ヤンマーテクニカルレビュー

研究開発のスピードアップを目的とした情報共有システム(cnct-partner[コネクトパートナー])

2015年10月27日

Abstract

Use of computer networks is essential to business.
Yanmar also uses computer networks to expedite collaboration with external partners.
To meet the greater demand this creates for secure file exchange, Yanmar has created a new secure file exchange system called cnct-partner.

1.はじめに

情報共有を取り巻く現状
現在コンピュータネットワークを使用した情報共有は、企業に欠かせないものになりました。当社でも研究開発のスピードアップのため社外パートナー組織との協業、いわゆるコラボレーションやアウトソーシング、オフショアリングなどが増加しています。その際にコンピュータネットワークを使用した情報の共有は距離、時差の障害を解決する有効な手段です。しかし、コンピュータネットワークへの利便性の向上と引き換えに、大きな危険性を抱え持つことになりました。企業内の情報の外部への漏洩(ろうえい)やコンピュータシステム障害による情報の損失などの情報セキュリティ上のリスクは、大きな被害や影響をもたらします。当社ではこれらのリスクを最小限にして高い安全性の下に社外パートナーと情報を共有する仕組みとしてcnct-partnerという仕組みを構築いたしました。

2.cnct の特徴

cnctは当社と社外パートナー組織との間で情報を安全に共有するための仕組みです。その中にはオンラインストレージを含みます。大きな特徴はcnctでは利用者のセキュリティ管理レベルおよびコンテンツの重要度を考慮して情報をガードすることでセキュリティリスクを小さくすることです。

2.1.アクセス権の種類

cnctではファイルに対するアクセス権を制御いたします。cnctを使用するユーザはその所属組織のセキュリティ管理レベル(2.3.で詳細を説明します)、従事する研究開発プロジェクト、情報の重要度の3つによりによりファイルへの"アクセス不可" , "読み取りのみ可","読み取り、書き込み、印刷可"の利用権限が割り当てられます。

2.2.アクセス権の決定方法

アクセス権は従事する研究開発プロジェクトのメンバーに与えられます。しかしそれだけで一意に決まるわけではありません。メンバーの所属組織のセキュリティ管理レベル、及び情報の重要度に応じてアクセス権の上限を設定し付与いたします。"重要度の低い情報"、"セキュリティ管理レベルの高い組織"ほど"制限を減らし広く使用できるよう"に 逆に"重要度の高い情報"、"セキュリティ管理レベルの低い組織"ほどリスク低減のため制限した情報の共有を致します。

アクセス権の決定方法

2.3.セキュリティ管理レベル

セキュリティの管理レベルは次の2つの基準で評価しレベル分け致します。

国別リスク
知的財産の保護は国により法律の整備状況が異なります。これらを踏まえ利用者の住む国の情報漏えいのリスクを評価いたします。
情報漏えいリスク
情報漏えいリスクは下図のような考えられるリスクを基に対策の実施状況をチェックシートを使い評価します。
セキュリティ管理レベル

セキュリティ管理レベルはこの”国別リスク”と”情報漏えいリスク”の評価結果から決定し利用者の所属する組織単位で付与いたします。

3.おわりに

今後、cnctパートナーは主として共同開発・開発委託を行う社外パートナー組織を対象に展開を致します。cnctパートナーによるファイル送受信は前述のセキュリティ管理の下にファイル送受信をするため情報漏えいのリスクを小さくすることができます。またcnctパートナーで保存したファイルは改定の履歴を保持しますので過去の送受信ファイルとの変更点の確認も可能です。

cnct-partnerを利用することで当社の研究開発メンバーと多くの社外のパートナー組織の間で安心して重要な情報をスピーディに交換することができるようになります。これにより研究開発のスピードアップに寄与できると考えています。

著者

研究開発ユニット R&Dマネジメント部

橋本 耕二