株式会社ビューコム

掲載日: 2005 年 5 月 27 日
* Logo Image
*
* ストリーミング
*
*
*
この 導入事例に関するビデオを Windows Media プレイヤーでご覧いただけます。

750K


ダウンロード
*
*
*
Download File 9667-NK2.pdf
*
PDFファイル 195 KB
Adobe Reader を利用してPDFファイルを閲覧・印刷することができます。ダウンロードはこちらleave-msからできます。

ソリューション概要

プロファイル
*
*
*
福岡市に本社を構えるコール センター専門会社。訪問販売事業者の管理部門が 3 年前に分離、独立して設立した。社員数は約 30 名と比較的小規模ながら、親会社および他社からの委託により、顧客データの入力管理、電話サポート業務を行い、順調に成長を続けている。

シナリオ
*
*
*
企業活動に不可欠な情報漏洩対策を容易に実現
ファイルの保護やクライアント操作の権限設定による制限の実現
中小企業で前例のないセキュリティ技術の積極的な導入

ソフトウェアとサービス
*
*
*
Windows Server 2003
Exchange Server 2003
SQL Server 2000
Microsoft Office Professional Edition 2003
IRM テクノロジおよび RMS テクノロジ

パートナー
*
*
*
リコー九州株式会社

メリット
*
*
*
業務システムへの大きな変更を加えずに、低コストで社内情報保護を実現。暗号化をはじめとするファイルへの保護とともに、クライアント操作の権限設定、操作制限を容易に実現し、情報漏洩を未然に防ぐ体制ができた。このシステムの運用によりプライバシーマークの取得を目指している。

ユーザーコメント
*
*
*
「企業が大きくなればなるほどセキュリティ対策導入は難しくなってきます。やらなければならないことは、規模が大きかろうと小さかろうと同じです。それなら規模が小さい今のうちに導入したほうがいい。」

株式会社プロモール (ビューコムのグループ企業の株式会社プロモールに所属)
熊本良太氏 談

「問題が起きてから対処しても遅いのです。セキュリティ対策は先手、先手と打っていかなければ。今後もより強固な情報保護、セキュリティ体制の補強につき進んでいきたい。」

株式会社ビューコム
矢野順治氏 談

手間をかけない情報漏洩防止対策。
デジタル情報に「鍵」をかけて漏洩を防ぎ、企業の信頼性を向上。

Microsoft Certified Partner Award 2004 2004 年度マイクロソフト認定パートナーアワード受賞事例:
リコー九州株式会社


Summary
中小企業における個人情報漏洩対策に、Microsoft Windows Rights Management Services(RMS)とInformation Rights Management(IRM)を導入。業務システムを大幅に変更することなく、かつ運用負荷もほとんど増加させずにセキュリティ強化を実現。

経営課題・ビジネス背景
 arrow 運用負荷のかからない、低コストで万全なセキュリティを。
導入目的
 arrow 個人情報漏洩のための社内情報保護を強化する。
導入プロセス
 arrow RMSをIRMと連動させ、情報へのアクセス/使用をコントロール。
導入効果
 arrow 業務システムを含め、すべてがマイクロソフト製品であったため、システムを従来どおりに活用しながらセキュリティの強化を図れるようになった。このセキュリティ強化により、従業員が安心して本来の業務に専念できるようになった。

個人情報漏洩事件は 2004 年に入り急増しています。情報漏洩の危険に対する一般の意識向上にともない、企業は規模の大小を問わず、的確な対策をとることが求められるようになりました。特に多くの個人情報の取扱いを事業の中核とするコール センター事業では、セキュリティ対策は現在の最重要課題です。ところが社内ネットワーク上の各パソコン等の情報を保護して情報漏洩を防ぐ対策ツールの多くは、中小規模の企業にとって運用が難しく、なかなか容易に導入できるものではありません。その難問を解決したのは福岡市の株式会社ビューコムです。同社は、社員数 30 名規模の会社でありながら、Windows Server™ 2003 から実装された Microsoft® Windows® Rights Management Services (RMS) と Office 2003 の機能である Information Rights Management (IRM) を導入することにより、運用負荷をほとんど増加させることなく会社全体のセキュリティ強化を実現しました。

<導入の背景と狙い>
個人情報を取り扱う事業では企業規模を問わず万全のセキュリティ対策が必要

PHOTO
*
株式会社ビューコム
次長
矢野 順治氏
*
*
社内ネットワークをもつ企業がセキュリティ対策を施すのは今日では当然の常識。しかし昨今頻発している個人情報漏洩事件により、従来のセキュリティ対策の見直しが迫られています。また 2005 年 4 月 には個人情報保護法の完全施行が予定されており、多くの顧客情報などを取り扱う企業にとって情報漏洩防止対策は急務となっています。

