FAQ

すべての回答を開くすべての回答を閉じる

機能・概要

スマートフォンやタブレットなどでの利用はできますか。
ファミリー製品の「DataClasys Mobile Viewer」により、DataClasysで暗号化・管理している機密ファイルをスマートフォンやタブレットなどのスマートデバイスでもPC同様にオフライン下においてシームレスかつセキュアに利用することが可能です。スマートデバイス内では全てのデータは分割・暗号化され、利用可能なファイルとしては存在せず、専用アプリケーションでしか開くことができないために、ファイルとして漏洩することはありません。標準構成ではPDF、画像(JPEG, TIFF, PNG, GIF)、テキストファイルを対象としていますが、「PDF変換モジュール」を利用することで、Microsoft Office、その他の文書(DocuWorks、一太郎など)は自動的にPDFファイルに変換され、スマートデバイス用の暗号化ファイルとして利用することが可能になります。
DataClasysの利用できるPCを特定のPCに限定して運用していたのですが、PCを入れ替えることになりました。その場合、どうしたらいいのでしょうか。
IDファイルを再発行することにより対応可能です。管理者がDataClasysマネージャクライアントでIDファイルを再発行し、新しいIDファイルを新PC上で最初に利用すれば、そのIDファイルは新PCに固定されます。
DataClasysの利用できるPCを特定のPCに限定したいのですが。
可能です。バージョン5.2以後ではIDファイルを利用できる端末を固定することができます。IDファイルを発行する(ユーザを登録する)時に「接続端末を固定する」にチェックを入れて発行すると最初にそのIDファイルを利用したPC以外ではそのIDファイルは利用できなくなります。
評価版はありますか。
30日間無償評価版が用意されています。機能に制限はありません。DataClasysサーバを初期化してから30日間ご利用いただけます。営業窓口までお問い合わせください。
DataClasysユーザクライアントをログイン時に自動起動することは可能ですか。
スタートアップメニューに登録することにより可能です。また、PCへのログイン管理が厳密に行れている場合は、パスワードを設定した状態で自動起動することも可能です。
パスワードやパスワードポリシーの設定が可能ですか。
DataClasys ではファイルを暗号化するときに、パスワードは設定しません。DataClasys ユーザクライアントの起動時、つまりID ファイルを利用するときの起動パスワードでプロテクトをかけることができます。また、そのポリシーについては桁数、英数字の含まれる数、大文字小文字区分、同一文字数の桁数などの設定が可能です。ただし、配布型オフラインオプションの際のパスワードは4桁以上のパスワードを設定するポリシーとなっています。
IDファイルのオフライン有効期限とはなんですか。
DataClasys の社外利用型オフライン機能を利用する場合、ID ファイルの更新を一定期間行わないとID ファイル自体の利用が一時的にできなくなります。オフラインでの利用に一定の制限を付けて安全性を高めるための機能です。例えば、有効期限を1日間と設定した場合、社外で利用可能と設定された暗号ファイルでも1日経過すると、そのままでは利用できなくなります。DataClasys サーバに接続しID ファイルの更新を行うとその時点からまた1日間、オフライン状態で利用できます。2日目以降はDataClasys サーバに接続してID ファイルの更新を行わないと、ID ファイル自体が利用できなくなり社外利用可と設定された暗号ファイルも利用できなくなります。
DataClasysの社外利用型オフライン機能を利用する場合、セキュリティは大丈夫なのでしょうか。
DataClasys の外部利用型暗号においてもDRM 制御が可能です。通常のオンラインモードと同様にファイルを暗号化したままの利用ですので、他の単純な暗号製品よりも安全に利用することができます。ただし、通常のオンラインモードでの利用と比較すると、セキュリティはどうしても低くなりますので、暗号ファイルの有効期限やID ファイルの更新期間の設定、パスワードの設定などを厳しく運用されることを推奨します。ID ファイルに暗号ファイルを復号するための情報を持っていますので、解析される可能性は皆無ではありません。本機能を利用する際には、暗号ファイル、ID ファイルを紛失したり他人にコピーされたりしないように十分注意を払う必要があります。
DataClasysのシステム構成を教えてください。
基本構成は、DataClasys サーバ、DataClasys マネージャクライアント、DataClasys フォルダ自動暗号化、DataClasys ユーザクライアントの各アプリケーションソフトウェアと、ユーザを識別するためのID ファイルとなり、それぞれの役割は下記の通りです。

DataClasysサーバ :鍵管理、権限判断、鍵配信、ログ収集などを行います。PostgreSQLをデータベースとして利用しています。
DataClasysマネージャクライアント:DataClasysサーバの管理コンソール、グループ(組織)、ポスト(職位)、ユーザ(利用者)、カテゴリ(機密区分)、暗号化/復号/閲覧/更新/クリップボード出力/印刷のポリシー(権限設定)などの設定を行います。
DataClasysフォルダ自動暗号化:ファイルサーバなどの共有フォルダを監視し、フォルダ内に入った平文ファイルを自動・強制的に暗号化するオプションソフトウェアです。
DataClasysユーザクライアント:利用者のPCにインストールします。暗号化、復号、OSのドライバ制御を行います。
IDファイル:利用者の認証、暗号化を行う秘密鍵を格納したファイルです。
コマンドラインオプション:他の文書管理システムなどとの連携、DataClasys ユーザクライアントのログオンスクリプトでの自動で起動などを行うためのコマンドラインオプションがあります。ただし、このオプションを使うためには「開発用ライセンス契約」が必要となります。

