導入事例 — Sansan株式会社

「Sansanは社内セキュリティの向上を『仕組み』で実現したいと考えています。P-Pointerも、その仕組みの一つです」

Sansan株式会社

ITインフラデザイングループ

Sansan株式会社 ITインフラデザイングループ 久永 航 氏、綱島 芳紀 氏にP-Pointerを導入した経緯とその効果について詳しく聞きました。

Sansanについて

Sansanは、クラウド名刺管理サービスを提供しているIT企業です。「それさぁ、早く言ってよ~」のCMでおなじみの同社のサービスは、企業向け「Sansan」が全国7000社に、個人向け「Eight」が200万ユーザーに利用されるなど、現在、急成長中です。設立2007年、従業員数400名。

(※ この事例に記述した数字・事実はすべて、事例取材当時に発表されていた事実に基づきます。数字の一部は概数、およその数で記述しています)

P-Pointerをほぼ全社的に導入

SansanではP-Pointerをどう活用していますか。

Sansanでは社内の個人情報管理を万全にするために、P-Pointerによる個人情報検査を定期的に行っています。検査の概要は次のとおりです。

sansan_list

Sansanの情報セキュリティ強化の取り組み

Sansanは「名刺という個人情報」をクラウド管理するサービスを提供しています。その場合、Sansan自身の社内セキュリティ強化が重要になります。どのように取り組んでいますか。

社内セキュリティの確保においては、システムのほか、「人的な仕組み作り」、「社員ひとりひとりの意識向上」も重視しています。仕組み、取り組みの例は次のとおりです。


1.「個人情報保護士の資格をとることを、社員全員に義務づけ」

    Sansanでは、社員全員が必ず個人情報保護士の試験を受け、合格することが義務づけられています。開発部門の技術者も例外ではありません。もちろん経営層も対象です。ちなみに社内の合格第一号は社長の寺田でした(笑)。

2.「名刺を紙で持つことは禁止」

    Sansan社員が取引先やクライアントの名刺を取得した場合、「名刺はただちにデータ化し、紙の名刺はすみやかにシュレッダー破棄する」ことになっています。名刺は資産、貴重品です。だからこそ直ちにデータ化することで、紙本体の紛失や漏洩のリスクを軽減させるべきだと考えています。

3.「ヒヤリハット事例はすべて報告」

    • 社員が「情報漏洩につながりかねない行動(いわゆる『ヒヤリハット行動』」をとった場合は、必ず上司に報告することが義務づけられています。たとえば「会議室にスマートフォンを忘れて、10分間、放置の状態が続いた」というだけでも報告する必要があります。

なお、今回のP-Pointer導入も、これら「セキュリティ向上のための仕組み作り」の一環です。

成長期だからこそ、各人の意識向上が重要

Sansanが、「ソフトウエアを使って社内の個人情報を検査すること」を重視した経緯を教えてください。

ソフトウエア導入で最も期待したのは、「社員の意識づけ」、「気づき促進」の効果です。

おかげさまでSansanは現在、急成長しており、これに伴い毎月10人ほどの新しい社員が入社しています。さて一般論で考えれば、「人が急激に増える成長期」とは、「何かのほころびが出やすい時期」でもあります。弊社は社員のセキュリティ意識を信頼していますが、それでも人間である以上、「うっかり」は、どうしても生じます。

「つい、うっかり個人情報ファイルをパソコンに残してしまった」、「まさかこれが個人情報とは思っていなかった。うっかり判断ミスをした」、こうした事態を未然に防ぐには、社員の意識をさらに高めなければならない。それには、どうすれば良いかというと、「現実を見せて、気づかせること」がやはり最も有効だと考えたわけです。

個人情報検出ソフトウエアに期待したのは、社員のパソコンの中に実際にどれほどの個人情報が眠っているのかという「事実」を社員に認識させることです。そして2015年より、導入ソフトウエアの選定を開始しました。

sansan02

導入する製品に求めた要件

製品の選定にあたり、何を要件としましたか。

新たに導入する個人情報検出ソフトウエアには、次の4点を要件として求めました。


要件1. 「市場シェア」
多くの企業、金融機関で幅広く導入されている高シェアの製品が望ましいと考えました。

基準2. 「基礎性能の高さ」
個人情報は確実に検出する。改正個人情報保護法にも適切に対応している。そんな基礎性能の高い製品を求めました。

基準3. 「使いやすさ」
P-Pointerの操作は社員各自が行います。マニュアル無しで使える直感的な製品が望ましいと考えました。

基準4. 「動作の速さ、軽さ」
社員の業務のじゃまをしないよう、動作が軽く、かつ安定していることを求めました。


各種製品を比較検討したところ、P-Pointerはこれら要件を最も良く満たしていたのでこれを採用しました。特に「市場シェア、実績」の部分が他を圧倒していました。

2016年に導入して以来、半期ごとに全社的な検査を実施しています。社員のセキュリティ意識を「現実を知らせ、気づかせる」ことを通じて高める、その仕組みを確立するという当初の企図は、P-Pointerの活用により十分、達成できたと考えます。

sansan image

先行ユーザーとしてのアドバイス

現在、P-Pointerの導入を検討している企業に向けて「先行ユーザーとしてのアドバイス」などあればお聞かせください。

企業の情報セキュリティを強化するには、システム投資と従業員の意識向上の両方が必要です。そして意識向上のために最も重要なのは、先ほども申し上げましたが「社員が“自ら気づく”こと」であり、その気づきを誘発するにはやはり「現実を知らせる(見せる)」のが最も有効だと考えます。

今後の期待

P-Pointerへの今後の期待をお聞かせください。

Sansanは、引き続きクラウド名刺管理をはじめとする各種サービスを拡充していきます。そして個人情報を扱うという業態上、セキュリティには万全の施策を行う必要があります。アララには、弊社のセキュリティ向上の取り組みを、個人情報検出に関する優れた製品、技術、サポートを通じて後方支援いただくことを希望いたします。今後ともよろしくお願いします。

 

※ Sansanのホームページ
※ 取材日時 2018年3月
※ 取材制作:カスタマワイズ

こちらの導入事例を含め、ダウンロードいただける資料を用意しております。

ページの先頭へ