コンテンツフィルタとは、学校や企業などで、外部から内部へ、または内部から外部への情報をフィルタリング(濾過)し、セキュリティポリシーに反する情報を出入口で制御するための仕組みです。コンテンツフィルタとしては、外部からの情報をコントロールするための「インターネットフィルタリングソフト」と、内部からの情報をコントロールするための「電子メールフィルタリングソフト」があります。
仕事中の有害サイトヘのアクセスを制限
インターネットを利用したビジネス活動は、誰もが認める必須の課蓮であり、他社との遅れが許されない競争時代に突入したといえます。全社員に対する大量のパソコン配備やインフラの構築は、最優先で整備しなければならない課題です。
しかしその一方で、就業時間中の「ポルノ」や「スポーツ」、「芸能」、「ギャンブル」、「ショッピング」といった業務とは関係ないサイトへのアクセスが問題となっています。しかもそのアクセス量が、無視できない量にまで膨れ上がっているのも事実です。
このようなインターネットの私的利用は、社員のモラル低下や作業効率の低下といった新たな問題を引き起こします。そこで最近になって、これら業務とは関係ないサイトについては、アクセスを制限する企業が増えています。
インターネットフィルタリングソフト
インターネットのアクセスを制限するには、インターネットフィルタリングソフトと呼ばれているシステムを導入することで解決します。ただし、インターネットフィルタリングソフトの導入については、事前にインターネットの利用規定を明確に定義したセキュリティポリシーの策定が必要です。
セキュリティポリシーの策定および事前準備が不十分な場合は、インターネットフィルタリングソフトの導入開始時に運用の混乱と誤解を招く恐れがあります。たとえば、業務に関連するサイトへのアクセスができなくなったり、部門によっては娯楽サイトへのアクセスが必要な場合があります。インターネットフィルタリングの導入効果としては、有害サイトへのアクセスを制限でき、無駄なトラフィックの増加といった問題まで改善する効果もあります。
子メールフィルタリングソフトの機能
電子メールフィルタリングソフトとは、内部からの機密情報の漏洩を監視・防止するため、電子メールの内容をチェックし、指定したキーワードを含むメールの社外送信を防止するためのソフトウェアです。
電子メールの内容(添付ファイルを含む)をチェックし、指定したキーワードを含むメールの社外送信を防止したり、特定タイプの添付ファイル付メールの社外送出を防止するほかに、指定したキーワードを含むメールの流れの監視や、内容の業務度・私用度の評価等も可能です。これにより、機密情報の漏洩の防止、誹諦中傷用語を含むメールの発信の防止、社内での電子情報活用のモラルアップ、メールの悪質な利用の阻止が可能となります。
たとえば、セキュリティポリシーの中に「社外メールは必ず上司へBCC:しなければならない」とある場合、上司へのBCC:の有無をチェックし、BCC:がないものについては本人へ返送してストップさせるように設定します。
「権限者以外の特定プロジェクトに関するメールや社外秘の社外発信は禁止する」とある場合は、発信者権限をチェックし、特定プロジェクト名とそれに関係するキーワードや社外秘の文字をメールから検出し、社外発信をストップするように設定します。電子メールフィルタリングソフトを導入する際の最大の問題は、従業員とはいえ、企業が勝手に個人のメールの内容をチェックしていいのかという点です○プライバシー関連の判例や通説からすると、企業が勝手に従業員のメールをチェックするのは法に抵触する可能性があるのは否めません。そこで、セキュリティポリシーや就業規則に明記することが必要です。会社のインフラを利用しているからといって、従業員のプライバシーがなくなるわけではありません。
コメント