マイクロソフト社のアクティブディレクトリと連携できますか。
可能です。オプション製品のツール(AccountSync)にて、アクティブディレクトリユーザの新規追加・更新編集・削除・認証失効を、DataClasysに自動同期させることができます。
標準機能では、アクティブディレクトリのユーザ情報などをCSVファイル形式にしてエクスポート(出力)し、DataClasysでのインポート作業が必要です。
所属組織の兼任はできますか。
利用者登録情報の所属グループは複数登録できます。グループを複数登録することにより兼任できます。
異動や組織変更などの情報を事前に予約設定できますか。
可能です。ユーザ設定やグループ設定で開始時期と終了時期の設定が可能です。したがって、開始時期を設定すると開始時期が到達したらその設定が有効となります。
社員や職員が異動、退職、昇格した場合はどうなりますか。
社員や職員の方のDataClasysサーバの登録情報を変更するだけです。
例えば、管理部から営業部に異動した場合、その人の登録情報のグループ(所属グループ)を管理部から営業部に変更します。変更後、その人は管理部の暗号化されたファイルを自分のPC 内に保存していても使用できなくなります。逆に営業部の暗号ファイルが利用できるようになります。個々の暗号ファイルへの変更は必要ありません。
既存のファイルサーバ内のファイルは機密管理できますか。
オプションソフトウェアのフォルダ自動暗号化で、既存ファイルサーバの自動暗号化設定を行えば可能です。
Windows Storage Server(NAS)も自動暗号化フォルダの設定は可能です。
エンドユーザの暗号ファイルの利用方法は?
エンドユーザが暗号ファイルを利用する場合、あらかじめDataClasys ユーザクライアントを起動し、後は暗号ファイルのアイコンをダブルクリック、同ファイルを指定してアプリケーションから開く、などの操作となります。ただし、開くときに暗号ファイルを開く確認表示や権限の表示がありますので、権限の限定されたファイルを開く場合は、他に開いているファイルの保存などの一定の操作が必要となります。
暗号化ファイルに有効期限を設定できますか。その場合、有効期限が過ぎたファイルをどうしても利用したい場合はどうなりますか。
ファイルを暗号化するときにファイルの有効期限を設定できます。(期間の設定はできません。)
有効期限が過ぎた暗号化ファイルは更新・閲覧権限では開くことはできませんが、復号権限がある人は期限に関係なく元の平文に戻すことができます。
取引先・パートナーに機密性の高いファイルを配信する、共有する場合にDataClasysは利用できますか。
DataClasys のクライアント~サーバ間はHTTP で通信を行いますので、インターネットを介した安全なファイルの配信、利用も可能です。ただし、お客様のポリシーまたはその他の理由により、社外からのアクセスを許可するサーバの構築や運用が難しい場合には、DataClasys を使ったASP/SaaS 型によるサービスを提供している弊社パートナー企業様がございます。同サービスの詳しい内容につきましては、弊社までお問い合わせください。
営業マンなどが社外秘ファイルをお客にプレゼンテーションとして見せたい時や、DataClasysサーバに接続できない出張先でも社外秘ファイルを利用したい場合は、どうしたらいいでしょうか。
DataClasysの社外利用型オフライン機能が標準であり、対応可能です。
社外利用可能なカテゴリ(機密区分)で暗号されたファイルは、DataClasysユーザクライアントがインストールされているPCとIDファイルがあればDataClasysサーバに接続出来なくても暗号ファイルを利用することができます。
利用権限はどのようにコントロールされるのでしょうか。
