中国生産子会社のCADファイルの漏洩対策

業種 機密区分 顧客のリスクと要望
重電メーカー 社外配信用CADファイル
中国生産子会社にのみ適用
中国生産子会社に現地向け製品のカスタマイズ設計を委託、CADファイルが流出すると貴重なノウハウが社外流出する。
設計編集、上書きができても別名保存、印刷、コピー&ペースト、キャプチャによる流出を防止したい。
CADアプリケーションは一般には多く使われていない製品である。
ネット接続できないオフライン状態でも利用できないと利用は難しい。
対策の骨子 中国生産子会社で現地向け製品のカスタマイズ設計を行う。
CADファイルを渡し設計させるが、ファイルそのもの、ファイルの中身の流出を防止する手段を講じたい。
具体策 FTPサーバに連動した自動暗号化フォルダを設定、自動暗号化、自動配信する。
中国での設計完了後に設計承認のため国内に返信させる。
中国からの返信の際はFTPサーバに連動し国内ファイルサーバで自動復号される。
国内設計部門が承認して承認図を正式版として再度自動暗号化フォルダに保存し、自動暗号化、FTP転送する。
効果 一般的に広く使われていないCADを利用していたため、適用できるDRM製品を見つけるのが困難であった。
DataClasysで評価検証をしたが、短期間で適切に動作することが確認できた。
すぐに発注手続きを行い、1週間で本番導入することで、即座に効果を上げられた。
以降、中国生産子会社での設計業務は、暗号化ファイルをベースとして運用している。
中国子会社は当初完全オフラインで運用していたが、現在では操作履歴も管理するため、中国子会社内に本社とは別にレプリケーションしたDataClasysサーバを立て操作履歴も管理、より効果的な利用を行っている。
中国生産子会社のCADファイルの漏洩対策