----------------------------------------------------------------------
(プロジェクトの機密管理)
----------------------------------------------------------------------
----------------------------------------------------------------------
(設問ア)
----------------------------------------------------------------------
1.プロジェクト概要と機密情報
----------------------------------------------------------------------
1.1.プロジェクト概要
----
私が関与した情報システム開発プロジェクトはオンラ
インショップ A社のマーケティングシステムである。
A社は顧客の購買履歴やアンケート回答を元に適切な商
品を推奨するオプトインメールを配信することにより、
広告効果を上げることを計画していた。
本システムはルータ、 Webサーバ、アプリケーション
(AP)サーバ、データベース(DB)サーバによって構成
されている。AP開発はサービス指向アーキテクチャ
(SOA) に基づき実施する。
開発メンバはプロジェクト開発者である私を含め、
10人である。AP開発者、DB技術者、ネットワーク技術者
から構成され、半数が協力会社要員であった。
----
1.2.機密情報
----
本プロジェクトで機密として管理した情報はシステム
構成情報、顧客情報、配信ルールである。顧客情報と配
信ルールはシステムの開発・テストを行う上で必要にな
る情報である。
顧客情報は個人情報であり、最重要の機密情報として
関係者外秘とする。個人情報に対する関心が社会的に高
まり、個人情報保護法施行が迫っている時期であること
を受けてのものである。
配信ルールはその次に重要な機密情報とし、同じく関
係者外秘とした。これは A社顧客の購買履歴等に基づく
もので、 A社の企業秘密であるためである。
最後にプロジェクト構成情報はプロジェクト外秘とし、
プロジェクト内で共有した。但し関係者外秘のアクセス
に必要なパスワード等は関係者外秘情報と同等の扱いと
した。
----------------------------------------------------------------------
(設問イ)
----------------------------------------------------------------------
2.機密管理のルールと日常管理
----------------------------------------------------------------------
2.1.機密管理ルール
----
機密情報については極秘・厳秘等の名称によりランク
分けして扱いを定める方法がある。しかし区分の細分化
や用語の微妙な違いでの区分は不明確になりやすく、官
僚的形式主義に陥りかねない。また、細かくわけたとし
ても、全ての情報を最重要の機密にしてしまいがちで、
結果として適切な機密管理にならないことも多い。この
ため、本プロジェクトでは公開情報、社外秘、部外秘、
プロジェクト外秘、関係者外秘と開示対象で区分けした。
本プロジェクトで特に注意を要するのは関係者外秘の
情報である。これはプロジェクト内でも限られたメンバ
にのみ開示される情報である。顧客情報はデータクレン
ジング(名寄せ)機能のテストのように実データでなけ
れば効果的でない場合にのみテストデータとして使用す
る。それ以外の場合には開示せず、自作データやマスク
処理をかけたものを使う。
配信ルールはシステム開発の必要上、開示対象となる
関係者の範囲は顧客情報よりも広くなる。同じ関係者外
秘情報であるが、この点で扱いを異にする。但し開示す
る場合も、機能毎に必要な分だけ開示し、全体を開示し
ないようにする。
----
2.1.1.アクセスコントロール
----
機密情報を格納した電子ファイルについては、以下の
ように容易にアクセスできないようにする。
a.機密情報を格納するディレクトリはアクセス規制をか
ける。パスワードは定期的に変更する。
b.暗号化ソフトを使用してファイルを暗号化する。
----
2.1.2.作業管理
----
最重要機密である顧客情報を扱う場合のルールを下記
のように定めた。
a.事前にプロジェクトマネージャ宛てに使用許可申請を
行う。
b.一人での作業は禁止する。必ず複数人で実施する。
c.作業終了後、ローカルマシン等に機密ファイルが残っ
ていないか、別人が確認した作業報告書を提出する。
----
2.2.ルールの周知徹底
----
本プロジェクトではルールを周知徹底させるため、教
育などを通してプロジェクトメンバーの機密管理意識向
上を企図した。
a.本プロジェクトでは個人情報を扱うため、全メンバに
社内で実施している個人情報保護に関する研修を受講
させた。
b.メンバ一人一人から機密保持に関する誓約書を提出さ
せた。誓約書は一月毎に更新する形にし、一度出した
ら終わりではなく、継続的に意識させるようにした。
c.協力会社との請負契約には NDA条項を含める。また、
協力会社要員が上記a.b.に従うことも契約に定める。
d.請負契約では委託者が受託者の作業状況を直接管理し
ないのが原則であるため、委託者が監査権限をもつこ
とを特約として定める。
----
2.3.日常管理
----
ルールは定めるだけでは意味がない。プロジェクト実
行時にはルールに従って運用されているか、ルール逸脱
や漏えいが発生していないかを定期的に確認する必要が
ある。以下の活動を実施した。
a.申請書提出のない作業は認めない。
b.各人の日報を定期的に精査し、機密情報を扱う作業を
単独で行っていないか確認する。
c.時には機密情報を使う作業にリーダークラスのメンバ
が立ち会い、作業終了後に機密情報を残していないこ
とを実際に確認する。
d.機密情報ファイルのあるディレクトリへのアクセスロ
グを定期的に監視し、異常・不正なアクセスな存在し
ないか確認する。
----
2.4.漏えい時の影響を少なくする対策
----
機密情報が漏えいした場合の対策として損害の転嫁策
がある。協力会社との請負契約中に受託側の過失により、
機密情報が漏えいした場合の損害賠償条項を盛り込んだ。
また、個人情報保護保険にも加入し、リスクファイナン
スを図った。また、上述の通り、機密情報を格納した
ファイルには暗号化を行うことで、漏えいした場合でも
悪用される危険性を低減させた。
----------------------------------------------------------------------
(設問ウ)
----------------------------------------------------------------------
3.評価と改善
----------------------------------------------------------------------
3.1.評価
----
本プロジェクトでは情報漏えい事件が起きることなく、
スケジュール通りに無事完了した。上述のルール及び日
常管理が機密管理上、有効かつ実現可能なものであった
と考えている。また、本プロジェクトでの機密管理ルー
ルは社内でも評価され、社内プロジェクトにおける標準
ルールに取り込まれる予定である。
----
3.2.改善
----
本プロジェクトでは全メンバ(含協力会社要員)に個
人情報保護に関する研修の受講を義務付けたが、個人情
報保護法施行前であったこともあり、研修実施部署の体
制が十分ではなく、多少の混乱が生じ、実施が遅れてし
まった。法施行により個人情報保護の重要性は益々重要
になっている。個人情報を扱うプロジェクトにおいては
必須とすることで、この問題は改善されていくものと考
える。
加えて今回の機密管理ルールは協力会社にも多くの協
力、負担を求めるものであったため、当初は戸惑いも
あった。機密管理ルールに協力的かという観点からの協
力会社の再評価・再格付けの手続きも有効であると考え
る。
[ 戻る ]