DataClasys では利用者やアプリケーションが暗号ファイルを開く都度に、DataClasys ユーザクライアントがその暗号ファイルを開こうとした人の情報(ID ファイル)と暗号ファイルにつけられたカテゴリ(機密区分)に対してどのような権限を有しているかをDataClasys サーバへ自動的に問い合わせます。DataClasys ユーザクライアントはなんらかの利用権限があれば復号用の鍵情報と権限情報をサーバから受け取ります。DataClasys ユーザクライアントは受け取った情報に基づき、暗号ファイルの復号データを直接アプリケーションに渡し、また権限情報に基づき操作をコントロールします。更新できる権限でファイルを利用させたり、閲覧するだけでファイルの複製/移動/持ち出しを禁止して利用させたり、またファイルを開くこと自体を拒否したりします。基本的にはサーバから鍵情報と権限情報を受け取れない場合や、権限がない場合は暗号ファイルを利用することができません。したがって、権限のある人がサーバにアクセスできない社外に暗号ファイルを持ち出しても利用できず、その結果、情報漏えいを未然に防止します。
どのような制限をかけることができますか。
DataClasys バージョン5では下記の権限と設定ができます。
「暗号化」:暗号化できる権限です。
「復号」:暗号ファイルを元の平文に戻す権限です。
「完全消去」:復元ソフトでも復元はできないように完全消去する権限です。
「列挙」:暗号ファイルの存在を隠す機能です。(次版以降で実装予定です。)
「閲覧」:暗号ファイルを閲覧する権限です。
「更新」:暗号ファイルを編集、上書き更新できる権限です。
「削除」:暗号ファイルを削除できる権限です。
「ファイル出力」:暗号ファイルから平文のファイルを出力制限する権限です。
「クリップボード出力」:クリップボードへの出力を制限してコピー&ペーストを制限する権限です。
「プリント出力」:印刷する権限です。
「スクリーンショット」:OS付属のスクリーンショットを制限する権限です。
「メール添付」:暗号ファイルをメールに添付することを制限する権限です。
「メール送信」:アプリケーションからメールを送信するのを制限する権限です。
「ウェブ送信」:アプリケーションからIPを用いた通信を制限する権限です。
その他の設定項目
「オフライン状態での暗号ファイルの利用の可否」
「暗号ファイルの有効期限」
「ネットワーク上の暗号ファイルの復号」
「オフライン状態時のIDファイルの更新期間」
「オフライン状態での暗号化の可否」
「特定PCでのID ファイルの利用制限」
「オフライン優先モードの指定」
注(ファイル列挙の設定は可能ですが、本版では制御は実装されていません。次版以降で実装していく予定です。)
どこにあるファイルが暗号化の対象となりますか。
共有ファイルサーバ上やPCのハードディスク、USBメモリ内など、どこにあっても暗号化可能です。Windows上の読み取り、書き込み権限は必要です。
管理可能なファイルに条件や制限はありますか。
DataClasys の仕様によるファイルのフォーマットには利用制限はありません。Windows で扱えるファイルは一部を除き全て暗号化でき、暗号化したまま、編集・印刷などの操作が可能です。Microsoft Office (97-2010:Word 、Excel 、PowerPoint 、Access )、Adobe Reader 、OpenOffice 、一太郎などのビジネス系ソフトウェアからAutoCAD 、CATIA 、CADVANCE 、Adobe Illustrator 、Adobe Photoshop などのデザイン・CAD ソフトウェアまで、それらで作成したファイルを暗号化したまま利用可能です。(当社での動作実績)
DataClasysは他のDRM・IRM製品とどこが違いますか。
他のDRM製品との相違点は大きく2点あります。
1点目として、他の多くのDRM 製品は、対応しているアプリケーションがMicrosoft Word 、Microsoft Excel 、Microsoft PowerPoint 、Adobe Reader などに限定されています。一方、DataClasys は、ほとんどのアプリケーションを対象に暗号化したまま、編集、印刷などの操作と制限ができるDRM 機能を持ち、弊社ではAdvanced IRM と称しています。
2点目は、企業や行政などの組織で利用されることを前提に権限管理できるよう作られています。ファイル単位でグループや個人の権限をひとつひとつ設定する面倒な作業の必要はありません。また、異動や組織変更にも柔軟に対応できます。
DataClasysはどのようなことができるシステムですか。
DataClasys は、ほとんどのファイルを対象に、極秘や社外秘などのカテゴリ(機密区分)を付けて暗号化し、暗号化したまま編集、印刷などの操作と制限ができるDRM製品です。
ページトップへ

