監査証跡を残す情報漏えい対策で、人的教育と物理対策を実現

株式会社サニクリーン九州

監査証跡を残す情報漏えい対策で、人的教育と物理対策を実現

PC約300台の月間ログ容量70〜80GBを10年間保存。社内コンセンサスと物理的対策を両立し、オートチェンジャーによる運用負荷軽減を成功させたセキュリティ対策ツールとは。

  • 法規制・CSR・ガバナンス
  • サービス業
  • 情報システム部門(運用系)
監査証跡を残す情報漏えい対策で、人的教育と物理対策を実現

九州を中心に、27万件の企業および一般家庭を顧客に事業展開しているサニクリーン九州。従来の高いセキュリティ意識のもと、顧客情報を事業の重要資産と位置付けシビアな管理を行ってきた。時代の要請に応じてネットワーク経由での顧客情報運用に踏み切った同社が、Pマーク取得の要件として選んだのがフォレンジックサーバだ。

事例資料をダウンロード

課題

 サニクリーン九州は、FD、CD-ROMの使用のほか、情報アクセス範囲も内容によって厳しく制限するなど、従来シビアな顧客情報管理に取り組んできた。営業管理資料は、Excelで出力されたものをハードコピーに出力してから各事業所に配布していたが、時代の変遷に合せデータ送信による運用へ移行することに。そこで、Pマーク取得を視野に入れ、セキュリティツールの導入を前提とした対策の検討に乗り出した。

解決方法

 Webメールの使用は社内ポリシーで禁じられているが、人的教育だけでは限界がある。ルールやポリシーで防ぎきれないものへの対策として、同社が選んだのはネットワークフォレンジックサーバだ。最大の選定ポイントは全ての操作ログを残せること。インターネットアクセスを制御するプロキシサーバにフォレンジックサーバを接続し、検索分析可能なかたちで全ての監査証跡を残すことでネットワーク通信状況を正確に把握できる。

効果

 インターネット接続が許可されているPC約300台を月1回バックアップし、毎月70〜80GB程度のログを10年間保存。オートチェンジャーで自動的に交換するため運用負荷は軽い。また、セキュリティ対策への取り組みを社内外に発信することで社員の理解も促進し、社内コンセンサスと物理的なシステム対応策との両立に経営層の満足度も高い。セキュリティ確保による安心感により、さまざまな制限をしたインターネット活用が可能になった。

事例概要

企業規模 大企業向け(1001名以上)
課題 法規制・CSR・ガバナンス
業種 サービス業
部署 情報システム部門(運用系)
地域 国内
導入年 -

提供企業・製品

導入製品名:ネットワークフォレンジックサーバ 『NetEvidence Ax Ver.4.0』

提供企業:株式会社オーク情報システム

URL:http://www.netevidence.jp/?sibullaid=94474625