内部不正による漏えいから機密情報を守りたい

DataClasysで暗号化したファイルは、ユーザがアクセスするたびにサーバ側での認証が必要になります。ユーザはサーバでの認証を通じて、復号鍵が配信されない限り、ファイルを開くことができません。

つまり顧客リストや技術文書などの機密ファイルをあらかじめDataClasysで暗号化しておけば、仮に持ち出されたとしても転職先ではファイルを開くことができず、漏えいを防ぐことができます。

DataClasysはファイルの重要度に応じて「極秘」「部外秘」「社外秘」「取り扱い注意」などといった「機密区分」を設定し、ファイル単位、フォルダ単位での管理が可能なため、本来守るべき情報資産を適切に管理できます。

また「機密区分」に対し、利用者の所属や職位に応じて権限を付与します。例えば左の図では、「営業部の一般社員」が「極秘」ファイルは閲覧禁止、「部外秘（営業）」「社外秘」ファイルは閲覧可能であることを示しています。なお、「部外秘（営業）」ファイルには他部署の従業員はアクセスできませんし、「社外秘」ファイルには社外の従業員（パートナー社員等）はアクセスできません。

設定できる権限は閲覧や編集だけでなく、復号、印刷、スクリーンショット、メール送信など漏えいに繋がる機能を制御することが可能です。詳しくはファイル操作権限の制御の「操作権限一覧」をご覧ください。

組織内の機密ファイルをあらかじめ暗号化していれば、仮にファイルサーバなどからファイルを抜き取りシャドーITへアップロードしても暗号化によって保護された状態を維持するので、漏えいの心配はありません。

仮にシャドーIT経由で自宅へ持ち帰っても、またはSNSなどで不特定多数の第三者にダウンロードされても、持ち出された先で漏えいを防ぎます。

DataClasysで暗号化したファイルはパスワード付きZipなどとは異なり、ファイルを復号（暗号化の解除）しないで閲覧、編集などの操作を行うことができます。暗号化ファイルを業務委託先へ共有し、委託先の従業員には復号権限を与えず、常に暗号化したままファイルを利用させることで漏えいを防ぐことが可能です。

またDataClasysには端末固定機能があり、決められた端末以外では暗号化ファイルを利用できなくすることも可能です。これらの機能によって、従業員による内部不正だけでなく、委託先へのサイバー攻撃による漏えいも防ぐことができます。

DataClasysで暗号化したファイルを利用するにはIDが必要です。業務委託先へ暗号化ファイルを共有する際には、ファイルと一緒にIDを送付する必要がありますが、このIDに利用期限を設定することで、期限後はIDが使用できず、伴い暗号化ファイルにもアクセスできなくなります。