漏えいすると事件として目立ちやすい個人情報と比べ、営業資料などの機密情報に関しては、認識や対策が甘い企業が多い。もちろん、企業の根幹に関わる最重要機密であればかなり厳重に保護されるが、日常業務の中で作成する資料や文書の中にも、競合や同業他社に漏れると十分に致命的な情報はたくさんあるはずだ。

　機密情報を守るために必要な施策は、大きく4つのステップに分けられる。まず、守るべき情報を定義する第1段階。次に、その定義に当てはまる情報を社内で選別する第2段階。続いて、選ばれた情報を守るためのルールづくりをする第3段階。そして、守るためのルールを実行する仕組みを作る第4段階だ。

　このうち、守るべき文書の定義（第1段階）や守るためのルール作り（第3段階）は、多くの企業で進んでいる。また、機密情報を守るための仕組み（第4段階）についても、情報の持ち出しを強制的に禁止するものや、ネットワーク上への漏えいを防ぐものなど、多数のソリューションが提供されている。唯一、守るべきだと定義された情報を社内で選別する第2段階のステップだけが、仕組みとしてうまく機能していない企業が多いはずだ。実際、NRIセキュアが行なったアンケートによれば、機密文書の取り扱いルールはあるが運用できていない企業とルールがない企業を合わせると、全体の80％にも及ぶという。



　このように、機密情報の選別がうまく機能しない最大の理由は、機密情報の選別に対する社内ルールが周知・徹底されておらず、さらに個々人の日常業務にしっかり組み込めていないからだろう。ビジネスの現場では、日々多くの文書が生み出される。その都度、ルールに則って機密度を判断し、適切に分類しなければならないが、その作業は個人任せだ。何らかのルールを作成しても、全員に同レベルで徹底させるのは難しい。

　こうした情報選別徹底の一助となるのが、NRIセキュアが提供する「SecureCube / Labeling」だ。紙の文書に「マル秘」「社内限」とスタンプを押すのと同じ感覚で、ビジネス文書に機密度に応じたラベルを付与でき、それを全社員に徹底できる。さらにその機密情報の選別情報などを一元的に集約・管理し機密情報の管理台帳を作成したり、全社員のファイルへの操作ログを一元的に収集・管理できる。ほかに類を見ないアプローチによるセキュリティソリューションだ。

↑このページのTOPへ