情報モラルとセキュリティ

<情報モラルとセキュリティ>11.クオリティの活動 その4

2003/06/23 16:18

週刊BCN 2003年06月23日vol.995掲載

 企業において「情報モラルとセキュリティ」といえば、まず文書管理となろう。当然、大半の企業には文書管理規定があるが、その実態は6割以上の企業で総務部が担当しており、その規定がITに対応していない。そのため、文書管理に関する権限は総務部に属していても、ITの知識が不足しているため、いかに対応すべきかが分からない。(コンピュータソフトウェア著作権協会(ACCS) 専務理事 久保田裕)

 一方、システム管理部はITの知識はあるが管理規定を作成し、徹底する権限を与えられていない。必然的に情報の漏洩が起こることになる。それも非常に重要な文書さえも簡単に流出する。従来、総務部が扱う文書管理規定では、文書の重要性に応じ極秘、秘、社外秘などの区分を設け、書類に赤字で記述して取り扱われている。そのため、従業員はその書類の重要性を認識してきた。

 しかし、企業が情報化し、1人1台のパソコン環境で大半の書類が電子化されメールなどで送られてくるようになると、どのような内容でも同じように送られてくるため、文書の重要性を認識する機会がなくなったと言える。確かに、業績情報、経理情報、顧客情報などのシステム内にあるデータは、システム制御によってその扱いが制限され、セキュリティポリシーや運用マニュアルで組織的に管理されている場合が多い。ところが、企画書、見積書、契約書などのパソコンで作成される文書ファイルは、システム的に制御されることもなく、運用ルールも曖昧なまま従業員自身が判断し、個人的に管理している。また、システムから出力される帳票類の電子ファイルまでは、システムでは制御できないため、一旦文書ファイル内にデータが落ちれば、その後個人的な管理となる。

 クオリティは、このような状況に対し、文書は「はがき」ではなく「封書」でやり取りする仕組みを提案する。何の制約もなく、簡単に内容が閲覧できるような形態で文書ファイルをやり取りするのではなく、自分のIDとパスワードを入力する手間を掛けさせることで、実際に封書を開披し、中身を閲覧するのと同様の意識を呼び起こす。この仕組みにより、従業員にはIDとパスワード入力を要求するが、このこと自体がその文書の重要性を認識させるポイントとなるわけだ。つまり「情報モラル」の向上につながる。

 この仕組みを提供する「DataKeyServer」にはさらに特徴がある。IDとパスワードの認証後、文書を閲覧する権限を与えられる。その他にプリントや部分的なコピー、編集に対し細かく権限を与えることができる。DataKeyServerに従業員だけを登録し、文書の重要度によりアクセス権を変えて設定することで、たとえ社外へ文書が送られてしまっても、従業員以外のパソコンからは権限がないため開けない。もちろん文書の閲覧や印刷行為を記録しているので、抑止力としても効果がある。情報やそれを扱うパソコンは、使い方を間違えるとさまざまなリスクを引き起こす。
  • 1