財団法人 東京ケーブルビジョン様
\導入事例集はこちら/
財団法人 東京ケーブルビジョン様
IT資産管理ツール「MaLion」との連携で実現する個人情報保護・管理
財団法人 東京ケーブルビジョン様
業種: 通信会社
課題:Pマーク運用時と同等の個人情報管理体制を敷く上でシステム化が重要だった
課題:Pマーク運用時と同等の個人情報管理体制を敷く上でシステム化が重要だった
| 導入の背景 | Pマーク運用時と同等の個人情報管理体制を敷く上でシステム化が重要だった |
|---|---|
| 導入の決め手 | 代用品が存在しないため、個人情報の管理に重きを置いていた当財団にとって、導入に際し迷いはありませんでした |
| 導入後の効果 | 個人情報の棚卸作業効率が飛躍的に向上。操作制御により漏えいリスクが軽減 |
※本取材は2013年4月に行ったため、旧社名での記載となっております。ご了承ください。
ー導入の背景
Pマーク運用時と同等の個人情報管理体制を敷く上でシステム化が重要だった
まずは情報漏洩対策ツールの導入をご検討されたきっかけについて教えてください。
当財団における情報漏洩対策は、複数の部門の担当者によって構成される情報セキュリティ委員会が主管となって運用を行っています。ケーブルテレビ事業を営む関係上、多数のお客様の個人情報を取り扱うため、その管理体制については特に気を配っています。
既にケーブルテレビ事業に関連した 2 つの認定個人情報保護団体※1 に事業者登録をしていますが、さらに ISMS・プライバシーマーク(P マーク)の取得の検討を行っています。
その中で、継続した個人情報の管理体制を推進するためには、そのシステム化が不可欠であると考えるようになりました。仮に P マークを取得できたとしても、運用上の負担が大きすぎては必要十分な対策とは言えません。そこで個人情報を管理できるツールを探すことにしたのです。
※1 財団法人放送セキュリティセンター 個人情報保護センター、および財団法人日本データ通信協会内 電気通信個人情報保護推進センターの 2 団体。
「MaLion」以外に導入を検討されたツールはありましたか。
“様々な PC 操作のログ収集に対応している” など、あらかじめ必須と考えていた機能に対応しているかどうかを選定基準としてツールの検討を行いました。「MaLion」を含む 4 種類のツールを比較・検討しましたが、個人情報の管理機能として最も当財団の要求を満たしていた「MaLion」と「P-Pointer」の両ツールを一緒に導入することにしました。
ー導入の決め手
代用品が存在しないため、個人情報の管理に重きを置いていた当財団にとって、導入に際し迷いはありませんでした
「MaLion」と「P-Pointer」の名前が出てきましたが、両ツールをご導入いただいた“決め手” についてもう少しお聞かせください。
「MaLion」と、社内の個人情報を一斉に検出できる「P-Pointer」を最終的に選んだ理由として、大きく次の3 点が挙げられます。個人情報検出・管理システムの「MaLion」と「P-Pointer」は代用品が存在しないため、個人情報の管理に重きを置いていた当財団にとって、導入に際し迷いはありませんでした。
1、個人情報ファイルの検出・管理・制御機能に対応していた点。
「MaLion」と「P-Pointer」は個人情報検出・管理システムとして連携しており、両ツールを導入することで個人情報を含んだファイルの一斉検出から、台帳での一元管理、検出ファイルに対する操作制御までを実現できる。個人情報管理のシステム化を検討していた当財団にとってまさにピッタリのツールだった。
2、PC操作のログ収集機能や制御機能が充実していた点。
「MaLion」は標準機能で各種 PC 操作ログの収集に対応しており、情報漏洩対策の総合ツールとして適当だと感じた。また個人情報漏洩につながりかねない “USB メモリへの書き込み” “プリントスクリーンキーの使用” など、特定の操作についても「MaLion」は標準機能で対応していた。
3、導入時やバージョンアップ時のコストメリットが高かった点。
