日別アーカイブ: 2014年7月24日

ベネッセの個人情報漏洩事件とモバイル活用対策

ベネッセの個人情報漏洩事件は、犯人も逮捕され、収束に向かいつつありますが、この事件を受けて、これから大変になるのは、企業の情報セキュリティ担当者でしょう。

今回の事件は、委託先企業の社員の所業とは言え、各企業で号令が出ているのは、「社員であろうが誰であろうが、システムにアクセスできる人がこのようなことを起こさないシステムとする」ということは容易に想像がつきます。

一方、昨今は企業でのモバイル活用が進み、いつでもどこでも情報にアクセスできることで社員と現場の生産性の向上を図っている企業も増えています。そのような中、漏洩の対策として、モバイル活用の機運に水が差されてしまうことを大いに懸念しています。つまり、以前のノートパソコン一切禁止の流れのように、セキュリティ強化の一貫としてモバイル機器の活用を一切禁止する企業が多く出て来ないかという懸念です。

今回の事件のような事象への対策として忘れてならないポイントが一つあります。それは、閲覧とデータ持ち出しの大きな違いです。

今回、100万件を超える漏洩ですが、このような件数を外部に持ち出すには、機器からデータベースにアクセスできるだけでなく、そのデータを生のファイルとして扱う事ができるということが必要です。例えば、データベースがアクセスできたとしても、そのデータを画面ショットだけでしか取得できないのであれば、100万件を超える件数を持ち出す事は実質的に不可能です。

この意味において、Handbookでの情報共有がファイル共有に比べてセキュリティが高いということを今一度強調しておきます。Handbookは、様々なファイルをHandbook内で表示し、管理者が明示的に指定しない限りHandbookの外に持ち出すことはできません。しかし、DropBoxのようなファイル共有ツールやメールの添付ファイルなどは、そもそも生のファイルを取り出して、GoodReaderなど他のソフトで使うことを前提としています。さらに、Handbookであれば、メール添付と違い情報を閲覧した履歴や、ダウンロードした履歴もとる事ができます。

このように、似たような用途に使えるソフトウェアであっても根本のアーキテクチャーの違いによって、情報持ち出しのリスクを大きく低減することが可能なのです。

また、今回はセキュリティに注目があたっていますが、企業でモバイル機器を活用するにあたっては、セキュリティ以外にも注意すべきポイントはいくつもあります。

インフォテリアでは、Handbookに限らず、これまでに蓄積した多くのユーザー事例や私たちの知見を基に、このたび「現場が喜ぶタブレット導入完全ガイド」という書籍を執筆し、発刊しました。この本は、インフォテリアの有志(インフォテリアモバイル研究会)が執筆した本ではありますが、Handbookの解説書ではなく、モバイル機器、特にタブレットを企業導入する場合に、押さえるべきポイントをまとめたものです。

企業における現場の生産性を上げたいけれども、数々の課題にどう対策していくかを懸念されている方に、最適の一冊とすべく上梓しました。ぜひご一読ください。

【書籍プレゼント企画】
出版に当たり、執筆者、編集者が登壇する記念イベント「『現場が喜ぶ タブレット導入完全ガイド』出版記念セミナー」を開催し、イベント参加者へは、この書籍をプレゼントさせていただきますので、ぜひご参加ください。詳細は、こちら