技術でつくるモバイルの未来
HOME > 商品・ライセンス > 個人情報検出ツール:P-Pointer > 導入事例

- 株式会社USEN

個人情報検出なら-P-Pointer

導入事例

株式会社USEN

漏洩防止系のセキュリティ製品と把握系のセキュリティ製品。両者をバランス良く導入して、社内セキュリティレベルの総合点を上げたいと考えています - 株式会社USEN

「漏洩防止系」「把握系」のセキュリティ製品とは何か。なぜ両者が必要なのか。USEN にとっての「困ったセキュリティ営業」とは何か。総務部の小豆嶋淳氏に詳しく聞いた。

 

USEN にはどんな個人情報が蓄積されるか

- USEN では、現在 P-Pointer をどのようにお使いでしょうか

2005 年末に 1,000 ライセンスを購入し、社内において個人情報が多く蓄積しやすいと思われるブロードバンド系営業部門、本社系の管理部門に配備します。

- USEN の業態の場合、どのような個人情報が集まるのでしょうか

大きく分類すると、以下のようになります。

  1. 契約者情報 (有線放送)
    弊社に蓄積されている個人情報で一番多いのは、やはり 45 年間、営業を続けている有線放送の契約者情報です。なお有線放送の営業においては、営業マンがノート PC を持ち歩くシーンは発生しないので、ノート PC に対する個人情報管理対策は特に必要ありません。しかし本社および各支店には、契約者情報を保持したデータベースがあり、これには十分な対策が必要です。有線放送の場合、飲食店の利用が多く、その場合、申込書にはたいてい経営者の名義でなされます。ということは有線の契約者名簿は、経営者名簿ともいえます。取り扱い要注意のシビアな個人情報です。
  2. 契約者情報 (BB、ISP 事業)
    GyaO光、BROAD-GATE02、その他 BB 関連の付加サービスや ISP 事業では、申込書が発生します。申込書あるところ個人情報ありです。
 

個人情報対策プロジェクトチームを作って、何をしたか

- USEN が個人情報の管理に本格的に取り組むようになったのはいつ頃からでしょうか

きっかけはやはり個人情報保護法に対する準備です。2 年前の 2004 年の春頃から、個人情報保護法の施行をにらんで、社内横断的なプロジェクトチームが作られました。

- 具体的にどのようなことを行ったのでしょうか

ざっと以下の順番で事を進めました。

  1. 状況分析
    リスクの洗い出し、情報資産の洗い出し、リスク分析表の作成など行いました。
  2. 啓蒙
    個人情報保護法ガイドを配布するなどして、社内の啓蒙に励みました。
  3. 体制作り
    Pマーク認証を取得するなどして、体制作りに努めました。
 

なぜ個人情報スキャニングが必要だと思ったか

- P-Pointer のような個人情報スキャナーの活用を考え出したのはいつ頃からでしょうか

ある時、個人情報管理の会議の最中に若手社員が「PC の中の個人情報を洗い出せるようなツールがあるといいですね。そういう物があって、結果のレポートを各社員に見せれば、目の前に鏡がつきつけられるようなもので、そうなれば意識も変わるかもしれない」とふと言いました。その時は、まあ、そういうツールがあれば、そりゃいいけどね、ぐらいにしか思いませんでしたが。

P-Pointer の存在を知ったのは、その会議のしばらく後。販売店からの紹介を通じてです。内容を聞いてみると、まさに若手社員のつぶやきどおりの製品。へえ、世の中どんな製品でもあるものだなと思いました。

その後、KLabの営業マンや SE に説明やデモをしてもらい、どうもこれはウチのような会社、社員のセキュリティの意識付けが必要な会社には向いているかも知れないと考え、いろいろ検討した結果、導入に至った次第です。

- 現在、個人情報保護対策として、その他のソフトウエアは導入していますか

情報漏洩防止の対策はいろいろ立てていますが、個人情報に特化した対策、そのために導入したソフトウエアは、現在のところ、P-Pointer のみです。

 

漏洩防止系の製品とは何か、把握系の製品とは何か

- P-Pointer についてどういう印象がありますか

セキュリティのニーズの、ある重要なスポットをついてきた、ピンポイント商品だなという印象です。最近、KLabのマーケティング本部の方から、以下のような図を用いて、説明を受け、改めてそれを思いました。

P-Pointer のポジショニングマップ

横軸の、情報が「漏れないようにする製品」であり、これは図の通り、すでに豊富にある。一方の縦軸の「把握する製品」は、意外に少ない。しかし社内のセキュリティの総合力を上げるには、両者をバランス良く導入するのが良いだろうなと。

また「把握系の製品」の方が、社員に意識付けさせる効果は高いだろうとも思いました。

- なぜそう思うのでしょうか

横軸の「(情報が) 漏れないようにする」という製品の場合、「会社がシステムを導入して、PC の情報を漏れないようにしてあげている(= 会社が社員を守ってあげている)」ということで、これは社員に「安心感」を与えます。しかし「安心感」はともすれば「弛緩」につながります。

一方、把握するというのは、「会社が、社員の PC の状況を、把握している(= 会社は何でもお見通しだよ)」ということで、これは社員に「健全な緊張感」を与えるでしょう。P-Pointer の導入により、現状把握だけでなく、「健全な緊張感の醸成」という効果も期待しています。

 

KLabはどういう方向に進むべきだと考えるか

- P-Pointer は、現在どのように運用していますか。中央からの自動強制検査ですか。社員各人の手動ですか

現在は、社員各人の手動です。社員にメールなどで呼びかけて、検査を実行してもらいます。意識付けという観点で考えると、やってない人は上司に責められるぐらいの厳しい運用でもいいかもしれないと思っています。

- 今後の KLabに期待することなどあればお知らせください

まず P-Pointer という「把握系のセキュリティ」をとことん深掘りしていって欲しいと思います。そして、今後は技術面だけでなく、コンサルティング面の充実を望みたいですね。

個人情報ファイルが見つかった後、どうするのか。何を個人情報ファイルと見なし、何を見なさないのか。それを判断する基準がほしい。KLabには豊富なユーザーべースがあるので、そうした判断基準を、各社のベストプラクティスを元に、ひながた、テンプレートの形にまとめられる立場にあると思います。それを期待したいですね。

USEN にも多くの販売店がセキュリティ製品の営業に来ます。しかしほとんどがツールの説明、機能の説明をするだけです。それは私にはどうでもいい。別にツールが導入したいわけじゃない。それを入れて USEN の問題がどう解決するか、そこを聞きたいのです。

KLabにはそのような「ツールベンダーに」はなってほしくないですね。ノウハウ、コンサルティングを提供できる「ソリューション・ベンダー」であってほしいと思います。期待しています。

 

今日は貴重なお話を有り難うございました。

 
 
無料体験版はこちら
お問い合わせはこちら
 
  • ※掲載の会社名、サービス名は各社の商標、商標登録です。
ページの先頭へ