社外に出た図面データの一人歩きを防止する
企業の多くは製品に使用される部品の一部や、製品そのものの製作を社外に委託しています。
当然ですが、新規に製作する部品や製品は、見積依頼の時や製作を行う際に、図面を委託先に渡さないといけません。
今では図面を委託先に送る際に、図面をPDF化してメールやファイル交換サイトを利用して送付するケースも一般的になり、紙の図面を郵送する場合に比べて格段に情報流通のスピードが上がっています。
また、インターネットを介して図面ファイルを送る場合は、暗号化して送る場合も多いと思います。
しかし、一旦社外に出てしまった図面は暗号化されたファイルであっても、受取先で複合化された後、何のセキュリティもかかっていない普通のファイルとなった状態でPCに保存されることになります。
もしも、委託先企業でメールの誤送信や、他記憶媒体へのコピー、PCの廃棄などによって図面が流出してしまったら回収のしようもありません。
当然、用の済んだ図面は削除してもらうことが必要ですが、うっかり削除し忘れたり、微修正が多い仕事の場合はなかなか削除できずに忘れられたりという具合に、社外のPCに大事な図面が放置される結果となります。
そこで、DRM(Digital Rights Management デジタル著作権管理)ツールを利用して、社内外にあるファイルに対して、ファイルを開けなくしたり、コピーや印刷をできなくしたりというように、セキュリティ設定を動的にコントロールする方法があります。
DRMは元々著作権のある音声ファイルや映像ファイルを不正にコピーできなくするための技術ですが、数年前からこの技術をPDF(Adobe)に応用して社内外のファイルの不正流出を防ごうというソリューションが提供されていました。
こうしたDRMツールでは動的なセキュリティコントロールだけでなく、セキュリティを付与したファイルに対して、誰がいつファイルを開いた、印刷したなどのアクセス履歴の管理も行え、不正に対する精神的な防止策としての側面もあります。
そして現在ではPDFだけでなく、Microsoft Officeや一部のCADのようにアプリケーションの生データに対応した製品も提供されているため、社内に蓄積されているCADデータや技術文書の不正持出しを防ごうという取り組みも行われています。
実際にDRMツールを利用して情報漏洩対策を講じようと考えた際、膨大に作られるファイルを一つ一つ管理者がセキュリティポリシーの設定を行うことは現実的ではありません。
そのため、PDMシステムやドキュメント管理システムのようなファイル管理機能を持ったシステムと連携して、自動的にセキュリティポリシー設定がされる仕組みが有効です。
大塚商会では、豊富な取扱商品の中から最適なセキュリティ関連製品を、機能や導入コストを比較してお選びいただけるだけでなく、お客様の社内環境や事業環境も考慮して最適なシステムを組み合わせた全体システムとして、ご提案をさせて頂くことも可能です。
機密性の高い、世に出る前の製品に関する情報や、重要な社内ノウハウなどの情報漏洩に対して危機感をお持ちの際は、ぜひお問い合わせください。
この記事を書いた人:T.M
同じテーマの記事を読む