プロジェクトの進め方は、システム部と情報セキュリティ部が個人情報保護法の改正などに適合するための条件や、採用可能な新しい技術要件を出し合い、セキュアドPCの基本的なコンセプトを作りました。
そのコンセプトをもとに、システム部がセキュアドPCの実装の検討を行いました。そしてその実装で不足している要件や条件を情報セキュリティ部と共に確認しあうというものでした。
システム部と情報セキュリティ部で合意したコンセプトは、「使いやすさとセキュリティの両方を兼ね備えた環境をつくる」ということでした。
しかし、こうした環境の実現のためには、社内のセキュリティ規定で「原則社内情報は持ち出せない」というルールになっていた社内情報を「持ち出しOK」に変える必要がありました。このルール変更をするに当たり、情報セキュリティ部とシステム部が目標とした条件は3つあります。
1つが「従業員のマックを捨てさせること」。ここでいうマックとは、アップル社のノートPC「Mac Book」のこと。より具体的にいえば、先に挙げたような、シンクライアントの遅さに辟易した従業員がシャドーITとして使用していた開発・検証用のMac Bookのことを指します。つまり、シャドーITを利用するまでもない、便利なITを作ってほしい、というメッセージが込められています。
2つ目が、「セキュリティレベルは下げてはいけない」。利便性を高めながら、セキュリティレベルを維持することは、簡単なことではありません。メール添付による情報流出や、悪質サイトによるマルウェア感染、未知の攻撃への対策など、現状のセキュリティレベルは死守しなければならない、ということになります。
3つ目が、「突っ込まれないよう理論武装をしよう」です。たとえ監督省庁に新しいPCの安全性を問われたとしても、胸を張って「大丈夫」と答えられるようなものにしなければならない、という思いが込められています。
