データセキュリティにおいて、タイミングはすべてです。
誤ったタイミングで誤った相手に誤った情報を開示してしまうといったミスは、取引を危険にさらす遅延、評価額の低下、さらにはプライバシー侵害につながる可能性があります。こうした侵害は、罰金、訴訟、そして評判の損失を招く恐れがあります。
機密情報を共有する際には、データの流れをコントロールするための適切なツールと知識を持つことが不可欠です。これには、文書内の情報だけでなく、ファイルそのものの管理も含まれます。レダクション(Redaction)、つまり機密内容を削除するプロセスは、データセキュリティを確保するための重要な手法です。しかし、不適切なレダクションは、組織やその顧客をリスクにさらす可能性があります。
本記事では、一般的なデジタルレダクションの手法を紹介し、機密情報を保護し、対応時間を短縮し、コストを削減するためのベストプラクティスを解説します。
一般的なレダクション(情報削除)方法
- 印刷、手動でのマークアップ、そしてスキャン:
この方法では、文書を印刷し、手作業で情報をマーキングしてから、編集済みのコピーを再度スキャンします。シンプルな方法ではありますが、時間がかかり、コストも高く、ミスが発生しやすいという欠点があります。また、機密情報を含む何百もの箇所を手作業で確認する必要があるため、校正作業にも多くの時間がかかります。 - 即席のソリューション:
多くのチームは、メールやサードパーティのアプリなど、さまざまなデジタルツールを組み合わせてレダクションを行っています。しかし、こうした整理されていない方法では混乱や遅延、ミスが発生しやすく、適切にレダクションされていないファイルを誤った相手に送信してしまうリスクがあります。 - マスキングソリューション:
一部のチームは、オンラインツールを使って注釈やハイライトで内容を覆い隠す方法を使用しています。しかし、文書が適切にフラット化されていない場合、機密情報が抽出されてしまう可能性があります。Paul ManafortやJeffrey Epsteinの調査に関連する高名なレダクション失敗事例は、不適切なマスキングのリスクを示しています。
正しいレダクションの方法
インタラクティブなファイル形式の利点を維持しながら機密情報を保護するため、多くのチームはレダクションにPDFを使用しています。PDFはインタラクティブなテキストや注釈をサポートし、校正、マークアップ、最終的なコンテンツ削除を含むレダクションワークフロー全体に対応しています。
PDFTronとSS&C Intralinksのパートナーシップ
一般的なレダクションの課題に対応するため、Intralinksはドキュメント技術ソリューションのリーディングプロバイダーであるPDFTronと提携しました。この連携により、プロフェッショナルなWebベースのレダクション機能がIntralinksのバーチャルデータルーム(VDR)に直接組み込まれ、ワークフローの効率化とエラーの削減を実現します。
主な機能には次のものがあります:
- 自動検出:高度な検索アルゴリズムにより、電話番号や社会保障番号などの機密キーワードやパターンを検出します。
- 正規表現検索:技術的な専門知識がなくても、繰り返し出現するパターンを簡単に削除できます。
- 即時アンレダクト:必要に応じて、これまで削除された内容をすぐに表示でき、プロセス全体をやり直す必要がありません。
レダクションの未来
IntralinksとPDFTronは、レダクション技術の改善を継続しており、より迅速で安全なプロセスを実現するための機能を追加しています。レダクションに関するヒントや体験談があれば、ぜひチームに共有してください。