- ベストアンサー
社内ドキュメントの持ち出しセキュリティ
- 社内ドキュメントの持ち出しセキュリティについて考えます。業務マニュアルなどの書類が多くあり、それを電子化管理・共有することが必要です。
- 業務マニュアルなどは部署ごとの権限設定が必要であり、PDF形式でもダウンロードが可能な状態になることがあります。退職者が全てのマニュアルをダウンロードして持ち出す可能性もあります。
- 防止策として、会社支給のPCでしかアクセスできないようにする、USBの使用を制限する、メールの送信を制限するなどの方法がありますが、制限をかければかけるほど使い勝手が悪くなるという問題もあります。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
完全に防止することは不可能です。 しかし、 特権ユーザの管理・監視及びアクセスルートの「関所」化。 一般ユーザの無力化(シンクライアントやVDI導入など)で、 かなり抑止できると思いますし、メールも添付を不可能にし、 専用のストレージでデータを授受することで解決できます。 まあこれに加えて、カバンの中を警備員がチェックするとか、 金属探知機を導入するなどの職場で働いた経験はあります。
その他の回答 (4)
- Higurashi777
- ベストアンサー率63% (6218/9760)
>PDFをアップロードして、「閲覧のみ許可」「ダウンロード不可」「印刷不可」という設定ができるドライブがあるのでしょうか。 ですから、「ネットワークドライブ」という形ではなく、社内でローカルのwebサーバーを立ち上げて、そこにpdfをHTML5/SVGに変換したものを置き、閲覧許可/ダウンロード・印刷は禁止に設定する、ということになります。 参考 https://www.intwk.co.jp/2021/03/22/pdf%E9%96%B2%E8%A6%A7%E3%81%AF%E8%A8%B1%E5%8F%AF%E3%83%BB%E3%83%80%E3%82%A6%E3%83%B3%E3%83%AD%E3%83%BC%E3%83%89%E3%81%AF%E7%A6%81%E6%AD%A2/ 以上、ご参考まで。
お礼
ありがとうございました。
- Higurashi777
- ベストアンサー率63% (6218/9760)
たとえばpdfであれば共有フォルダ等に保管するのをやめて、webベースでしかアクセスできないようにします。 で、そのpdfに対して「閲覧のみ許可」「ダウンロード不可」「印刷不可」という設定を行えば、流出の可能性をかなり下げることは可能です。 まあそこまできっちりとしたセキュリティをかける会社であれば、ネットワークのトラフィックに関してはチェックをしているでしょうから、「誰がいつどのPCからどんな操作をしたか」をすべて記録することが可能です。 メールに関しても「誰がどのアドレスにどんなメールを送信したか、その際にどのような添付ファイルが添付されていたか」を記録(検閲)することも可能です。まあ悪意を持ってやればファイル偽装はいくらでもできるのであとは社則等で「データ流出は厳罰」等の規約を作成するぐらいしかないでしょうけど・・・。 以上、ご参考まで。
補足
PDFをアップロードして、「閲覧のみ許可」「ダウンロード不可」「印刷不可」という設定ができるドライブがあるのでしょうか。
- hiro_1116
- ベストアンサー率30% (2555/8267)
現場では必要に応じて印刷して参照もするでしょうし、電子媒体で持ち出せないようにしたとして、流出を完全に防止することはできませんね。(電子化する前も同様だと思いますが。) 他の回答者の方が書いてくださっているように、社員教育が基本でしょう。社員が信用できないとなったら、社外秘の仕事は何もさせられませんね。
- t_ohta
- ベストアンサー率38% (5238/13705)
就業規則や情報管理規定などルールを整備し、きっちり罰則を定め、全員に誓約書を書いて貰い、社員教育をしっかり行ってコンプライアンス意識を高めていくと言うのが基本的なやり方でしょうね。
お礼
ありがとうございました。