個人情報検出ソフト「P-Pointer」の株式会社ディノス・セシール様の導入事例。P-Pointerを活用した個人情報の監査や漏洩対策の運用ノウハウを公開しています。

導入事例

株式会社ディノス・セシール様

「ディノス・セシールでは、社内ローカルマシンの個人情報ファイル検査を、P-Pointerを使って実施しています」株式会社 ディノス・セシール リスク管理本部 熊野博之氏、富山宏樹氏、藤橋徹也氏、情報システム部 岡野正明氏
 
 

通販大手の株式会社ディノス・セシール リスク管理本部 熊野博之氏、富山宏樹氏、藤橋徹也氏、情報システム部 岡野正明氏に、P-Pointerを導入した経緯とその活用方法について詳しく聞きました。

 
ディノス・セシールについて

ディノス・セシールは、2013年7月に老舗通販のディノスとセシールが合併し、誕生しました。アパレル、家具、インテリア、美容健康商品等の通信販売事業の他、法人向け事業、保険事業、店舗・催事事業、海外事業など展開しています。社員数777名(2013年7月時点) 。

 
「個人情報はローカルには置かない」という運用規則

- ディノス・セシールでは、P-Pointerをどう活用していますか。

ディノス・セシールでは、個人情報ファイルは、「パソコンのローカルディスクには置かない」という規則で運用しています。


P-Pointerによってその運用状況を各自がセルフチェックし、その結果を集中管理することで、統制の効いた個人情報対策を推進していくために活用しています。

 
P-Pointerの活用の方法

- P-Pointerによる点検方法を教えてください。

P-Pointerによるパソコンローカルディスク点検の方法は次のとおりです。

項目 内容 備考
検査対象 全従業員
検査の手順
  1. 個人情報検査の実施を求めるメールを送付(※1)。
  2. そのメールを見た現場従業員は、P-Pointerを起動(※2)。
  3. 「開始」ボタンを押下。

  

    4.  その後は、P-Pointerがパソコン内を検査し、レポートを出力。

※1:検査は、メール送付後の所定期間内(数日の間)に実施してもらいます。

※2:P-Pointerの実体(EXEファイル)はサーバ上にあります。各従業員は、それへのショートカットをクリックして起動します。
検査結果の
確認方法
  1. 検査レポートはサーバ内の所定のフォルダに出力されます。
  2. 結果のレポートファイルが作成されます。
  3. それを「レポート集計ツール(※)」を使って、一個のエクセルファイルにまとめます。
※ この「レポート集計ツール」は、アララ提供によるエクセルマクロ(VBA)です。
 

この作業を通じて、現場従業員に、個人情報ファイルの取り扱いについての「自覚」を醸成させます。


P-Pointerの検査強度(厳しさ度合い)は、アララと協議の上、検査目的に合わせて設定変更し、メリハリをつけていく予定です。

 
P-Pointer導入検討の経緯を教えて下さい。

大規模かつ網羅的な点検が可能であり、点検時の作業負荷や業務への影響を最大限考慮した運用の効率化検討を進めていたところ、協力会社がP-Pointerを使って個人情報検査をしていることを知ったのをきっかけとして、導入を検討することにしました。


最終的にはP-Pointerと、もう1製品を相互比較することになりました。

 
製品選定のときに重視した条件

- 個人情報検査ソフトウエア、2製品を比較したときの比較基準を教えてください。

2製品を比較した際には、次の3条件を重視しました。

  1. 「検査のレベル(厳しさ度合い)を柔軟に微調整できること」
  2. 「利用者にとって、操作が簡単であること」
  3. 「導入支援体制が充実していること」
 
要件1.「検査のレベル(厳しさ度合い)を柔軟に微調整できること」

- 要件1.「検査のレベル(厳しさ度合い)を柔軟に微調整できること」とは具体的には。

この検査を行うには、「個人情報検出ソフトウエアの検査レベル(厳しさ度合い、閾値)が、管理者側で柔軟に変更できること」が前提となります。


新たに導入する個人情報検出ソフトウエアには、「検査設定が柔軟に変更できること」を求めました。

 
要件2.「利用者にとって、操作が簡単であること」

- 要件2.「利用者にとって、操作が簡単であること」とは。

個人情報の検出作業、すなわちツールの起動と実行は、現場従業員に依頼することになります。利用者に負担をかけないためにも、ツールの操作方法は、なるべく簡単であることが望ましいと考えていました。


