ハンモック ホーム

株式会社ハンモックは、IT資産管理、情報漏洩対策、名刺管理、営業支援、
データエントリー業務の効率化を実現する法人向けソフトウェアメーカーです。


AssetView 導入事例/お客様の声

寿スピリッツ株式会社 様

寿スピリッツ株式会社 様 個人情報保護の運用に適したツール。
18のグループ会社への
導入に、唯一要件を満たした
AssetView。


昭和27年の創業以来、「喜びを創り喜びを提供する」を経営の基本理念に掲げる、寿スピリッツ株式会社。全国各地域に密着したお菓子をそれぞれの地方から全国に発信し、一人ひとりに「感動し、喜んでいただく」ことを最上の喜びとする、社会に貢献する企業集団である。経営理念の具現化には、「熱狂的ファン創り」を基本ポリシーに、活力ある魅力溢れた企業集団を創り、「高い価値を創造」する高利益企業をモットーとしている。今回は、同社グループシステム統括部長 岡山様に、個人情報保護対策として採用した AssetView の導入経緯、実際の運用方法などについて伺った。

導入の背景:改正法案やマイナンバーの本格化に伴い管理ツールの導入を検討

Q:導入の背景を教えてください。
当社で喫緊の課題として抱えていたのが、個人情報の管理でした。2016年3月に、保有している個人情報の数が5,000人以下の場合でも個人情報保護法が適用される改正法案が成立したこと、またマイナンバーの運用が本格化した影響などがあり、重要なデータをきちんと管理できるツールを導入する必要性を感じていたのです。そのころは、ニュースでも政府機関や一般企業での個人情報の漏洩が話題となっていました。もちろん、それまでも社内ルールは定めていましたが、実態として個々の社員に委ねる形になっていたため、セキュリティ向上への体制作りという意味でも、ツールの導入を検討することにしました。初めてハンモックに AssetView のご説明をいただいたのが2014年11月ごろでしたが、本格的な検討を始めたのは2015年の4月ごろからだったと思います。機能面についてはもちろんですが、導入のしやすさなどを含め4社様ほどの製品を事前に比較検討しました。

選択の理由:機能だけではない、製品そのもののセキュリティレベルの高さ

Q:当社製品を選択していただいた経緯はどのようなものですか?
前述の通り、個人情報の保護がメインであったため、個人情報を検知できる機能やファイル暗号化機能などセキュリティ対策ができる機能が揃っていることが前提でした。その上、グループ会社が多く、海外拠点もあることから、クラウドに対応していることやサーバー側で開放するポートが少ない点もポイントになりました。クラウド上で利用する際に、開放するポート数があまり多すぎるとそれだけサーバーに脅威が向かいやすくなり、それ自体がセキュリティリスクになると判断しました。
また、説明のためにご来社いただいたのが他社様は代理店の方だったのですが、どうしても細かい仕様まで確認できなかったり、必要とする要件が詰められないことがありました。その点、自社開発されている会社の方が直接来てくださったハンモック社は、非常に熱心に話を聞いてくださり、要件に沿う提案もしていただきました。単純に、やはり製品に責任を持つ立場の方がいらっしゃってくれるのは好印象です。
もう一点、大きいのはやはりコスト面です。これは他の企業様でも同様かと思うのですが、販促ツールや営業効率化など売上が増加するようなツールには、ある程度の投資ができる傾向があります。しかし、資産管理やセキュリティソフトはあくまで管理ツールで、それ自体が利益を生むことはありません。そういった点でやはりコストは抑えたいという事情があったのですが、AssetView はその点でもメリットのある提案をいただきました。PC1台あたりへの対策費用としては差が見えにくいものですが、数百、数千台となってくるとかなりの差が出てきます。ハンモックにはそういったコスト面でも柔軟にご対応いただきながら、評価版も使用させていただき、機能面、コスト面、運用面から総合的に判断し、本格検討を開始した半年後の2015年9月ごろに導入を開始しました。

