ポイント1 目的を達成できる機能
情報漏えいの原因は、サイバーテロなどの外的要因だけでなく、データの不正な持ち出しや意図しない誤操作、紛失や置き忘れ、盗難など多くあげられます。情報漏えいを防ぐために導入する製品は導入の目的を明確にし、その目的を達成できるシステムを選ぶことがポイントです。
まずは、下記に挙げられたようなリスクと目的を再確認して、自社がどんな目的でファイル暗号化を使うのか明確にしておきましょう。
- ・内部犯のデータの不正持ち出しによる漏えいや改ざんを防ぐ
- ・メールの誤送信による、外部への情報漏えいを防ぐ
- ・パソコンや資料を持ち出した際の紛失や、置き忘れによる外部への情報漏えいを防ぐ
- ・社外へ提供した資料の二次使用を防ぐ
- ・外部からのサイバー攻撃による漏えいを防ぐ
ポイント2 暗号化の仕方(クライアント型・サーバー型)
ファイル暗号化ソフトは、データを暗号化する場所によって2つの種類に別れており、一般的に「クライアント型」「サーバ型」と呼ばれています。社内でどのように暗号化ソフトを使うのかをよく検討してから導入するようにしましょう。または両方の形式の製品を導入し、用途によって使い分ける方法もお勧めです。
クライアント型ファイル暗号化
ユーザがファイルを暗号化します。情報漏えいに対する危機感を認識させる効果があり、ユーザに運用を任せることになります。ユーザだけでなくデータを受領する側にも機密情報取り扱いの危機管理意識を根付かせることができます。
サーバ型ファイル暗号化
ファイルサーバなどを管理者側のルールに沿って監視し、特定のフォルダに保存されたファイルを自動で暗号化するタイプです。ユーザ型に比べ人的なミスを回避することができ、ファイルを暗号化をする手間が省けます。
クライアント型、サーバ型のいずれも暗号化してしまったからといって、パスワードがないと全く使えないとなるわけではありません。権限やファイルのセキュリティレベルによってファイルの「閲覧」や「更新」「編集の禁止」「印刷」「スクリーンショット」「コピー&ペースト」「メール添付の禁止」を設定することが可能です。
ポイント3 自社のシステムに適応できる製品
確かに暗号化によって自社の情報の安全性を高めることはできますが、それが自社のシステム運用を妨げたり、従業員の負担になってしまい生産性が低下してしまったりすると、ビジネス全体に悪影響を及ぼしてしまう可能性があります。
ファイル暗号化システム導入の際は、自社のシステムにすぐに適応でき、従業員に運用負荷かからない製品を選びましょう!
またこちらの記事では、ファイル暗号化の製品を比較・紹介していますので、ぜひ参考にしてください。
ファイル暗号化システムでセキュリティ性を高める
情報管理セキュリティが充実させることは企業への信頼性向上にもつながります。情報漏えいによるデータ流出リスクを最小限にできるファイル暗号化システムの導入を是非ご検討ください。