Tweet

ASP形式の暗号化・アクセス制御サービス

「安易に扱われている履歴書を保護」、サイファー・テック

2009/01/15

　　サイファー・テックは1月15日、PDF形式で作成された履歴書・職務経歴書などの人事情報を暗号化し、ポリシーに沿って閲覧を制御するセキュリティASPサービス「安配PDF for 応募者情報」を発表した。同日より提供を開始している。

　このサービスでは、PDFファイルをAES方式で暗号化する。またファイルを閲覧する際には、サイファー・テックが提供する「ライセンスサーバ」にインターネット越しにアクセスして閲覧ルールを確認し、それに基づいて閲覧を制限することで、情報漏洩を防ぐ仕組みだ。アクセス可能なユーザーや有効期限、閲覧可能なPCの台数などが指定可能だ。

安配PDF for 応募者情報の閲覧ルール設定画面

　例えばPDF形式の履歴書を、人事など社内のほかの人物と共有する際には、まず専用ツールを用いて暗号化する。その際に閲覧可能なユーザーや期限などを指定すると、ライセンスサーバが「ID情報」を発行する。さらに、電子メールソフトが連動して立ち上がって暗号化されたファイルを添付し、ID情報とともに相手に送信する仕組みだ。暗号化されたファイルやID情報をエクスポートすれば、ファイルサーバやUSBなどの外部記憶媒体を介したデータのやり取りも保護できる。

　受信者はID情報を用いて認証を行い、指定されたポリシーに沿ってのみ閲覧が可能になる。なおファイルを開くには、同社が無償で提供している「CypherGuard for PDF」のクライアントプログラムが必要だ。

　PDF自体にも「印刷の禁止」など、ある程度閲覧を制限するセキュリティ機能が備わっているが、安配PDFは「ユーザーの制限や期間の設定、画面キャプチャの禁止など、新しいセキュリティ機能を追加するもの」（同社代表取締役社長 吉田基晴氏）。メールの誤送信によって、ファイルがID情報ごと別の人物の目に触れる可能性もあるが、「期間やPC台数の制限によって、それ以上の拡散を防ぐことはできる」（同氏）という。

　この仕組みは、PDFフォーマットであれば、履歴書のやり取りだけでなく設計・顧客情報といった機密情報の保護にも適用可能だ。ただ、履歴書などが電子データでやり取りされるケースが増えてきており、2008年には実際に就職希望者の個人情報の流出事件が発生している。こうした背景を踏まえて吉田氏は、「履歴書には職歴や連絡先なども記されており、究極の個人情報といえる。しかし、その履歴書が本当に安易に扱われているという思いから開発した」と述べ、まずは人事・採用担当者向けに提供していく。

　安配PDF for 応募者情報には、ライセンス認証数が1カ月当たり100回に限られた「お手軽プラン」と無制限の「使い放題プラン」の2種類がある。料金は、お手軽プランが月額料金5万2500円、使い放題プランは同31万5000円。いずれも初期費用5万2500円が必要だ。