開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

NRIセキュアテクノロジーズ株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2010/08/12

漏えい時の損害は個人情報よりも大きい? 機密情報を漏らさないためには、重要度に応じたラベリングが必須!

顧客の名前や住所といった個人情報だけでなく、日常的に何気なく作成される企業の機密情報──たとえば営業資料や価格情報、製品の設計書などは、しっかりと管理されているだろうか? 個人情報保護法で、個人情報のみを守ることに目が行ってしまいがちだが、企業の機密情報も合わせてすべての情報資産を統合管理することが重要だ。社員に大きな負担をかけることなく、扱っている情報の重要度を日頃から意識させ、重要度に応じた選別を徹底できれば、企業の個人情報・機密情報漏えいリスクは大きく低減できる。

重要度に応じた機密情報の選別を日常業務に組み込む

 漏えいすると事件として目立ちやすい個人情報と比べ、営業資料などの機密情報に関しては、認識や対策が甘い企業が多い。もちろん、企業の根幹に関わる最重要機密であればかなり厳重に保護されるが、日常業務の中で作成する資料や文書の中にも、競合や同業他社に漏れると十分に致命的な情報はたくさんあるはずだ。

 機密情報を守るために必要な施策は、大きく4つのステップに分けられる。まず、守るべき情報を定義する第1段階。次に、その定義に当てはまる情報を社内で選別する第2段階。続いて、選ばれた情報を守るためのルールづくりをする第3段階。そして、守るためのルールを実行する仕組みを作る第4段階だ。

 このうち、守るべき文書の定義(第1段階)や守るためのルール作り(第3段階)は、多くの企業で進んでいる。また、機密情報を守るための仕組み(第4段階)についても、情報の持ち出しを強制的に禁止するものや、ネットワーク上への漏えいを防ぐものなど、多数のソリューションが提供されている。唯一、守るべきだと定義された情報を社内で選別する第2段階のステップだけが、仕組みとしてうまく機能していない企業が多いはずだ。実際、NRIセキュアが行なったアンケートによれば、機密文書の取り扱いルールはあるが運用できていない企業とルールがない企業を合わせると、全体の80%にも及ぶという。

画像
図1:機密情報・重要情報の電子ファイルの識別に関するルールの有無と遵守状況
出典:NRIセキュアテクノロジーズ「企業における情報セキュリティ実態調査について2009 報告書」
   調査方法:アンケートの発送・回収とも郵送による
   調査対象:東証1部・2部上場企業を中心とする約3,000社の企業
   調査期間:2009年8~9月


 このように、機密情報の選別がうまく機能しない最大の理由は、機密情報の選別に対する社内ルールが周知・徹底されておらず、さらに個々人の日常業務にしっかり組み込めていないからだろう。ビジネスの現場では、日々多くの文書が生み出される。その都度、ルールに則って機密度を判断し、適切に分類しなければならないが、その作業は個人任せだ。何らかのルールを作成しても、全員に同レベルで徹底させるのは難しい。

 こうした情報選別徹底の一助となるのが、NRIセキュアが提供する「SecureCube / Labeling」だ。紙の文書に「マル秘」「社内限」とスタンプを押すのと同じ感覚で、ビジネス文書に機密度に応じたラベルを付与でき、それを全社員に徹底できる。さらにその機密情報の選別情報などを一元的に集約・管理し機密情報の管理台帳を作成したり、全社員のファイルへの操作ログを一元的に収集・管理できる。ほかに類を見ないアプローチによるセキュリティソリューションだ。

このページのTOPへ

関連リンク

提供:NRIセキュアテクノロジーズ株式会社



お問合わせ先

NRIセキュアテクノロジーズ株式会社
〒105-7113 東京都港区東新橋1-5-2
汐留シティセンター
Tel:03-6274-1011 Fax:03-6274-1099
ホームページ http://www.nri-secure.co.jp/
メールアドレス info@nri-secure.co.jp


【特集】あなたの企業の機密情報は大丈夫ですか? ──不正競争防止法の改正やISMSにも対応

【解説記事】漏えい時の損害は個人情報よりも大きい? 機密情報を漏らさないためには、重要度に応じたラベリングが必須!

【動画】SecureCube / Labelingの使い勝手と操作性をデモで体感!

【ホワイトペーパー】不正競争防止法対策に今必要な施策とは何か ~機密情報管理を徹底する「SecureCube / Labeling」~

【ホワイトペーパー】情報資産の新しい守り方とは? ~従来の情報漏えい対策が抱える課題を解決~


【特集】セキュリティマネジメント『カイゼン』セミナー ONLINE

【動画】ISMSの形骸化を防ぎ企業経営に活用していくポイント

【動画】セキュリティ関連業務の標準化、リスクの見える化、モニタリングを起点としたセキュリティガバナンス

【動画】世界各地の拠点でマネジメントシステムを同時構築し、わずか1年でISMS認証を取得した大企業の苦労

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!