ALSI、暗号化・アクセス制御に特化した情報漏洩防止ソリューションを発売
ALSI 1ライセンス15,000円(※1)から利用可能な
暗号化・アクセス制御に特化した情報漏洩防止ソリューション
「DocumentSecurity BASIC / 暗号Edition」発売
-「個人情報の保護に関する法律についての
経済産業分野を対象とするガイドライン」に対応 -
http://www.alsi.co.jp/news/ds_071112.html
アルプス システム インテグレーション(以下、ALSI)は、DRM市場2位(※2)の情報漏洩防止ソリューション「DocumentSecurity(ドキュメントセキュリティ) v3.5」の中の、「暗号化機能」「アクセス制御機能」に特化した製品「DocumentSecurity BASIC / 暗号Edition」の発売を2007年12月3日より開始いたします。
当製品は、ファイル単位で「高度な暗号化」を行うことができるため、経済産業省による「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の安全管理措置に対応し、万一に備えた情報漏洩対策を講じることができます。
■製品名: 「DocumentSecurity BASIC / 暗号Edition」
(ドキュメントセキュリティベーシック 暗号エディション)
■発売日: 2007年12月3日
■ターゲット:企業、官公庁、教育機関 など
■販売価格:クライアント価格 1ライセンス 15,000円~(税別)
(※1)別途、サーバ価格200,000円~(税別) が必要
■販売目標:初年度50万ライセンス
(DocumentSecurity BASIC / 暗号Edition単体)
■詳細情報: http://www.alsi.co.jp/security/ds/dsec_01.html
■製品発売の背景
「個人情報保護法」が施行された2005年4月以降、個人情報の漏洩件数は増加の一途を辿っています。情報漏洩の経路も、内部犯罪・内部不正行為によるものが最も多く、事業規模の大小に関わらず、内部からの情報漏洩対策は急務になっていると考えられます。
しかし「個人情報保護法」施行から2年以上経過した現在、個人情報をめぐる国民の認識や社会情勢も変化していることから、2007年3月に経済産業省により「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」が改正され、法律に対する「過剰反応」や、個人情報取扱事業者の過剰な負担の適正化に向けた見直しが図られました。
このガイドラインの「2-2-3-2.安全管理措置(法第20条関連)」では、「個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。」と明記されていますが、その安全管理措置として、「高度な暗号化等の秘匿化が施されている場合」については「本人の権利利益が侵害されておらず、今後も権利利益の侵害の可能性がない又は極めて小さいと考えられる場合には、本人への連絡を省略しても構わないものと考えられる。」と明記され、高度な暗号化をすることで、万が一情報が外部に流出した場合でも、情報漏洩後に本人への連絡・事実関係等の公表を省略可能とされております。
ガイドラインにも記載されている「高度な暗号化」については、ALSIが2003年より発売している情報漏洩防止ソリューション「DocumentSecurity」の「暗号化機能」でファイル単位での暗号化をすることができるほか、文書のアクセス権を社員の職位などにより制御し、文書の不正使用・誤使用を防止する「アクセス制御機能」とともに、万が一外部に情報が流出した場合の安全対策を講じることが可能となります。
このようなことから、従来製品「DocumentSecurity v3.5」の「暗号化機能」と「アクセス制御機能」に特化した製品「DocumentSecurity BASIC / 暗号Edition」を発売し、万一外部に情報が漏洩した際の事後対策を実現いたします。
■製品概要
http://www.alsi.co.jp/security/ds/dsec_01.html
<暗号化機能>
・ファイル単位で暗号化
・アプリケーションを保存/終了した時点で、自動的に暗号化
・フォルダへ移動するだけで一斉に暗号化(オプション)
ビジネスの現場でよく使用されるアプリケーションと連動し、ファイル単位で暗号化を実現。アプリケーションを保存/終了した時点で、自動的に暗号化されるため、ユーザが特別な操作をする必要がなく、通常業務と同じ流れで作業ができる上、誤操作や操作忘れの心配もありません。また、暗号化しても拡張子が変わらないため、特別なビューワも不要です。
<アクセス制御機能>
・柔軟なポリシー設定
・ファイルの閲覧・編集・印刷等の制御
・コピー&ペーストの禁止
文書のアクセス権を、情報の内容や社員の役職等に応じて制御することが可能です。「閲覧」「編集」「暗号化解除」「印刷」「文書権限変更」「回数制限」「有効期限設定」「自動廃棄」の権限を設定して、暗号化するため、不適切な人物による不正使用を防止します。権限を設定された文書は、スクリーンキャプチャやコピー&ペーストなども制限されます。文書の作成段階から廃棄段階まで、あらゆるシチュエーションで高いセキュリティを実現し、情報漏洩を強固に防止します。
<外部環境に役立つ機能>
・外部送信文書にも暗号化ファイルを適用
「DocumentSecurity」が導入されていない方にも、閲覧回数や印刷回数、有効期限などを設定した暗号化ファイルを送信することが可能。送信先からの情報漏洩を防止します。
・オフライン機能
サーバと通信できない状態でも、暗号化ファイルの閲覧・編集が可能です。
<フォレンジック機能>
暗号化されてから廃棄されるまでの間に「誰が」「いつ」「どのような」アクセスを行ったか、利用履歴を記録することができます。また、監査ポリシーを設定することで、特定のユーザ・文書のログを表示・追跡することもできます。管理コンソールより、特定ファイルの複合化も行えます。
■「DocumentSecurity」導入事例
http://www.alsi.co.jp/security/ds/ds_08.html
※2:富士キメラ総研「2007ネットワークセキュリティビジネス調査総覧」
※DocumentSecurity開発元:SoftCamp Co.,Ltd.
※記載されている会社名及び商品名は各社の商標もしくは登録商標です。