画像:福島県情報セキュリティポリシーhttps://www.pref.fukushima.lg.jp/sec/11045a/security.html
「営業秘密」とはどのようなものをいうのかご存知でしょうか。不正競争防止法において、「営業秘密」とは、「秘密として管理されている生産方法・販売方法、その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないもの」(法2条6項)と定義されています。
“秘密管理性”;”有用性”;”非公知性” という3要件がすべて満たされていることが必要で、企業秘密とされている情報であってもこの3要件が満たされていなければ「営業秘密」として保護されていないことになります。情報セキュリティ管理の観点から、この秘密として管理されている・・・という点が最も重視すべき要件となります。
情報漏洩原因の多くは紙文書であることが統計的に知られています。「印刷した紙を複合機のトレイに置きっ放し」、「ミスプリントを処分せずに机に置いたまま」といった経験はありませんか?実は、媒体別の情報漏洩の原因では、”紙媒体”が全体の約6割以上といわれています。紙を印刷する複合機やコピー機でセキュリティ対策をしっかりと行うことは、とても重要なのです。
情報漏洩が発覚し、お客様・取引先などに損害が出た場合の賠償額は、1件あたり1億円を超えるという試算も出ています。複合機・コピー機でしっかり「水際対策」を行って、情報漏洩を防ぎたいものです。 ”紙媒体”による情報漏洩がやっかいなのは、セキュリティ事故が発覚したときに、それがどこにあるのかを探すことが非常に困難であり、もし、発見できたとしても、すでにそれが複製されている場合や外部流出していても追跡のしようがないという点です。
そこで、下記のような解決策を講じます。
解決策1: 紙を電子化してペーパーレスに
情報漏洩の原因となる”紙媒体”そのものを電子化することで、そのリスクを大幅に減らすことができます。紙の電子化メリットは、それだけではありません。紙そのものを使わないので、紙使用量の削減になり、さらに文書管理・追跡も簡単にできるようになります。
解決策2: 複合機・コピー機などのログを取得して原因究明
不要な社内資料のコピー・FAXの誤送信・個人情報の不正スキャンなど、複合機の利用履歴を画像で保存しておきます。大企業では複合機やコピー機を使用すると、「誰が」「どのような資料を」「いつ」「何ページから何ページまで」「部数」「用紙サイズ」といった情報をきちんと管理者サーバにログとして残し、実際に印刷した内容のイメージデータまで蓄積しておくと、それらが、もしものときの原因究明に役立ちます。さらに、管理者は印刷部数が多いと感じる社員に連絡し、その利用が妥当であるかを確認するなどの作業も行っています。
解決策3: ICカード認証でミスプリントや放置文書を削減
複合機やコピー機を使用する段階で、認証を行うことで「本人のみが印刷物を取り出す」などの使用制限を行うことができます。ICカード認証ならかざすだけでセキュリティ対策になり、ミスプリントや放置文書も減らすことができるので、コスト削減にもつながります。
画像:NPO日本ネットワークセキュリティ協会http://www.jnsa.org/ikusei/engineering/09_07.html
このほかにも、印刷物の置きっ放しを防ぐ仕組み・工夫など、さまざまな文書を守るための問題解決策があります。この機会に、自社の使い方にあう問題解決策を選択して、”紙媒体”のセキュリティを強化することで、“秘密管理性”を強くすることを推奨します。
さらには、サーバルームなどの出入口に警備員を配置して荷物検査を実施し、許可された紙文書だけが持ち出されているかを確認したりします。
サーバルームの入口にロッカーを設置し、そこに私物など持ち込む必要のない物を入れて、絶対に必要な物だけを持ち込むようにしている企業や、紙文書にICタグを貼り付け、許可された紙文書だけが出入口でチェックされるようにシステム化した企業もあり、紙文書に対する管理の考え方は多々存在します。自社のビジネス環境や企業風土、対策の重要性などを総合的に考慮して判断すべきでしょう。
このほか、情報漏洩が判明した際にその媒体を調べることで漏洩させた個人を特定出来る仕組みを構築しているケースや、「コピー防止用用紙」を使うケースもあります。この用紙には、紙に印刷された内容(原本)をコピーしようとすると光の反射を利用してコピーが出来ないもの、コピーするとコピーした側に紙に「複写」や「コピー」という文字が表示されます。
これにより、コピーされたものは少なくともその「原本」ではないと分かるので、住民票など原本性を担保する必要があるところに使われています。
個人情報をとくに厳格管理すべき企業では、組織内部不正への技術的な対策として、ある社員が内部不正に加担しているらしいという疑いが発生したら、システム管理者がその社員のIDにフラグを立てることで、その社員がアクセスした資料名や印刷したページ、部数などをシステムが自動的に追跡し、その証拠をつかむというものもあるようです。
現在では会社の規則や念書などで規定されていないと法的に困難な例が多く、顧問弁護士らと相談してから運用する事例もあります。
一方、情報セキュリティを強化しすぎると、管理コストの肥大化や業務効率の低下を招くおそれもあります。それぞれの企業が所有する”情報資産”の重要性や、社会的責任の度合い、組織成熟度などに配慮したバランスのとれたセキュリティ対策を実施する必要があります。
人工知能(AI)ニュースまとめ
日本国内でクルマの自動運転がいつ頃から可能になるのか分かりませんが、 当面の課題として、一般道の信号がある交差点で『右折』ができるかどうか・・・ という点があるそうです。
左側通行において信号がある交差点で右折する場合、 対向車が止まってくれるのが、赤信号になってからであり、 赤信号で右折するのは交通違反なので、いつまで経っても右折できないという、 問題です。自動運転でそれを人間の判断なしでやるのは難しいでしょう。
もうひとつは、先日の大雪のように、路面状態が悪化した場合に、 それをどのように察知して制御するのかという問題もあります。 タクシーに乗ったときに、よく遭遇するのが、運転しながらのナビ操作です。 これは音声で操作できるようになるとかなり便利になると思います。
ビジョンマガジンを最後までお読みいただきありがとうございました。これからも、皆様に有益な情報を発信していきますので、今後とも宜しくお願いいたします!
Comments