グローバル企業での情報漏えい対策の進め方とは：知財保護を進めた米Caterpillar（2/2 ページ）

[國谷武史，ITmedia]

異なる文化をどう打ち破るのか

　グローバル企業のDLP対策で大きな課題となるのが、異なる文化や風習を持つ国や地域の従業員に対してどのように全社規模のポリシーを理解させるかという点だ。

　この課題に対し、キム氏は「全社で最高レベルのポリシーを設けつつ、地域単位では現地の状況に適応した柔軟性を設けるべきだろう」という。

　日本でも事業を手がける米大手の金融サービス企業では、顧客情報の保護に関して米国本社でグローバルのDLPポリシーを策定しつつ、日本独自の運用既定も用意した。同社では、日本語による取締役会への運用状況の報告も行っているという。

　「米国の証券会社では、顧客情報を持ち出した従業員に対して会社が訴訟を起こした。しかし、このような対応は日本にはなじまない可能性がある。日本の従業員に対しては厳重注意でも十分に効果を挙げることもあり、現場の環境に応じた運用も考慮すべきだろう」（同氏）

　最近、同社顧客の1つになったという日系の大手メーカーでは、製品の開発情報を最重要レベルに位置付け、特に製造拠点である中国の工場でのDLPに着手したという。

　DLPの成功度合いの進捗は企業の経営環境によって異なるが、中にはリスクレベルの高い事象の発生件数を20日間で80％削減したケースもある。

　「どのような環境でも、まずは現状把握が不可欠。そして、システムや技術でリスクを可能な限り回避するようにしつつ、従業員の理解を深める。環境が変化してもDLP対策を最適化するプロセスを繰り返せば、情報漏えいのリスクをゼロに近づけられる」（同氏）

　これまで、全社を挙げて抜本的にDLPを進める動きは米国が主体だったが、この1年で英国や日本、インドなどで取り組む企業が増加しつつあるという。

過去のセキュリティニュース一覧はこちら