コンセプト・他社比較

PCの操作ログを収集する他社のシステムとDataClasysのログとはどこが違いますか。
PC操作のログは相当のボリュームになります。特にファイル操作のログだけでも利用者が直接操作したログとOSやアプリケーションが自動的にファイルにアクセスしたログとを区別することが技術的に難しいため、高度なアプリケーションになるほどそのファイルのログは大きくなります。例えば、他社のシステムではオフィスアプリケーションのファイルを一度開いて閉じるだけでそのファイルに対するアクセスログを全て記録すると5MB前後となる場合もあります。

そのため、ログは一度PCに保存して負荷の少ないときに送信したり、ログサーバを複数必要とするなどの対応が必要となります。
DataClasysでは機密区分を付けた暗号化ファイルのログのみを収集しますので、重要なファイルのログを効率的に収集します。ログはDataClasysサーバ側でリアルタイムに収集されます。

DataClasysはどのようなログを収集していますか。
DataClasysでは利用者の暗号化ファイルの利用ログを記録する他、権限設定者(マネージャ操作者)、DataClasysサーバ操作などのログを記録します。
利用者ログ(ユーザログ)はアクセス日時、PC名、ログインアカウント名、利用ID、ユーザの要求、サーバ回答、対象ファイル名(フルパス表示)、対象ファイルの機密区分、暗号化者、利用アプリケーションなどを記録します。
他社の持ち出し防止製品との違いはどこにありますか。
多くの持ち出し防止製品は、ネットワーク内のPC や利用者のPC 操作を監視し、一定の操作を禁止したり、無効にしたりします。したがって、対象となるPC や人の一定の操作は全て無効・禁止としてしまうので、持ち出してよいファイルや印刷の必要なファイルはその都度、権限者に制御の解除を依頼する必要が生じる可能性があり、例外処理が多発する可能性があります。例外処理が多いため、結局ポリシーを緩めることになり、セキュリティホールを作る結果に陥りやすいという欠点があります。

DataClasysはファイルにつけられた機密区分と利用する人(所属組織と職位)の関係により利用権限を制限します。どのようなファイルはどの機密区分で暗号化するのか、どの機密区分はどの組織のどの職位にどの権限を付与するのかというポリシーを決めておけば、不注意や誤操作、管理不十分などによる漏えい、非権限者の漏えい・持ち出しを効率よく禁止できます。

株式会社日立ソリューションズ社製の「秘文」との違いは何でしょうか。
「秘文」は元々一定の領域(共有サーバやPCの論理ディスク)を暗号化/アクセス制御する製品です。現在の製品はいくつかの性格の異なるオプション製品によって構成されています。

1)共有サーバ内のフォルダのアクセス制御とフォルダ内のファイルの暗号化/アクセス制御
2)PC のC:ドライブシステムフォルダ以外の論理ディスクもしくはD:ドライブなどの自動暗号化
3)パスワードでファイルを暗号化

ユーザは自社のニーズに従って機能を選択して導入します。複数の機能が必要であればユーザはそれぞれの機能に合わせた設定、操作を複数行う必要があります。いわば、ファイルの存在する場所、PC、ネットワーク、共有領域などにそれぞれの対策を行っていくソリューションです。DataClasysはファイルというコンテンツの重要性、機密性に基づいて情報管理をする製品です。一度、暗号化してしまえば、そのファイルはどこにあろうと権限管理されます。
その結果、情報漏えいを防止します。つまり、DataClasysは情報資産としてのファイルをその価値に応じて管理し、企業内の内部統制を強化し情報漏えいを防止する製品です。暗号化すること自体を目的とした製品ではありません。

暗号化ファイルにカテゴリ(機密区分)を付ける意味はなんですか。
そのファイルの重要度による管理という意味があります。PC や人単位での制限だけでは、業務に則した持ち出し制限はできません。ファイルの重要度と利用者の権限により制御される必要があります。そのため、ファイルを重要度、機密度レベルに分けて管理するためにカテゴリ(機密区分)を使います。
ファイルを機密性に応じて管理することは、単なる情報漏えい対策だけでなく、ISMS (ISO/IEC27001 )やBS7799などの情報セキュリティ認証基準に則した管理です。
また、SOX 法や改正不正競争防止法や証券取引法などの企業ガバナンス=内部統制強化のための前提となります。経済産業省の不正競争防止法に関する営業機密管理指針では「営業秘密を適切に管理することは、不正競争防止法による営業秘密保護のための要件の1つである秘密管理性の重要な要素となるため、法的保護を受けるための前提条件である。いかに価値の高い情報であったとしても、その情報が秘密として適切に管理されていなければ、法的保護を受けることはできない」と記述されています。したがって、ファイルの機密管理は個人情報保護だけではなく、企業の営業上重要な顧客情報や技術情報、知的財産、ノウハウなどの法的保護を受け、企業を防衛していくための前提条件となる管理です。
DataClasysではWindows OSのドライバを制御していますが、どのようなメリットがあるのですか。
DataClasysではファイルを暗号化したままファイルを開いて権限に応じて利用します。他の暗号化ソリューションでは復号ファイルを一次的に作成してそのファイルを開いて利用させているケースがありますが、DataClasysではアプリケーションがディスクから読み出したデータのみを権限に応じて復号してアプリケーションに渡しています。したがって、電源がダウンしたりOSがフリーズしたときに復号したファイルが残ることはありません。DataClasysではこれを実現するためにOSのドライバを制御しています。例えば、閲覧権限しかない場合は、共有サーバにある暗号化ファイルをPCやリムーバブルメディアにコピーすることもできず、共有サーバ上で閲覧のみ許可し、ファイルサーバからの持ち出しを禁止することができます。また、OSのドライバを制御することにより、どのアプリケーションでも上記の制御が可能です。(一部のアプリケーションでは動作しない場合もありますので、事前に確認してください。)
Pretty Good Privacy などの他の暗号化製品とDataClasys はどこが違いますか。
Pretty Good Privacy などの暗号化製品は、配信先の人が暗号ファイルを利用する時に、一度暗号ファイルを復号して平文ファイルを生成します。そのため、配信先のPC がウイルスに感染したり、P2P ソフトウェアが動作していた場合、また、配信先の利用者の操作ミスなどによる2次漏えいのリスクがあります。
DataClasys は、ファイルを暗号化したまま利用するため、配信先からファイルがたとえ流出しても、暗号化された状態のままのため、2次漏えいを防止できます。
ファイル自体を暗号化するメリットはどこにありますか。
Windows のアクセス制御は、基本的に一定の領域内でしか有効ではありません。共有サーバから権限者がPC へダウンロードしたファイルはアクセス制御されません。また、ハードディスクを抜き取られて他のPC で読み込まれた場合もアクセス制御されません。しかし、暗号化しておけば、暗号化したときの鍵情報が入手できない限り、ファイルがどこにコピーされても、またハードディスクを抜き取られても元の平文ファイルを開くことはできません。
ページトップへ