総合的な PC 操作監視ツールとして価格を比較した際、「MaLion」が最も値ごろ感があった。また今後のバージョンアップ費用についても、他のツールでは別途費用が発生するのに対して、「MaLion」では保守サービスに加入していれば無料でアップデートできるなど今後を見据えてもコストメリットが高いと感じた。
ー導入の状況
所内の各クライアント端末に導入。管理者 4 名体制で運用
「MaLion」と「P-Pointer」の導入状況について教えてください。
各端末への導入作業を終え、2013 年 2 月より本稼働をスタートさせました。現在、「MaLion」と「P-Pointer」の運用は情報セキュリティ対策室のスタッフ (4 名)で行っています。
本部のネットワークは、大きく所内のネットワークとお客様向けのインターネット接続サービスなどで活用している事業用のネットワークがあり、「MaLion」と「P-Pointer」は所内ネットワークの端末監視に活用しています。
“データベース” と “中継サーバー” は 1 台のサーバーで運用。各 Windows 端末に「MaLion」と「P-Pointer」のエージェントプログラムを導入し、個人情報を始めとする内部情報の漏えい対策を行っています。
ー導入後の運用と効果
個人情報の棚卸作業効率が飛躍的に向上。操作制御により漏えいリスクが軽減
「MaLion」と「P-Pointer」を活用した情報漏洩対策のご状況とその効果についてお聞かせください。
まず個人情報の管理については、「P-Pointer」による個人情報ファイルの一斉検出機能と、「MaLion」の個人情報管理台帳による検出ファイルの一元管理機能を主に使用しています。 個人情報の棚卸作業は、これまで 2 年に1 回程度の頻度で行ってきました。人手による棚卸作業は非常に骨が折れましたが、両ツールを活用することで、作業時間の飛躍的な短縮につながると考えています。また 2 年 に 1 回という実行頻度についても、より定期的に行う方向で見直すことができそうです。
PC の操作制御については、“USB メモリへの書き込み” “プリントスクリーンキーの使用” “Winny など危険なアプリケーションの起動” といった操作のみ適用しています。これにより情報漏洩リスクが軽減されると考えています。
さらに個人情報を含んだファイルなど一部のファイルへの操作に対して、警告メッセージをクライアント端末に表示させています。これにより中・長期的には、セキュリティに対する各スタッフの意識向上につながることを期待しています。
なおセキュリティポリシーに対する違反については、1 日 1 回 PC 操作ログをチェックして管理者宛にメール通知するようにしています。多忙などの理由から例 え管理者が定期的に管理コンソールを確認できなかったとしても、最低 1 日 1 回は運用状況をメールベースで確認できるようにしています。
最後に、情報漏洩対策に関する今後の活用方針についてお聞かせください。
今回「MaLion」と「P-Pointer」の連携ツールを導入したことで、個人情報ファイルの管理体制が向上しました。ですが、個人情報ファイルの管理は当財団の業務上、重要なポイントの 1 つと考えています。そのため個人情報ファイルに対するより柔軟に管理体制を目指し、今後もさらなる向上を図って参ります。
本日はお忙しい中、貴重なお話をありがとうございました。
導入事例 – 東京ケーブルビジョン[PDF]
\その他の企業セキュリティ向上施策を見る/
※掲載の会社名、サービス名は各社の商標、商標登録です。
※取材日時 2013年4月
関連記事
CONTACT
お電話でのお問い合わせはこちら
平日10:00~18:00
ご不明な点はお気軽に
お問い合わせください
お問い合わせください
サービスのお役立ち資料を
ご用意しています
ご用意しています
無料体験版はこちらから
お申し込みください
お申し込みください
アララ株式会社は、皆様からお預かりした個人情報はお客様の大切な財産であることを尊重し、お客様との信頼関係を損なうことのないよう、「プライバシーポリシー」に従って適切な個人情報の保護に努めています。
東京都港区南青山2丁目24番15号 青山タワービル
TEL:03-5414-3611
© arara Inc.