内部不正に関するこんな悩みはありませんか?
- 転職する従業員が顧客リストや技術文書を持ち出さないか心配。
- 部外秘や社外秘の文書が関係者以外に漏れていないか心配。
- 個人向けクラウドサービスやSNSなどのシャドーITからの漏えいが心配。
- 業務委託先に渡したファイルの流出が心配。
- 業務委託先に渡したファイルがいつまでも残り続けるのが心配。
DataClasysによる課題解決へのアプローチ
転職する従業員が顧客リストや技術文書を持ち出さないか心配。
- 暗号化した顧客リストや技術文書は転職先で利用できません。
DataClasysで暗号化したファイルは、ユーザがアクセスするたびにサーバ側での認証が必要になります。ユーザはサーバでの認証を通じて、復号鍵が配信されない限り、ファイルを開くことができません。
つまり顧客リストや技術文書などの機密ファイルをあらかじめDataClasysで暗号化しておけば、仮に持ち出されたとしても転職先ではファイルを開くことができず、漏えいを防ぐことができます。
部外秘や社外秘の文書が関係者以外に漏れていないか心配。
- 部署や役職などに応じてファイルに権限を設定し、関係者以外からのアクセスを禁止できます。
DataClasysはファイルの重要度に応じて「極秘」「部外秘」「社外秘」「取り扱い注意」などといった「機密区分」を設定し、ファイル単位、フォルダ単位での管理が可能なため、本来守るべき情報資産を適切に管理できます。
また「機密区分」に対し、利用者の所属や職位に応じて権限を付与します。例えば左の図では、「営業部の一般社員」が「極秘」ファイルは閲覧禁止、「部外秘(営業)」「社外秘」ファイルは閲覧可能であることを示しています。なお、「部外秘(営業)」ファイルには他部署の従業員はアクセスできませんし、「社外秘」ファイルには社外の従業員(パートナー社員等)はアクセスできません。
設定できる権限は閲覧や編集だけでなく、復号、印刷、スクリーンショット、メール送信など漏えいに繋がる機能を制御することが可能です。詳しくはファイル操作権限の制御の「操作権限一覧」をご覧ください。
個人向けクラウドサービスやSNSなどのシャドーITからの漏えいが心配。
- シャドーITへアップロードされてもファイル単位で暗号化されていれば漏えいの心配はありません。
組織内の機密ファイルをあらかじめ暗号化していれば、仮にファイルサーバなどからファイルを抜き取りシャドーITへアップロードしても暗号化によって保護された状態を維持するので、漏えいの心配はありません。
仮にシャドーIT経由で自宅へ持ち帰っても、またはSNSなどで不特定多数の第三者にダウンロードされても、持ち出された先で漏えいを防ぎます。
業務委託先に渡したファイルの流出が心配。
- 業務委託先にも暗号化ファイルを共有することで漏えいを防ぎます。
DataClasysで暗号化したファイルはパスワード付きZipなどとは異なり、ファイルを復号(暗号化の解除)しないで閲覧、編集などの操作を行うことができます。暗号化ファイルを業務委託先へ共有し、委託先の従業員には復号権限を与えず、常に暗号化したままファイルを利用させることで漏えいを防ぐことが可能です。
またDataClasysには端末固定機能があり、決められた端末以外では暗号化ファイルを利用できなくすることも可能です。これらの機能によって、従業員による内部不正だけでなく、委託先へのサイバー攻撃による漏えいも防ぐことができます。
業務委託先に渡したファイルがいつまでも残り続けるのが心配。
- 業務委託先に渡したIDに利用期限を設定すれば残ったファイルには一切アクセスできません。
DataClasysで暗号化したファイルを利用するにはIDが必要です。業務委託先へ暗号化ファイルを共有する際には、ファイルと一緒にIDを送付する必要がありますが、このIDに利用期限を設定することで、期限後はIDが使用できず、伴い暗号化ファイルにもアクセスできなくなります。
DataClasysで内部不正対策を行ったお客様の事例をご紹介
ダイヤゼブラ電機株式会社様
自社の技術ノウハウがつまったCADデータを社外へセキュアに提供する方法として「DataClasys」を導入。設計者の生産性を損なうことなく強固なセキュリティ対策を実現。
プラントエンジニアリング様 導入事例
プラントエンジニアリング様のDataClasys導入事例を紹介します。外注先の社員や退職した社員からのCADファイルの漏えいの懸念が指摘されていました。外注先が利用している10種類以上のCADに対応する必要があったため、アプリケーションを問わずに対応できるDataClasysを選定しました。
大手生命保険会社様 導入事例
生命保険業様の導入事例をご紹介します。部内や拠点間の情報連携に漏えいのリスクがあり、セキュリティ対策が必要と考えていました。対策には部署や役職などの職制に応じた制御やシンクライアントへの対応が要件でした。DataClasysでは全ての要件を満たすことができました。