NECソフトからのアプローチ
NECソフトからのアプローチ
監視と情報漏えい防止に必要な電子メール管理ソフト
ブックマーク
更新日:2002/01/01
システム提供の立場から
電子メール活用とリスクマネジメントを考えるにあたり、情報漏えい防止に有効なNECソフトの電子メール管理ソフトをご紹介します。
情報管理の必要性とメール利用ポリシーの策定
NECソフト株式会社
サーバソリューション事業部
Linuxソリューショングループ
主任 井上 秀
企業にメールが普及していく段階では、情報伝達の効率化を促進するために、社員にメールを自由に使用させ、慣れさせるのが一般的な状況でした。しかしメール使用がほとんどの企業に普及した現在では、メールを正しく管理して使うようにする企業姿勢が求められます。クリックひとつで重要な企業情報が漏えいしたり、中傷メールが社外に発信されたりして企業の信用を傷つけるリスクがあるからです。またメールの私的利用は回線に負荷を与え、業務に支障を来す恐れもあります。
通常、情報セキュリティーというと外部からのリスクに対して内部を守ることだけを考えがちです。ところが情報漏えいは内部から外部に対するリスクであり、しかも故意にしろ過失にしろ情報漏えい事件の80%が企業の内部からとされています。そのためにもセキュリティー対策が求められ、メールを中心としたインターネット利用状況の管理は企業運営においてこれから必要条件となるものです。
メールの情報管理やセキュリティー対策を行うのにまず必要となるのが、利用ポリシーの明確化と明文化です。想定されるリスクを整理して運用ポリシーを策定し、経営トップが意思決定したうえで、社員に啓蒙・教育・周知を徹底させます。メール利用ポリシーは簡単に次の例のようにまとめられます。
- メールは、業務を遂行する目的で、他の社員、顧客、取引先などとの通信手段として利用する。したがって、私用目的での使用は禁止する。
- いかなる理由があっても、中傷、差別、猥褻などの不適切な表現、不特定多数に発信を促す表現を含むメールを発信してはならない。
私用メールの防止には、管理上メールの監視を告知することが必要です。メールポリシーは就業規則の一部に組み込んでもよく、利用ポリシーを誓約書という形で明文化し、社員から署名をもらうようにするなど、企業と社員とが利用ポリシーに合意したことを明確に示せるようにするのが望ましいでしょう。
運用ルールの設定とメール管理ソフト
実際にメールを正しく管理する基本は、発信メールを本文、添付ファイルの内容を含めてすべて保管することです。保管は、万一事件が発生してしまった場合の備えになり、保管さえしていない企業は信用が失墜することを忘れてはならないでしょう。
次に、策定したメール利用ポリシーに違反するメールをいかに効率よく管理するかがポイントとなります。利用ポリシーに沿った具体的な運用ルールを設定しなければなりません。たとえば次のような設定を行います。
- 社外へ送信するメールは、必ず上司へ同時に「写し」(CC)を送る。上司への「写し」のないメールは、発信者に送り返す。
- 機密文書には、文書の左上に必ず「社外 秘」を明記する。「社外秘」の文字列を含むメールの社外送信を禁止する。
- 画像データやExcelデータをメールに添付して社外に送信することを禁止する。
もちろんこうした運用ルールを設定しても、過失によって発信することは防ぎ切れないでしょう。また実際にメールの管理を行うことは、相当な手間がかかることであるのはいうまでもありません。こうしたことからメール管理ソフトを活用することにより、正しい情報管理とセキュリティー対策を効率よく実現することができます。
NECソフトの「GUARDIANWALL」は、保管はもちろん、保管したメールの検索も効率よく行えますし、メールのコンテンツレベルの検査を行い、設定したポリシーに従わない情報の外部発信を防止します。また「GUARDIANAUDIT」は、メールサーバーと同じネットワークに接続するだけで送受信するメールを監視し、業務メールか私用メールかを分析します。メールの監視と情報漏えい防止に、メール管理ソフトを有効に活用することが大切です。
- ※本ページに記載されている情報は掲載時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。
