導入事例 — 株式会社ディノス・セシール様

ディノスセシール様

大規模・網羅的な点検を効率的に実施

株式会社ディノス・セシール様

リスク管理本部/情報システム部

通販大手の株式会社ディノス・セシール リスク管理本部 熊野氏、富山氏、藤橋氏、情報システム部 岡野氏に、P-Pointerを導入した経緯とその活用方法について詳しく聞きました。

ディノス・セシールについて

ディノス・セシールは、2013年7月に老舗通販のディノスとセシールが合併し、誕生しました。アパレル、家具、インテリア、美容健康商品等の通信販売事業の他、法人向け事業、保険事業、店舗・催事事業、海外事業など展開しています。社員数777名(2013年7月時点) 。

「個人情報はローカルには置かない」という運用規則

ディノス・セシールでは、P-Pointerをどう活用していますか。

ディノス・セシールでは、個人情報ファイルは、「パソコンのローカルディスクには置かない」という規則で運用しています。

P-Pointerによってその運用状況を各自がセルフチェックし、その結果を集中管理することで、統制の効いた個人情報対策を推進していくために活用しています。

 

dinos_pic_01

P-Pointerの活用の方法

P-Pointerによる点検方法を教えてください。

P-Pointerによるパソコンローカルディスク点検の方法は次のとおりです。

dinos_pic_04

 

この作業を通じて、現場従業員に、個人情報ファイルの取り扱いについての「自覚」を醸成させます。

P-Pointerの検査強度(厳しさ度合い)は、アララと協議の上、検査目的に合わせて設定変更し、メリハリをつけていく予定です。

P-Pointer導入検討の経緯を教えて下さい。

大規模かつ網羅的な点検が可能であり、点検時の作業負荷や業務への影響を最大限考慮した運用の効率化検討を進めていたところ、協力会社がP-Pointerを使って個人情報検査をしていることを知ったのをきっかけとして、導入を検討することにしました。

最終的にはP-Pointerと、もう1製品を相互比較することになりました。

製品選定のときに重視した条件

個人情報検査ソフトウエア、2製品を比較したときの比較基準を教えてください。

2製品を比較した際には、次の3条件を重視しました。

  1.  検査のレベル(厳しさ度合い)を柔軟に微調整できること
  2. 利用者にとって、操作が簡単であること
  3. 導入支援体制が充実していること

 

要件1.「検査のレベル(厳しさ度合い)を柔軟に微調整できること」とは具体的には?

この検査を行うには、「個人情報検出ソフトウエアの検査レベル(厳しさ度合い、閾値)が、管理者側で柔軟に変更できること」が前提となります。

新たに導入する個人情報検出ソフトウエアには、「検査設定が柔軟に変更できること」を求めました。

 

dinos_pic_02

 

要件2.「利用者にとって、操作が簡単であること」とは?

個人情報の検出作業、すなわちツールの起動と実行は、現場従業員に依頼することになります。利用者に負担をかけないためにも、ツールの操作方法は、なるべく簡単であることが望ましいと考えていました。

また、検査設定の変更は、管理者側から一元的に行い、利用者からは変更できない仕様であることも求めました。検査レベルを一律にするために、またユーザー側の操作を簡単にするためにも、「ユーザー側が余計なことができない」というインターフェースが望ましいと考えました。

 

dinos_pic_03

文書ひながた、集計ツールなど導入支援体制の充実を高く評価

要件3.「導入支援体制が充実していること」とは?

これは、「検査レベルの設定や、社内への通知の円滑化について各種支援があることを求めた」ということです。
P-Pointerは、以上の3要件を、いずれもよく満たしていました。

検査設定は、柔軟な設定が管理者側で一元的に可能。また利用者側インターフェースも「開始」というボタンを押すだけの極めてシンプルなものでした。

また導入支援についても、社内告知のための各種ひながた文書(WORD)の提供、レポート集計ツール(エクセルマクロ)の提供、他社のベストプラクティスについての情報など、手厚い支援体制がありました。

 

dinos_pic_05

以上、総合評価した結果、P-Pointerの方が、ディノス・セシールの求める要件をよりよく満たしていたので、採用を決めました。2014年2月のことです。

P-Pointerを導入する場合の注意点

現在、個人情報検出ソフトウエアの導入を検討しているユーザーに向けて、
「先輩ユーザーとしてのアドバイス」などあればお聞かせください。

私たちが、「これから実現したい、個人情報管理のあるべき姿」をアララさんに説明し、それに対してアララさんから「そういうことを実現したいのなら、設定項目やシステム運用はこのように行うのはいかがですか」とご提案いただくという形ですすめました。

結果として、私たちが必要な仕組みを考え、それを具現化していく為の専門的アドバイスをアララさんにご協力いただいたことが、効率的な導入につながったと考えております。

個人情報検出ソフトウエアを導入する際は、「自分たちがやりたいこと、実現したい仕組み」を明確に定め、その上でその達成に必要な「ソフトウエアの具体的な活用方法」に落とし込んでくれるメーカーの製品を選ぶことをおすすめします。

今後の期待

アララへの今後の期待をお聞かせください。

ディノス・セシールでは、今後とも、お客様をはじめとした個人情報を厳正に管理し、お客様に信頼される通販会社であり続けていかなければなりません。アララさんには、高い技術と手厚いサポートを通じて、ディノス・セシールの個人情報管理の取り組みを後方支援していただくことを希望します。今後ともよろしくお願いします。

ディノス・セシール様、 本日はお忙しい中、貴重なお話をありがとうございました。

取材日時 2014年4月
株式会社ディノス・セシール
掲載の会社名、サービス名は各社の商標、商標登録です。

ページの先頭へ