当社は、事業を運営する上でさまざまな顧客情報を取り扱う必要がある。そのなかでも、資金調達を希望している顧客の情報は外部から狙われやすく悪用される可能性が高い。そのため、顧客情報漏えいのリスクを懸念していた。
特に社内で具体的な問題が発生したわけではないが、前述のように情報漏えいリスクを懸念していたため、システム的な対策が必要であると感じた。そこで、外部からの攻撃対策や内部不正抑制を目的としてIT資産管理ツールの導入を検討するに至った。
当社が抱えるリスク対策として、従業員がWebで検索している内容や、ルールで使用禁止としているUSBメモリにデータを落とした記録、外部からダウンロードした情報などもログとして残しておきたいという思いがあった。
欲しいログがすべて残せて、総合的な情報漏えい対策ができるという条件に一致したためSS1を選んだ。
SS1導入に向けて、ディー・オー・エスの担当スタッフがヒアリングや初期設定のために足しげく来社してくれたため、とても助かった。当初は、試用で数台に導入予定だったが、こういったサポートの手厚さもあり、全台に導入する運びとなった。
SS1を導入したことで、必要な情報がすべてログとして確認できるようになったため「何を検索していたか」「どのWi-Fiに接続していたか」などが明確になった。
また、実際にログをしっかりと取得することで、「操作をすべて記録している」という旨の社内通知が単なる言葉だけの脅しではないという実感が言う側にも言われる側にも湧き、内部不正に対する抑止効果があると感じている。
情報管理を徹底している会社だということを従業員に意識させるために、怪しい動きなどは定期的に社内で共有している。
SS1単体では取得したログをうまく活用できておらず、宝の持ち腐れに感じていた。そこで、SS1で取得しているログをより有意義に活用したいという思いから、「SS1 Risk Analyzer」でのログ分析を実施した。
「SS1 Risk Analyzer」の利用によって「情報漏えいのきっかけになる操作」や「リスクに繋がる可能性のあるWeb検索履歴」といった、潜在リスクを見つけ出せるようになり、注意して確認すべき事項が明確になった。また、社内ポリシーに違反した履歴をより細かく確認できるようになったことで、社内会議で具体的な報告がおこなえている。
結果として従業員のリテラシーが向上し、最近ではポリシー違反がなくなるという効果が現れている。
「SS1 Risk Analyzer」では、セキュリティリスクに加え、労務リスクや従業員のメンタルヘルスの異常を検知することができるため、社内面談時に非常に役立っている。
従業員が業務に無関係な内容を検索したり、注視すべき行動を取った場合、その情報をもとにコンプライアンス部や関係部署の上長に注意喚起をおこない、適切な対応を促すことにも活用できている。
従業員が増えていくなか、今後も引き続き管理を徹底したいと考えているが、管理をしていくうえで注視しなければならない事項は時代とともに変化すると感じている。犯罪・不正行為・コンプライアンス・法律など、時代によって手法やトレンドが移り変わるものについては常に最新の動向をチェックし、その時代の情勢にあった最適な対策を実施していきたい。
※エルテス社による導入インタビューはこちら:https://eltes-solution.jp/case/case-26
業務管理本部 朝岡様
| 名称 | ピーエムジー株式会社 https://p-m-g.tokyo/ |
| 本社 | 東京都新宿区西新宿2-4-1 新宿NSビル25F |
| 資本金 | 1億円(2024年11月現在) |
| 管理台数 | 95台 |
| 事業内容 | 1.中小企業支援機構
2.財務支援
・財務コンサルティング
・金融機関対策 など
3.本業支援
・販路拡大/協業支援
・税理士マッチング など |
| 購入オプション | デバイス制限管理 未登録PC管理 Web閲覧ログ・閲覧禁止設定 電子メール送受信ログ PC操作ログ 印刷ログ ログレポート |
日本をつくる中小企業の経営を下支えする
PMGは、即日対応・簡単審査の「売掛金早期資金化」など、資金難に応える資金調達サービスを提供。
中小企業支援機構として経営者に寄り添い、経営改善から事業拡大まで、企業のあらゆるフェーズにおける課題を解決し、
全国の中小企業の経営を下支えします。
