3つのポイントで防ぐ情報漏えい 「紙の資料」を忘れてませんか？：2007コクヨフェア（2/3 ページ）

[鷹木創，ITmedia]

セキュリティと使いやすさは両立できる　“VPCR”で区分け

　オフィスを見直したら、続いては「文書管理」だ。コクヨでは「共有管理」「ライフサイクル管理」「重要度区分管理」「バックアップ管理」という「セキュリティファイリングの4原則」を提唱する。特に重要なのが「重要度区分管理」だ

　IR関連、顧客の個人情報、営業などの機密文書など、さまざまな文書が存在するのが一般的な会社だろう。こうした書類をすべて「重要書類」などと一括して管理しているケースは少なくない。となると、日々確認したいような書類も重要書類だから確認に手間がかかり、確認するのが億劫になる。確認したものの、返却の手間から期限を超えても返却しなかったり、最悪、紛失してしまうケースすらあるのだ。「セキュリティと使いやすさは両立しない」などと言われるが、そうした典型的なケースともいえる。

　「本来、ファイリングの目的は情報共有や業務効率の向上だが、セキュリティを強化すると使いにくくなってしまう」（織田氏）のが現状だが、「書類の重要度に応じて運用ルールを設定すればセキュリティと使いやすさを両立できる」というのだ。

　具体的には、IRや国税関連など企業継続に関わる重要書類を「Vital Documents」、顧客などの個人情報文書を「Private Documents」、営業情報などの機密文書を「Confidential Documents」と区分けし、ここまでを閲覧に制限のある重要書類と位置づける。残りの一般的な文書を「Reference Documents」とし、それぞれ頭文字をとって「VPCR」と名付けている。

不審に思った周辺のスタッフが自然と声をかけられる環境

　ファイリングもVPCRに応じて行うわけだが、運用面では極力ミスが出ないようにする仕掛けが必要だ。例えば、背表紙にVPCRのいずれかの区分を書き込むことはもちろん、棚の中で連続したファイルが1つでも抜けると一瞬で分かるように、連続した背表紙が1本の線になるようなデザインもいい。マンガの単行本などでも連続した背表紙が1枚のイラストになる作品があるが、それをイメージしてもらうと分かりやすいだろう。

　また、基本的ではあるがVital Documentsは赤、Private Documantsは黄色といったようにファイルを色分けしておくのも効果が高い。「なんであの人の机の上に、赤いファイルがいつまでもあるんだろう」と思った周辺のスタッフが自然と声をかけるようになるわけだ。さらに、保存年月日だけでなく、廃棄予定の期日も記載しておけば、いつまでも棚の肥やしにしなくても済む。「資料を捨てるからこそ、情報の入れ替えができる」（織田氏）のだ。

背表紙にVPCRのいずれかの区分を書き込むのはもちろん、保存年月日だけでなく、廃棄予定の期日も記載しておくと情報の入れ替えに便利だ

　このほか、施錠によるセキュリティも効果ある。ただし、これもやりすぎると利便性を損なうため、VPCRの区分けに応じて常時施錠が必要な書類と、退社時だけ施錠する書類に分けたほうがいい。さらに、権限に応じてICカードなどで認証する什器を利用すれば、アクセス管理もできるわけだ。

出展していた権限に応じてICカードなどで認証する什器。権限外の書類を手に取るとブザーが鳴る。そもそも、権限外の書類を手に取れないようドアを開けられなくする設定もある。写真では、ランプが点灯していない什器に注目。低い権限では開くことができない設定になっている

参考出品だが、ICカードに反応して離席時に自動的にPCをロックし、机の棚に鍵を掛けるシステムもあった