部品図面が流出！

　A社は自動車部品の製造を手掛ける中堅の会社です。国内にグループ企業5つを傘下に持ち、大型機械・プレスなど工程ごとに製造会社を分けています。生産品目によっては海外の下請工場に製造を依頼しており、A社は取引先からの窓口業務、管理業務、主力工場としての機能を担っていました。

　海外工場との打合せの際は、A社設計部門の社員から工場に製作図面データを配布し、その図面をもとに行っていました。海外まで直接出向くのでは打合せの効率が悪いし、CADデータの閲覧だけに高価なCADソフトを導入するのは大きな無駄だったからです。

　ある日のこと、ファイル交換ソフトを通じて、製作図面が流出していることが発覚しました。図面にはレイヤー情報から製品のサイズに至るまで、詳細な情報が書き込まれており、まさしくA社が打合せに使用するために配布していたものでした。

　A社では早急に調査を開始しました。まずは、社内の業務用PCを総チェック、次に社員の個人PCも対象となりました。しかし、それでも原因は究明できないまま。残る可能性は海外工場です。調査の結果、海外工場の端末からデータが漏えいしたらしい事実までは突き止めました。しかし、海外工場では日本からの図面情報を受け取れる端末は限定されていたため複数の人間が取り扱っており、いったい誰がデータを持ち出したのかまでは解明できませんでした。

取引先に発覚して、あわや取引停止に!!

　A社は、すぐに事実を取引先に連絡。取引元のB社では、この事態を重く見て、緊急役員会議が行われました。

　役員の中からは「取引停止にしろ!」などという意見も出ました。もし、取引停止という事態になれば、A社だけではなく傘下のグループ企業、ひいてはその家族が路頭に迷うという状況です。

　A社の必死の嘆願もあり、なんとか取引停止の事態は免れることができました。ただし、しばらくの謹慎処分ということが決まり、取引再開までの間に是正措置を講じることが条件でした。

　A社では、全社を挙げて再発の防止に乗り出しました。図面配布先からの流出は、なんとしても食い止めなければなりません。しかし、一旦手元を離れてしまった図面データは、その後の管理を配布先に委ねるしかありません。配布先との機密保持契約やモラルに依存してしまうのでは、あまりにも脆弱です。かといって、セキュリティインフラを構築するには莫大な時間がかかるため、対応を待っていたのでは間に合いません。

課題・問題のポイント

• 製作図面の流出は、メーカー・関連企業にとっては死活問題
• 文書データを渡した後の文書管理は現実的に不可能
• セキュリティインフラを構築しようにも莫大な時間がかかり、対応が間に合わない

手元から離れたPDFを確実に管理

　A社では、システム部門にも相談し、新たなソリューションを探し始めました。条件としては以下が挙げられます。

• 万が一、ファイル交換ソフトなどで情報が漏えいした場合でも、事後に対応が可能なこと
• ドキュメントを先方に渡した後も、A社側で管理が可能なこと
• 閲覧制限を後からA社で変更できること
• パスワードや閲覧期限、出力制限など、柔軟な制限がかけられること

　確かにこうした仕組みがあれば、図面流出は防ぐことができそうです。必死の思いで探した中で、ＮＥＣソフトから「Adobe LiveCycle Rights Management ES」を紹介されました。

　Adobe LiveCycle Rights Management ESはオンラインでPDFドキュメントの閲覧制御を行うシステムです。このソリューションであれば、配布した後のドキュメントでもA社側で管理を行うことが可能です。万一、今回のようにファイル交換ソフトなどでの流出が起きても、A社で管理している閲覧権限でそのファイルを無効にしてしまえば、それ以降はファイルを開くことができなくなります。たとえローカルにダウンロードされたファイルであっても、同様の操作で開けない状態になるので、セキュリティ面でも万全です。

　導入に際しても、セキュリティソリューションに数多くの実績を持つＮＥＣソフトの細かいサポートや既存J2EE環境を利用できるメリットも手伝って、予想していたよりも遥かにスムーズに進みました。