デジタルドキュメントのセキュリティを担保する3つのステップ

テレワークやハイブリッドワークの進展に伴い、高まっているのがセキュリティ脅威です。一口にセキュリティ脅威といっても、外部要因もあれば内部要因もあり、広範囲な対策が必要になります。特にテレワーク／ハイブリッドワークで進むデジタルドキュメントの運用で、内外のセキュリティ対策に不備があり、大きな損害をもたらした事例は少なくありません。そんなデジタルドキュメントに対するセキュリティ対策の3ステップをご紹介します。

デジタルシフトで高まるセキュリティ脅威

コロナ禍で一時はテレワーク一辺倒だったワークスタイルですが、Withコロナに移行する中で見直す動きが高まっています。特に社員のエンゲージメントや生産性向上といった観点から進んでいるのが、オフィスワークとリモートワークを組み合わせたハイブリッドワークスタイルです。

そんなハイブリッドワークで活躍しているのがデジタルドキュメントの国際標準であるPDFで、年間2.5兆ものPDFファイルが生成されています。

一方、急激なデジタルシフトの裏で増大しているのがセキュリティ脅威です。セキュリティ脅威は外部からの攻撃もありますが、内部ミスによる重大なインシデントも見逃せません。機密情報を黒塗りで消したつもりが、非公開情報を含んだドキュメントを外部公開してしまったり、業務の手順ミスで大規模な個人情報漏えいを起こしてしまったり、外部からの攻撃で機密情報を人質に取られたり、消したはずの個人情報がSNSで拡散されたりなど、枚挙にいとまがありません。警察庁によると2021年におけるサイバー脅威の検挙件数は前年比20％増といいます。

ドキュメントのライフサイクルに合わせたセキュリティ対策を

このような脅威をどのように防げば良いのでしょうか。

テレワークやハイブリッドワークで増大しているデジタルドキュメントですが、ドキュメントには「作成処理」「保管保存」「廃棄」というライフサイクルがあります。企業や行政機関の多くはこのライフサイクルに沿ってドキュメントを管理していますが、一般的にドキュメントが作成されてから時間が経つにつれて使用頻度が減少していくという特徴があります。

日本文書情報マネジメント協会ではこうしたドキュメントのライフサイクルと特徴を踏まえ、機密性と完全性の2つを実現することを提唱しています。

機密性とは、アクセスを認められた人だけが情報や文書にアクセスをできることを意味しており、具体的にはパスワードによる文書の保護などが挙げられます。一方完全性とは、改ざんを防止すると共に、何らかのインシデントが発生した場合にはその検証ができるように管理されていることを意味します。この2つはデジタルドキュメントのセキュリティを考えるうえで欠かせない概念です。

安心にデジタルドキュメントを運用する3つのステップ

経済産業省の『秘密情報の保護ハンドブック』を参考にアドビが提唱するのが、3つのステップに基づくセキュリティ対策です。

第1ステップでは、保有するドキュメントの棚卸・分類を行い、セキュリティレベルや公開領域の仕分けを行うこと。第2ステップは、分類に応じて適切なセキュリティ対策やルールを決定すること。そして第3ステップとして、決めた対策やルールを手順化・ルール化して確実に実行できる基盤を作ることです。

特に大切なのは第3ステップです。いくら優れたセキュリティ対策でも、実行できなければ意味がありません。

オンラインセミナー「ペーパーレスからはじめるDX：DX推進担当者必見！安全で効果的なデジタルドキュメントの運用とは」では、Adobe Acrobat Proを使ったPDFドキュメントに対するセキュリティ対策をデモで紹介しています。黒塗りやパスワードだけでなく、印刷や書き込みの制限などきめ細かいセキュリティ対策を余すことなく解説しているので、セキュリティ担当者やPDFを活用する事業部門の方は必見です。