運用性

自社の文書管理システムとDataClasysを連携させたいのですが、プログラム的に自動暗号化や復号はできますか。
可能です。連携の内容にもよりますが、DataClasys 本体については、各種のコマンドラインインターフェスを「開発キット」という形で別途用意しています。暗号化・復号・削除などのコマンドがありますので、バッチプログラムや連携先プログラムに組み込んでご利用いただくことが可能です。
DataClasysは中国でも利用できますか。
中国語版、英語版を別途用意しております。ただし、中国国内で販売及び保守サポートはしていませんので、お客様ご自身が日本から中国に持ち込んでいただく必要があります。尚、中国では外国製の暗号システムの使用については個々に許可制となっていますので、中国の公安局への申請が必要です。弊社でも申請し、許可を得た経験がありますので、お問い合わせください。
フォルダ自動暗号化が正しく機能していないようなのですが。
マニュアル、ガイドに従って、正しくインストールと設定を行ったのにもかかわらずフォルダ自動暗号化ソフトウェアが正しく機能しない場合には、主に次のような原因が考えられます。まず最も多い原因が、フォルダ自動暗号化ソフトウェアを起動したマシンのアカウントに、暗号化対象フォルダへのアクセス権が正しく設定されていない場合です。特にリモートフォルダを対象にして設定を行う場合には注意が必要です。

またローカルの(フォルダ自動暗号化ソフトウェアが入っているマシン自身の)フォルダを対象に設定した場合でも、Windows OS の設定によっては上手く行かない場合もございます。その場合は各フォルダへのアクセス権やセキュリティの設定をもう一度見直していただき、使用するアカウントもAdmin 権限を持つ他のアカウントで試してみる、などを行ってください。
次に多い原因はインストールするソフトウェアを取り違えている場合です。フォルダ自動暗号化ソフトウェアが使うDataClasys ユーザクライアントは、一般ユーザにインストールするモードとは異なるモード(ドライバ無しモード)とすることが必要です。もしも一般ユーザ用モードでインストールしてしまったとしても、一見しただけでは両者の区別がつきません。別紙『DataClasys フォルダ自動暗号化設定・導入マニュアル』を参考にして、現在インストールされているユーザクライアントの種類を確認し、間違っているようでしたら入れ直してください。

次に多い原因として一度に多量の平文ファイルを暗号化実行フォルダにアップしたことにより、暗号処理に時間がかかり、それが自動暗号化の不具合と判断されるケースです。特に新規に導入した場合、フォルダ自動暗号化ソフトウェアは最初にファイルのリストを作成します。その数が膨大な場合、リストの作成そのものに時間がかかり、暗号化がなかなか実行されないので、不具合が起こったと勘違いされることがあります。一度に多量のファイルを暗号化する場合には、しばらく放置して様子を見ていただくか、クライアントマシン側で事前に暗号化してから暗号化フォルダにアップするかのいずれかの措置を講ずるようにしてください。尚、フォルダ自動暗号化を実行しているファイルサーバなどで、どうしても暗号化に時間がかかるようであれば[ワイプ無し暗号]という高速暗号化の設定をすることも可能です。ただし、この設定にした場合はセキュリティレベルが若干低下しますので、サーバやフォルダへのアクセスコントロールなど、セキュリティ対策をきちんとするようにしてください。

暗号化ファイルを開く際に、ポップアップされる警告メッセージの内容が解りにくいのですが。
DataClasys バージョン4.6から暗号化ファイルを読み込む際に、平文データの保存ができなくなる旨の警告を表示するようにしています。それ以前のバージョンではそのような警告が一切現れないため、せっかく作成していた(平文の)データが保存出来なくなる、という不便をおかけしておりましたが、あらたに表示を出すことにより、現在開いている平文ファイルを一度保存してから暗号化ファイルを開く、という操作を確実に行っていただけるようにいたしました。尚、サーバへの設定により本警告メッセージを表示させなくすることも可能です。
DataClasys ユーザクライアント起動中、PC画面の右下にポップアップされるサブウィンドウに表示されるメッセージにはどんな意味があるのですか。
使用中のファイルに対してDataClasysがどのような制御や処理を実行しているのか?を表示しています。アプリケーションによっては実際の操作感よりも、かなり頻繁にメッセージが表示される場合もありますが、それはそのアプリケーションがバックグラウンドで多くの処理を行っていることを意味しています。DataClasys自身は個々のアプリケーションのフォアグラウンド、バックグラウンドの区別は行いませんので、関連する全ての処理について都度表示しています。

