共有文書は、どこに置いていますか?グループウェアにアップしているって?そう、グループウェアを文書管理として使っているところはとても多いですね。しかし、それが情報漏洩のネックになっているとしたら?今回は、情報漏洩対策をグループウェアの面から見てみましょう。
情報漏洩対策が必要になったら
個人情報保護法や、内部統制報告書への対応のため、情報漏洩対策を調べ始めた。
しかし、情報漏洩対策とは?ネットで検索してみたが、情報が多すぎてわからない!
そうですね。難しい情報が多すぎて、何が必要なのかよく分かりません。しかし、迷うことはありません。
まずは、大切なデータがどこにあるかを確認するところからはじめよう
みんなで共有するファイルは、普通は次のどこかに置いているので確認してみましょう。
- Windowsのファイル共有
- 普通のグループウェア
- データベースに格納され、専用の文書管理システム
- サーバでは管理されていない。作成した人が使う人に直接渡している
さて、確認結果はどうだったでしょうか?一番多いのは、グループウェアを使っているところでしょう。なんといっても、一番お手軽です。では、次は、グループウェアを調べれば良いですね。
グループウェアのセキュリティについて、見てみよう
このグループウェアが登場した当時、情報セキュリティは、現在のように意識されていませんでした。当然、基本機能として、認証以外の情報漏洩対策が組み込まれたものはありません。従って、グループウェアの情報漏洩対策としては、社員教育で、意識を高めるだけという状態となっています。
しかし、それだけでいいのでしょうか?不正利用するような従業員はいないでしょうか?仕事を持ち帰っている社員はいないでしょうか?退職した社員は、会社の情報を全て破棄しているでしょうか?家で、Winnyをインストールしている社員はいないでしょうか?
心配し始めると際限ありませんが、何のことはない。システムとして対策を取れば良いのです。
あなたの取れる対策を考えてみよう
あなたの取れる対策は、次の4つのどれかです。
- グループウェアの使用を止め、対応したほかのシステムに変更する。
- グループウェアに秘密のファイルを置かないか、暗号化してから置くルールとして徹底させる。
- グループウェアに情報漏洩対策ソフトを組み合わせる。
- シンクライアント等で、LAN内の全てのクライアントPC全体を保護する。
どれを選びますか?システムの置き換えや、シンクライアントへの置き換えは、大作業になり、費用も検証作業も大きくなるから、あまりやりたくないですよね?ルール徹底は、アンチウィルスなしでウィルス対策するのと同じで、失敗する人が出てくるのが目に見えていますね?ちゃんと動くなら、グループウェアに情報漏洩対策ソフトを組み合わせるのが一番良いのが分かります。
問題は、ちゃんと動くかどうかです。あなたの使っているグループウェアは、ウェブサーバでしょうか?言い換えると、一般社員がブラウザを使って操作する製品でしょうか?そうでなく、一般社員が専用のアプリケーションを使っている場合は、残念ながら、対策製品はほとんどありません。
ブラウザをお使いの場合は、簡単に導入でき安全な情報漏洩対策ソフトを組みわせることができます。
次回は、グループウェアに情報漏洩対策ソフトを組み合わせる方法を選択した方を対象に、システムの選択について、話を進めましょう。
■まとめ
- データやファイルが、ウェブ型のグループウェアや文書管理システムに置かれているなら、そのシステムに、情報漏洩対策を組み合わせることで、今までの業務を変更することなく対策を施すことができる。