- ベストアンサー
HDDに対外秘文書保存禁止 の業務命令をうけて
こんばんは。 表題の件、全社的に推進するよう受命いたしました。 実施は一ヵ月後です。現場の生産性が過度に低下せぬよう対策を講じねばなりません。 お題:PC内蔵HDDに対外秘文書保存禁止 内容:対外秘とは、社外に出してはならないデータすべて 顧客名簿はもちろん、見積書、送受信したメールも含む 困った:その1-保安システムにより外部記憶媒体(USBメモリなど)への保存はブロックされており、統制解除には役員決裁が必要 その2-ファイルサーバは一人100MBのキャパしかありません.グループウェアの文書管理システムは存在しますが、 サーバが海外にあり、パフォーマンスがいまひとつ 以上のマイナス要因を考慮し、次の案を考えています。 案1)データ保存用HDDをPCとは別に一人一台支給 暗号化機能有し、特定の端末からしか読み出せない仕組みを作るそれ以外の外部記憶媒体は禁止する 案2)NASを複数台設置し、(1台/20人~30人)個人用フォルダとして使ってもらう 条件:ユーザ数=700人、帯域=100MB Ether 拠点は1.5MBの専用線(100ユーザ存在) 私としては2の案を考展開したいです。 個人にUSB HDDを配布すると、必ず紛失者が出てしまい、その際の責任は会社が負わねばならなくなるからです。またコスト的にも問題がありそうです。 中でもネックはメールです。2年前web化されたのですが、文字化けが著しいのと、保存期間が2週間と限られているので、エビデンスが必要な場合紙出力をせねばならなくなるなど非効率な運用を強いられているため、営業部署の大半はmailer送受信しています。 いささかまとまっていませんが、上記のような状況下、どのような案が出しうるか、またあどのように問題解決すべきか、「生産性」の観点からのアドバイスなどいただければ幸いです。
- Yepes
- お礼率94% (1652/1746)
- その他(ITシステム運用・管理)
- 回答数8
- ありがとう数15
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (7)
- fallen_angel
- ベストアンサー率12% (287/2339)
(1)サーバーはNASかSANをレスポンスと容量で決定する。サーバー(およびストレージ)は鍵をかけられる別室に設置し、物理的に保護。 (2)情報共有やレスポンス低下防止の為に、サーバーにデジエなどのグループウェアを導入する。デジエはユーザ管理できます。 (3)各社員のPCはWindowsサーバのActiveDirectoryで認証を行なう。パスワードの難易度を上げると同時に有効期限を(12ヶ月に)設定する。 (4)サーバーと各社員のPCには、アクセスログを記録する仕組みを導入しておく。 (5)サーバーへのアクセスは、各部門1~2台程度とする。その端末からプリントまたはメディアに出力。 【疑問】紙出力なら安全なのか? データ保護かけた電子媒体の方が安全ではないのか? 議論が必要。
お礼
ありがとうございます。 確かに紙出力資料の情報流用もばかになりませんね。 これだけスキャナが簡単になると紙媒体も電子媒体も同様です。 ただ、紙媒体は検索困難など、電子媒体よりはやや漏洩しにくい面があると思います。
- fallen_angel
- ベストアンサー率12% (287/2339)
案2)NASを複数台設置で http://www.melcoinc.co.jp/products/catalog/storage/ts-tgl_r5/index.html など、いかがでしょうか? 業務用と謳っていますしHDDの交換によるバックアップなども可能でしょう。 2TB搭載、RAID5で1.5TB になります。 (30人で約50GB、50人で約30GBですね) あとは、DELLのタワー型サーバが同様に2TBのHDD搭載、RAID5で1.5TB組めますから、これにグループウェアデジエを利用するのもお勧めです。 http://d.cybozu.co.jp/ また長期保存するデータは、リコーのパスワードが設定できるCD-Rの利用も考えられます。 http://it.nikkei.co.jp/security/news/index.aspx?n=NN002Y119%2021062006
お礼
詳しい情報まことにありがとうございます。 上司も「現場の混乱」「業務停止」が起きることを察して、実行部隊と交渉しています。NAS製品も進化しましたね、、。
- Toshi0230
- ベストアンサー率51% (836/1635)
私がやるとしたらやはり案2ですかねぇ。 ここで言っている"NAS" がどの程度の物なのか判らないのですが、もし個人向けに売っている、HDDにイーサネットポートがついたレベルの物を想定しているのであればそれはやめて、きちんとしたファイルサーバを立てた方がよいと思います。 「ユーザ数が多すぎて、パフォーマンスが……」ということであれば、DFSなどを使ってサーバを分散しても良いし。
お礼
