相手に送った提案書、どうやって保護する?:2007コクヨフェア
完成したら必ず見せる提案書や見積書。このデータが勝手に改ざんされたりしないようにする「情報トレーサビリティ」が重要だ。コクヨでは「配達証明のようなサービスを近日リリースする」という。
何日も徹夜して作った提案書。完成の喜びに浸る間もなく取引先に渡すことになった。その後の提案書はいったいどうなるのか――。2007コクヨフェアのセミナーで、同社RDIセンターの山崎篤事業部長(@Tovas事業部)が重要性を訴えたのは「情報トレーサビリティ」だった。
そもそも、提案書や見積書は重要な企業情報。渡した企業情報がその後どういう扱いをされるのか――ということにも「注意を払ったほうがいい」(山崎氏)
例えば、A社がB社に対して提案書をメールで送信したところ、B社の担当者が間違えて、A社と競合関係にあるC社に提案書を転送してしまったどうだろう。悪意のある担当者だった場合、意図的に競合他社にリークすることや、最悪、情報が改ざんされて会社に損害を与えてしまう場合だってありうるわけだ。
一部ベンダーによるサービスを利用すれば、送信ファイルの取り扱いに制限を設けることも可能だが、あまり利用されていない。コクヨもOfficeファイルなどに閲覧制限などを設定して送信するサービス「@Tovas」を提供しているが、現時点での利用者数は「2000人以上」(コクヨ)という規模にとどまっている。
実際、送信データが改ざんされて会社に何らかの被害が生じた場合、内部統制として監査チームなどはどのあたりをチェックするのだろうか。業務プロセスを可視化した業務手順書も確認しないわけではないが、より重要なのは実業務の中で「いつ、誰が、何を、誰に、どのように情報を送信したかだ」(山崎氏)という。外部に送った情報がどのように伝達されたか、すなわち「情報トレーサビリティ」こそが重要なのだ。
情報トレーサビリティの視点で考えてみると、「内部」統制という言葉にも気をつけたい。というのも、情報を外部に送るという行為を統制するのであれば、「外部とのつながりを考慮する必要がある」(山崎氏)からだ。
外部から受信するデータにはセキュリティに気をつけるなど慎重になるが、こちらから送信する提案書などのデータは送りっぱなし――というのが現実だろう。山崎氏は「配達証明のようなサービスを近日リリースする」とコメントしている。これを機に、送信したデータがどのように扱われるのかを考えてみるのもいいだろう。
関連記事
- 職場に緑を――植物でオフィスを“癒し”空間に
仕事は山積みなのに何となくやる気が出ない――深刻というほどではないが、仕事に疲れたビジネスパーソンが軽い“うつ症状”に陥ることはよくある話だ。そんな時に、職場の緑が癒してくれる。 - 「見て」「聞いて」「嗅いで」分かる企業イメージ
シックな調度品、ゆったり流れるBGM、うっすらと漂ういい香――あたかもデザイナーズホテルのような空間で、来客に企業イメージを植えつける。 - 専務島耕作の執務室にお邪魔した
初芝電器産業専務の執務室、オフィス家具のお値段は260万円也――。この秋に専務に昇格した島耕作の執務室にお邪魔した。 - 3つのポイントで防ぐ情報漏えい 「紙の資料」を忘れてませんか?
情報漏えいは「紙の資料から」が50%――。情報システム系の対策は進展しているものの、物理的対策は依然として進まない。コクヨが考えるオフィスセキュリティのポイントとは?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.