尚、「アプリケーションリストの登録・編集」から「暗号化ファイルを開いたこと」、「暗号化ファイルを上書きしたこと」、「ファイルの保存が行われないこと」についての表示をしない(止める)ことが可能です。詳しくは「DataClasys マネージャークライアントマニュアル」を参照して下さい。

期限切れID 、削除されたID からDataClasys ユーザクライアントを起動、ログインできてしまうのですが問題はないのでしょうか。
オンライン状態の場合には、DataClasys ユーザクライアントはそれらのID でも起動しますが、特に問題はありません。DataClasys は、ID ファイルを使用してDataClasys ユーザクライアントを起動した段階では、またサーバと通信は行いません。ID ファイルを更新するなど、サーバと通信が開始された時点で、初めて有効期限が切れているというエラーが返り、クライアント側にはその時にエラーメッセージが表示されます。しかしながら、運用上の不要な混乱を避けるためにも、不必要なID ファイルは速やかに消去するようお願いいたします。ただし、ID ファイルのオフライン有効期限を過ぎている場合は、オフライン状態のままではDataClasys ユーザクライアントの起動自体ができません(オンライン状態でのみ起動します)。
マネージャクライアントでログを取得したときに、ログが存在しなかったにもかかわらず、ファイルが作成されますが。
ログの取得を行ったという結果に対して、サイズが”0″のログファイルが生成されます。
閲覧権限を持っているのに、暗号化ファイルを開くと正しく表示されない場合がありますが。
アプリケーションリストに登録されていないアプリケーションで、暗号化ファイルを開こうとしたことが考えられます。DataClasys マネージャクライアントで、該当するアプリケーションが正しく登録されているかどうかを確認してください。また、上記のように未登録のアプリケーションで暗号化ファイルを開いた場合、まれに暗号化ファイルが壊れる可能性がありますので、ご注意ください。
IDファイルはどのように保存しておけば良いですか。
DataClasys のID ファイルは利用者の認証とファイルの暗号、復号のいずれにも使用し、中でも認証の機能は特に重要です。担当者が広範な権限を持つ(例えば管理職などの職位の)ID ファイルを使って極秘ファイルを読むなどの不正使用がおきないように厳格な管理をしておく必要があります。また、DataClasys のID ファイルにはクライアントソフトウェアを起動するためのパスワード設定ができます。さらにDataClasys サーバ側での設定により、そのパスワードにポリシーを設定することが可能で、ポリシー通りのパスワードを設定・入力しないクライアントソフトウェアを起動できなくすることも可能です。さらに、USB トークンやIC カード、生体認証システムと連携させてID カードを使用することも可能です。ネットワーク上の利用者本人しかアクセスできないフォルダに、ID ファイルを保存して利用する例もあります。
DataClasysサーバのハードディスク容量はどの程度を考えておけばいいでしょうか。
DataClasys サーバの鍵管理データベースは、大きな組織でも1GB は越えることはほとんどありませんが、ログデータベースの容量は機密ファイルをどの程度利用されるかにより異なります。例として、暗号化されたMicrosoft Excel ファイルを1回開いて更新するとそのログは50KB 程度となります。(Microsoft Excel ファイルを操作したログは、他のオフィスアプリケーションに比較すると多い部類になります。)ログデータベースは月別に生成されますので、サーバ上から古いログは吸い上げて、ディスク容量を確保してください。

また、要領の目安の計算は下記を参考にしてください。
(50KB X 1日に利用する暗号ファイルの数 X 30日/月 X DataClasysサーバ上に保存しておく月数)
例えば、暗号ファイルを1日に1000回利用すると仮定し、DataClasysサーバ上にログを保存するのは3ヶ月とした場合、50KB X 1000 X 30 X 3=4,500,000KB=4.5GBとなります。