これまでセキュリティ対策として主に意識されてきたのは外部ネットワークから侵入してくるウイルスや不正アクセスなどでした。しかし情報漏洩は内部ネットワーク内で生じる場合がほとんどで、従業員が故意もしくは誤った操作によって情報を社外に持ち出したり送信したり することが原因の多くを占めています。

「現在、大企業では情報漏洩に対して策を講じなければならないという機運が高まっています。お客さまの名前がもし外部に漏洩してしまったら、その企業への信頼はまたたくまに失墜してしまうことが目に見えているからです」と語るのは、福岡市の株式会社ビューコムのコール センター管理者の矢野順治氏。同社は訪問販売事業者の管理部門を前身とする、コール センター専門会社です。独立後 3 年経った今、親会社ばかりでなく他の企業からも顧客データや販売データの入力管理や電話サポート業務を受託、順調な成長を続けています。大切なデータを預かる同社ではセキュリティにはこれまでも細心の注意を払ってきました。矢野氏はビューコム設立時からコール センターの管理を担当してきました。

「セキュリティは意識の問題です。全社員が取り組んで初めてセキュリティが成り立ちます」「ところが中小企業ではまだまだセキュリティ対策が進んでいないのが現状です」(矢野氏)。被害が生じた場合のリスクは大企業も小企業も同様にダメージをこうむります。しかし、中小規模の企業ではまだ、意識の問題と運用コストの問題からあまり真剣に対策に取り組まれていないと言います。

自社で運用可能なセキュリティ製品を探索

PHOTO
*
株式会社プロモール
営業企画部
熊本 良太氏
*
*
同社では、通常のセキュリティ対策はすでにとられていました。それに加えて情報漏洩を防止するための対策をどのように行うかが課題となっていました。矢野氏とともにセキュリティ強化を推進してきたもう 1 人のキーマンである熊本良太氏は言います。「例えば、顧客企業はメールで顧客リストを送付してくることがあります。もしそれをオペレータがうっかり他社に転送してしまったらどうなるか。うっかりミスではあっても、それは管理者の『罪』です」。被害賠償請求などの直接的なリスクもあるが、むしろ社会的信用を瞬く間に失ってしまうリスクは計りがたいでしょう。熊本氏は、ビューコム設立以前からグループ企業の社内情報システムの管理を担当してきたベテランです。セキュリティ強化は熊本氏の長年の懸案になっていました。「システム構築時点でシステム上でのセキュリティ対策を取ってはいます。しかし、変化の激しいこの世界では変化に逐次手作りで対策していくのでは追いつけません。そこでセキュリティ製品の導入を 5 年前から検討し、アンテナを張ってよいツールを探していました。運用管理に人材を容易に割り当てられない私どもには、運用負荷ができるだけかからないツールが必要です。しかし、実際に使いこなせそうなツールはついに現れませんでした。ところが今回初めて使えるものに出会ったのです」。

<システム導入の経緯>
中小規模では前例のないセキュリティ製品の導入にチャレンジ

* PHOTO
*
リコー九州株式会社
NWソリューション事業部 福岡システム営業部 DS営業G 1G
児玉 哲氏
*
熊本氏がツールに求めていたのは、運用管理の容易さと、業務システムとの相性のよさでした。その熊本氏が「出会った」のは、業務で使っている Office 製品などと連動して働く、マイクロソフトの情報保護テクノロジでした。

このテクノロジの利用を提案したのは、同じ福岡市に本拠を置くリコー九州株式会社。担当した営業の児玉哲氏は言います。「思いきった提案でした。これまで 30 名程度の規模では導入実績がないテクノロジだったからです。しかし、セキュリティ製品が数あるなかで、お客さま (ビューコム) の立場で考えるとこれが 一番使いやすいものになると信じて選びました。お客さまが IT 化に意欲的だったことと、リコーとマイクロソフトのサポート力が活用できることも背景にあります」。

その提案は、まさに熊本氏が望んでいたものでした。さっそくテクノロジの導入が始まりました。導入されたのは Microsoft Windows Rights Management Services (RMS) と Information Rights Management (IRM) です。RMS は Windows Server 2003 から実装されたデジタル情報を保護するテクノロジで、Office 2003 Editions の機能である IRM と連動して、暗号化や認証などの仕組みにより、情報にアクセスできる人を制限したり、メールの開封、変更、印刷、転送などの操作を制限したりすることができます。情報の取扱いに関するルール (使用ポリシー) を決めておけば、機密を要する情報へのアクセスや使用をコントロールすることができるわけです。Office 2003 製品や Web ブラウザにまで、このコントロールを適用できます。