また、検査設定の変更は、管理者側から一元的に行い、利用者からは変更できない仕様であることも求めました。検査レベルを一律にするために、またユーザー側の操作を簡単にするためにも、「ユーザー側が余計なことができない」というインターフェースが望ましいと考えました。

 
文書ひながた、集計ツールなど導入支援体制の充実を高く評価

- 要件3.「導入支援体制が充実していること」とは。

これは、「検査レベルの設定や、社内への通知の円滑化について各種支援があることを求めた」ということです。


P-Pointerは、以上の3要件を、いずれもよく満たしていました。


検査設定は、柔軟な設定が管理者側で一元的に可能。また利用者側インターフェースも「開始」というボタンを押すだけの極めてシンプルなものでした。


また導入支援についても、社内告知のための各種ひながた文書(WORD)の提供、レポート集計ツール(エクセルマクロ)の提供、他社のベストプラクティスについての情報など、手厚い支援体制がありました。

 
「P-Pointer検索条件設定シート」(イメージ)


(空欄に記入していくうちに、頭の中が自然に整理される)





「エンドユーザー向け利用手順書」(イメージ)


(A4 5頁半。総イラスト)




「社内PCの個人情報ファイル監査要綱」(イメージ)


(個人情報ファイル検査を行う際の業務の流れについて解説。Word 全6頁)




「社内通知メールのひな形」(イメージ)


(面倒な文章作成業務から解放される)

以上、総合評価した結果、P-Pointerの方が、ディノス・セシールの求める要件をよりよく満たしていたので、採用を決めました。2014年2月のことです。

 
P-Pointerを導入する場合の注意点

- 現在、個人情報検出ソフトウエアの導入を検討しているユーザーに向けて、「先輩ユーザーとしてのアドバイス」などあればお聞かせください。

私たちが、「これから実現したい、個人情報管理のあるべき姿」をアララさんに説明し、それに対してアララさんから「そういうことを実現したいのなら、設定項目やシステム運用はこのように行うのはいかがですか」とご提案いただくという形ですすめました。


結果として、私たちが必要な仕組みを考え、それを具現化していく為の専門的アドバイスをアララさんにご協力いただいたことが、効率的な導入につながったと考えております。


個人情報検出ソフトウエアを導入する際は、「自分たちがやりたいこと、実現したい仕組み」を明確に定め、その上でその達成に必要な「ソフトウエアの具体的な活用方法」に落とし込んでくれるメーカーの製品を選ぶことをおすすめします。

 
今後の期待

- アララへの今後の期待をお聞かせください。

ディノス・セシールでは、今後とも、お客様をはじめとした個人情報を厳正に管理し、お客様に信頼される通販会社であり続けていかなければなりません。アララさんには、高い技術と手厚いサポートを通じて、ディノス・セシールの個人情報管理の取り組みを後方支援していただくことを希望します。今後ともよろしくお願いします。

 

- ディノス・セシール様、本日はお忙しい中、貴重なお話をありがとうございました。

 

取材日時 2014年4月

株式会社ディノス・セシール

掲載の会社名、サービス名は各社の商標、商標登録です。

  • PC内の個人情報を・E鵐・・奪・粘蔽姥〆・・砧疎慮拡任・修傾・狡 name=

  • ファイ・E機璽估嘆酬逝個人情報検索ソフト『P-Pointer EXA』
  • セミナー・イベント情・E name=
  • プライバシーポ・E掘・ name=
  • 会社情・E name=
・E團・ border=
ROBINS掲載事業者
個人情報検出ソフト「P-Pointer」の株式会社ディノス・セシール様の導入事例。P-Pointerを活用した個人情報の監査や漏洩対策の運用ノウハウを公開しています。
  • お問い合わせ
  • 無料体験版申し込み