東日本高速道路株式会社(NEXCO東日本)様 - 導入事例1

NEXCO東日本様 橘 孝則様

 2005年に日本道路公団の分割民営化により誕生した東日本高速道路株式会社(NEXCO東日本)様。
 東日本エリアの高速道路における道路状況・気象状況などを把握し、24時間体制で維持管理されています。また、利用者が高速道路を快適に利用できるようSA・PAの多機能化、ETCシステムの導入促進やタイムリーに全国の高速道路情報を提供するWEBサイト「ドラぷら」の運営など、多様なサービスを提供されています。さらに、高速道路の建設についても、地元密着で推進されています。

NEXCO東日本様

 このように、多拠点にわたって事業展開されているNEXCO東日本様にとって、情報の保護及び全社一律のセキュリティ対策は必須でした。本社・グループ会社合わせて約8000台のPCに情報漏洩対策ソフト セキュリティプラットフォーム(以下SeP)を導入された経緯と活用方法についてお話をうかがいました。

■導入の経緯
NEXCO東日本とグループ会社を同一ドメインで運用
効率的にリスクマネジメント体制を構築

NEXCO東日本とグループ会社を同一ドメインで運用

NEXCO東日本とグループ会社を同一ドメインで運用
(クリックすると拡大します)

―NEXCO東日本の情報セキュリティに関する考え方をお聞かせください。

橘氏 当社では、個人情報をはじめとする重要な情報資産の安全確保を徹底しています。そのため、当社の情報セキュリティ基本理念と、国土交通省が定めた個人情報保護に関するガイドラインに基づいた管理を行うこととし、これらを技術的に実現可能な各種セキュリティツールを導入する方針を定めています。


―本社と支社・事務所のみならず、グループ会社も同一ドメインとしてネットワークを構築されています。その経緯と理由をお聞かせください。

橘氏 当社では、グループ会社と一体になった経営を実現し、品質と効率を両立するために、ネットワークによるグループ間のデータ共有や、本社と同一のシステムをグループ会社でも利用できる環境が必要だと考えました。
 そのためグループ全体でネットワークを一元化し、本社・支社及び事務所、グループ会社やその事業所等の拠点を結ぶネットワークを構築し、グループ全体を同一ドメインで運用することとしました。このネットワークは情報セキュリティ管理を本社において効率的に行うことができる点でリスクマネジメント上も優れていると考えています。
 同一ドメイン導入の当初は、グループ会社から「なぜこのようなネットワークが必要なのか」と疑問の声も出ましたが、説明を重ねていく過程で当社の方針を理解してもらいました。

■導入の決め手
セキュリティツールの意義
社員に負担をかけず確実に実施できる仕組み作り

―SeP導入の決め手となったのは何だったのでしょうか。

橘氏 情報セキュリティを確保するためには、社員のセキュリティ意識向上に努めることが重要です。
 加えて、セキュリティ状況の把握や、個人情報の取り扱い時における暗号化処理、情報持ち出し時の上司の許可といったガイドラインを、テクニカルな部分でサポートするツールも必要でした。社員の意識向上とセキュリティツールは、会社のセキュリティ水準の維持向上にとって車の両輪のごときものと考えています。

 情報漏洩対策ツールを検討したところ、社内でのファイルやりとりは平文で、社外に対しては自動暗号化により意識せずに漏洩を防止できる点、アクセスログの収集だけではなく、操作ログの収集まで行う点が、SePは他社ソフトに比べて優れていると評価しました。一般的にセキュリティレベルとシステムの使いやすさは反比例しますが、SeP導入後はセキュリティが飛躍的に向上したにもかかわらず社員への負担が比較的少なく抑えられていると思います。

 併せて、当社ではITの基本的役割として業務改善を実現するためのシステム開発をこれまで以上に推進したいと考えています。そのためには投資に対する評価の仕組みも必要です。この解決策として、SePの操作ログを活用し、分析に用いることでシステム導入効果を客観的に評価できるようにしたいと考えており、この点も大きなメリットと言えます。

■導入準備
「全社キャラバン」で現場と対話
情報セキュリティの重要性を再認識

情報システム部長 橘 孝則様

情報システム部長  橘 孝則様

―SePを導入されるにあたって行われた、「情報セキュリティキャラバン」について教えてください。

橘氏 情報セキュリティを確保するためには、社員のセキュリティ意識の向上が欠かせません。加えてSePは、暗号化処理等ユーザインターフェースが変わるなど、利用者への影響が大きいことから、現地社員への丁寧な説明が導入プロジェクトの成功に不可欠と考え、支社のほか、事務所も含めたキャラバンを実施しました。

 本社のみならず、グループ会社も同様に本社・現地拠点も対象としましたので、延べ72日間で96回の説明会を開催しました。内訳は当社の本社・支社・事務所で49回、グループ会社の本社・現地拠点で47回です。
 また、役員といえどもユーザの1人ですから、本社では通常の説明会以外に役員等を対象とした説明会も開催しました。
 私自身も説明者として12回の説明会を担当しましたが、質疑応答ではシステム全般に対する要望や意見も聞けましたので、我々にとっても大変有意義な取り組みだったと思っています。

NEXCO東日本様導入事例(後半)「導入後の取り組み」に続く>>