「このデータは1週間で自動消滅します」:スパイ並みのデータ管理で個人情報漏えい問題を解決

藤本京子(CNET Japan編集部)2004年04月16日 20時04分
  • このエントリーをはてなブックマークに追加

 今年に入って、Yahoo! BBの顧客情報漏えい事件にはじまり、アッカネットワークス、ジャパネットたかたなどでも同様の事件が相次いで発生し、企業のデータ管理やアクセス管理の甘さが問題となっている。また、2005年4月には個人情報保護法が施行され、個人情報を取り扱う企業は、情報漏えいの防止やデータの安全管理のために適切な処置を講じる必要に迫られる。セキュリティ管理が特別なことではなくなるなか、通常の業務システムと同じ使用感でさまざまなセキュリティ管理ができるソリューションを提供するのがマークエニー・ジャパンのDocument SAFERだ。16日に開催されたITX主催のプレスセミナーにて同製品が紹介された。

デスクトップ上のワード文書には「鍵」がかかっている。ファイル情報を確認すると、印刷制限やキャプチャ制限がかかっていることがわかる(クリックすると拡大します)

 Document SAFERは、Microsoft WordやExcel、PowerPointなどに対応し、これらのアプリケーションで作成されたデータを暗号化するとともに、印刷・編集・保存などの操作制御をかけることができるもの。これらの機能は、ファイルを管理するウェブアプリケーションと連動した組み込みモジュールとして提供される。

 具体的には、データ作成者は通常通りデータを作成し、ウェブシステムにそのデータをアップロードする。ウェブシステムとDocument SAFERサーバは連携しており、そのサーバを介したデータは暗号化されてデータ閲覧者に送られることになる。データの暗号化および復号化は各ユーザーPCの情報に依存するため、他のPCへデータを持ち出しても復号化できないようになっている。また、ウェブシステム上では管理者が権限の設定を行い、ファイルの保存方法やコピー機能などに制限をかけることができる。

 Document SAFERによって制限される機能は、ファイルの保存、印刷、コピー&ペースト、編集機能など。ほかのソフトによるキャプチャ機能にも制限をかけることができる。また、ファイルごとに有効期限を設定することもでき、有効期限が過ぎると自動的にPCからファイルを削除することもできる。さらに、ファイルへの操作履歴がユーザー名と日付で管理することができ、誰がデータを持ち出したか追跡することも可能だ。

 Document SAFERは、すでにパナソニックソリューションテクノロジーのグループウェアGlobal Familyの情報漏えい防止機能オプションとして採用されており、松下電器産業や大手消費者金融などに導入されているという。また、某自動車学校協会でも生徒の個人情報管理に活用しているという。

 さらにマークエニー・ジャパンでは、インフォコムの文書管理システムMyQuickと連携し、同製品にセキュリティ機能としてDocument SAFERを提供している。両社は今後の展開として、MyQuickにDocument SAFER機能を搭載したものをMySAFERとして提供し、2005年には100社、2007年には400社による採用を目標としている。

  • このエントリーをはてなブックマークに追加