質問

2009年01月28日 18時00分
  • 大容量ファイルの転送サービス利用について

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

わたくしは、中小企業で社内の情報システムの運用をしているものなのですが、社員より機密情報を転送サービスを利用して外部の会社とのやりとりを行いたいとの相談を受けており会社として利用を許すべきかどうか判断にまよってます。

宜しくおねがいします。

3件の回答があります

回答

社内規定があるようでしたらそれに照らし合わせて判断するべきかと思いますし、特に該当する規定がないようでしたら4NOBUさんの会社のポリシーをどうするか、取引先がそれをどう判断するか、などといった条件を加味して考えなければいけないことなりますので、部外者にその判断を委ねることはできないと思います。

好き勝手に意見を言ってもらいたいのであれば話は別ですが。

質問の視点を、例えば「機密情報を転送サービスを利用して外部の会社とのやりとりを行った場合に想定できるリスクにはどういったものがあるでしょうか」というものにすれば具体的な例を教えていただけたりするのではないかと思います。4NOBUさん自身では決めかねる迷いがあるのでしたら、そういった材料を揃えて上司なり経営者なりに提示し、最終的な判断を求めるべきなのではないでしょうか。

仮にこのような視点で思いつくことを挙げますと、例えばプライバシーマークを取得しようとした場合、転送サービス運営会社との間に機密保持に関する契約が結ばれているかが問われる可能性があります…などと例示することが可能になったりしますね。

2009年01月28日 18時41分

回答

原則的に、コメント(1)HeliosReds さんのおっしゃるとおり、それぞれの企業でのポリシーに関わる部分ですので、経営層と良く相談をして決定をしてもらってください。(それぞれのリスクとリターンを比較検討)

その検討の際に、「なんとか自社内に似たようなシステムは作れないのか?」と言われる可能性があります。
その場合に備えて、「Proself (プロセルフ)」に関しても調査されてみてはいかがでしょうか?(日経SYSTEMSに出ていました)

もちろん、似たようなシステムを自社開発するだけの、コストと時間を掛けられればそれでも良いとは思いますが、このご時世では新規開発は難しいと思うので、このような製品も検討対象にすると良いと思います。

2009年01月29日 00時17分

回答

まず外部とのやり取りを簡単且つ安全に行う方法として
私が思い浮かぶのがSecureFTPです。SSL対応のFTPです。
これは、ホスティング提供事業者を利用していて尚且つ
SSL対応FTPを提供している場合に限ります。
これであれば、簡易ログイン機能を掛けられその上、
ログが記録されるので不審なログの記録があれば、すぐ
サービスを止めることもできます。
もちろん、パスワードは複雑なものを設定して外部利用
する会社と利用規約を取り交わすなどして他に口外せず
秘密裏に使うことの約束を取り付けて自社としても安心
してファイル交換ができるように配慮する必要があります。
一応、参考まで

2009年01月29日 02時26分

あなたもコメントしましょう!