ファイル暗号化システム導入後の5つのステップ
ここでは、ファイル暗号化システム導入後に行うべき5つのステップを紹介します。
ステップ1. 目的を整理し確定させる
システムを導入する際は、詳細な目的整理が重要です。 基本的には、「どんな場面で使うのか」「誰が使うのか」「どんな情報が入ったファイルなのか」「どんなリスクがあるのか」に着目し、導入の目的を確定させておくと良いでしょう。 目的は利用方針としてまとめておきましょう。
ステップ2. 細やかな運用ルールを設定
ステップ1で策定した利用方針に沿って、細やかな運用ルールを設定しましょう。システム利用方針に従い自社ルールを策定することで、新たな対象ファイル、業務が出現した際に、方針に反することなく随時追加していくことができ、スムーズな業務が可能になります。
例えば、閲覧権限や更新権限の付与のルールや、自社のシステムと連携してファイルを社外に持ち出すときに自動的に暗号化されるというルールなどです。 また、あらかじめセキュリティレベルを設定したいくつかのフォルダを準備し、そこへ格納されたファイルはすべて暗号化されるといったルールも有効です。
ステップ3. 社外や委託先での運用ルールを設定する
ビジネス上、社外や業務委託先、常駐している業者などに対しての運用ルールも設定します。ファイル暗号化システムでは、ファイルを暗号化するだけに限らず、自社のセキュリティポリシーを大きく変更することにもつながります。そのため、業務上のパートナーとの関係性に基づき、今一度ポリシーを見直しましょう。
また、暗号化の対象となるファイルを取引先へ送付しても、取引先では特別な作業を行わずに閲覧できるシステムがほとんどです。ただし、念のため暗号化したままでも取引先で利用することができるかどうかは、事前にテストファイルでやりとりをしておくと安心です。
ステップ4. スマートフォンやタブレット端末について設定する
スマートフォンやタブレットで社外や外出先からアクセスすることがある場合は、スマートデバイスからのセキュリティについても確認しておきましょう。一部のファイル暗号化システムでは、専用のビューアを利用することで、PCと同様、自動的にファイルが暗号化されます。
ステップ5. パフォーマンスを確認
ファイル暗号化システムを導入することで、業務に大きな支障がないかを十分に確認しましょう。 例えば、指定フォルダへの格納に時間がかかりすぎていないか、閲覧制限をかけているPCからアクセスするとどのようなアラートが表示されるかなどです。
これらのパフォーマンスチェックは必ずシステムの本格稼働前に行いましょう。
5つのステップでファイル暗号化導入を成功させよう
ファイル暗号化システムを導入すれば、漏えいする危険性のあった業務に対して万全な対策を取ることができます。しかし、仮に導入を行ったとしても、機能や方法がわからない、ルールが設定されていないといった問題が起こると、その価値を十分に活かすことができません。
今回ご紹介した5つのステップを実践し、自社データの安全性を高めましょう。