導入効果:グループ18社に一括導入。自主的なセキュリティ意識の向上を

Q:実際に導入された効果はいかがですか?
画像当社はグループ企業を含めると18社あるのですが、統括会社である当社の取締役会で決議した内容は各グループ会社の役員へ、決定事項として通達されます。そこで、個人情報保護の重要性を説明し、導入を進めさせました。会社によって、管理しているPCが数台から数百台に上るところまでさまざまなため、導入における作業負担はバラバラでしたが、各社の管理部門の方々を中心に手伝ってもらいながら作業を行い、約半年かかって全体的に導入を展開しました。
運用を開始し、3ヶ月後には導入の効果を感じました。具体的には、各PC内の個人情報ファイルの有無について監査を行い、定期的なレポートを出力して毎月各社に送付しています。
パスワード保護がされていないファイルへの注意喚起や不要なファイルは削除するよう是正を行っていく運用を繰り返すことによって、個人情報ファイルが検知されなくなった会社もあります。
こうした運用の状況を、グループ全体のコンプライアンス委員会で共有するようにしています。また、USBデバイスにファイルをコピーすると警告される機能により、社員個人のセキュリティに対する意識が変わってきました。会社によってはUSBデバイス自体を使用禁止にするところも出てくるなど、自主的なセキュリティ意識の高まりを感じています。

運用の工夫:運用部門の意識を社員全員と共有していきたい

Q:日常業務の運営において、工夫された点などはございますか?
前述のように、各社に毎月定期的なレポートを提出し、レポートをもとに是正を行うことで、個人情報ファイルの検知がなくなった会社もありますが、まだすべてがゼロになったわけではありません。ゼロにしていくためにも、やはり啓蒙活動を続けていくのは重要だと考えています。そのためには、今の運用方法で改善できるところはし続け、社員全員の意識をより一層高める必要があります。今後も、根気強く運用を続けていくことにより、啓蒙で終わらない、実績や成果を伴った結果を出していきたいです。

今後の展開:現在の運用を継続しながらより高セキュリティに

Q:今後はどのような展開をお考えでしょうか?
現在の運用を継続することで、個人情報を含むファイルに対するパスワード保護のルールが浸透し、PC内に残留しているファイルのセキュリティレベルが高まることはもちろん、日々増え続けるデータの扱いに対する社員の意識が高まると考えています。
セキュリティ対策面以外でも、IT資産台帳による機器の状態管理、ライセンス台帳による適切なライセンス管理なども行っていきたいです。

取材日:2016年9月23日

IT資産管理ソフトウェア『AssetView』

寿スピリッツ株式会社

寿スピリッツ株式会社 設立:1952年4月25日
資本金:12億1,700万円(連結ベース) / 2016年3月期
社員数:10名 [ 1,106名(連結ベース)] / 2016年3月現在
事業内容:グループ子会社の経営管理・監督
URL:http://www.kotobukispirits.co.jp/

※掲載された導入企業様のご担当者様役職名等は取材日現在のものです。
 記載された情報は初掲載時のものであり、閲覧される時点では変更されている可能性があることをご了承ください。

AssetView 導入事例 / 寿スピリッツ株式会社 様

IT資産管理、ログ管理などのIT統合管理ソフトウェア『AssetView』はPCのセキュリティ対策や情報漏洩対策を強化し、業務効率化やPCのライフサイクル管理を支援します。 IT管理スタイルの数だけ、変幻自在。必要な機能やサービスをオーダーメイド感覚でご提供します。 多彩な機能から必要なもののみを選んで導入することができ、それぞれが安価なためコスト削減を実現します。

ページ先頭へ

ページ先頭へ

sp 
gray
<AssetView 導入事例 / 寿スピリッツ株式会社 様>
法人向けソフトウェアメーカー【ハンモック】のWebサイトをご覧のみなさま

株式会社ハンモックは、IT資産管理、情報漏洩対策、名刺管理、営業支援、データエントリー業務の効率化を実現する法人向けソフトウェアメーカーです。パッケージソフトウェアおよびその組み合わせによるソリューションを、目的別、悩み別にご提案します。実際に導入した企業様の事例もご紹介。オフィスの業務効率化をハンモックがサポートいたします。
法人向けソフトウェアメーカー
株式会社ハンモック
マイナンバー  プライバシーマーク   ISO
ハンモック ホーム | 個人情報保護方針について | 情報セキュリティ基本方針および特定個人情報保護基本方針について | 本Webサイトについて | お問い合わせ | サイトマップ
株式会社ハンモック © 2017 Hammock Corporation