社員に罪を作らせてはいけません!
ミスはフォローする。不正させない。
課題
- 社内の情報を持ち出させたくない
- どうしても社内の情報を持ち出すシチュエーションが業務にある
- 機密データを持ち出す際は暗号化したい
NonCopy 2のデバイス制御機能はPCから外部デバイスへのデータ持ち出しを禁止するため、社内の情報を持ち出すことはできません。また、NonCopy 2のフォルダ制御機能のコピーガードにて機密情報は特定のフォルダから外に持ち出すことはできません。
NonCopy 2の2つの機能を使ってデータの安全を確保できますが、重要情報といえども、持ち出しが必要になることがあるため、その際は持ち出しを管理します。
情報漏えいが発生した原因の約7割が、紛失・置き忘れ、誤操作、管理ミス(※)であり、社員のミスを前提として対策を行う必要があります。また、情報漏えいにおける内部犯罪・内部不正行為の合計が100万人を超えており(※)、不正をさせない環境づくりが必要です。
NonCopy 2はワークフローにより安全な持ち出しの管理を行うことができます。
※日本ネットワークセキュリティ協会(JNSA)「2015年情報セキュリティインシデントに関する調査報告書」
速報版 [2016.6.17]
ワークフローの流れ
ワークフローの3つの効果
1.社員に意識させる
承認行為を行うことで、機密データを持ち出していることを社員に自覚させ、保存媒体の紛失や置き忘れを防ぎます。また、誤動作でのデータ持ち出しはなくなります。
2.不正の抑止
ワークフローの処理は誰が、いつ、何のデータを持ち出したのかログとして保存しているため把握でき、不正の抑止力ともなります。
3.持ち出し後の安全を確保
持ち出しファイルの暗号化強制、持ち出し先をセキュリティUSBメモリに限定する等、持ち出し後の安全を確保できます。