東京港埠頭株式会社

掲載日: 2009 年 7 月 17 日
* 東京港埠頭株式会社
*
*
ダウンロード
Download File 4630-WI1.xps
*
XPS ファイル 1.56 MB
XPS ファイルを表示する方法については、こちらをご参照ください。

Download File 4630-WI1.pdf
*
PDFファイル 1.34 MB
Adobe Reader を利用してPDFファイルを閲覧・印刷することができます。ダウンロードはこちらleave-msからできます。


ソリューション概要

プロファイル
*
*
*
東京港埠頭株式会社: 2008 年 4 月、財団法人東京港埠頭公社の業務を継承し、民営化して新しくスタートした東京港埠頭株式会社。東京港の外貿コンテナターミナルなどの整備、貸付および管理運営を行う外貿埠頭事業をメインに、都内で発生する建設発生土の有効利用事業、港内の水域環境の再生や海上清掃などの環境保全事業、東京港フェリー埠頭のターミナルビルなど運営事業、お台場海浜公園、有明テニスの森、若洲ゴルフリンクスなどの海上公園や客船ターミナルなどの管理運営を行う指定管理者事業など、多岐にわたる事業展開を行っています。

シナリオ
*
*
*
東京港埠頭株式会社は、役員を含め社員数 192 名と比較的小さな規模ながら、その事業は多岐にわたります。民営化に伴い、一般の企業と同様に会社法の適用対象となったことで、情報セキュリティの強化が喫緊の最重要課題となっていました。東京港内に分散する拠点との間がネットワークで結ばれていなかったのも、情報漏えいやウイルス感染のリスクを高めていた要因の 1 つです。会社として適切な情報セキュリティ ポリシーを策定し、拠点間ネットワークを含めシステムの再構築を早期に完了することが、顧客の信頼を獲得し、今後の事業展開を図る上で不可欠でした。

ソフトウェアとサービス
*
*
*
Windows Essential Business Server 2008

メリット
*
*
*
Exchange Server 2003 ベースの旧システムを Windows Essential Business Server 2008 にリプレースしたことで、個別製品を組み合わせて導入するよりも、短期間に、かつコストを低く抑えながら、システムの再構築を完了しました。Exchange Server 2007 標準の内部統制機能、Forefront TMG による Web のフィルタリング、Active Directory による体系的なアクセス権管理を活用して、自社で策定した情報セキュリティ ポリシーを、強制力がある形で全社展開しました。これにより、不適切な使用や操作ミスによる情報セキュリティ事故を未然に防ぐことができるようになりました。

ユーザー コメント
*
*
*
「情報セキュリティ ポリシーの整備やそのポリシーにあったシステム構築を、民営化後すばやく行ったことで、当社が情報セキュリティを強化した、誠実で信頼できる企業として、安心してお付き合いいただけるのではないかと期待しています」

東京港埠頭株式会社
総務部総務課
情報サービス係長
八木 千鶴代氏
情報セキュリティ強化のために急務となったシステム再構築
コストを抑えながら短期間で完了させたその方法とは?

* 東京港
*
東京港埠頭株式会社は、東京港の外貿コンテナターミナルなどの整備、貸付および管理運営を行う外貿埠頭事業をメインに、都内で発生する建設発生土の有効利用事業、港内の水域環境の再生や海上清掃などの環境保全事業、東京港フェリー埠頭のターミナルビルなど運営事業、お台場海浜公園、有明テニスの森、若洲ゴルフリンクスなどの海上公園や客船ターミナルなどの管理運営を行う指定管理者事業など、多岐にわたる事業展開を行っています。
2008 年 4 月に旧公社の事業を引き継ぐ形で業務を開始しましたが、民営化で株式会社化されたことにより、一般の民間企業と同じように会社法の適用対象となり、内部統制システムの整備、リスク管理の規定と体制構築が義務化されました。旧公社時代にはあまり求められることが無かった情報セキュリティ。手さぐり状態で自社の情報セキュリティ ポリシーの策定と、システムの再構築を開始した同社は、短期間での導入とコスト削減のため、Windows Essential Business Server 2008 を選択しました。


<導入背景と狙い>
民営化を機に内部統制システムの整備が喫緊の課題に

* 古源 明広 氏
*
東京港埠頭株式会社
総務部長
齋藤 博氏
周囲を海に囲まれた日本は、消費物資、生産物資のほとんどを海外に依存しています。そしてその大部分、実に 99.7 %が空からではなく、海から入ってきます。東京港埠頭株式会社は、日本最大のコンテナ取扱量を誇る東京港の実質的な管理主体として東京港の外貿コンテナターミナルなどの整備、貸付および管理運営を行うほか、東京港に関連するさまざまな事業を展開しています。2008 年 4 月に民営化されたことで、経営の自由度が増し、新たな出資や事業拡大の可能性が広がりました。しかしその一方で、民間企業と同じように、法令順守、内部統制の確立、情報セキュリティの強化といった対応が強く求められるようになりました。

