ナレッジベースマネジメントにおける情報セキュリティ

Blog、SNS、ソーシャル ブックマーク（SBM）が注目を浴びている。「情報発信」「情報の共有」「情報の見える化」といったキーワードでこれらのツールが使われているが、最終的な目的は「情報の活用」である。これらのツールがなぜ注目を浴びるのかを整理し、それぞれの情報セキュリティについて考えてみたい。

組織で情報（Knowledge）を活用するまでの段階は次のようになる。

1. 情報の創造・発見
2. 情報の共有
3. 情報の活用

情報の創造・発見の段階とは、情報を作り出し、また情報を自ら作り出すだけでなく、既存の情報を発見する段階であり、「情報の発信」、「情報の抽出」、「情報（暗黙知）の形式知化」などが含まれる。情報の共有の段階とは、「情報の存在の共有」、「情報の内容の共有」、「情報の解釈(意味)の共有」を行う段階である。これらの段階を踏んで、最終的に情報の活用の段階に至る。

Blog は情報の発信ばかりではなく、個々人の持つ隠れた情報や組織が持つ暗黙知などの情報の形式知化にも使用される。SNS は主に情報の形式知化することに利用されているが、コミュニティなどの柔らかいつながりによって情報の解釈の共有に利用できる。SBM はブックマークの共有によって情報の存在を共有するだけでなく、検索のためのタグやコメントによる意味づけによって情報の解釈の共有に役立つ。すなわち、これらのツールは、情報の活用に至るまでの各段階を支援しているのである。

情報の活用までの段階―各段階の詳細―ツール

1. 情報の創造・発見―情報の発信―Blog
1. 情報の創造・発見―情報の抽出―データマイニングなど
1. 情報の創造・発見―情報（暗黙知）の形式知化―SNS など
2. 情報の共有 ―存在の共有―SBM、検索ツールなど
2. 情報の共有 ―内容の共有―ファイル共有サーバーなど
2. 情報の共有 ―解釈（意味）の共有―（SNS）、（SBM）
3. 情報の活用　　　　　　　　　　 　　　―エキスパート・システムなど

情報は一度でも発信されあるいは共有された後には、完全に破棄することが難しい。そこで、それぞれの段階で、情報セキュリティを十分に考慮しなければならない。発信した情報を閲覧することが可能なのは誰なのかといったことに注意しなければならない。

その情報の存在を知らせてもよいのかという点には特に注意が必要である。組織の構成員がすべて同じ権限を持つことはまれであるため、何らかの方法で区別しなければならない。

つまり、それぞれの段階でのアクセス権限を明確にして、閲覧者を制限することが組織の中の利用では必要になる。例えば、正規の従業員とアルバイトでは見てよいあるいは見せてよい情報かどうかを区別しておく。同じ従業員同士であっても、他部署に見せるべきものかどうかといった点にも考慮しなければならない。

SNS ではコミュニティを一般公開するオープンなものとメンバーを限定するクローズドなものに設定できる場合があるが、コミュニティの存在そのものを知らせることで、なんらかのリスクが発生する可能性もある。同様に、SBM においても、ブックマークそのものの存在が、情報の存在を知らしめるものであり、組織で利用する場合には、それを制限する必要があることにも注意しなければならない。

「情報発信」「情報の共有」「情報の見える化」といった理由からツールを導入する場合、それによって情報の存在を知られるというリスクを見落としがちである。情報を活用する上で便利なツールが情報セキュリティの落とし穴にならないように、十分な検討を行ってから導入することをお勧めしたい。

五十嵐 智
日本ユニシス株式会社
先端技術部 技術開発室
CISSP

提供:日本ユニシス