PC世界と現実世界のセキュリティ
自分のPCにはガチガチにセキュリティ設定をしている技術者でも、机の上に機密書類を出しっぱなしということがある。PC以外に考えが及ばないのだ。専門家でも、こういった根本的な認識が抜け落ちていることがあるので、社員教育をしっかり行うことは重要だ。
また、教育のほかにも、機密書類を扱う部屋(セキュリティールーム)を作り入室管理を行うといった対策をとるべきだ。
NPO日本ネットワークセキュリティ協会の調査によると、2005年度における個人情報漏えい経路のトップは、紙によるもので、実に49.9%を占めるという。
あなたの会社では、プリンタの上に誰かがプリントアウトした書類が、乗ったままになっていないだろうか? 利便性は落ちるが、社長の席のすぐ近くにセキュリティルームを作れば、従業員はセキュリティへの意識を高めるに違いない。
「狭いオフィスでは、セキュリティールームを作るのが難しい」と思うのであれば、ビニールテープの活用をお勧めする。床に赤いビニールテープを縞状に張って、「ここから機密情報取り扱いエリア」と目立つように書いておくだけでもいい。この場合、最も大切なのは、会社として情報セキュリティに対して真剣に取り組んでいることを従業員に周知し、その意識を高めることにある。またこれには、会社としての意識を来訪者にアピールするといった効果もある。ただのビニールテープと侮るなかれ。
ここで1点注意してほしい。ファイルの読み書きが管理できたとしても、正しい権限を持つユーザーがファイルを読み出すことや、コピーして持ち出すことはできてしまう。持ち出した後のファイルの管理はできない。技術的にこれを防ぐには、Windows RMS(著作物管理機能)を導入する必要がある。ライセンスとしてRMSユーザーCALの購入が別途必要だ。
また、画面の情報をメモに書きとられたり、もっと手軽にデジカメで写されてしまえば技術的な対策は意味を持たない。このような状況まで防止しようとすれば、セキュリティールームに、監視カメラなどを設置するといった、より物理的な対策が必要になる。同じ職場にいるものの間で、監視したり、されたりといった状況はネガティブに受け取られがちだが、逆に考えれば、問題が起きた場合に、カメラによってとらえられた映像を、潔白を証明するための材料に利用できるというとらえ方もある。