「おかげさまで東京港は 10 年連続で日本一のコンテナ取扱量を誇ります。しかし世界に目を転じると、東アジア諸国の台頭が目覚ましく、日本の相対的な地位が低下しています。そこで、東京、横浜、川崎の京浜三港と連携し、実質的に 1 つの港として運営していくことで、京浜港の競争力の強化やサービスの向上を目指していこうという取り組みを開始したところです。東京港内での事業拡大はもちろん、京浜三港との連携した発展のためには、IT 基盤の大きな見直しが必要でした。また、民営化ということで、内部統制の確立、情報セキュリティの強化が喫緊の最重要課題になりました」と語るのは、東京港埠頭株式会社 総務部長 齋藤博氏。

2006 年 5 月に施行された新会社法において、内部統制システムの整備が義務化され、法令順守やリスク管理の規定、体制を構築することが求められるようになったことは周知のことです。民営化により株式会社化された東京港埠頭株式会社は、資本金が 168 億円あり、新会社法が適用されます。一般に、内部統制システムの整備には、多大な労力と時間、コストがかかるという印象があります。しかし、東京港埠頭株式会社は民営化後わずか 1 年で、情報セキュリティ強化のための新システムの稼働を開始しました。


<導入の経緯>
情報セキュリティ ポリシーの策定と現行システムの見直し

八木 千鶴代氏
*
東京港埠頭株式会社
総務部総務課
情報サービス係長
八木 千鶴代氏

 *
「民営化で会社法が適用されることになり、まずはリスク管理の充実、特に顧客から信頼を得るために情報セキュリティ強化を最重要課題として取り組むことになりました。最初に手をつけたのは、私どもの会社にふさわしい情報セキュリティ ポリシーの作成でした」と経緯を語るのは、同社の情報サービス係長 八木 千鶴代氏。

異動してきたばかりの八木氏と、情報サービス係主任の山口賢一氏にとって、“情報セキュリティ ポリシー” とは何か、それを理解するところからはじめなければなりませんでした。同社は東京都の指定管理者としての事業も行っているため、東京都が指定管理者に求める東京都情報セキュリティ基本方針に従う必要があります。そこでこの基本方針を柱に、東京都の港湾局や関係企業と相談しながら、自社の情報セキュリティ ポリシーを作り上げていきました。この情報セキュリティ ポリシーを基に、以前から取引のある協立情報通信株式会社の担当者と一緒になって、システム化できる部分と運用でいく部分を洗い出しながら、新しいシステムの設計を進めました。

* 山口 賢一氏
*
東京港埠頭株式会社
総務部総務課
情報サービス係主任
山口 賢一氏
当時の状況は、本社と社外の拠点がそれぞれ独立してシステムを保有しており、セキュリティ対策は十分ではなく、社員のセキュリティ意識もさほど高くなかったと言います。各拠点と本社との電子的な情報交換手段は電子メールだけであり、容量の大きい資料などは USB メモリを介してやり取りしていたため、情報漏えいのリスクを常に抱えていました。また、本社と拠点がネットワーク化されていないため、会社として情報共有ができていないだけでなく、社員が会社のパソコンに勝手にソフトウェアをインストールしても、個人のパソコンを持ち込んでもまったく把握できない状況にありました。システムの設計にあたっては、このような現状のさまざまな課題の解決を盛り込み、サーバーのリプレースと同時に拠点を含めたネットワークの見直しを行うことになりました。

Windows Essential Business Server 2008 (以下、EBS) は、システムの設計を進める中で、協立情報通信株式会社から提案された製品でした。協立情報通信株式会社の野々部貴氏は、「今回の最重要課題である情報セキュリティの強化を踏まえ、今回は Exchange Server 2007 が標準で備える内部統制機能、具体的にはルールに基づいた転送制御機能やジャーナリング機能を主軸とする形で計画しました」と今回のシステムの根幹を解説します。その上で、ユーザー数 200 名以下という規模、Web トラフィックの監視とフィルタで境界のセキュリティを高める Forefront Threat Management Gateway (以下、Forefront TMG) やパッチ管理や稼働監視のための System Center Essentials 2007 が同梱されていること、管理性が優れていることなどを加味し、EBS を提案したと言います。おそらく国内初の導入になることについて八木氏は、「協立情報通信がマイクロソフト認定ゴールドパートナーということで、技術面でさまざまな支援が得られるということもあり、国内初と言っても不安はありませんでした」と語ります。


<システムの概要>
Exchange Server 2007 の内部統制機能を主軸に展開

西室 正浩氏
*
協立情報通信株式会社
情報ソリューション事業部
公共情報サービス部
係長
西室 正浩氏

 *
EBS は 2008 年 12 月にリリースされたばかりの製品で、管理サーバー、セキュリティ サーバー、メッセージング サーバーの 3 台で構成されます。中堅企業が IT インフラに求める要件に対して、マイクロソフト製品のテクノロジーを最適に組み合わせ、さらに、容易な導入と、統合管理コンソールによる集中管理を提供します。最大ユーザー数 (またはデバイス数) は 300 まで。複数のサーバー製品に対するクライアント アクセス ライセンス (CAL) が 1 つにまとめられているので、ライセンス管理が容易です。

