穴吹興産株式会社様

弊社は不動産業をメインに展開しており、氏名のみならず住所や年収、ローン情報などお客様のあらゆる機微情報を取り扱っています。そのため、弊社ではISMS基本方針を定め、お客様の情報は弊社内の独自システムで管理し、社員のPCには個人情報ファイルを保管しないようにしています。

ただ、社員によっては業務上、お客様の情報を一時的に社員のPC内で取り扱う時があり、そのような場合は作業後速やかに社内で管理している指定のフォルダに保管するように呼びかけています。しかし、そのルールがしっかり守られているのか、我々管理者がすべてを把握するのは非常に難しく、個人情報の漏えい対策をどのように進めるべきなのかが課題となっていました。

 

弊社では、P-Pointerを導入する以前から管理者が社員のPC内にある個人情報ファイルを検出し、社員に検出された個人情報ファイルを指定のフォルダに移動するよう呼びかけていました。しかしながら、なかなか検出件数（社員のPC内に保管されていて、指定のフォルダに格納されていない個人情報ファイルの数）が減らず、どうすればお客様の個人情報を安全に管理できる体制が構築できるか悩んでいました。

また、毎日社員のPC内にある個人情報ファイルを検出できるようにしたかったため、検出速度の速いツールを探していました。そこで、管理者側で社員のPC内にある個人情報ファイルを自動で移動・削除などの対処ができ、動作も軽量であるP-Pointerを導入することに決めました。P-Pointerは初期設定なども難しくなく、管理画面で簡単に設定変更ができるためセキュリティツールに詳しくない人でも始めやすいツールだと感じました。

 

現在、毎日お昼休憩の時間帯にP-Pointerで社員のPC内にある個人情報ファイルを検出しています。タスクスケジューラーを使ってP-Pointerを自動起動させ、検出された個人情報ファイルは管理者側が事前に設置した指定のフォルダに自動で移動するように設定しています。そのため、管理者・社員ともに作業工数がかからず助かっています。弊社では、定期的にセキュリティに関するeラーニングの受講や標的型攻撃メールの訓練などで社員一人一人のセキュリティ意識の向上を促しています。意識はしているものの日々の行動に移すこと（個人情報ファイルの移動や削除をおこなうこと）が難しい社員であっても、自動的にファイルが移動されていることで安全な業務環境が整うようになっています。

また、P-Pointerの利用において検出結果が毎回表示されるため「個人情報の扱いは十分に気をつける必要がある」というセキュリティ意識向上にもつながる強力な方法だと思っています。