担当者が語るソリューション

ITを活用して情報漏えいを防止する情報セキュリティへの取組み

社内の情報セキュリティの取り組みから生まれたソリューションが、クラウドサービスへと展開。その担当者へフォーカス。

ITを活用して潜在的な情報セキュリティのリスクを発見・牽制し、情報漏えいを防止することがテーマ

今回はパナソニック システムネットワークス株式会社 システムソリューションズジャパンカンパニーの中で、情報セキュリティの取組についてお話を伺います。
まずは、法務グループ 情報セキュリティチームの中で、情報セキュリティガバナンス体制の確立と実施をされている河田さんに、社内における情報セキュリティの考え方を伺います。


河田:我々の会社は共有機器が多く、お客様情報を日常的に社外で扱うので、情報を外へ持出す際のルールを厳格化しています。それに加えて、効果的にITを活用し、潜在的な情報セキュリティのリスクを発見・牽制していくことで、情報漏えいを未然に防止することをテーマに取り組んでいます。具体的な取り組みとして、

①未許可電子記憶媒体への書き込み制御とPC操作ログの取得
②個人宛と思われるメール送信ログやWebアップロードの監視と牽制
③情報資産(PC、タブレット端末BizPad、電子記憶媒体、紙媒体)の社外持ち出し管理の電子化

の3点を行っています。

「PC操作ログツール」については、2010年12月の情報漏えい事故をきっかけに再発防止策として2011年4月より導入しました。

法務グループ
情報セキュリティチーム
チームリーダー 河田光央
情報システムグループ
ITインフラチーム
チームリーダー 藤井宏之

そういった社内システムを企画、構築、運用されているのが、情報システムグループITインフラチームの藤井さんの役割ですね。

藤井:そうですね。社員の仕事をITで支援していくのが我々の仕事です。たとえば「PC操作ログツール」も、当初導入したものは海外も含めたパナソニックグループ全体で推奨されたものでした。ところが営業・SE・施工・フィールドサービスといった様々な業態が存在する弊社にはマッチしていなかったため、SEのPCが起動しなくなるなど不具合が多発しました。そこでパナソニック本社と調整しながらツールを見直し、我々の業態に合った新たなツール(LanScopeCat)へ変更しました。

河田:ツール変更により、障害なくすべてのPCに導入でき、安定的に稼動しています。PC操作ログツールは多くの製品がありますが、「全てのPCで安定的に稼動する」ことがとても重要です。一台でも導入できなければ、その端末がセキュリティホールとなるからです。その上で、媒体制御や操作ログの監視・牽制によって抑止力を保持し、情報セキュリティの強度を上げます。

藤井:今回のツールでは、情報の漏えいを防ぐために、許可されていないUSBメモリーなどの電子記憶媒体をPCに差しても、ファイルを書き込むことができないようになっています。一方、ファイルの読み込みは自由に行え、施工部門などで工事会社から図面などのファイルが入ったUSBメモリーやデジカメを渡された場合でも、PCに取り込むことができます。まさに我々の業務内容にマッチしたソリューションと言えます。

守りのセキュリティから、攻めるセキュリティへ

河田:PCやタブレット端末BizPad、電子記憶媒体、紙媒体といった様々な情報資産の社外持ち出し管理を電子化した「情報資産 持出しくん」は、これまでは紙台帳で行っていた管理業務をWEB化することで、申請作業が簡単になり、リアルタイムに持出し状況が見える化できるようになりました。

藤井:今までの紙管理では、持出し状況や返却状況が不明確になる場合があり、返却忘れによるUSBメモリーの紛失リスクがありました。そこで、電子ワークフローを導入することで、返却期限を過ぎた場合、使用者とその上司にアラートメールを送信するといった注意喚起機能を設けています。
また情報資産の持出状況を全て見える化したことにより、使われていない不要な機器が明確になりました。その結果、職場での保有台数の適正化が図れ、情報セキュリティリスクの低減につながりました。

河田:同時に、これまで内部監査などで持出し記録(証跡)を紙の帳票で確認していたのですが、一部の部門では、監査日が近づくと、あわてて証跡を作るところも見受けられました。システム化することでそうした「アリバイ工作」も排除することができるようになりました。

最近では社内の情報セキュリティを守るだけでなく、社外のお客さまに向けた提案もスタートされていますよね。今後の抱負も含めてお聞かせ下さい。

河田:最初は、我々スタッフ部門がソリューションを売っていけるなんて思いませんでした。ところがパソコンを購入された法人のお客さまから、「たくさんのパソコンの情報セキュリティ管理をどのようにやっているの?」と質問されたことがきっかけで、我々に相談が入ることになりました。

藤井:弊社のように様々な職能が存在し、しかもパソコンを社外に持ち出すことが日常的に行われている現場で、どのようにして情報セキュリティリスクを管理しているのか、その経験やノウハウを聞きたいというお客さまがたくさんいらっしゃいました。

河田:そこで我々の情報セキュリティへの取り組みや運用の仕方を1つのソリューションにして、クラウドサービスとして展開していくことを思いつきました。これからはスタッフ部門と言えども、お客さまが困っていることを一緒に共有・提案しながら、我々もより優れた情報セキュリティの取り組みを、社内へフィードバックしていきたいと思っています。

藤井:既に、いくつかの具体的なビジネスの話しも進んでいます。実際に、ITツールを使い、日常運用しているからこそ、お客様が次に何を望まれているか分かります。これらの、我々に蓄積されたノウハウを営業部門やクラウド部門等とともにお客様へご提案していきたいと思っています。

■お問合せ先
csbc_salessupport@ml.jp.panasonic.com