機密文書の部内利用、拠点のやり取りにおける漏洩対策
- 概要
- 導入規模:~49人
- 業種:金融業
- 導入の目的
- 社内の重要機密情報を重点的に保護したい
- 顧客などの個人情報の流出を阻止したい
お客様の課題
基礎書類を扱う部内や拠点とのやり取りにおいて漏えいの恐れがあるため、職制に応じた制御(閲覧のみ、更新可、印刷不可、複製不可など)をかけた業務を遂行する必要がある。シンクライアントで暗号化ファイルが扱えることが条件であった。
この事例のポイント
- 文書管理システム内のファイル暗号化
- シンクライアントでの利用
- 職制に応じたアクセス制御
対策概要
ファイルサーバ上のフォルダに保存することで自動的に暗号化して部内の漏えいを防ぎ、暗号化ファイルを文書管理システムにアップロードすることで拠点からの二次漏えいを防ぐ。また、職制に応じた制御はグループとポストによって権限を付与して実現させた。
利用環境や対象アプリケーション
端末はリッチクライアントとシンクライアント(XenDesktop) 対象となるファイルは一般文書系(Microsoft Office、PDF)
運用形態
ファイルサーバ上を自動暗号化し、それらのファイルを文書管理システムを利用して拠点間のやり取りを行っている(配布・共有・ダウンロードなど)。 いずれのファイルも職制に応じた権限設定が施されている。また、耐障害性を考慮してDataClasysサーバは2台構成にしている。