導入の背景 | もしもの時に備えて、社員のPC内に保管されている個人情報ファイル数を把握したかった |
---|---|
導入の決め手 | 検出された個人情報ファイルを管理者側で対処できるツールを探していました |
導入後の効果 |
P-Pointerはセキュリティ意識向上の強力な方法だと感じています |
弊社は不動産業をメインに展開しており、氏名のみならず住所や年収、ローン情報などお客様のあらゆる機微情報を取り扱っています。そのため、弊社ではISMS基本方針を定め、お客様の情報は弊社内の独自システムで管理し、社員のPCには個人情報ファイルを保管しないようにしています。
ただ、社員によっては業務上、お客様の情報を一時的に社員のPC内で取り扱う時があり、そのような場合は作業後速やかに社内で管理している指定のフォルダに保管するように呼びかけています。しかし、そのルールがしっかり守られているのか、我々管理者がすべてを把握するのは非常に難しく、個人情報の漏えい対策をどのように進めるべきなのかが課題となっていました。
弊社では、P-Pointerを導入する以前から管理者が社員のPC内にある個人情報ファイルを検出し、社員に検出された個人情報ファイルを指定のフォルダに移動するよう呼びかけていました。しかしながら、なかなか検出件数(社員のPC内に保管されていて、指定のフォルダに格納されていない個人情報ファイルの数)が減らず、どうすればお客様の個人情報を安全に管理できる体制が構築できるか悩んでいました。
また、毎日社員のPC内にある個人情報ファイルを検出できるようにしたかったため、検出速度の速いツールを探していました。そこで、管理者側で社員のPC内にある個人情報ファイルを自動で移動・削除などの対処ができ、動作も軽量であるP-Pointerを導入することに決めました。P-Pointerは初期設定なども難しくなく、管理画面で簡単に設定変更ができるためセキュリティツールに詳しくない人でも始めやすいツールだと感じました。
現在、毎日お昼休憩の時間帯にP-Pointerで社員のPC内にある個人情報ファイルを検出しています。タスクスケジューラーを使ってP-Pointerを自動起動させ、検出された個人情報ファイルは管理者側が事前に設置した指定のフォルダに自動で移動するように設定しています。そのため、管理者・社員ともに作業工数がかからず助かっています。弊社では、定期的にセキュリティに関するeラーニングの受講や標的型攻撃メールの訓練などで社員一人一人のセキュリティ意識の向上を促しています。意識はしているものの日々の行動に移すこと(個人情報ファイルの移動や削除をおこなうこと)が難しい社員であっても、自動的にファイルが移動されていることで安全な業務環境が整うようになっています。
また、P-Pointerの利用において検出結果が毎回表示されるため「個人情報の扱いは十分に気をつける必要がある」というセキュリティ意識向上にもつながる強力な方法だと思っています。
\その他の企業セキュリティ向上施策を見る/
(※ この事例に記述した数字・事実はすべて、事例取材当時に発表されていた事実に基づきます。数字の一部は概数、およその数で記述しています)
※穴吹興産株式会社のホームページ
※ 取材日時 2024年12月
アララ株式会社は、皆様からお預かりした個人情報はお客様の大切な財産であることを尊重し、お客様との信頼関係を損なうことのないよう、「プライバシーポリシー」に従って適切な個人情報の保護に努めています。
© arara Inc.