ファイルサーバも「撤去しろ」といわれた経緯があります。 すべて文書管理システムに保管すればよい、という言い分でした。 しかし、当該製品は「添付資料」でファイルを保存し、更新のたびに「一度削除し添付しなおす」作業が必要です。なのでウケが今ひとつです。ファイルサーバ拡張案、、で相談してみます。ご指摘の負荷分散はボトルネックでもあります。
- jeee
- ベストアンサー率52% (119/227)
>HDDに対外秘文書保存禁止 HDDとは、各個人のPCにあるHDDでしょうか。 また、これは、手段だと思います。 よって、目的は何でしょうか。 目的によっては、案1、2共にだめでしょう。 目的が情報の共有化や可用性ならば案2はある程度アップしますが、案1は満足しません。 また、目的が盗難対策(機密性)の場合は、案1はだめで、案2はNASの置き場所が問題となります。 私は、上記の要求は、情報セキュリティ対策と思いますので、対策としては、情報セキュリティがなされた場所を確保しサーバを設置するでしょう。
お礼
>これは、手段だと思います。よって、目的は何でしょうか。 情報漏えいの経路としてPC内部のHDDが上げられたのです。 カバーをあければいつでも取り出せる、HDDケースでデータの複製はとても簡単、、そんな時代にあっての対策でしょう。 しかし案件を忠実に実行すると大半の人の業務生産性が著しく低下します。会社をたたむ気ならまだしも、手段のために本来の目的-商売-が成り立たなくなるという事態が発生するのは黙認できません。 NASにしたとしても、セグメント越えではLANに過剰な負荷がかかるので、セグメントごとになるでしょう。NAS製品もしかし検証がある程度必要なので、現実的とは言いがたいです。
- a-saitoh
- ベストアンサー率30% (524/1722)
そもそも、マル秘文書をメールでやり取るするのを止めるのが先決だと思いますが。。。 (2)のほうがまだ増しのような気がしますが。案1は質問者が心配されているとおりです。紛失したら懲戒免職といった激しい運用はどうせ無理でしょうし。 しかし、NASをたくさん買うくらいなら、そのお金でファイルサーバの容量を増やせないのでしょうか?
お礼
返答ありがとうございます。 マル秘文書だけではなく、「社外に出すといけない文書」すべてです。 なので、見積書や受注メールのエビデンスの類もメール保管が禁止されることになります。すべて紙出力して保管することになるでしょう。時代に逆行です。 ファイルサーバの拡張は保安上制限があり、現在の上限はあげられません。NASも認可されるか誠に微妙です。
- kyofu-chan
- ベストアンサー率23% (109/464)
> >持ち出し禁止にすれば紛失者はでないでしょう > 必ず持ち出さざるを得ないシチュエーションが訪れます。 そのような例外をなくせばよいのです。
お礼
ご返答ありがとうございます。 「やるべきこと」と「できること」を分けて考えていますが、 例外をなくす、は前者でしょう。不幸にも例外を作ってしまった際の 責任が負えないのでHDDは提案し辛いです。失敗を過度に恐れる「仕事のできないヤツ」の見本のような意見ですが、それでもよいと開き直れるくらい「例外」を作らないと断言することは慎みたいです。
- NNori
- ベストアンサー率22% (377/1669)
PC内蔵HDDに保存不可でファイルサーバには保存可能というのは面白いですね。HDDに保存不可というのは、うっかり残っていてそれが違うユーザによって読まれたりHDDに保存したまま廃棄してそれが第3者に渡るのが怖くて禁止するのですが、NASならその心配が無いと言い切れるのでしょうか? 私ならば案1にしてデータ保存用HDDは持ち出し禁止にして紐でもつけときます。今のデータ保存用HDDは暗号化すればまず他人には見られませんので物理的な盗難を防げれば業務に支障なく運用できると思います。 紐さえつけれられれば、USBメモリでもいいかもしれませんね。要は持ち出し禁止にすれば紛失者はでないでしょうという発想です。
お礼
ありがとうございます。 >データ保存用HDDは持ち出し禁止にして紐でもつけときます 退勤時は、記憶媒体をすべて鍵つきのキャビネットに保管するルールがあります。違反者は人事考課で減点されます。 >NASならその心配が無いと言い切れるのでしょうか 運用次第ですが、認証つき個人フォルダを設けて運用した例があります。第三者がアクセスできないので、好評でした。が、ネットワークセキュリティが一つ増えるのが気がかりです。 >持ち出し禁止にすれば紛失者はでないでしょう 必ず持ち出さざるを得ないシチュエーションが訪れます。 人事考課で減点措置というペナルティーもありですが、、、
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
ありがとうございます。 >情報漏洩が起きた後に無断で持ち出した従業員を後で幾ら処罰しても >なんの意味も無いんですよね。 >従業員の処罰はあくまでも社内的な事で、会社としての自己満足に >過ぎず、対外的な信用失墜は回復できません。 何とも本質をついてくださり感謝です。 立案者へ聞かせてあげたいです。立案者は、VIP層の立場からの見方に偏重しており、95%の一般社員(情報のかばん持ち)の使い勝手は視野に入れることが困難ですので、こちらからある程度状況を整理して、実施にあたっての必要条件を提示することにします。