コピー防止システム導入後の4つのステップ
ステップ1. 禁止する外部デバイス・機器接続を決定する
コピー防止システムを導入後、まず最初に、資料やファイルなどの複製を禁止する外部デバイス・機器接続を決定します。
外部デバイス・機器接続を具体的にご紹介します。
- ・USBフラッシュメモリやSDカードなどのリムーバブルデバイス
- ・スマートフォンやタブレットなどのポータブルデバイス
- ・CD・DVD・BD
これらのデバイスや機器は、PCに接続することで容易にデータをコピーすることができます。 禁止する項目としてデバイスや機器とともに、書き込みのみを禁止するか、書き込み・読み込みともに禁止するかを決定しましょう。
ステップ2. 禁止する行為を決定する
コピー防止システムでは、他にも禁止できる行為があります。具体的には、スクリーンショット、印刷、クリップボードの使用などです。何かをコピーするそのものの行為を、包括して禁止設定を行うことができます。
ただし、ステップ1の外部接続と異なり、業務上行うことの多い行為を含みます。その行為を禁止することで、業務に支障が出る可能性高くなることを十分認識し、影響範囲を必ず確認の上指定しましょう。
ステップ3. ファイル操作履歴の監視方法を決定する
諸々の禁止項目を決定した後は、その監視方法を決定します。 内部統制として、各業務PCのログを取りアラートを記録するなどで、大きく2種類の方法があります。スタンドアロン運用とログサーバ運用です。
スタンドアロン運用は、コピー防止システム専用のツールを利用して、ファイル操作ログを個別に閲覧する方法です。一方ログサーバ運用は、サーバ上に収集されたファイル操作ログを一括して閲覧できる方法です。システムによってどちらかに規定されているか、選択が可能か異なります。導入後の初期設定において確認すると同時に、誰がどのように監視を行うかを決定します。
ステップ4. 対象となる業務PCを決定する
禁止する外部デバイス・接続機器・行為、監視方法を決定した後、最後に対象とする業務PCを決定します。どのPCを対象としてコピー防止システムを稼働するかを決めるということです。
すべての行為をすべてのPCに対して禁止すると、業務に大きな支障を生み出す可能性があります。そのため、禁止する項目と業務PCを区分けして考えることが一般的であり、現実的です。
例えば、新商品開発部署の業務PCに対しては、新開発に関わる資料に対しての行為を禁止する、コールセンタースタッフは個人情報を扱う重要な部署なのですべての行為を禁止する、Webサイトを閲覧することの多いマーケティング部署は、外部接続のみを禁止する、などです。必ず影響範囲と各業務上のフローをヒアリングしながら設定することが大切です。
対象PCと対象行為の選定が重要なコピー防止システム
コピー防止システムは必要に応じて、さまざまな行為を禁止することのできるセキュリティ上非常に優れたツールです。ところが、機能を理解せずすべての項目を有効にしてしまうと、PCはただの四角い箱となってしまい活用シーンが極端に下がります。
コピー防止システムの導入を成功に導くには、今回ご紹介した4つのステップを念頭に、関係各部署へヒアリングし業務内容をよく理解することが大切です。導入後は、コピー防止システムによって著しく業務効率が落ちることがないかのヒアリングを継続することも大切です。
