EMC Documentum IRM 事例
IRM (Information Rights Management) が、必要とされる分野として、主に、製造、政府、医療、金融サービスの四つが挙げられます。
製造: 新製品の仕様、企画、研究開発、価格などのドキュメントの共有
政府: 諜報機関内における機密情報の共有
医療: 取引先との通信、保護対象の医療情報配布のコントロール
金融サービス: オンラインの合併・買収取引、顧客データの保護、高価値の研究の回覧のコントロール、積荷証券 (B/L) のセキュアな配信
事例1:半導体製造業
IRM導入前: 年間4回発行される120ページにもなる半導体の価格表は、紙媒体では、印刷コスト、配布コスト、競合会社への漏洩の危険性が高く、電子化(PDF)の必要性があった。PDF化することにより、印刷コストだけでも年間5万ドル以上を削減することができる。しかし、電子化(PDF)すると漏洩の危険性がより高まることが懸念された。
IRM導入後: 電子化された価格表(PDF)をEMC Documentum IRMで保護をして配布。価格表自身が暗号化されているため、どのような手段により、配信しても継続的に保護されている状態が保たれる。
- 価格表を閲覧できるのはアクセス権を持つユーザーのみ
- 印刷時に透かしを挿入することで誰が、いつ印刷したかを特定
- 古い価格表の閲覧権限を削除することで、常に最新の価格表の閲覧を強制
- 発注ミス、価格表のリビジョン管理などによるコストを大幅に削減
- 価格表には半導体の価格だけでなく、競合情報や知的財産に関わる情報も記載されており、一部では、懸賞金をかけ、入手を試みる競合企業もある。
EMC Documentum IRMを使えば、PDFファイルは継続的に保護され、アクセス権のないユーザーは閲覧することができないため、PDFファイルが競合会社に渡ってしまっても閲覧することはできない。
事例2:政府機関
IRM導入前: 年間10万ページに及ぶ紙媒体の機密文書の回覧コストが高いため、電子化(PDF)したい。
- すべてキャビネットに保管し、担当者が必要な文書だけを取り出し、回覧
- 回覧後はキャビネットに戻し保管
- 4人のグループに機密文書を回覧するのに3週間かかった
IRM導入後: 機密文書の作成者がPDFを通常のファイルサーバーに保存すると自動的にその文書を暗号化。
- 保存するフォルダなどにより、自動的にポリシーを指定
- 回覧先が変更になった場合などは、暗号化後にポリシーを変更
- 場合によってはOutlookを利用し、暗号化したファイルを添付してメールで送信
- 特定のユーザーのみに閲覧権限をあたえることで、物理的な文書管理作業を大幅に削減
事例3:医療保険
IRMのニーズ: 医療保険会社は個人情報保護について対策が必要 (HIPAA)。Protected Health Information (PHI)を含む情報の通信は暗号化する必要がある
IRM導入後: メールコンテンツフィルタを利用し、添付ファイルがありPHIを含むメールはすべてIRM Repository Server経由で送信
- 現時点では、送信経路の暗号化だけのため、メール本文のDRMでの暗号化は行っていない
- 法律の改正などによりDRMが必要な場合でも、設定の変更だけで対処可能
- S/MIMEも検討したが、ブラウザやメーラーによって対応が異なるため、EMC IRMを採用
- 全ユーザー数15,000人以上
- 1,500万通/月のうち、1万通/月程度をIRM Repository Server経由で送信
事例4:金融機関(銀行)
IRMのニーズ: 金融機関の全14万ユーザーから送信するメールをすべて保護したい。送信先、内容により暗号化レベルを自動的に変更する必要がある。
IRM導入後: メールコンテンツフィルタを利用し、メールの暗号化の自動化を実現。
- 関連会社、協力会社にはプラグインの必要な強力な暗号化 (IRM Client for Outlook、IRM Repository Server)
- 顧客向けのメールはSSL通信を利用した、送信経路の暗号化(IRM Repository Server、プラグイン不要)
- 自動的に暗号化を行うため、送信者には特別な操作が不要
- 送信経路の暗号化だけでなく、送信後のコントロールも重要
- 送信後でも閲覧、印刷、コピーなどの権限をコントロール
・転送などによる情報の漏洩の防止メール以外のドキュメントにも対応
・社内で利用するMS Officeのドキュメントの保護も同じプラットフォームで実現
・Active Directory、Exchange、MS Outlook、MS Officeとの連携で、従来通りのワークフローの変更不要