寿スピリッツ株式会社様
interview 寿スピリッツ株式会社様
Date 2011 . 01 . 27
昭和27年の創業以来、「喜びを創り喜びを提供する」を経営の基本理念に掲げる、寿スピリッツ株式会社。全国各地域に密着したお菓子をそれぞれの地方から全国に発信し、一人ひとりに「感動し、喜んでいただく」ことを最上の喜びとする、社会に貢献する企業集団である。経営理念の具現化には、「熱狂的ファン創り」を基本ポリシーに、活力ある魅力溢れた企業集団を創り、「高い価値を創造」する高利益企業をモットーとしている。今回は、同社グループシステム統括部長 岡山様に、個人情報保護対策として採用したAssetView の導入経緯、実際の運用方法などについて伺った。
岡山 和作 様
グループシステム統括部長
導入の背景を教えてください。
岡山氏
当社で喫緊の課題として抱えていたのが、個人情報の管理でした。2016年3月に、保有している個人情報の数が5,000人以下の場合でも個人情報保護法が適用される改正法案が成立したこと、またマイナンバーの運用が本格化した影響などがあり、重要なデータをきちんと管理できるツールを導入する必要性を感じていたのです。そのころは、ニュースでも政府機関や一般企業での個人情報の漏洩が話題となっていました。もちろん、それまでも社内ルールは定めていましたが、実態として個々の社員に委ねる形になっていたため、セキュリティ向上への体制作りという意味でも、ツールの導入を検討することにしました。初めてハンモックに AssetView のご説明をいただいたのが2014年11月ごろでしたが、本格的な検討を始めたのは2015年の4月ごろからだったと思います。機能面についてはもちろんですが、導入のしやすさなどを含め4社様ほどの製品を事前に比較検討しました。
当社製品を選択していただいた経緯はどのようなものですか?
岡山氏
前述の通り、個人情報の保護がメインであったため、個人情報を検知できる機能やファイル暗号化機能などセキュリティ対策ができる機能が揃っていることが前提でした。その上、グループ会社が多く、海外拠点もあることから、クラウドに対応していることやサーバー側で開放するポートが少ない点もポイントになりました。クラウド上で利用する際に、開放するポート数があまり多すぎるとそれだけサーバーに脅威が向かいやすくなり、それ自体がセキュリティリスクになると判断しました。
また、説明のためにご来社いただいたのが他社様は代理店の方だったのですが、どうしても細かい仕様まで確認できなかったり、必要とする要件が詰められないことがありました。その点、自社開発されている会社の方が直接来てくださったハンモック社は、非常に熱心に話を聞いてくださり、要件に沿う提案もしていただきました。単純に、やはり製品に責任を持つ立場の方がいらっしゃってくれるのは好印象です。
もう一点、大きいのはやはりコスト面です。これは他の企業様でも同様かと思うのですが、販促ツールや営業効率化など売上が増加するようなツールには、ある程度の投資ができる傾向があります。しかし、資産管理やセキュリティソフトはあくまで管理ツールで、それ自体が利益を生むことはありません。そういった点でやはりコストは抑えたいという事情があったのですが、AssetView はその点でもメリットのある提案をいただきました。PC1台あたりへの対策費用としては差が見えにくいものですが、数百、数千台となってくるとかなりの差が出てきます。ハンモックにはそういったコスト面でも柔軟にご対応いただきながら、評価版も使用させていただき、機能面、コスト面、運用面から総合的に判断し、本格検討を開始した半年後の2015年9月ごろに導入を開始しました。
実際に導入された効果はいかがですか?
岡山氏
当社はグループ企業を含めると18社あるのですが、統括会社である当社の取締役会で決議した内容は各グループ会社の役員へ、決定事項として通達されます。そこで、個人情報保護の重要性を説明し、導入を進めさせました。会社によって、管理しているPCが数台から数百台に上るところまでさまざまなため、導入における作業負担はバラバラでしたが、各社の管理部門の方々を中心に手伝ってもらいながら作業を行い、約半年かかって全体的に導入を展開しました。
運用を開始し、3ヶ月後には導入の効果を感じました。具体的には、各PC内の個人情報ファイルの有無について監査を行い、定期的なレポートを出力して毎月各社に送付しています。
パスワード保護がされていないファイルへの注意喚起や不要なファイルは削除するよう是正を行っていく運用を繰り返すことによって、個人情報ファイルが検知されなくなった会社もあります。
こうした運用の状況を、グループ全体のコンプライアンス委員会で共有するようにしています。また、USBデバイスにファイルをコピーすると警告される機能により、社員個人のセキュリティに対する意識が変わってきました。会社によってはUSBデバイス自体を使用禁止にするところも出てくるなど、自主的なセキュリティ意識の高まりを感じています。
日常業務の運営において、工夫された点などはございますか?
岡山氏
前述のように、各社に毎月定期的なレポートを提出し、レポートをもとに是正を行うことで、個人情報ファイルの検知がなくなった会社もありますが、まだすべてがゼロになったわけではありません。ゼロにしていくためにも、やはり啓蒙活動を続けていくのは重要だと考えています。そのためには、今の運用方法で改善できるところはし続け、社員全員の意識をより一層高める必要があります。今後も、根気強く運用を続けていくことにより、啓蒙で終わらない、実績や成果を伴った結果を出していきたいです。
今後はどのような展開をお考えでしょうか?
岡山氏
現在の運用を継続することで、個人情報を含むファイルに対するパスワード保護のルールが浸透し、PC内に残留しているファイルのセキュリティレベルが高まることはもちろん、日々増え続けるデータの扱いに対する社員の意識が高まると考えています。セキュリティ対策面以外でも、IT資産台帳による機器の状態管理、ライセンス台帳による適切なライセンス管理なども行っていきたいです。
設立:1952年4月25日
資本金:12億1,700万円(連結ベース) / 2016年3月期
社員数:10名 [1,106名(連結ベース)] / 2016年3月現在
事業内容:グループ子会社の経営管理・監督