2005年07月03日

1.プロジェクト概要と機密情報

1.1.プロジェクト概要
私が関与した情報システム開発プロジェクトはオンラインショップA社のマーケティングシステムである。A社は顧客の購買履歴やアンケート回答を元に適切な商品を推奨するオプトインメールを配信することにより、広告効果を上げることを計画していた。
本システムはルータ、Webサーバ、アプリケーション(AP)サーバ、データベース(DB)サーバによって構成されている。AP開発はWebサービス、XMLを要素技術とし、サービス指向アーキテクチャ(SOA)に基き実施する。
開発メンバはプロジェクト開発者である私を含め、10人である。AP開発者、DB技術者、ネットワーク技術者から構成され、半数が協力会社要員であった。
1.2.機密情報
本プロジェクトで機密として管理した情報はシステム構成情報、顧客情報、配信ルールである。顧客情報と配信ルールはシステムの開発・テストを行う上で必要になる情報である。
顧客情報は個人情報であり、最重要の機密情報として関係者外秘とする。個人情報に対する関心が社会的に高まり、個人情報保護法施行が迫っている時期であることを受けてのもである。
配信ルールはその次に重要な機密情報とし、同じく関係者外秘とした。これはA社顧客の購買履歴等に基くもので、同業他社に対するA社の競争力の源泉となりうるもので、A社の企業秘密だからである。
最後にプロジェクト構成情報はプロジェクト外秘とし、プロジェクト内で共有した。但し関係者外秘のアクセスに必要なパスワード等は関係者外秘情報と同等の扱いとした。

2.機密管理のルールと日常管理
2.1.機密管理ルール
機密情報については極秘・厳秘等の名称によりランク分けして扱いを定める方法がある。しかし区分の細分化や用語の微妙な違いでの区分は不明確になりやすく、官僚的形式主義に陥りかねない。また、細かくわけたとしても、全ての情報を最重要の機密にしてしまいがちで、結果として適切な機密管理にならないことも多い。このため、本プロジェクトでは公開情報、社外秘、部外秘、プロジェクト外秘、関係者外秘と開示対象で区分けした。
本プロジェクトで特に注意を要するのは関係者外秘の情報である。これはプロジェクト内でも限られたメンバーにのみ開示される情報である。顧客情報はデータクレンジング(名寄せ)機能のテストのように実データでなければ効果的でない場合にのみテストデータとして使用する。それ以外の場合には開示せず、自作データやマスク処理をかけたものを使う。
配信ルールはシステム開発の必要上、開示対象となる関係者の範囲は顧客情報よりも広くなる。同じ関係者外秘情報であるが、この点で扱いを異にする。但し開示する場合も、機能毎に必要な分だけ開示し、全体を開示しないようにする。
2.1.1.アクセスコントロール
機密情報を格納した電子ファイルについては、以下のように容易にアクセスできないようにする。
ゝ〔情報を格納するディレクトリはアクセス規制をかける。パスワードは定期的に変更する。
暗号化ソフトを使用してファイルを暗号化する。
2.1.2.作業管理
最重要機密である顧客情報を扱う場合のルールを下記のように定めた。
〇前にプロジェクトマネージャ宛てに使用許可申請を行う。
一人での作業は禁止する。必ず複数人で実施する。
作業終了後、ローカルマシン等に機密ファイルが残っていないか、別人が確認した作業報告書を提出する。
2.2.ルールの周知徹底
本プロジェクトではルールを周知徹底させるため、教育などを通してプロジェクトメンバーの機密管理意識向上を企図した。
)椒廛蹈献Дトでは個人情報を扱うため、全メンバに社内で実施している個人情報保護に関する研修を受講させた。
▲瓮鵐舒貎涌貎佑ら機密保持に関する誓約書を提出させた。誓約書は一月毎に更新する形にし、一度出したら終わりではなく、継続的に意識させるようにした。 6力会社との請負契約にはNDA条項を含める。また、協力会社要員が上記´△暴召Δ海箸盞戚鵑膨蠅瓩襦 だ蘇薹戚鵑任楼兮者が受託者の作業状況を直接管理しないのが原則であるため、委託者が監査権限をもつことを特約として定める。
2.3.日常管理
ルールは定めるだけでは意味がない。プロジェクト実行時にはルールに従って運用されているか、ルール逸脱や漏えいが発生していないかを定期的に確認する必要がある。以下の活動を実施した。
/柔曾馗鷭个里覆ず邏箸惑Г瓩覆ぁ
各人の日報を定期的に精査し、機密情報を扱う作業を単独で行っていないか確認する。
時には機密情報を使う作業にリーダークラスのメンバが立ち会い、作業終了後に機密情報を残していないことを実際に確認する。
さ〔情報ファイルのあるディレクトリへのアクセスログを定期的に監視し、異常・不正なアクセスな存在しないか確認する。
2.4.漏えい時の影響を少なくする対策
機密情報が漏えいした場合の対策として損害の転嫁策がある。協力会社との請負契約中に受託側の過失により、機密情報が漏えいした場合の損害賠償条項を盛り込んだ。また、個人情報保護保険にも加入し、リスクファイナンスを図った。
また、上述の通り、機密情報を格納したファイルには暗号化を行うことで、漏えいした場合でも悪用される危険性を低減させた。

3.評価と改善
3.1.評価
本プロジェクトでは情報漏えい事件が起きることなく、スケジュール通りに無事完了した。上述のルール及び日常管理が機密管理上、有効かつ実現可能なものであったと考えている。また、本プロジェクトでの機密管理ルールは社内でも評価され、社内プロジェクトにおける標準ルールに取り込まれる予定である。
3.2.改善
本プロジェクトでは全メンバ(含協力会社要員)に個人情報保護に関する研修の受講を義務付けたが、まだ個人情報保護法施行前であったこともあり、研修実施部署の体制が十分ではなく、多少の混乱が生じ、実施が遅れてしまった。法施行により個人情報保護の重要性は益々重要になっており、個人情報輪使うプロジェクトにおいては必須とすることで、この問題は改善されていくものと考える。

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔   
 
 
 
最新コメント
最新トラックバック