|
|
|
 |
 |
|
| 課題 |
|
- 電子メールを使った不正行為は痕跡が残りにくいこと。以前のような外部へ情報を発信する際には上司が確認するような仕組みがメールでは無くなってしまった。
- 上司が直接確認するにしてもその作業負荷が膨大になってしまっては困る。
- 単なるキーワードの検出機能だけでは”意味的に関連する”危険な情報などを含んだメールを検出することすら不可能であり、ましてやそのようなメールの発信を制御することができない。
- FAXならば急いでキャンセルボタンを押せば即座に発信を中止できるが、メールでは一旦発信してしまったメールを取り戻したりキャンセルできない。
- 加工済みの大量データを一瞬にして外部へ発信できてしまうし、しかもそれを同時に複数発信したり転送することが容易にできてしまう。しかも”只”同然で!
|
|
|
| 背景・問題点 |
|
情報漏洩事件のうち、メールが直接の原因となったケースは全体の17%から33%にも達しているという調査結果が出ています。(2004年度JNSA等の調査結果より)
なぜ調査結果に約2倍近い食い違いが出ているのでしょうか。その一番大きな原因は、メールによる情報漏洩はその痕跡が残り難いため、この調査結果はほんの氷山の一角に過ぎず、実際のところの真相は正確に把握しきれていないためだと思います。
電子メールの場合は紙媒体などによる外部への情報持ち出しに比べて、手間隙かけずに大量のデータを自由に加工した上で瞬時に外部へ送れるため、罪悪感を抱くことが非常に少ないと言わざるをえません。電子メールによる情報漏洩にはこのような背景があるため、悪意であれ、うっかりミスであれ、誰でも簡単に大量の重要情報を瞬時に社外へ送ることができてしまうのが実状です。
|
そのため、自分の部下が毎日どのようなメールを外部へ発信しているのか上司は全く把握し切れない状況になり、「知らぬは上司ばかりなり」という状況を作りだしています。ところが、何か問題が発生してその問題の火消しに冷や汗をかきながら奔走させられるのは上司自身です。
そういった状況の中、社員が発信したたった1通の電子メールが原因で会社のこれまで長い年月をかけて営々として築いてきた信用度(ブランド)を台無しにしてしまい、最悪の場合、会社が倒産に追い込まれかねないという脅威が出てきています。(米国では既に法廷の場では全ての電子メールのやり取りの記録を証拠データとして提出することが義務付けられ、常識化しています。既に2004年度では5社に1社の割合で当局からのメールデータの証拠提出要請を受けている状況にあると言われています。)
|
|
|
| MPKによる問題解決 |
|
こういった脅威を未然に防止する特効薬があります。それは自分の部下が外部へ発信するメールを一旦止めて、そのメールの中身を上司が何らかの方法で確認したり、発信者自らが誤発信してしまったと気づいたメールを簡単にキャンセルできるようにすることです。
MPKではメール発信者の直属の上司が何らかの方法で直接確認できるだけでなく、発信者に対して、同時にコメントバックを発信する手段をご提供しています。(勿論、上司の作業負荷が増えることを抑止する機能も実装しています)
MPKでは更に東京大学大学院様との技術提携によって『発信メールの中に危険と思われる”文章や情報”を含んだメールを発信前に停止し、要約を自動生成した上で上司がその要約と全文を直接確認できる仕組み』を次期バージョンにて実装する予定です。
|
これによって、従来ありがちだった、”うっかりミス”や”重大なミス”の発生を未然に阻止できるため、上司も知らないうちに重要な情報が外部へ漏洩してしまうというような企業としてはあってはならない情報漏洩事件を防止できます。
また、添付ファイルがちゃんと受信者に読まれたのか確認したり、誰がいつどこで添付ファイルへアクセスしたのかといった添付ファイル自体の履歴管理機能も次期バージョンにて実装する予定です。
|
|
|
| 情報漏えい対策機能 |
|
(1)ワークフロー機能により発信者の直属上司が直接確認後、発信(自動CC,BCC)付与も可)
従来の同種ソリューションでは、メールを一旦保留した後、内容の確認をできるのはシステム管理者でした。しかし、システム管理者ではたとえば営業部や技術部の人間が書いたメールの内容を判断して外部への発信可否を判断できないという大きな欠点がありました。
一方、MPKではメール発信者の直属上司がメールの内容を直接目視して判断できる仕組みを提供しています。このため、メールの発信処理に対して迅速、的確な判断を上司が下せると同時に必要かつ的確な指示としてのコメントバックを発信者に対して発信できるという点が他社製品には無い大きな特長です。
更に、MPKでは更に東京大学大学院様との技術提携によって『発信メールの中に危険と思われる”文章や情報”を含んだメールを発信前に停止し、要約を自動生成した上で上司がその要約と全文を直接確認できる仕組み』を次期バージョンにて実装する予定です。これによって他社製品では実現できていなかったメールに対する高度な情報漏洩対策機能(文脈に依存する危険情報の検出機能)をご提供することが可能となり、個人情報や企業機密情報の漏洩防止対策として大変効果的です。
(2)公用メールと私用メールを明確に区別した上で統制管理可能
これまでメール本文内に現れるキーワードによる重み付け方式によって公用メールと私用メールの区別をしようとするソリューションはありました。
|
しかし、組織全体として統一したキーワードの重み付けを設定したりすることは部署毎に条件が異なったりするためなかなか企業全体として統一した扱いをすることは困難な場合が多いというのが現状です。その結果、全社的に統一したキーワードの重み付けを設定しようとするとどうしても甘くせざるを得ません。結果、あまり的確に公用、私用の区別ができなくなってしまうという欠点がありました。
一方、MPKでは申告制によって明確に公用メールと私用メールの区別を付ける仕組みをご提供していますので、従来のようなキーワードの重み付け次第によって公用メールと私用メールの判断が分かれるといったような曖昧な結果にはなりえません。この仕組みも他社製品には無い、MPK独自の大きな特長です。
(3)プライバシーポリシーに則った設定・運用が可能
従来の同種製品にも上司にCCやBCCを自動的に付与する機能は実装されていました。MPKでも当然、自社のプライバシー・ポリシーの内容に応じて、CCやBCCを自動的に付与する機能のオン・オフを切り替えることは容易にできます。
(4)添付ファイルの履歴管理が可能
添付ファイルの送り先(例えば顧客などのメール受信者)が添付ファイルを読んでくれたかどうかの確認ができるので顧客への情報伝達を確実にしたり、添付ファイルを全てブロックし、サーバ上に保管することでチェックアウト管理などの添付ファイル自体の履歴管理を次期バージョンにて実装する予定です。
|
|
|
|
|
| ページの先頭に戻る
|
トップページに戻る
|
|
