グループウェアと情報セキュリティ

  • このエントリーをはてなブックマークに追加
グループウェアとは、組織などのチームでの活動のためにスケジュールや組織内の告知をチーム内で共有するためのものです。
グループウェアに搭載されている機能で主なものは電子メールやスケジュール管理ツールをはじめWeb会議ツールや告知のための掲示板、タスク管理ツールなどが挙げられます。
チーム内で各担当者の作成したデータを一つのサーバーにまとめておくことでデータを統合することが出来ます。
そしてデータを蓄積してノウハウや知識をデータベース化し、検索できるようにすることで知的生産性を高める試みはナレッジマネジメントと呼ばれます。
これにより各担当者の作成したデータを閲覧することが容易になり、データの変更履歴や進捗状況を把握することが出来ます。
さらに情報セキュリティ確保のために、担当者に応じて内部資料などを参照できるレベルの設定を行うことも出来ます。
このような機能がある一方で、その他の情報漏洩防止のための機能はグループウェアそのものにはあまり搭載されていません。
ですが、WebグループウェアであればWebのセキュリティウェアと組み合わせることで情報漏洩を防ぐことが可能です。
導入の際には機能や値段などが優先的に検討されがちですが、注意すべき点もあります。
優れたセキュリティシステムでも、従来の運用形態に大きく変更がでてしまうと作業の効率が低下してしまう可能性もあります。
操作方法の変更をはじめ、ウェブサーバーの種類が限られてくるものや決められたスクリプトが必要になるものもあります。
それに伴い、フラッシュなどのコンテンツが正常に動作するかどうかの確認も必要となります。
ある程度の変更は避けられないものですが、それが現場の利用者が作業をする際に支障を来さない範囲であるかを確認する必要があります。
またデータの利用について、顧客などを相手に外部とデータのやり取りをすることや、そのためにデータの持ち出しの必要性が発生する場合があります。
こういった際にデータを保持しつつ持ち出しが出来ることが求められます。
その他にもセキュリティのためにデータを暗号化した場合、サーバー上で目的のデータの検索が出来なくなってしまうといったこともあります。
情報セキュリティ対策ではこのように実際に利用する際に作業効率が著しく低下しないか、必要な時にデータが取り出せるかといったことや、コンテンツの動作確認などといった運用面についても出来るだけ検討した上で導入することが望まれます。

Copyright (C)2021各種グループウェアのセキュリティ.All rights reserved.