日経パソコン Online Special 提供:富士通株式会社
情報漏えい対策Webセミナー 企業力を高める情報セキュリティ対策
連載・講座
Vol.1 中堅・中小企業のセキュリティ対策
Vol.2 エキスパートが語る セキュリティ最前線
Vol.3 ITベンダーに聞く中堅・中小企業の現状
ユーザー事例
鳥取県庁 指紋認証システムを活用し、安全かつ迅速な電子決裁を実現
JAグループ栃木事例へ
株式会社タムロン事例へ
ソフトバンクBB事例へ
ひとくちコラム
今さら聞けない個人情報Q&A
早わかり 個人情報保護講座へ
FMVバリューライン
中堅企業の経営支援

TOPに戻る

講座
Vol.3 ITベンダーに聞く中堅・中小企業の現状
まずはPCのセキュリティから!中堅・中小「情報を守る」こと、それは「企業を守る」ことである。

 企業における各業務プロセスをシームレスに連携させるパッケージ・ソフト『奉行シリーズ』を提供するOBC(オービックビジネスコンサルタント)では、情報セキュリティの強化を求める顧客ニーズに応え、富士通の指紋認証システムを組み合わせたソリューションの提供を開始した。『奉行シリーズ』を核として、中堅・中小企業の業務を支えてきた同社に、今、中堅・中小企業に求められる情報セキュリティ対策のあり方を聞いた。
(株)オービックビジネスコンサルタント
開発本部0TECグループ  グループリーダ課長

日野 和麻呂 氏
日本のビジネス環境に即したERPソリューションを提供
 変化の激しいビジネス環境の中で、中堅・中小企業においても、企業活動を取り巻く情報を統合し、部門間を越えた全社で、流通〜共有〜活用する必要性が拡大している。

 OBCは、このような時代背景をとらえ、「新ERP(Enterprise Resource Planning)」を掲げ、<財務会計・販売管理・在庫管理・顧客管理・給与計算>などの業務パッケージ、『奉行シリーズ』を提供する企業だ。

 「本シリーズは、日本の商習慣やビジネス特性を熟知した上で構築された業務パッケージを基盤に、スムーズな業務連携を図ることができる点が特長です。実際、10人規模の事業所から500人超の企業まで、すでに43万社にご採用いただいていますが、そのボリュームゾーンは100〜500規模の中堅・中小企業となっています」

情報漏えい対策は企業の社会的責任
 顧客企業である中堅・中小の情報セキュリティの現状について、日野氏は次のように語る。

 「個人情報保護法施行を待たず、大企業各社は情報セキュリティポリシーを確立し、具体的な施策を展開しつつあります。一方、中堅・中小企業では、その必要性に迫られながらも、まだ『何をすべきなのか』が不明確で、具体的なプランの実行に至っていないケースが多いのです」

 顧客情報や財務情報などが、経営資産としての重要度を深め、企業戦略に不可欠のものとなる中で、その漏えいや改竄などの危機も拡大している。

 「今や中堅・中小企業にとっても、情報漏えい対策への取り組みが、焦眉の課題なのです。電子商取引や通信販売など、多くの顧客情報を扱う企業はもちろん、そうでない企業においても、社員の個人情報や取引先から預かった機密性の高い情報など、情報漏えいのリスクが伴う様々な情報を日々利用していることを、再認識する必要があります」

 個人情報保護法は、発送代行などの委託先から情報漏えいがあった場合にも、発注元の「監督責任」を規定している。つまり、今後情報漏えい対策が貫かれていない企業は、ビジネスの発注そのものから閉め出されることにもなりかねないのである。
ビジネスの中で発生する情報漏えいのリスク

 ・顧客から預かった個人情報・秘匿情報の漏えい
 ・自社の持つ顧客情報や財務情報、社員の個人情報などの漏えい
 ・自社の業務委託先からの情報漏えいによる監督責任の発生
 ・情報セキュリティ対策の不備そのものによるビジネス機会の損失
  など
デジタル情報の特性を認識した対策を
 「当社自身が、『奉行シリーズ』の中心的な顧客層と同様の500人規模の企業です。私達は自社のプライバシー・マークの取得推進に際して、企業規模に即した、最適な情報管理手法の検討を重ねました。ここで重視したポイントは、『スムーズな情報流通と不正アクセスの排除の両立』、つまり、業務効率を妨げることなく、部門や役職などによってアクセス権限をチェックしながら、必要な人に必要な情報を迅速に提供できること。そして『情報へのアクセスや引き出しの履歴が残せること』でした」

 各業務システムが、スタンドアロンで動いていた時代には、その情報を扱うのは、限られた担当者だけだった。しかし、それらがネットワークを介して相互につながる時代の中で、「情報のスムーズな流通」と「無用のアクセスの防御」という2つの要件を同時に満たすソリューションが不可欠になってきたのである。

 同社は、以上の観点から暗号化システムなど、さまざまな仕組みを検討。その結果、富士通の指紋認証システム「Secure Login Box」に出会ったのである。各自に固有の生体に基づく指紋認証システムならば、「なりすまし」も不可能。さらに、指紋をセンサーで読み取るだけなので、スムーズなアクセスと確実なチェックの二律背反を解決してくれる。

 「もちろん、指紋データは個人情報そのものです。Secure Login Boxを評価したもう一つの点は、指紋の画像などではなく、指紋の中心や分岐・終端点など『特徴点』を照合する方式がとられていることでした」
『奉行シリーズ』と指紋認証の連携でセキュアな業務システムを実現
導入の容易さとコスト・パフォーマンスも大きな魅力
 OBCでは現在、自社で検証したとも言えるSecure Login Box『奉行シリーズ』に組み合わせたソリューションを提供している。

 「Secure Login Boxは、既存のネットワークにアドオンすることで、即座に確実な本人特定が実現しますので、専任の情報システム部門を抱えていない企業でも、スピーディに導入・運用を図ることができます。例えば、一台のPCを複数の社員で共有している会社でも、確実に本人を特定し、「誰が、いつアクセスしたか」という記録を残すことが可能になります。また、PCのログインだけでなく、『奉行シリーズ』などの業務アプリケーションへのアクセスも、各自に割り当てた権限に沿ってチェックしますので、情報漏えい対策をより強固にすることができます。もちろん、正確なログが残せますので、不正の抑止や万一の際の原因追及にも役立ちます」
 さらに、中堅・中小企業にとって「そのコストも大きな魅力だ」と日野氏は強調する。「既存システムのフロントエンドにハードウエアを介在させるだけですので、費用対効果の面でも、中堅・中小企業には朗報です。さらに、将来へのサポートや機能拡充など、富士通ブランドならではの安心感も魅力だと思います。情報漏えい対策の第一歩は『守るべき情報は何であるのか』を明確にし、それに対して最適な防御策を講じる姿勢です。その意味でも、当社の『奉行シリーズ』で財務データ、販売データ、給与データなど、極めてセキュアな情報の一元的な整理を進め、Secure Login Boxによる確実な本人特定でそのアクセスを見守るという方法は非常に有効と考えています」
 
 
日経BP社
Copyright(C) 2004 Nikkei Business Publications, Inc. All rights reserved.
記事中の情報は、記事執筆時点または雑誌掲載時点のものです。
このサイトに掲載されている記事、写真、図表などの無断転載を禁じます。
詳しくはこちらをご覧ください。