丸紅情報システムズの一般企業向けアプリケーション開発
[導入事例] 内外双方向からのセキュリティレベル向上で情報漏洩事故防止 情報サービス業B社
外部からの不正侵入防止対策と内部からの重要情報漏洩対策
双方向からのセキュリティレベル向上で情報漏洩事故防止
企業リスクを減少し、顧客の信用を向上

[課題]
顧客増加により取扱個人情報が増加

[解決方法]
入退室管理、アクセス制限、重要データの暗号化

[結果]
プライバシーマーク取得と企業の信用度向上


課題
情報サービス業B社では、顧客の増加にしたがって取り扱う個人情報の量が増加していました。B社では、これまでは外部からの不正侵入を防止するための防犯対策は行っていましたが、内部からの情報漏洩を防止するための対策は行っていませんでした。しかし、同業他社で起こった社員による顧客情報漏洩事件から、会社の信用低下や損害賠償などによる大きな打撃を受けたことを知り、同社でも同じ事件が起こる可能性があるとして危機感を抱き、内部からの情報漏洩に対して、緊急に対策を行う必要がありました。


解決方法
ポイント
・物理的な入退出履歴の管理
・電子化された重要情報に関してアクセス履歴を管理する。
・接続許可されたPC以外のネットワーク接続を防止する。
・Web経由で重要データの流失を防止する。接続可能URLの制限、Webメール利用の制限
・PCのハードディスク内のデータ暗号化をおこなう。

提供サービス
・ICカード利用による物理的な入退出管理
ICカードを利用した入退館システムの利用により、個人やグループでの社内における入退室の制限、入退室履歴の管理を実施しました。本社1拠点だけでなく、支社を含めた形での入退管理を行い、支社入退室のみ許可された者は、本社には入退出できません。不特定の第三者の入退出を防止するだけではなく、入退室履歴により、誰が、何時、どこにいたのかが確認可能になりました。

・アクセス管理ソフトによる重要電子データ持出し制御
社内の重要情報へのアクセス記録を残し、何時・誰が・どのファイルを利用したか判るようにしました。また、リムーバブルメディアや外付けハードディスクへのデータのコピー、データの印刷を制限しています。

・不正接続防止ソフトによる不正接続防止
外部から持ち込まれた、PCが不用意に社内ネットワークに接続された場合、社内ネットワーク管理者に対して不正接続の連絡を行い、同時に接続されたアドレスの利用を停止します。これにより不許可のPC接続による社内データ持ち出しを防止できます。また、汚染されたPCが社内ネットワークに接続された事に対してのウィルス汚染から社内ネットワークを守ります。

・Web接続制限ソフトによるWeb利用の規制、Webメール利用の制限
URL制限機能を用いて、利用URLの制限を行いWeb経由でのデータ流失を防ぎます。また、Webメールの利用制限を行い、Webメール経由でデータ流失も防ぎます。

・データ暗号化ソフトによるPCデータの保護
データ暗号化ソフトを利用して、全てのノートPC上のデータを暗号化しました。暗号化したデータは社内でデータ暗号化ソフトがインストールされたパソコンであれば復号化できますが、社外のパソコンでは復号化できません。盗難等にあってもデータの内容は判らず、情報の漏洩をくい止めます。

導入サービス構成図



結果
情報漏洩事故の防止
入退室状況や重要データへのアクセス状況を記録することにより、外部からの悪意ある侵入の防止のみならず、内部からの故意または不慮による情報漏洩を牽制。事故を引き起こす可能性が低下しました。

プライバシーマークの取得による顧客満足度向上
B社では情報漏洩対策を行ったことにより、プライバシーマークを取得。情報サービス会社として、顧客からの信頼が向上しました。

社員の意識向上
部署・役職ごとの入退エリア管理を実施したことや、Webアクセスの制限を設けたことにより、社員個人ごとの意識が向上。業務上不要な夜間入退・休日出勤やインターネット閲覧が減少し、業務効率が向上しました。


情報サービス業 B社
・本社住所 : 東京都23区内
・従業員数 : 約450名(協力会社を含めると約800名)


関連導入事例
[セキュリティコンサル/診断/対策サービス]
・インターネットの脅威から社内システムを保護 丸紅株式会社
インターネットやネットワークの発展に伴い、システム全体にセキュリティの脅威が急速に拡大していく中、専門技術者がセキュリティの脅威を診断・分析を行い、対策後も定期的な診断を実施することにより、システムの高いセキュリティレベルを維持、ウィルスやハッキングに影響を受けず業務に専念することが可能になりました。


関連ソリューション
・情報漏洩/不正侵入対策サービス
『個人情報』や『機密情報』といった情報資産の漏洩に対し、コンサルティングから、対策システムの構築、運用までOneStopでお手伝いいたします。
・セキュリティコンサル/診断/対策サービス
豊富な経験とノウハウを持つ技術スタッフが、コンサルから診断、対策に至るまで最適なセキュリティサービスを提供いたします。
copyright © 2007 Marubeni Information Systems Co.,Ltd. All Rights Reserved.