DataClasysサーバをファイルサーバと同居させても問題はないですか。
仕様、技術的な制約は少ないのですが、基本的にはあまりお奨めしておりません。利用ユーザ数やファイルサーバの負荷にもよりますが、もしも同居させる場合には、HDD のRAID 構成、設定情報の定期的なバックアップは強く推奨します。ホットもしくはコールドスタンバイの予備機も別途ご用意いただけると安心して運用ができます。
DataClasysサーバを二重化、冗長化できますか。
可能です。DataClasys サーバはデータベースとしてPostgreSQL を搭載しています。そのデータをダンプ、リストアすることにより、コピーサーバを別途構築できます。また仮に2台のDataClasys サーバを常時起動させている場合には、DataClasys ユーザクライアントはプライマリサーバと通信できないと、セカンダリサーバに自動的に接続します。またデータベース側の仕組みで、同期やログ収集を設定できますので、システム構築費、運用費用を低減でき、システム全体の安全性を高めることが可能です。
グループ会社との間でDataClasysを利用できますか。
例えば親会社を組織の頂点とし、各グループ会社を下部組織(部門)として、DataClasys サーバに設定/登録していくことにより利用は可能です。各グループ会社内での機密管理や会社間をまたがる機密管理を実現することができますが、会社間のネットワーク構成やポリシーなどによりDataClasys サーバの構築/配置などは検討する必要があります。DataClasys サーバとDataClasys ユーザクライアント、DataCasys マネージャクライアント間の通信方式はHTTP ですので、インターネットを介したシステムも構築することが可能です。
DataClasysのユーザが自身に付与されたIDファイルを紛失したり、壊してしまったり、設定していたパスワードを失念してしまった場合はどうなりますか。
DataClasysでは、ユーザ一人一人にIDファイル(鍵情報ファイル)を持ってもらいますが、再発行することが可能です。ただし、再発行前のIDファイルを他の人が使う可能性もありますので、DataClasysマネージャで無効処理した上であらためて再作成する(IDファイルを発行する)ことを推奨します。いずれもマネージャ画面で操作できます。いずれにしろ、再発行の手続きや、手順を定めて「なりすまし」を防ぐことが必要です。
DataClasysで機密管理を行うと利用者の利便性が落ちませんか。
DataClasys では一度、機密区分を付けてファイルを暗号化すると、その機密区分に対する権限者しかそのファイルの利用ができなくなります。一方、権限者は暗号化されていてもほぼ従来通りの操作でアプリケーションが立ち上がり、利用できます。Microsoft Excel のマクロなどにおいて、他の暗号化されたファイルへの参照なども権限者であれば以前と同じようにマクロを実行することができます。また、閲覧権限があれば全文検索も可能です。権限管理されるため、権限設定ポリシーが業務・運用の実態と乖離している場合は、利用者は不便を感じるとことがあるかもしれません。いずれにしろ、権限設定ポリシーを事前によく社内や部門内で検討しておく必要があります。尚、DataClasys では機密情報管理方針・基準作成ウィザードがありますので、雛形としてご利用いただけます。
暗号化/復号に時間がかかりますか。
一般の業務で使われる 数MB 程度の文書ファイル、ワークシートファイルの類であれば、暗号化、復号、共にほんのわずかな時間で終了してしまいますが、ひとつひとつの容量は少なくても大量のファイルを一度に暗復号する場合や、CAD などの巨大な容量のファイルなどは比較的時間がかかってしまいます。
また、最近のPC においては、暗号化速度とディスク(HDD )への書き込み速度とを比較すると、ディスクへの書き込み時間の方が暗号化時間よりもかかる傾向が強く、実はそこが一番のボトルネックとなっています。また、平文を最初に暗号化する場合は、暗号化されたデータファイル全体を書き換えますので、ディスクへの書き込み時間がかかります(これはどの暗号ソフトウェアでも基本的に同じです)。
フォルダ自動暗号化を実行しているファイルサーバなどで、どうしても暗号化に時間がかかるようであれば[ワイプ無し暗号]という高速暗号化の設定をすることも可能です。ただし、この設定にした場合はセキュリティレベルが若干低下しますので、PC や共用フォルダへのアクセスコントロールなど、セキュリティ対策をきちんとするようにしてください。
更新権限でファイルを開く場合、DataClasys ではアプリケーションが読み出したデータのみ復号してアプリケーションに渡します。したがって、ファイルの大きさによる差異は少なく、アプリケーションのファイル読み込み方法による差異のほうが大きく影響します。DataClasys 30日間無償評価版の提供が可能ですので、実際にご使用されるアプリケーションで検証されることをお勧めします。
DataClasysでポリシーに基づいたファイルの機密管理が統一できるのは良いのですが、ファイル(文書)管理責任者の負担が著しく増加することはありませんか。
DataClasysではユーザの登録/変更、組織の登録/変更、機密区分の登録/ポリシー設定などを行うためのDataClasysマネージャクライアントという管理画面があります。このマネージャクライアントを最初に操作するためにはAdmin.cidというIDファイルが必要です。このAdmini.cidを持つ人をDataClasysシステムのアドミニストレータと呼びます。このアドミニストレータが全社の文書管理責任者に相当します。この人は他の利用者にDataClasys のマネージャ操作権限を、組織範囲を限定して与えることができ、このマネージャ操作権限を与えられた利用者は各部門の文書管理責任者に相当します。各部門内のプロジェクト管理や人事/労政などの横断業務に関わる機密区分の設定/運用は、この各部門の文書管理責任者に任せ、アドミニストレータは全社で共有するファイルの機密管理と各部の運用監査/監視を行うなどの業務分担を行えます。
