情報漏洩対策ソフトをご検討のみなさまへ

12/07/30

企業情報サイト(EIP)で共有している社内情報の外部流出対策 [サービス業]

企業情報サイト(EIP)で共有する社内の重要文書を、利便性よくセキュリティ対策したいというご要望でした。

社内での情報共有=情報流出の実態を改善

当社では、全社的に企業情報サイト(EIP)を導入し、社員間のコミュニケーションや情報共有など期待した効果を得ることができました。しかし、企業情報ポータル(EIP)上での情 報共有が進むにつれ、顧客情報/営業提案資料/製品仕様など、機密情報や社外流出すると問題になるようなファイルがファイル管理上で散見されるようになりました。それらファイルを、企業情報サイト(EIP)から社員が自由にダウンロードして持ち出すリスクをなくしたいと考えています。

当初は、重要文書は共有しないという運用で回避しようとしていましたが、どのファイルが重要文書になるのかという判断や、全社員への周知徹底が難しく、運用では回避できない状況がありました。

セキュリティポリシー通りに利用制御を設定でき導入/運用がスムーズ

導入ポイントは以下の点でした。

  • 自社で策定したセキュリティポリシーに沿って、ファイルに簡単に利用制御を設定できる
  • 企業情報サイト(EIP)からファイルをダウンロード時に、自動的に利用権限を付与できる
  • 現状の企業情報サイト(EIP)を利用したままセキュリティ対策を行えること
  • コンプライアンスは大事だが、資産管理までできる総合管理ツールのような高機能ソフトは必要ないと判断

利用者が使いやすい、進んだ形でのセキュリティ対策ができた

まずセキュリティポリシーとして、部門ごとに必要なファイルの閲覧を許可、印刷を不可であることを策定しました。

導入作業としては、始めに企業情報サイト(EIP)上の全ファイルに閲覧権限だけ設定し、続いて部門単位で管理するファイルについて、各部門メンバーだけが閲覧/印刷できる設定を行いました。管理画面から簡単に設定できます。これにより、部門メンバーは、今まで通り企業情報ポータル(EIP)からファイルを取得するだけで、自動的にセキュリティがかかった状態のファイルを利用できます。コピー/印刷/ファイル保存など漏洩リスクのある動作は、権限を与えられた利用者以外は行えません。

導入後の混乱を心配していましたが、セキュリティポリシーどおりに運用できたため、特に問題もなくスムーズに導入完了しました。ファイルすべてを持ち出し禁止するより、利用者が使いやすい形で対策できたことが、業務効率が低下しなかった要因だと思っています。

<導入製品>
・パイレーツバスター WebDoc 基本パッケージ+保守
・パイレーツバスター WebDoc ユーザライセンス180+保守

「パイレーツバスター WebDoc」は、Webシステムからファイルがダウンロードされるときに自動的に暗号化し、ダウンロード後のファイルは印刷やコピーなど権限を与えられた人しか利用できず、情報の不正利用を防止するソフトです。
製品詳細はこちら

※記載された製品名または社名は、各社の商標または登録商標です