グローバル企業での情報漏えい対策の進め方とは:知財保護を進めた米Caterpillar(2/2 ページ)
重要な顧客情報や知的財産をいかにして世界規模で保護するかはグローバル企業にとって大きな課題。米Symantecの顧客の中には、対策への取り組みを進めるケースが増えつつあるという。
異なる文化をどう打ち破るのか
グローバル企業のDLP対策で大きな課題となるのが、異なる文化や風習を持つ国や地域の従業員に対してどのように全社規模のポリシーを理解させるかという点だ。
この課題に対し、キム氏は「全社で最高レベルのポリシーを設けつつ、地域単位では現地の状況に適応した柔軟性を設けるべきだろう」という。
日本でも事業を手がける米大手の金融サービス企業では、顧客情報の保護に関して米国本社でグローバルのDLPポリシーを策定しつつ、日本独自の運用既定も用意した。同社では、日本語による取締役会への運用状況の報告も行っているという。
「米国の証券会社では、顧客情報を持ち出した従業員に対して会社が訴訟を起こした。しかし、このような対応は日本にはなじまない可能性がある。日本の従業員に対しては厳重注意でも十分に効果を挙げることもあり、現場の環境に応じた運用も考慮すべきだろう」(同氏)
最近、同社顧客の1つになったという日系の大手メーカーでは、製品の開発情報を最重要レベルに位置付け、特に製造拠点である中国の工場でのDLPに着手したという。
DLPの成功度合いの進捗は企業の経営環境によって異なるが、中にはリスクレベルの高い事象の発生件数を20日間で80%削減したケースもある。
「どのような環境でも、まずは現状把握が不可欠。そして、システムや技術でリスクを可能な限り回避するようにしつつ、従業員の理解を深める。環境が変化してもDLP対策を最適化するプロセスを繰り返せば、情報漏えいのリスクをゼロに近づけられる」(同氏)
これまで、全社を挙げて抜本的にDLPを進める動きは米国が主体だったが、この1年で英国や日本、インドなどで取り組む企業が増加しつつあるという。
関連記事
- シマンテック、情報リスク管理を強化する製品群を発表
シマンテックは、情報リスク管理ソリューション製品群の最新版を発表。メールシステムやクライアント環境での情報保護や、保護対策の監査業務を効率化するという。 - Symantecが考える情報漏えい対策の取り組み方とは
「情報漏えい対策の第一歩は電子メールとエンドポイントの保護」と、情報セキュリティ製品担当VPのギリランド氏はアドバイスする。 - Symantec、情報漏えい対策ソリューションのVontuを買収
Symantecは、Vontuのソリューションを製品ポートフォリオに加えることで、情報漏えい対策のための包括的なプラットフォームの提供を目指す。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.