機密情報に物理的に触らないしくみを作る

学校のIT管理業務の引き継ぎを受けている中で、「ML（メーリングリスト）オーナーの個人が、機密性の高いMLの投稿を受信できてしまう」という現状があると聞いた。どんなにセキュリティ意識の高い管理者でも、物理的に機密情報が流れてきてしまうと、漏洩リスクはあるし、気を使う分だけ精神力がもったいないので、この状態は避けたい。

幸い、回避策は簡単だ。個人アカウントと別に「ML管理専用」のアカウントを用意し、そのアカウントに管理権限を委譲すればいい。もちろん、管理専用アカウントにログインしたら見れてしまうが（メール配信をオフにしておけばより安全）、少なくとも明確に接続ログが残るし、既読かどうかの判断もある。複数人での共同管理もできるし、管理者の異動・退職にも強い。

プロジェクトにおいて、機密情報や個人情報の漏洩は、とても大きな問題になる。特に、決算前の財務情報とか、本当に「機密」のものは厄介だ。プロジェクトマネージャーは、情報セキュリティに対して適切なリスク管理をしなければならない。（PMに限らず、定常業務の管理者も一緒）

そこでまず考えるべきは、『機密情報や個人情報に物理的にアクセスすることができない』という仕組みを築くことだ。情報が触れる場所にない／流れてこない仕組みがあれば、問題が起こっても「物理的に漏洩することができません」と言えるので最も安全だ。

プロジェクトでは、情報やりとりの手段や、接続できるネットワークの範囲を定めることで、メンバーが機密情報に触れなくて済む方法を考える。「社外秘」「プロジェクト外秘」「特定のメンバーのみ閲覧可」などのレベルで情報を管理することも必要だ。

申込みフォームで集める個人情報の管理もまた厄介な問題だが、これは信頼できるクラウドサービスにデータを保持した上で、最低限「Bcc配信禁止」ぐらいでもいいのではないかと思っている（なお弊社の管理規定はさらに厳しい。過去に事故があるので）。

セキュリティ向上のために、「情報セキュリティに関する意識を高める」といった意味不明な精神論ではなく、堅牢で安全なしくみを作ることが大事。

※それにしてもPMの技術論って小難しい単語ばっかりになるな…　PCで書いてるせいもあるのかな…ｗ

Photo by Scott Webb on Unsplash