
導入後の利用社員の反応としては、重要領域から外部への持ち出しはできないものの、重要領域内であればデータ加工や保存まででき利便性が変わらず、運用での目立ったトラブルはありませんでした。
暗号化ソフトとの共存についても、当初は競合によりうまく設定できませんでしたが、メーカー窓口に問い合わせて設定を調整することで最終的に解消できました。(※補足:暗号化ソフトとの共存は、個々の暗号化ソフトの技術・仕組みとの相性になるためすべての暗号化ソフトと共存できるものではありません。各検証が必要です)
【成果】短期間の導入完了で経営陣から高い評価
受託業務において、個人情報の管理、情報漏洩対策レベルは、当社の信頼度に大きく影響します。当社の価値を高める要因として今回の対応は必要不可欠なことでした。決断から導入まで短期間で完了できたことは、経営陣から評価が高いものでした。
※記載された製品名または社名は、各社の商標または登録商標です