東京港埠頭株式会社は、旧システムのサーバーを EBS の 3 台にリプレースし、14 箇所の拠点をインターネット VPN (仮想プライベート ネットワーク) で相互接続することで、システムを再構築しました。実質的な工事は 2009 年 1 月から 2 月にかけて行われ、2009 年 4 月には稼働を開始しています。このように短期間で稼働を開始できた理由の 1 つは、EBS の統合されたセットアップ機能にあります。EBS のセットアップは、1 台目の管理サーバーに対する Windows Server 2008 x64 オペレーティング システムのインストールから、3 台目のメッセージング サーバーに対する Exchange Server 2007 のインストールと構成まで、ウィザード ベースで一貫して行うことができます。

* 野々部 貴氏
*
協立情報通信株式会社
会計情報ソリューション事業部
ソリューションサービス部 CE 課
主任
野々部 貴氏
EBS は、導入してすぐに運用を開始できるというのが特徴の製品です。東京港埠頭株式会社では、EBS が備えるポリシー ベースのカスタマイズ機能を利用して、同社が策定した情報セキュリティ ポリシーをシステム的に実装しました。例えば、禁止ワードが含まれるメッセージや機密資産の添付ファイルが含まれるメッセージが外部に送信されようとした場合、送信を拒否して送信者に通知するようにカスタマイズしています。また、人材派遣やアルバイト、パートナー企業の社員など、社外の人材も多数勤務していることから、これらの人がメールを送信する場合、そのコピーを CC で上司にも自動的に送信するようにしました。メール セキュリティ以外では、Forefront TMG による Web サイトのフィルタリングやアクセスの監視、共有フォルダに対する Active Directory を利用した組織的、体系的なアクセス権管理などを実装しました。

東京港埠頭株式会社が短期間でシステムの再構築を終えた、もう 1 つ重要な理由があります。同社は情報セキュリティ ポリシーの作成段階から、各部、課、係でネットワーク システム担当者を選出し、定例会や研修を通して、情報セキュリティ ポリシーの必要性や、新システムによる規制や変更、使い勝手の変更などについて、情報提供や意見交換を行ってきました。「担当者を介して現場に伝わり、現場からの要望も上がってきました。新しいシステムで最初にやったことは、メールに禁止ワードを入れて送ってみること。そうすると、本当に送信が拒否される。突然通達で “情報セキュリティ ポリシーが決まりました。守って下さい” では現場に伝わりません。事前の情報提供と、システム的な規制の両面で、実際に肌で感じてもらったのが良かった」(八木氏)。会社側からの一方的な突然のルール強制は、社員を戸惑わせるだけでなく、拒否反応を引き出したり、労働生産性を低下させてしまうことがあります。「これまで別々の運用だった各拠点が、新システムでは本社に統合され、本社に合わせなければいけない。そこの意識合わせが一番困難だと思っていたのですが、現場担当者との定例会の場があったことが非常に助かりました」(野々部氏) と言うように、東京港埠頭株式会社が情報セキュリティの強化を短期間でスムーズに成功させた鍵は、この全社的な取り組みにあったようです。

図 1 東京港埠頭新システムのシステム構成図
*
新システムの構成
*


<今後の展望>
自らの力で運用し、使いこなして、よりよいシステムに

今回の新システムについて八木氏は、「情報セキュリティ ポリシーの整備やそのポリシーにあったシステム構築を、民営化後すばやく行ったことで、当社が情報セキュリティを強化した、誠実で信頼できる企業として、安心してお付き合いいただけるのではないかと期待しています」と評価しています。今年度は、情報セキュリティについて、より充実させる年と位置付け、社員への研修を通した、情報セキュリティ ポリシーの理解の徹底とシステムの使いこなしを目標としています。山口氏は、「現場と本社が結ばれたことにより、今後、さまざまな使い方ができると思っています。例えば、電子決済など、ペーパーレス化を徐々に進めていきたい。倉庫にはかなりの量の文書があります。そういったものを電子化して減らしていければと考えています」と言うように、このシステムを IT 基盤とした活用方法を模索しています。

EBS の導入により、短期間で情報セキュリティの強化を達成した東京港埠頭株式会社。名実ともに民営化を果たし、今後は事業拡大やサービスの向上に民営化のメリットが最大限に活かされてくるでしょう。

本ケーススタディに記載された情報は初掲載時のものであり、閲覧される時点では変更されている可能性があることをご了承ください。
本ケーススタディは情報提供のみを目的としています。Microsoftは、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。
ページのトップへ