持ち出すと危険、持ち出さないと仕事にならない!
昨今、情報セキュリティについては多くの企業で様々な取り組みが行われています。その中でも、頭を悩ませるのは社内情報の持ち出しです。
営業先を訪問する際、機密文書を印刷したりUSBメモリーに保存することは非常にリスクの高い行為です。ところがこれがないと話を進めれない…こんな葛藤があるはずです。
抑えておきたい情報セキュリティの3要素
そもそも情報の安全性を確保する為にすべきこととは何でしょうか?
経済産業省では次の3つが大切であると伝えています。
機密性の確保
情報資産を正当な権利を持った人だけが使用できる状態にしておくこと
→情報漏えい防止、アクセス権の設定、暗号の利用などの対策
完全性の確保
情報資産が正当な権利を持たない人により変更されていないことを確実にしておくこと
→改ざん防止、検出などの対策
可用性の確保
情報資産を必要なときに使用できること
→電源対策、システムの二重化、バックアップ、災害復旧計画などの対策
セキュリティは大事だけど、自由に動き回りたい
確かに先程ご紹介した3要素はとても大切なのですが、今時代はクラウド。
オフィスにいなくても仕事ができる時代となっています。
ファイル共有サービスに社内資料を保存し、いつでも取り出すことができる状態です。ここにセキュリティの脅威が潜んでいます。便利さとセキュリティを両立することはできないのでしょうか?
きちんと記録を残し、監視するのが一番
正直に言いますと、絶対に安全な方法はこれだと言い切ることはできません。
しかし、どの方法をとるにしても必ずすべき事は決まっています。
それは、アクセスした人、日時、場所、ファイル名、そしてどんな行動をしたのかをしっかりと記録しておく事です。ただし、この記録は監視されてこそ意味を持ちます。できればシステムを導入し、安全な管理ができるようにするのが望ましいでしょう。
そうすることで営業先にも思いっきり飛び出すこともできますし、いざ何か問題がおこった際に原因究明がスムーズに進み、被害を未然に防ぐ事ができます。
ファイル自体は持ち出さなくても、営業先で社内文書に安全にアクセス!
特許出願中!目で見て検索する新しいファイル検索システム「FCabinet」
FCabientのページへ