2019年03月15日

情報共有とセキュリティのジレンマ

こんにちは。
マーケティング・営業担当の池田です。

今回は、私の担当回ではお久しぶりの社内情報共有についてのお話です。

当社の「ナレッジリング」は社内情報共有のためのクラウドサービスです。
クラウドサービスは、今や企業がビジネスを行う上での一般的な利用形態となりました。
とはいえ、「会社のセキュリティ方針でクラウドサービスは導入できない」
という企業様もまだまだいらっしゃいます。
そのため、「ナレッジリング」をご検討中のお客様からもセキュリティ面のご質問やご相談をよくいただきます。
先日ご提案させていただいたお客様も、情報漏洩リスクについて非常に気にかけておられました。

情報漏洩について最近大きなニュースとなったのが、ファイル転送サービス「宅ふぁいる便」の事故。

この事故は、外部からの不正アクセスによって顧客情報が漏洩したものでした。
しかし、情報は内部”からも流出することがあります。

例えば、情報の持ち出し
悪意があって持ち出す場合は当然犯罪になりますが、悪意なく持ち出されることもあり得ます。
例をあげると・・・自宅で作業をするため許可なくUSBにデータをコピーして漏洩してしまうというケース。
ありがちではありませんか?(苦笑)
利用者のITリテラシーが低い場合は、持ち出しリスクが高まります。
それが大企業ともなれば、さまざまな立場や能力の人が大勢在籍するわけですから、
どんなユーザーがどんな形で利用するのかわからないですよね。

そのような理由から「よりセキュアな機能を搭載したITの導入を!」という発想になるのはごく自然なこと。
しかし、そこには落とし穴が・・・
ナレッジリングのような情報共有のためのサービスの場合、
セキュリティを重視すればするほど情報共有の流動性が下がってしまう、という不都合が起こってしまうのです。
セキュアなIT導入には費用も掛かりますが、その上で更に利便性も機密性もどちらも手に入れたいとなれば、
青天井的に費用は膨れ上がります。

【IT導入を悩ませる3つのポイント】
  1. 利便性
  2. 機密性
  3. コスト

前述の通り、利便性と機密性はトレードオフの関係にあります。
そこで、業務の優先度情報の重要度など、いくつかのチェックポイントを設けて
バランスを保ちながらそこに適切なコストを投入することが最適な選択ではないでしょうか。

ちなみに、ナレッジリングのセキュリティに関する機能は以下の通り。
  • ID/パスワードによるアクセス
  • 記事(*)のパスワード設定
  • 組織などユーザーグループ毎の記事の閲覧・編集制限
  • 5つのユーザー権限
  • アクセスポイント制限
(*)ナレッジリングにおける情報の単位です。

これらを1アカウントあたり120円でご利用いただけます。

つまり、当社のナレッジリングは
利便性機密性を保ちながら安価にご利用いただける情報共有サービスである
と言えるかと思います。
↑ここはウリコミです(笑)

ただ、どんなに費用を掛けてシステムを構築しようとも、情報漏洩を完全に防げるものではありません
ITリテラシーを上げるための社内教育は企業として必須です。
そして、仮に漏洩したとしても被害が最小限に抑えられるようにしておく、
ということも必要ではないでしょうか。

最後は、情報共有というよりセキュリティについての話になりましたが、
ITサービス・クラウドサービス導入の参考にしていただけましたら幸いです。



posted by CBIT池田 at 15:00 | Comment(0) | プロダクト | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: