情報モラルとセキュリティ
<情報モラルとセキュリティ>10.クオリティの活動 その3
2003/06/16 16:18
週刊BCN 2003年06月16日vol.994掲載
情報が電子化されて社内を流通している今、機密情報が含まれていても日常的に制約なく利用できることが多い。最近、企業、組織などの情報流出事件が報じられることがあるが、このほとんどの場合が内部での通常業務の過程で得られる情報である。これは従業員が取り扱っている情報には、その企業が守らなければならない情報が含まれていることを認識しにくい環境になったことが背景にある。
クオリティは、このような現状に対して、セキュリティの強化ではなく「情報モラル」の向上を訴えている。従来、見積書、契約書などの重要文書を社外に提出する場合は、総務部の文書管理規定に従い、上司のチェックを受けた上で、管理番号が付されオリジナルな文書として社外に提出されてきた。しかし現在、社内の電子ファイル化された文書はインターネットを通じて簡単に外部送信されている。例えば、表計算ソフトを使って見積書を作成し、そのままのフォーマットでメールに添付し、送付していることがある。受取側は表計算ソフトを利用し、そのファイルを開くことになるが、このとき見積金額は簡単に変更可能である。見積用紙を使っていた時代に、鉛筆書きしたものや白地の見積用紙を外部に提出しただろうか。必ずボールペンやカーボンを使っていたはずである。
さらに、この場合の問題点として、表計算で作成された見積書の内部に計算式が残っている可能性があることも指摘できる。その会社の利益率や原価などがすべて見ることができてしまう。外部へ送付する文書のフォーマットは、改ざんできず、中に計算式などが残らない形式を選択することが重要だ。このような配慮をする姿勢こそが情報モラルであり、クオリティは上記のようなことを未然に防ぐツールとして、「DocuCom PDF Driver」というPDF作成ソフトを社員全員が使うように企業に提案を続けている。
さらに、例えば見積書の作成から提出までの手順を示したプロシージャー作成も提案に加えている。どんな管理ソフトを導入しても、文書の取り扱い方がバラバラでは漏洩防止の効果が上がらない。また、セキュリティポリシーはどんな会社も定められており、スタンダードまではできているが、プロシージャーまではなかなか手が回らないというのが現状だという。そこでクオリティは、電子文書の取り扱い方を示したプロシージャーを製品と一緒に提案している。近々、文書の扱い方や保存の仕方などを事細かく定めた「電子文書取扱細則案」が公開される。
- 1