情報漏洩対策ソフトをご検討のみなさまへ

11/02/21

「デジタルデータを利用する便利さに伴う危険」

論文やレポートでは、インターネットを使ってホームページの情報をコピー・アンド・ペーストして提出する学生がいるようですが、コピー・アンド・ペーストを見破るソフトまで発売されているとのこと。実際のところ、学生が情報や知識を得る手段として、インターネットでの情報収集は欠かせないものでしょう。

◆デジタルデータを利用する便利さに伴う危険

インターネットで公開されている情報はデジタル化されているため、簡単に必要な情報を検索できるという点と、コピーした情報を容易にファイルに取り込んで加工ができるため、レポート作成時間を圧倒的に短縮できるという点に、大きなメリットがあるからではないでしょうか。論文のコピー・アンド・ペースト問題に関しては、インターネット上の情報を発信者の承諾がないまま使用する著作権上の問題や、情報の信憑性の問題などが指摘されていましたが、ここでは、利用者がデジタルデータを扱う上での注意点や対策について、管理者による情報保護の観点で考えてみましょう。

◆情報の取り扱いをガイドライン規制して運用で保護する

  • 個人情報を外部装置へ保存してはならない。
  • 特定の共有フォルダへのアクセスは、情報部門に許可を得たうえで行う。

など、ガイドラインを規定して情報を保護する。ガイドラインの規定は必要不可欠で大変重要なことですが、個人の意識レベルによって、理解度が異なったり運用が徹底されなかったりと差があるものです。
そこで、チェックポイントをあげてみました。

<情報の取り扱いに関するガイドライン運用とチェックポイント>

  1. 情報保護に対する意識づけ/意識の向上
  2. 情報取扱いにおけるガイドラインの作成/見直し
  3. ガイドライン遵守の徹底
  4. 運用状況のチェック/改善

上記のどの項目が欠けても効果は望めません。ガイドライン遵守が自律的に身に付くまで、1.~4.を実行し、再び1.へ戻るサイクルでじっくり取り組む必要があります。

◆画面データのコピーやプリント防止対策ソフトで強制的に保護する

  • プリントスクリーンを禁止する。
  • 特定アプリケーションの利用を禁止する。
  • 文書や画面の印刷を禁止する。

など、社内セキュリティポリシーを規定し、規定どおりに制限できるセキュリティ対策ソフトを併用する。
条件が複雑で多様なルールをガイドラインだけで規制しても難しい場合があります。このような場合は、目的にあったセキュリティ対策ソフトと併用すれば、強制的な利用制限により有効に対策できます。人の出入りの激しい職場や、権限が多様化している場合などにも有効です。