セキュリティに配慮してグループウェアを活用しよう

グループウェアの導入や運用を行う場合、情報セキュリティの観点から注意すべき事柄についての説明です。

PAGE

グループウェア利用時の情報セキュリティ対策

スケジュールの管理や連絡事項の周知、部署内の文書管理等にグループウェアを導入している企業も多いと思います。今回は、情報セキュリティの観点からグループウェアの運用、導入に関して考注意すべき事柄について紹介したいと思います。まずは、グループウェアへログインするためのユーザ認証は絶対必要です。社内のパソコンを使えば誰でもグループウェアが利用できるような状態は好ましくありません。起動時には必ずユーザ認証を行うことが必要です。

一番注意すべきなのはアクセス権の設定です。様々な情報をグループウェア上に掲示し共有している場合が多いかと思います。部署別や用途別に分類されている場合、その情報(ページ)に対してどのようなアクセス権を与えるのかを十分に考慮する必要があります。役職、所属部署等でアクセス権限を細かく設定しておかないと情報漏洩の原因となりかねませんので注意してください。また、情報漏洩の対策として掲示されている情報が改ざんや持ち出しができないようにすることも大切です。社内ルールを制定し遵守させることは勿論ですが、システム的に各情報へのアクセス回数、参照者等の情報を記録し、管理することも必要となります。最近ではこういったセキュリティ機能を網羅しているグループウェアソフトもありますので導入の際には確認すると良いと思います。

クラウドサービスのグループウェアを利用する場合は、まずサービスベンダー自体のセキュリティへの取り組みを確認しておく必要があります。会社の重要な情報を預ける形になりますので慎重にベンダーを選定してください。セキュリティに対する公的機関の認証を得ているかどうかを基準として考えれば良いかと思います。

新着おすすめ

Copyright (C)2017セキュリティに配慮してグループウェアを活用しよう.All rights reserved.