社員や職員の新規登録、変更の一括入力は可能ですか。
DataClasys マネージャクライアントからCSV フォーマットのファイルをインポートすることができますので、CSV ファイルを用意いただければ、一括での登録/変更が可能です。また、アクティブディレクトリのユーザユニークNo などを入力する欄も入力可能ですので、変更時にマッチングできます。
DataClasysでファイルを暗号化したまま全文検索ができますか。
可能です。DataClasysマネージャクライアントでアプリケーションリストに全文検索のプログラムを登録していただければ、DataClasysで暗号化したファイルの内、更新/閲覧権限のあるファイルについては、全文検索可能です。これまでに弊社で確認している全文検索エンジンは、ジャストシステム社のCBES(ConceptBase Enterprise Search)です。他の全文検索システムでは確認できていませんので、評価版にて確認してください。
Microsoft Access で顧客管理を行っていますが、DataClasys で暗号化できますか。
Microsoft Access のMDB ファイルも暗号化可能です。
DataClasysで暗号化した場合、更新権限がある場合は、データの入力、フォームの追加/変更などが可能です。プリント出力権限がない場合は印刷できません。閲覧権限の場合は、データの入力、フォームの追加/変更はできません。印刷もできません。
暗号化したファイルをメールに添付できますか。
メール添付の権限があれば可能です。ただし、ご使用のメールクライアントにより動作が制限される場合もありますので、必ず事前に検証してください。
尚、添付対象となるファイルを自らが管理するフォルダなどに一旦複製するタイプのメールクライアントでは、更新権限のある暗号化ファイルは添付可能ですが、更新権限がない(閲覧権限しかない、更新/閲覧権限の両方がない)暗号化ファイルは添付できません。また、添付対象となるファイルを送信時に直接読み込むタイプのメールクライアントでは添付可能です。いずれにしろ、機密区分付で暗号化されていますので、権限のある人しか暗号化ファイルを読むことはできません。
暗号化したファイルをUSBメモリやCD-Rなどのリムーバブルメディアにコピーできますか。
更新権限のある暗号ファイルであれば、異なるドライブへのコピー、移動、共に可能です。したがって、リムーバブルメディアにもコピーができます。更新権限がない(閲覧権限しかない、更新/閲覧権限の両方がない)場合にはその操作はできません。
読み取り専用属性のついたファイルも暗号化できますか
可能です。読み取り専用ファイルを暗号化しようとした場合、そのファイルが「Read Onlyですが暗号化しますか」と確認のメッセージが表示され、「OK」を選択すると暗号化が実行されます。
尚、暗号化後もそのファイルには読み取り専用属性はそのまま保持されます。
一太郎のデフォルトの設定では、バックアップファイルを作成しますが、バックアップファイルも自動的に暗号化されますか。
一太郎に限らず、暗号化されたファイルから生成されたバックアップファイルは自動的に暗号化されます。
グループウェアの文書管理機能や決裁機能を使っていますが、DataClasysで暗号化したファイルもグループウェア上で管理できますか。
WEB 系のグループウェアであれば、DataClasys で暗号化したファイルも扱えます。当社で確認しているのは、サイボウズとデスクネッツです。DataClasys で暗号化したファイルをグループウェアの文書管理機能でアップします(ただし、ウェブ送信と更新権限のあるファイルのみ、両権限がないファイルはアップできません)。利用者は更新権限およびウェブ送信権限のあるファイルは保存(PC にダウンロード)できますが、ウェブ送信権限がなかったり、ウェブ送信権限はあっても閲覧権限しかない場合はファイルの保存はできません。尚、グループウェアによっては特殊なファイル操作をする場合があります。DataClasys で暗号化したファイルを取り扱えない場合もあります。30日間無償評価版でご確認ください。
個々の利用者に機密ファイルを暗号化させるのは利用者の意識やリテラシーの現状からすると難しい面があります。利用者がDataClasys を利用してファイルの機密管理を徹底して行うためにはどのような運用方法がありますか。
DataClasysにはフォルダ自動暗号化というオプション機能があります。この機能を有効に活用することにより利用者への機密区分別暗号化の徹底を図ることができます。

1. 既存の共有サーバ上の部署別フォルダの中で、該当する部署(のフォルダ)を○○部外秘で管理者が一括で暗号化します。
2.そのフォルダを○○部外秘の暗号化フォルダに指定します。その後、利用者がそのフォルダにファイルを保存するとフォルダに設定された機密区分で自動的に暗号化されます。利用者は共有サーバ上にあるフォルダにファイルを保存するだけで、機密区分付きの暗号化を行うことができます。
3.利用者はそのフォルダ内にあるファイルを利用するためには、DataClasys ユーザクライアントソフトウェア、ID ファイルを使用せざるをえず、日常的に機密管理を意識していくことになります。

このようにフォルダ自動暗号化オプションを活用することにより、利用者の機密ファイル管理を徹底させていくことができます。また、DataClasys ユーザクライアントがインストールされている個々のPC に、ある書式で記述したDataClasys ユーザクライアント用の設定ファイルをあらかじめ読み込ませておくことによって、クライアント側で暗号化実行のメニューを非表示にすることも可能です。