社内イントラネット上の公開アイデアについて、外部漏洩を防止するためのセキュリティ

今回、社内のイントラネットで
自社のビジネスモデルのアイデアを募集するホームページを立ち上げました。

全社員からビジネスモデルのアイデアを募集し、社員ならだれでも、ビジネスモデルのアイデアを提出できる仕組みです。

そして、そのアイデアを審査し、抽象的なアイデアやもう少しブラシュアップが必要だと事務局が判断した場合は、ホームページ上でアイデアを公開して、他の社員からも幅広く、そのアイデアに対する意見を募集しながら、アイデアをブラシュアップする仕組みです。

そこで、心配しているのがホームページ上に公開するアイデアのセキュリティポリシーやシステム上のセキュリティをどうするかです。

もし、悪い社員がいて、公開しているアイデアをプリントアウトして、競合他社に売りつけたりすることがないわけでもありません。

ビジネスモデルのアイデアのような機密情報の漏洩が心配です。

もっとも、そのような心配をしていたら、この仕組みは運用できないのですが。

つまり、いくらセキュリティをかけても、公開アイデアをプリントできなくても、画面キャプチャしたら、それをデータとして外部流出されてしまう危険だってあるのですから。

あくまで、そんな悪い社員はいないはずだと仮定する性善説で運用するしかないのでしょうか？

それとも、なにか、いいセキュリティの仕組みがありましたら、教えて下さい。

一応、このホームページは、社員IDとパスワードでログインし、各ページごとに誰がアクセスしたかは、アクセス解析ツールでわかる仕組みにしています。

No.1 ベストアンサー 回答者： ymda 回答日時： 2006/04/16 20:02

ものすごく極論から申しますと・・・・

・キャプチャについて
　キャプチャーを出来なくする方法は、困難なのですが、キャプチャー先になりえるアプリケーションを動かせないようにする方法＝ようは削除するってことは考えられます。
　これらには、メールソフト、Word、Excelとか一般的に使われるソフト、そして、Windows標準ツールにもいくつかあります。

・ブラウザのソース表示
　更に極論で、ブラウザで表示ソースをして、HTMLから文書だけ取り出すって方法もあります。

・ある程度のことは、頭に記憶できるはずです。いや、物理的にメモることも可能でしょう。

・プリントアウトについて
　プリントアウトキャプチャされてしまったら、プリントアウト認証型でないとプリントアウトは出来てしまいますね。

・メール
　メールを送れる時点で・・

・USBメモリ、フロッピー、CD-R/DVD-R等
　デバイスを制限することで回避は可能ですが、最悪パソコン事態を持ってかれたら・・・

・ここまではいないとおもいますが・・
　PCを分解して、HDDを取り出して、それを、他のPCにマウントして・・・

さて、ここまで極論を書いてみましたが、実際、これらの極論を気にしていたら
いちいちイントラネット上でのセキュリティー確保には至らないと思います。

社内規約として、社員にしっかりと教育していく、そして、社内懲罰に関しての規定をすることで
人間としてのやりとりの上でのラインを持たせることが重要かと思います。