情報セキュリティマネジメント試験を受けました。
私事ではありますが最近、IPA(情報処理推進機構)が開催している情報セキュリティマネジメントの試験を受けました。IPAは日本の情報セキュリティに関する情報を発信している機関です。実務的な自身や自社の視点で起こりうる問題や、実践的な対策を知る事ができ、大変参考になりました。知識が付いた事で日常の生活の中でも発見が多くなり、意識改革になったと思います。
結果と当日の様子はこちらをご覧ください
情報漏えいって?
皆さんは情報漏えいと聞くと何を思い浮かべますか?悪意のあるPCに詳しい人が大企業のサーバーに侵入して情報を抜き取ったり、有名なWebサイトを改ざんしたりする。そんなイメージの方も多いのではないでしょうか。
実は情報漏えいの原因の内、組織内部からの流出が一番多いそうで、その割合は80%を超えるようです。また、漏えい媒体の50%以上は「紙」によって起こるようです。
これからの時代は規模によらず全ての会社で内部からの流出を防ぐ為の対策が必要になるでしょう。
「ノウハウ情報を保護せよ!」
外部への流出を防がなければならない情報は、取引先情報、経理情報、ノウハウ情報等々多岐にわたりますが、
今回は弊社の強い分野である「業務マニュアルの電子化」をテーマに、ノウハウ漏洩対策と活用の向上について書きたいと思います。
電子化でどんなセキュリティ対策になるの?
まず業務マニュアルの電子化でできる情報セキュリティ対策をまとめてみました。
- 紙マニュアルの廃止…冒頭でご説明した通り、内部からの漏洩の50%は紙によって起こっています。持ち出しやすい紙で重要情報を管理しない事がまず一歩です。
- マニュアル閲覧者の記録…電子マニュアルの公開環境によっては、閲覧したマニュアル・人・時間等を管理者側で把握し、保存する事ができます。また、ログ機能について閲覧者に予め通知する事で不正行為への心理的抑制となります。
- 閲覧権限の設定…個人の他、部署や役職、グループ等で閲覧できるコンテンツを設定する事が出来ます。閲覧できる人を最小限にする事はセキュリティの保護に重要です。
その他にもセキュリティを更に高める為に下記の設定も可能です。
- IDパスワード認証…マニュアルを閲覧する際にはID、パスワードの入力が必要な設定が可能です。IDの登録が無い人はコンテンツにアクセスする事ができません。
- 接続先IPアドレスの制限…予め設定した拠点以外からのアクセスを制限する事が可能です。何らかの理由でIDが流出した場合も、外部からの閲覧をする事はできません。
- 画面キャプチャの防止…閲覧時にキャプチャ機能があるソフトウェアの起動やプリントスクリーン機能を防ぐ事が可能です。
- 印刷の防止…ブラウザでの印刷機能を防ぐ事が可能です。紙媒体を利用しての情報持ち出しを防ぎます。
利便性も向上しますよ。
セキュリティ対策と利便性はトレードオフの関係ですが、電子化で使いやすさを高める事も可能です。
- 検索性…マニュアル活用をさせるため。デジタル化したマニュアルは紙のマニュアルと比べると格段に検索性が上がります。目次からのページジャンプや、検索機能が搭載されている為です。この機能を活用する事で、閲覧に関する時間を削減し、マニュアルの利用率を向上させます。
- 携帯性…デジタル化したマニュアルやパンフレットは、タブレットやスマートフォン等のモバイル端末で容易に閲覧する事が可能です。例えば営業先の商談中にも、登録してあるコンテンツを見せる事も可能です。特に使用頻度の少ないパンプレットなど、毎日持ち歩くと邪魔になってしまう物には、デジタル化が向いています。逆に、顧客に覚えて貰いたい製品の案内等は、紙でお渡しした方が顧客の記憶に残るでしょう。
- マニュアル印刷費用の削減…多数の店舗があるチェーン企業様だと、各店舗分のマニュアルの印刷・配送費用のみで大きくなりますので、その削減になります。
まとめ
メリットばかり書いてしまいましたが、新しいシステムの導入は管理者や閲覧者がこれまで続けてきたルールを変更する必要があります。導入を提案すると、反対の声もある事でしょう。
最大限サポートさせて頂きますので、お気軽にご連絡下さい。
セキュリティを保ちながら最大限便利に使いやすいマニュアルシステムを作ってみませんか?
ロゴスウェアのマニュアルシステムはこちら
秋永
最新記事 by 秋永 (全て見る)
- 広報誌の印刷コストを削減する方法2選 - 2016年8月15日
- ズバリ!ebook作成にかかる費用は? - 2016年6月9日
- ノウハウ情報を保護せよ! - 2016年6月9日