情報漏洩事故の多発...問われる情報の管理方法
近年、大手銀行や保険会社の情報漏洩事故が相次いで起こっています。
情報資産(個人情報や機密情報)を守るには、以下の3つの要素を満たす管理が欠かせません。
■機密性(Confidentiality) : 情報資産に関して、アクセスを許可された者だけが、アクセスできる状態を確保する。
■完全性(Integrity) : 情報資産が破壊、改ざん、消去されない状態を確保する。
■可用性(Availability) : 情報資産へのアクセスを許可された利用者が、必要時に中断することなく情報や関連資産にアクセスできる状態を確保する。
その中でも、文書管理においては'必要な人が必要な権限のみを使用する状態を保つ'が重要となってきます。
ほんの20年前までは、個人情報は会社にとってただの資料でしかなく、取り扱いにも全く注意を払われていませんでした。 そもそも、資産としての価値という概念すら存在していなかった様に感じます。 又、そのころの日本は終身雇用制度が当たり前で、会社=定年まで自分が勤めるところという概念があったので、会社にとって不利益になることは起きにくい風土がありました。
ところがバブル崩壊後、終身雇用制度の考えが段々と通用しなくなり、リストラや転職といった、会社への忠誠心を揺るがすような状況になりました。 会社と自分が一心同体ではなくなったことが、この様な漏洩事故が多発する原因の一端となったのです。 現在の漏洩事故のほとんどが内部犯行であり、時代の流れと共に会社と従業員の希薄な関係が顕著化した結果といえます。
情報資産の管理もこういった雇用制度の変化や業務の効率化・技術の進歩などにより、万人が検索しやすく、且つ人の入れ替わりが激しいため、履歴を残すことに適した文書の電子化が進んできました。
電子化での情報管理のメリットは、複数拠点でのデータの共有など、地理的・時間的ギャップがないことが挙げられます。 その他にもアクセス権限の設定や、ログの取得など、誰がいつ、どの情報にアクセスできているのか、を一元管理することができ、セキュリティ面での管理が容易ということが挙げられます。
しかし、電子化を行った原本や契約書など、重要な情報はまだまだ紙面で保管しなければなりません。 紙面の情報資産は、電子の情報資産よりもセキュリティ管理が困難です。
その理由は、
・いつ、誰が閲覧したのか履歴が残らない
・コピーを取られてもわからない
・キャビネットの施錠などしかセキュリティ対策がない
・保存年限の切れた機密文書を置いておくこと自体がリスク...などです。
賃料の高い都心のオフィス内で、そういったリスクにさらされながら文書を手元に置いておくのではなく、電子化した文書と同じくらい管理が簡単な文書の外部保管をしてみませんか?
SRIはお客様からお預かりした機密文書を弊社独自のWebシステムを使用して、情報へのアクセス権限やログの取得など、電子化と同じような一元管理が可能となっております。 社内で保管をすると、定期的に書類の整理や廃棄を行わなければなりません。 弊社では、Webシステムを通して保存年限の約1か月前にお客様へご連絡を差し上げる仕組みになっておりますので、 面倒な書類の管理も不要となります。 廃棄も、文書をお預かりしているセンター内で抹消を行いますのでお預入から廃棄まで一度も外部に出すことなくセンター内ですべて管理可能となっております。 また、Webを通して複数拠点でリアルタイムのデータ状況の共有も行うことが可能となっております。
同じ'情報資産'でも、媒体ごとにセキュリティレベルに差異があると情報漏洩リスクはが減ったことにはなりません。 是非一度、貴社の情報資産について検討されてみてはいかがでしょうか?