業務システム含めすべてがマイクロソフト社製品であるため、他社製品との組合せによる複雑な構成が避けられ、またコストが他の方法よりも低くできるところも、導入決定の要因だったということです。

導入がそのまま本番稼働につながる

* PHOTO
*
リコー九州株式会社
ネットワークソリューション事業部 NSC九州
テクニカルサポートグループ チーフ
池見 啓介氏
*
まずは Windows Server 2003 への移行が必要でしたが、その作業は熊本氏が自身で担当しました。リコー九州の担当者は熊本氏のもとに足繁く通い、さまざまな相談と作業を行いながら、まずは「印刷制限」と「ドキュメントの有効期限設定」機能から作りこみを始めていきました。情報自体は IRM 技術により「鍵がかかっている」状態になっており 、持ち出しての不正使用の心配はありませんでした。しかも従業員の操作はデータベースにログとして自動的に格納され、問題が起こった場合にはいつでも参照できるようになっています。もともと情報の管理には細心の注意を払っていたビューコムでは、特段のトラブルもなく、導入が始まりました。

「導入がすなわち本番稼働でした。昔のシステムとは違い、システムの全貌を前もって完全に決めておかなくても、とりあえず使える部分から使っていけるのがこのソリューションのもう 1 つの特徴です」と熊本氏。

やがて、このソリューションはメールも対象にするようになりました。「このシステムで 1 番効果的なのは、メール転送を禁止できるところです」と語るのは、リコー九州のもう 1 人の担当者、池見啓介氏。「重要な情報がメールによって外に漏れてしまうのは最も危険なことです。それが抑制できることによる効果は大きいはず」。

<システム導入の効果>
「攻め」の経営につながる「守り」がためが実現

システム利用側と構築側とが同じように意欲的に取り組んだ結果、新しいシステムの稼働は非常にスムーズに始まりました。これについて、熊本氏はこう語ります。「今まではシステムにばかり取り組んできていました。セキュリティ製品にはすべてのクライアントのログがとれるツールなどがありますが、運用を考えると実際には使い切れません。ところが今回導入したシステムは、業務システムに大きな変更を加えることなく、従来どおりに活用しながら、セキュリティ強化が図れるのです」。RMS と IRM の導入は、同社の発想の転換でもあったようです。メール転送などの誤操作がとんでもない危険を呼び込んでしまう心配は、このシステムの稼働によって払拭されることになり、従業員は安心して本来の業務に専念できるようになりました。経営側から見れば、従業員の意識 (モラル) のレベルに依存せずに、所要のセキュリティ レベルを実現できるところがメリットになります。

むろん、このようなセキュリティ対策を講じていることは対外的に同社の信頼性をアピールすることにつながります。同社では、適切な情報の取扱いを行っていることを審査し認定するプライバシーマーク (P マーク) の取得も視野に入れ、より高いレベルの社会的信用を得ることを目指しています。

「問題が起きてから対処しても遅いのです。セキュリティ対策は先手、先手と打っていかなければ。これだけ真剣にセキュリティ対策に取り組んでいる中小企業は日本では数少ないはずと自負しています。しかし、セキュリティ対策は現状に満足してはダメ。今後もより強固な情報保護、セキュリティ体制の補強につき進んでいきたいと考えています」(矢野氏)。

「こういうシステムは大企業がやるものと思われているようです。しかし、ビジネス拡大を予想すれば、企業が大きくなればなるほどセキュリティ対策導入は難しくなってきます。やらなければならないことは、規模が大きかろうと小さかろうと同じです。それなら規模が小さい今のうちに導入したほうがいい。当たり前のことを当たり前にやっていくことが肝心です」(熊本氏)。

セキュリティ対策は、それ自身が直接利益を生み出すことがありません。それゆえ、比較的小規模の企業では軽んじられることが少なくないようです。しかし、熊本氏はセキュリティ対策は「攻めるためのバックボーン」であり、「安心できる守りがあればこそ、積極的な攻めができる」と言います。すなわちセキュリティ対策は「保険」であるばかりでなく、これからの競争力を支える大事な基盤となるというわけです。個人情報保護法の完全施行が目前に迫るいま、多くの企業の参考となる言葉ではないでしょうか。


本ケーススタディに記載された情報は初掲載時のものであり、閲覧される時点では変更されている可能性があることをご了承ください。
本ケーススタディは情報提供のみを目的としています。Microsoftは、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。
ページのトップへ