導入事例 — 株式会社協和様

P-Pointerを使って「個人情報が存在しないはず」のパソコンを検査しました。まず現実を直視し、その上で正しく対処すべきと考えたからです

株式会社協和様

情報システムチーム

株式会社協和 金ヶ崎繁一 氏、上間秀美 氏にP-Pointer File Security(以下 P-Pointer)を導入した経緯とその効果について詳しく聞きました。

協和について

株式会社協和は、プラセンタを主力とした化粧品・美容健康食品のブランド『fracora』を展開する製造販売企業です。通信販売をメインにしており、プラセンタ商品売上げNo.1(※1)を5年連続で獲得しています。年商189億円、従業員97名。創業 昭和35年。

※1: H・Bフーズマーケティング便覧2014~2018 No.2 2012~2016年商品実績 (株)富士経済
※2:この事例に記述した数字・事実はすべて、事例取材当時に発表されていた事実に基づきます。数字の一部は概数、およその数で記述しています

全社のパソコンとサーバを、P-Pointerを使って検査

協和では、P-Pointerをどう活用していますか。

弊社はお客様に商品を安心してご購入、ご利用いただけるよう、顧客個人情報の保護に力を注いでいます。その取り組みの一環として、2017年にP-Pointerを全社導入しました。個人情報検査の概要は次のとおりです。

クライアントパソコンのほか、ファイルサーバに対しても、年に3回、P-Pointerを使って個人情報の検査を行っています。

「防止と確認」の両方を重視

今回、P-Pointerを導入した経緯を教えてください。

2015年より「協和PMS(個人情報保護マネジメントシステム)構築・運用プロジェクト」に取り組んでいます。2017年度、2018年度は、「防止」と「確認および対処」を取り組みの主軸としました。

今回のプロジェクトでは、個人情報漏洩の「防止」と「確認と対処」の両方を重視しました。セキュリティのPDCAサイクルを適切に回すには、「防止、管理」だけでなく、「把握、確認、対応」が必須だからです。

この「確認」について経営層からは、「社員パソコンに個人情報ファイルが混入していないかどうか、フォルダを目視確認してでも徹底的に調査せよ」と求められました。

 

 

※ 協和のホームページ
※ Fracoraのホームページ
※ 取材日時 2017年2月
※ 取材制作:カスタマワイズ

ページの先頭へ