Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

「うっかりミス」を情報漏えい事故につなげない仕組み


課題: (3)日常の「うっかりミス」をセキュリティ事故につなげない仕組みが、グループウェアに盛り込まれていますか?

セキュリティを考える際に、重視しなくてはならないポイントに「情報漏えい対策」があります。情報漏えい事故の発生原因としては、「外部からの攻撃」、「社内の悪意を持った犯行」、「ついうっかりから生じる事故」の3つのレベルがあります。

一般に、「セキュリティは、システム全体で考え、もっともセキュリティレベルの低いところをチェックして、全体としてのセキュリティレベルを上げることを考える必要がある。」といわれる様に、特定のシステムを導入すれば十分と言うことはありません。しかし、限られた費用や工数で実現するには、まず、個々のアプリケーションに、セキュリティを考慮している製品を選択することが大切で、セキュリティ対策の工数や費用をおさえながら、早期にセキュリティレベルを向上させる方法となります。

StarOffice Xシリーズでは次の様なケースの、「ついうっかりから生じる事故」を防ぐ機能を標準で取り入れています。

日常の「うっかりミス」をシステムがサポート

こんな経験はありませんか?

【 1 】 上司から製品についての情報をメールでもらったので、営業の皆さんに転送した。よく読むと、社内関係者内だけに知らされている原価情報が含まれていたが、転送先に販売店の方も含めて送信してしまっている。

StarOffice Xシリーズのメールでは、メールの送信者が、属性に「機密」を選択することができます。「機密」属性の設定されたメールは、送付先に誤って社外のメールアドレスを指定した場合でも、システムにより社外への発信が拒否されます。
メール受信者には受信メールに「機密」の表示がされます。
また、メールを転送する場合にも「機密」属性の設定が保持されますので、転送先に誤って社外のメールアドレスを指定した場合でも、システムにより社外への発信が拒否されます。

この様に、社内だけに送るべきメールの送付先のアドレス指定を誤って社外宛にした場合でも、社外への発信、転送および、メール自動転送をシステムが「機密」属性をチェックして、社外への情報流出を防ぎます。

誤って、社外宛に送付しようとした場合、警告メッセージを表示して社外への発信を拒否。

【 2 】 メールで添付ファイルとして送られてきた「システム構成」が非常に参考になったので、他の営業グループの人にも転送した。この情報は、お客様独自のノウハウを取り入れて共同で構築しているシステムで、お客様から社内でも関係者以外絶対に漏らさないように注意されている情報であることに後から気づいた。

StarOffice Xシリーズでは、文書ごとのURL活用による情報漏えい対策が効果的です。

文書管理に登録する文書は、「文書ごとに付与されるURL(以下ショートカットと記載する)」で管理します。
文書の共有手段として、メールに文書を添付して送るのではなく、ショートカットをメールに添付して送ることで、文書を誤ってアクセス権の無い人にメールを送付した場合でも、文書を見られることはありません。ショートカットを利用することにより、情報漏えいを防止することができます。

【 3 】 A社様向けの新プロジェクトの発足の打合せの連絡として、出席依頼メンバーを選択して会議開催通知のメールを発信した。送信後によく見ると、同姓同名の違う人を選択していたことに気づいた。

StarOffice Xシリーズでは、社内メールであれば、発信者側で相手の開封状況を一覧で確認できるので、相手が開封前の場合には、送付したメールの配信を取消すことができます。

【 4 】 外出が多いので、社内メールをモバイルPCに自動転送して、緊急時にもすぐ対応できる様に工夫している。上司から見積もりの準備としてお客様からのシステム要件資料が送られてきたが、資料を受信したノートPCを紛失してしまった。

営業など外出が多い方はノートPCを活用して、モバイル接続により、リアルタイムにメール情報を受け取れると非常に便利です。

ただ、便利な反面、日々持ち歩くノートPCに機密情報なども意図せずに蓄積されてしまい、ノートPCを紛失してしまったときにはセキュリティ上の大事故につながる危険もあります。そこで、外出先でもメールが届くのをいつもチェックしたい方への対応として、StarOffice Xシリーズでは、情報システム部門で「タイトルと差出人」の情報だけ転送を許すなどのルールを設定することができます。

これにより、対応のスピードアップと情報漏えいリスクの軽減の両立をサポートします。

【 5 】 社内営業向けに公開している価格資料を更新した。公開後、資料が最終版で無い事が判明し、多数の社内営業の人が間違った情報を参照してしまっている。

情報発信の正確性を保つには、2重チェックや作業者と承認者の分業など、作業の方法をルール化することが重要です。しかし、頻繁に発生する細かな更新や毎回担当者と承認者が変わって定常化できない業務などで、厳格なワークフローを義務づけるのにも無理が生じます。

StarOffice Xシリーズの文書管理では、標準で「承認機能」を持ち、文書登録時に承認依頼者を選択して登録、承認後に始めて文書を一般に公開する流れを簡単に指定できます。また、予め公開開始日を指定することもできますので、簡単な手順で、「文書登録」→「チェック・承認」→「指定日に公開開始」の流れを実施することができます。

また、StarOffice Xシリーズの文書管理では、標準で「版管理機能」を持ち、文書単位で改版履歴の管理、旧版の表示ができます。これにより過去の文書の参照や過去の文書に戻すことができますので、公開文書の更新時のトラブルにも速やかに対応することができ、誤った情報公開による影響を最小限に留めることができます。