FiBridge IIが情報の『関所』として機能しているという部分について、詳しく教えていただけますでしょうか。
これは危機管理の話なので、少々極端な仮定をさせていただきます。要するに「もし万が一、情報の漏洩が発生したときにどうするべきか」ということです。
もしそういうことが起きたとしたら……漏洩事実の公表云々という話もありますが、それと並行して、情報がどういう経路で漏れたのか、そして何が原因で漏れたのかを調査することも大事だと思います。
おっしゃる通り、事実調査は非常に重要になります。ですから、FiBridge IIはそういう局面で活用することも想定しています。
FiBridgeUは、情報漏洩の経路調査においてどのように利用できるのでしょうか?
汎用機の帳票データを社員が閲覧するには、必ずFiBridgeUを経由することになります。つまり、もし万が一情報漏洩が起きるとすれば、FiBridgeUを経由して出力された帳票データが、何らかの形で外部に出てしまっているということに他なりません。ところが、FiBridgeUを経由しているということは、いつ、誰がどの帳票データを印刷、検索したのかを記録した履歴が残っているため、情報の漏れどころを追跡することが出来るのです。この理論を現実化するためにも、汎用機の帳票データが各社員に届くまでにFiBridgeUを一度経由するという体制を徹底する必要があります。
なるほど。それなら情報の漏れどころを必ず追うことができますね。
さらに別の視点から考えてみます。汎用機の帳票データというのは結局、紙の形か、電子データの形かのいずれかで外に出ていきます。この視点から、「紙が外に出て行くことの防止」と「電子データが外に出て行くことの防止」の二つに分けて考えることもできます。
まず「紙が外に出て行くことを防ぐ方策」について教えていただけますでしょうか。
単純な話ですが、FiBridge IIを導入して電子帳票化を進めた結果、紙帳票自体が減ったので、漏洩リスクは相当減りました。またFiBridge IIから印刷された紙についても、先に述べた操作履歴ログや印刷機能の制限などにより、少なくとも経路が追える状態にはなっています。また、個人情報保護法対策として、印刷された紙に対しても特定の情報を埋め込むという対応を進めていきます。
「電子データが外に出て行くことの防止」についてはどうなりますでしょうか。
電子データは紙と違って物理的実体がないので、漏洩防止もいっそう難しくなりますが、ともかく最善を尽くさなければなりません。まず行内のPCからはFDドライブなどを取り去るといった対策を講じています。やむをえない事情で媒体に記録が必要な場合は“限られたマシンでのみ可能で、ただし暗号化は必須”というようになっています。その他にも様々な方策を施行していますが、とにかく最も重要な事は、『汎用機からデータを出力するときは必ずFiBridge IIを経由する』という体制を確立することです。
なぜそれが最も重要なのでしょうか?
そうすればセキュリティが一元管理できるからです。平成17年6月から実施予定ですが、かつては各所管部から汎用機のデータをCSV形式で欲しいという要望があった場合は、申請書ベースで汎用機から抜き出して送り届けていました。しかし今はCSV形式のファイルもFiBridgeUで保存できるので、汎用機⇒FiBridgeU⇒申請元社員というように間にFiBridgeUを経由するようにシステムを変更しました。こうすると、FiBridgeUの操作履歴ログ機能やアクセス管理機能などがそのまま活用できる事になります。
つまりCSVファイルの閲覧などもFiBridgeUの操作ログ履歴に記録が残ります。また、それ以前に、FiBridgeUのアカウント管理によりCSVデータの閲覧が許可されていないことには、そもそもCSVを見るという試行すらできないのです。
このように、とにかくあらゆるデータ取得の局面でFiBridgeUを経由するようにすれば、既存の操作履歴ログ機能やアクセス制限機能がそっくり活用できるのです。
|