Systemwalker Desktopシリーズを導入し、
2千万件の個人情報にセキュリティ対策を実施
財団法人 関東電気保安協会様 導入事例
個人情報保護法の施行にともない、多くの企業や団体であわただしく情報漏えい対策に取り組んでいる。個人情報が漏れれば企業や団体のイメージの失落に直結するだけでなく、賠償額が莫大になるからだ。この対策にいち早く取り組んだのが財団法人関東電気保安協会様(以下、敬称略)である。同協会が取り扱う個人情報は2千万件にも及ぶ。これを保護するため、選択されたのが富士通の「Systemwalker Desktop Patrol」と「Systemwalker DesktopKeeper」であった。
[ 2005年7月掲載 ]
家庭の電気設備を守る電気保安協会2千万件の個人情報を保護
森田 潔氏
財団法人関東電気保安協会 企画本部情報システム部長
高橋 秀典氏
財団法人関東電気保安協会 企画本部 情報システム部 副長
関東電気保安協会は、ビル・工場など高圧電気設備の電気保安の業務および、東京電力からの受託による一般家庭や商店など低圧電気設備の電気安全調査を行っている。「東京電力様から受託した一般家庭などの安全調査件数は、1年間に600万件以上で、その調査記録は法令によって4年間保存する必要があります。つまり、2千万件を超す個人情報をお預かりしており、社会的責任は極めて大きいのです」と、同協会企画本部情報システム部長の森田潔氏は語る。
そうした背景から、同協会ではクライアントPCの一部機能を禁止にするなど、以前より情報漏えい対策に力を注いでいた。2002(平成14)年にはサーバシステムの認証機能強化を行っている。このことについて、同部副長の高橋氏は「クライアントPCには、USBポートやCD-ROMの使用禁止等を行っていました。情報漏えい対策とともに、許されていないソフトウェアのインストールを防止するためです。しかし、職員からはデジタルカメラからの画像データの転送ができないなど業務に支障があると、使い勝手の悪さを指摘されていました」と語る。
セキュリティが大きな課題に手作業でのPC管理は限界に
そうした状況の中、世の中では企業の個人情報漏えいなどの事件が多発、セキュリティ対策への取り組みが組織の信頼性を大きく左右するようになり、同協会でも、さらなる取り組みが課題となっていた。
一方、同協会ではメインフレームを上位に、サーバが130台、クライアントPCは1350台を使用しており、PCのOSはWindows 95、Windows98、WindowsMeなどが混在することもあって、PCの管理を手作業で行うにはすでに限界に達していた。
富士通Systemwalkerを採用選択のポイントはまず信頼性
篠崎 哲也氏
財団法人関東電気保安協会 企画本部情報 システム部課長
初鹿 孝夫氏
財団法人関東電気保安協会 企画本部 情報システム部 課長補佐
そこで、2004(平成16)年にOSをWindows XPにバージョンアップするとともに、PCの資産管理と情報漏えい対策に有効なシステムを導入することとした。そして、Systemwalker DesktopPatrolとSystemwalker DesktopKeeperにたどり着いた。SystemwalkerDesktop Patrolは、パソコンのセキュリティ管理と資産管理用のデスクトップ管理製品。Systemwalker DesktopKeeperはパソコン操作を記録し、情報漏えい防止を実現する。
選択のポイントについて高橋氏は、「まず富士通という企業の信頼性です。常時使用しているプログラムであり、セキュリティをまかせるソリューションですから、信頼性は極めて重要です。もう1つは、充実したサポート力です。SupportDeskサービスによるセキュリティパッチの自動配付やウイルス定義ファイルの更新などは、他社にないサービスで魅力的でした」と語る。一方、同部課長補佐の初鹿氏は「導入にあたっては、多数の製品を比較検討したのですが、外資系製品の中には完全に日本語化されていないものがあり、操作性に不安を感じました。富士通の製品は当然ながら完全に日本語対応されていて安心できました。またセキュリティ対策に必要な機能がフルにカバーされており、コストパフォーマンスも優れていました」と評価する。
資産管理を大幅省力化パッチファイル適用など組織的に
関東電気保安協会では、まずシステム部門でテスト的に導入、信頼性や操作性を確認してから各拠点へ拡大した。
同協会の場合、Systemwalker Desktop Patrolでは、インベントリ管理、ライセンス管理、セキュリティ監査を実施する。これらにより資産管理の手作業がなくなり、大幅な省力化が図れた。セキュリティ監査では、セキュリティパッチの適用と、ワクチンソフトのパターン定義ファイルの適用を確認する。パッチファイルやパターン定義ファイルの適用は、個人対応では限界があり、組織的かつ強制的に実行する必要がある。これにより、セキュリティホールを狙う外部からの攻撃や、被害が急激に拡大するウイルスなどを防止できる。
(財)関東電気保安協会システム構成図
Systemwalker導入で利便性とセキュリティを両立
さらに、Systemwalker DesktopKeeperでクライアント操作、デバイス構成変更、印刷、外部媒体使用等の記録機能を有効にしている。「操作のログ収集により、事件が起きた際の追跡ができます。また、予兆をつかむことで、事件の未然防止が可能となります」と、同部課長の篠崎氏は期待する。
例えば許可されていないアプリケーション起動の禁止、サービス・プロセス起動抑止、またUSBやCD-Rへの書き出しを禁止し、セキュリティ面の強化を図る。一方で以前は全面的に禁止していたUSBポートの使用は、Desktop Keeper導入で、読み取りだけは可能にするなど、利便性が向上した。「私たちは公益法人として大きな社会責任があります。システム導入そのものが、情報漏えいに対する大きな抑止力になると確信しています」と森田氏は力強く語った。
【財団法人 関東電気保安協会様 会社概要】
| 所在地 | 豊島区池袋3-1-2 光文社ビル内 |
|---|---|
| 設立 | 1966(昭和41)年2月15日 |
| 職員数 | 3,147名 |
| 基本財産 | 38億円 |
| 業務概要 | 東京電力株式会社の委託を受けて、一般家庭や商店などの電気設備の安全診断を行うほか、各ビル・工場など高圧電気設備の電気保安の業務を行っている。また、電気使用に関する安全知識の普及と電気災害防止に対する関心を高めるために、テレビ・新聞等によるPR、キャンペーン車の巡回なども展開している。 |
| ホームページ | 財団法人 関東電気保安協会ホームページ |
本事例中に記載の肩書きや数値、固有名詞等は掲載日現在のものであり、このページの閲覧時には変更されている可能性があることをご了承ください。
