業務効率を落とすことなく情報漏えい対策を徹底する方法とは：Key Conductors（3/4 ページ）

人頼みのルール、システムの限界

　報道によると日本年金機構での情報漏えいが大規模になった原因の1つとして、「パスワードを設定しないファイルがファイルサーバ上に保存され続けていた」ということがあるようです。現場で作業をする職員にとって、作業用ファイルにパスワードを付けていては仕事になりません。実質的にパスワード設定ルールが運用されていなかったようです。

　人頼みのルール、システムの限界だといえるでしょう。ヒューマンエラーを軽減し、サポートするにはシステム整備が必要です。

　ところが、従来の暗号化ソフトは、ファイルを暗号化するときにユーザー側で特別な操作が求められます。ファイルを右クリックして暗号化したり、専用のアイコンやフォルダにファイルを移動したりする「ひと手間」が必要になるのです。

　ファイルを暗号化するために人の手を介するのですから、ここにまたヒューマンエラーが発生する可能性が出てきます。すなわち「暗号化するのを忘れた」とか、「面倒だから今回だけは……」とか、「何も言われないから暗号化しない」とかいったことで、ファイルが暗号化されないまま、大量にPC上や共有のファイルサーバに保存されていくということになりかねません。

ファイルの「自動暗号化」で利便性とセキュリティを両立

　情報管理に関するセキュリティ向上のためには、ヒューマンエラーを減らし、かつ万が一のエラー発生時へのシステム的な備えが重要です。しかし、人をサポートするためのシステムで、ヒューマンエラーの原因になるという逆転現象が起きてしまっては元も子もありません。

　当社が提供する「InterSafe FileProtection」では、ファイルは保存時に自動で暗号化されます。ファイルを開いて、編集して、保存するという普段と変わらない作業の中で、暗号化が自動的に行われるのでユーザーは暗号化を意識せずに済みます。利便性が損なわれることもありません。

　暗号化されたデータのファイル名や拡張子は変わりません。画面上に表示されるファイルのアイコンに付くカギのマークの有無で暗号化されたファイルかどうかが一目で分かります。

InterSafe FileProtection（出典：ALSI）

　InterSafe FileProtectionを導入していない環境では、このマークは表示されません。例えば、Excelのファイルであれば、通常と変わりないExcelのアイコン同様に表示されます。しかし暗号化された状態ですから、ファイルを開くと文字化けしたデータのようにしか見えません。どの暗号化ソフトを使っているのかも分かりませんから、万一情報が誤って持ち出された場合も安全です。

　正規ユーザーが暗号化ファイルを開くときにも特別な操作は必要ありません。通常通り、クリックすれば閲覧と編集ができます。

　社内とはいえ誰もが開けてしまうのでは、機密レベルによっては管理が不十分です。そのため暗号化ファイルにアクセス権が付与できます。例えば、重要機密情報が含まれるファイルのアクセス権を役員以上に設定しておけば、役員以外はファイル閲覧ができません。また、マイナンバーのような機密情報を扱う部門や担当者のみにアクセス権を設定しておけば、マイナンバーのガイドラインで規定された情報へのアクセス制限も実現できます。