「現在多くの企業では、増え続けるドキュメントのデータを『取りあえずとっておこうか』という程度の感覚でひたすらため込んでいる。これは、セキュリティの観点からいうと、性善説に立ったものだ。しかし、今日の情報漏えい対策は、性悪説を前提とした事前防止策が主流になりつつある」

こう語るのは、NEC Document Solution Center センター長の米増豊氏。社内システムで管理するドキュメントのデータ量が増えれば増えるほど、それに比例して情報漏えい対策の“穴”も発生しやすくなるというわけだ。

ドキュメント流通には“捨てる覚悟”も重要 (1/2) - ITmedia エンタープライズ

電子データに関しては、紙よりも手軽にコピーや保管ができ、かつ「本当に捨てて良いかどうか不安なので、取りあえずとっておこう」というユーザー心理も働き、廃棄をきちんと計画的に行っている企業は少ないのが現状だ。
そのため、本来はもう不要であるはずのドキュメントが、社内システムのあちこちに散在し、ちょっとした不注意や誤操作による情報漏えいのリスクにさらされている。ドキュメントの種類によっては、コピーファイルが複数箇所に保存されており、よりリスクを高めているケースもある。「紙よりもむしろ、電子データの方こそ廃棄に気を配らなくてはいけない」と米増氏は力説する。

ドキュメント流通には“捨てる覚悟”も重要 (1/2) - ITmedia エンタープライズ

取り扱うドキュメントの内容や特性、保管ポリシーなどは、業務ごとに異なってくる。例えば、法務部門で管理する契約書などは、重要度が高く保管期限も長いが、頻繁に参照されることはなく、活用度は低い。一方、開発部門が管理する仕様書や販売促進部門で作成される営業資料などは、頻繁に内容が更新されるため、バージョン管理されたうえで保管する。この場合、最新のバージョンのものは活用度が高く、重要度も高いものの、古いバージョンのものは活用度は低く、保管期限も短くなる。
このように、部門ごと、ドキュメントの種類ごとに廃棄のポリシーは異なる。従って、ドキュメント廃棄計画を策定するに当たっては、各部門の業務の性格や、取り扱うドキュメントの特性を十分考慮に入れる必要があるだろう。米増氏も次のように語る。

ドキュメント流通には“捨てる覚悟”も重要 (1/2) - ITmedia エンタープライズ

情報漏えい防止策では、「情報をいかに出さないようにするか」ということをまず第一に考えがちだ。一方、業務効率を考えると、「情報をいかに出しやすくするか」という発想になる。ドキュメント流通では常にこの両者のバランスの取り方が課題となるが、これに「情報をいかに捨てるか」という観点を加えることにより、課題解決の意外な糸口が見つかるかもしれない。

ドキュメント流通には“捨てる覚悟”も重要 (2/2) - ITmedia エンタープライズ