見出し画像

iCARE情報管理部便り2023年9月号

こんにちは。まいど、iCARE情報管理部CISO岩崎です。
10月に入ってだいぶ涼しくなってきてましたね。秋も深まると食べるものもおいしくなってお酒も進んで、気の緩みが出がちな季節ですので、より一層気を引き締めて情報管理をしていきたいと思う今日このごろ、今月も緩く情報管理部の出来事を紹介していこうと思います!!

個人スマホで仕事をして良い?悪い?BYOD導入

昨今リモート作業も普通になり、コミュニケーションもチャットがメインになった世の中で、当然出てくる需要が「自分のスマホでSlack見たい」みたいな話です。しかし、情報セキュリティの観点で言えば個人のスマホで業務のリソースにアクセスするなんていうのは危険極まりない所業です。
会社からスマホを貸与して…なんて話をすると「2台もつのいや…」みたいな話も出てくるわけでなかなか難しい問題だったりもします。
そんな問題を一気に解決?するのが「Bring Your Own Device」(BYOD)という利用形態です。
当社も、社員同士のコミュニケーションを個人デバイスで見たいという需要が強く、今期ついにBYODに踏み切りました。
BYODには越えなければならない壁がいくつもありました。個人のデータがどこまで見えてしまうのか?位置情報は会社にバレるのか?何かあった場合に会社がどんな処理をするのか?等様々な個人の守りたいものと会社が守りたいものの間で落とし所を探す必要があります。
情報管理部としては、管理に対する社員の理解、不安の解消も課題となりました。しかし、説明資料を作り、導入手順を作成し、全体に周知したところ、皆さんからのご理解をいただき結構すんなり導入することができました。

▼社員に公開した資料の一部編集版

9月から導入開始したBYODですが、開始から2週間ほど経った今現在、70件(対象社員の約半数)のデバイス登録がされている状況です。

根強く残るPPAPからの脱却を目指します

メールによるファイルのやりとりは、どうしてもお客様からのご要望やシステム導入の観点からメールに暗号化されたパスワード付きZipファイルを添付して、パスワードをあとから送る、所謂「PPAP」※が未だ根強く浸透しています。
当社情報管理部では、今期PPAPからの脱却を目指し、仕組みの整備をしていくことになりました。
利用するシステムは、Google Drive を採用する予定です。現在テスト運用の準備をしていますが、ファイルのダウンロードor参照URLを相手側に送り、メールアドレスによる本人認証を経て、ファイルがダウンロード・参照できるという仕組みで検討しています。

▼PPAPってなんだ?
Password付zip暗号化ファイルを送ります
Passwordを送ります
Aん号化(暗号化)
Protocol
この頭文字を取って「PPAP」といいいます。

Google Work Spaceを採用した理由は、大きく3つあります。

  1. すでにGoogle Driveを運用しているため追加費用がかからない(重要)

  2. Googleが第三者的にメールアドレスを認証してくれる

  3. Googleアカウント以外のユーザーでもファイルの閲覧・編集ができる

メールによるファイル添付は事故のもとでもあるので、今後は極力なくしていく方向で進め、今まで以上にセキュアな情報共有ができる環境を整備していく所存です。

そんな感じで情報管理部頼り9月号はこのへんにしておきます。
次回は、情報管理部依田さんが執筆予定です!おたのしみに~

いいなと思ったら応援しよう!