東北労働金庫様
導入事例

東北労働金庫は、預金者をはじめとする数多くの顧客の氏名や住所、生年月日、口座番号、預金情報など大量の個人情報を管理しています。そのため以前より、個人情報の漏えいを防ぐために入口出口対策や、暗号化対策など厳重な情報セキュリティ対策を講じてきました。

それでもなお不安を100%払拭できなかったのは、オンラインでの融資申し込みをはじめ、インターネットを通じてさまざまなサービスを提供している一方で、攻撃者の手口は年々高度化・巧妙化しており、サイバー攻撃のリスクは年々高まっているためです。こうした状況を鑑み、個人情報をサイバー攻撃からより確実に守るための対策を講じる必要性を感じていました。

同庫ではCSIRTを独自に組織し、これまで行ってきたセキュリティ対策を見直したところ、個人情報や機密情報を記したファイルをより厳密に管理する必要性が明らかになりました。

独自の内部規定を設けて、個人情報を含むファイルを管理台帳で管理していました。しかし、『どのファイルが、どのファイルサーバやローカルPCの、どのフォルダに保管されているか』という詳細なレベルまでは厳密に管理できていなかったため、管理の手が及ばない場所にファイルが保管されている可能性も100％排除できませんでした。

同庫では以前から暗号化ソリューション「DataClasys」を導入していたので、DataClasysと連携が可能であることが導入の決め手でした。

連携ポイントは大きく3点ありました。
 

1. 業務で利用するファイルは全てダイレクト暗号化フォルダに保存、自動で暗号化
2. 定期的に各PCのダイレクト暗号化フォルダ”以外”を検索、暗号化されていない個人情報をチェック
3. 本部で結果を集計し、暗号化されていない個人情報ファイルの有無を常時可視化

​
​​​​​​P-Pointerと暗号化ソリューション「DataClasys」を組み合わせて運用することにより、従来のセキュリティ対策の手が及ばなかった空腹部分をカバーし、個人情報や機密情報をさらに厳格に守れるよう活用しています。

DataClasysとの連携で従来のセキュリティ対策の手が及ばなかった空白部分をカバーし、定期的に存在するはずのない「暗号化されていない個人情報ファイル」のチェックを行っています。

また、本部で結果を集計し、暗号化されていない個人情報ファイルの有無を常時可視化できるようになったため、ユーザの業務効率に影響なく情報漏洩リスクを大幅に低減することができました。

P-PointerとDataClasysを組み合わせて、個人情報や機密情報をさらに厳格に守れるよう活用しています。

DataClasysとの連携詳細についてはこちら

※記載内容は、取材時（2019年8月）時点での情報です。