idnetworks

EMC Documentum IRM 事例

IRM (Information Rights Management) が、必要とされる分野として、主に、製造、政府、医療、金融サービスの四つが挙げられます。

製造:  新製品の仕様、企画、研究開発、価格などのドキュメントの共有
政府:  諜報機関内における機密情報の共有
医療:  取引先との通信、保護対象の医療情報配布のコントロール
金融サービス:  オンラインの合併・買収取引、顧客データの保護、高価値の研究の回覧のコントロール、積荷証券 (B/L) のセキュアな配信

 

事例1:半導体製造業

IRM導入前: 年間4回発行される120ページにもなる半導体の価格表は、紙媒体では、印刷コスト、配布コスト、競合会社への漏洩の危険性が高く、電子化(PDF)の必要性があった。PDF化することにより、印刷コストだけでも年間5万ドル以上を削減することができる。しかし、電子化(PDF)すると漏洩の危険性がより高まることが懸念された。

IRM導入後: 電子化された価格表(PDF)をEMC Documentum IRMで保護をして配布。価格表自身が暗号化されているため、どのような手段により、配信しても継続的に保護されている状態が保たれる。

  • 価格表を閲覧できるのはアクセス権を持つユーザーのみ
  • 印刷時に透かしを挿入することで誰が、いつ印刷したかを特定
  • 古い価格表の閲覧権限を削除することで、常に最新の価格表の閲覧を強制
  • 発注ミス、価格表のリビジョン管理などによるコストを大幅に削減
  • 価格表には半導体の価格だけでなく、競合情報や知的財産に関わる情報も記載されており、一部では、懸賞金をかけ、入手を試みる競合企業もある。

EMC Documentum IRMを使えば、PDFファイルは継続的に保護され、アクセス権のないユーザーは閲覧することができないため、PDFファイルが競合会社に渡ってしまっても閲覧することはできない。

 

事例2:政府機関

IRM導入前: 年間10万ページに及ぶ紙媒体の機密文書の回覧コストが高いため、電子化(PDF)したい。

  • すべてキャビネットに保管し、担当者が必要な文書だけを取り出し、回覧
  • 回覧後はキャビネットに戻し保管
  • 4人のグループに機密文書を回覧するのに3週間かかった

IRM導入後: 機密文書の作成者がPDFを通常のファイルサーバーに保存すると自動的にその文書を暗号化。

  • 保存するフォルダなどにより、自動的にポリシーを指定
  • 回覧先が変更になった場合などは、暗号化後にポリシーを変更
  • 場合によってはOutlookを利用し、暗号化したファイルを添付してメールで送信
  • 特定のユーザーのみに閲覧権限をあたえることで、物理的な文書管理作業を大幅に削減

 

事例3:医療保険

IRMのニーズ: 医療保険会社は個人情報保護について対策が必要 (HIPAA)。Protected Health Information (PHI)を含む情報の通信は暗号化する必要がある

IRM導入後: メールコンテンツフィルタを利用し、添付ファイルがありPHIを含むメールはすべてIRM Repository Server経由で送信

  • 現時点では、送信経路の暗号化だけのため、メール本文のDRMでの暗号化は行っていない
  • 法律の改正などによりDRMが必要な場合でも、設定の変更だけで対処可能
  • S/MIMEも検討したが、ブラウザやメーラーによって対応が異なるため、EMC IRMを採用
  • 全ユーザー数15,000人以上
  • 1,500万通/月のうち、1万通/月程度をIRM Repository Server経由で送信

 

事例4:金融機関(銀行)

IRMのニーズ: 金融機関の全14万ユーザーから送信するメールをすべて保護したい。送信先、内容により暗号化レベルを自動的に変更する必要がある。

IRM導入後: メールコンテンツフィルタを利用し、メールの暗号化の自動化を実現。

  • 関連会社、協力会社にはプラグインの必要な強力な暗号化 (IRM Client for Outlook、IRM Repository Server)
  • 顧客向けのメールはSSL通信を利用した、送信経路の暗号化(IRM Repository Server、プラグイン不要)
  • 自動的に暗号化を行うため、送信者には特別な操作が不要
  • 送信経路の暗号化だけでなく、送信後のコントロールも重要
  • 送信後でも閲覧、印刷、コピーなどの権限をコントロール
     ・転送などによる情報の漏洩の防止メール以外のドキュメントにも対応
     ・社内で利用するMS Officeのドキュメントの保護も同じプラットフォームで実現
     ・Active Directory、Exchange、MS Outlook、MS Officeとの連携で、従来通りのワークフローの変更不要

旧メニュー