ドクターQがお届けするIT統制ブログ　ITサプリ

SOX法に適用する、より安全性の高いシステム構築に向けての具体的な対策、第4回目です。

さて、気がつけば2月。多くの企業で転属、転勤、あるいは出向などに関する内示が出る季節です。
また、転職希望者の中には2月～3月退社を望む方も大勢いらっしゃいますね。

でも、ちょっと待ってください。
もしかすると、いま使っているPCを、転勤先にそのまま持っていくことをフツーに許可していませんか? また、近々退職する若手社員はプライベートPCでアクセスしていませんでしたか? 　それらのPCに、機密情報は入っていませんか?

日本版SOX法が要求する内部統制では、こうした配信後のドキュメント管理に関する仕組みも不可欠になってきます。
つまり、一度ダウンロードされた機密情報などに関して、配信後もアクセス権の変更が可能なシステムへシフトする必要があります。
例えば退職後、プライベートPC内に消去し忘れた機密情報が存在していたとしても、それを一切閲覧できない、印刷できない、コピーできない、メール添付もできない、というふうに徹底して管理できる仕組みが重要になります。

一部の企業では、退職する社員に対して、退職後の機密保持義務継続を促す書類にサインさせることを義務づけるケースもあるようですが、それだけでは不十分です。一般的に言って、企業の機密情報は退職後の社員から漏れることが最も多いことを忘れないでください。

クオリティWEBサイトでは、配信後もアクセス権の変更が可能なファイルアクセス制御ツール「DKS Plus」をご紹介しています。
興味をお持ちの方は、こちらから。

Dr.QがITサプリをお届けしました。次回もお楽しみに。

クオリティではメールマガジン「Q-NEWS」を毎週配信中。今回ご紹介したドキュメント管理に関するツールなど、即役立つ情報を無料で手に入れることができます。ただいまプレゼントが当たる、キャンペーン実施中です。