東日本高速道路株式会社(NEXCO東日本)様 : 導入事例 : ハミングヘッズ株式会社

- Home > セキュリティプラットフォーム > 導入事例 > NEXCO東日本様導入事例

SeP導入事例 東日本高速道路(NEXCO東日本)株式会社様

NEXCO東日本様 橘 孝則様

 NEXCO東日本様ではSeP導入にあたって、最初に外部媒体(USBメモリなど)による持ち出しの暗号化のみが行われました。その後、グループ会社にSePが完全導入された後、メールによる添付ファイル持ち出し操作の暗号化をグループ全体で開始。さらに、外部に持ち出されたファイルを上司が確認できる仕組みを構築されました。
 SePでは、外部媒体やメールで業務上必要なファイルを持ち出す場合、「リリースフォルダ」を経由させます。NEXCO東日本様では重要度の高いファイルを持ち出す際、パスワード設定を必要とする自走式暗号化での持ち出しを原則とされています。

■導入効果
上司が部下の持ち出しファイルをチェック
抑止効果で社内のセキュリティ意識が向上

―どのように導入を展開されましたか。

橘氏 グループ会社への導入時期が、本社への導入時期よりも半年ほど遅れる計画であったことから、2段階に分けて導入することにしました。
 具体的には本社のメール暗号化は導入当初には行わず、グループ会社への導入時期に合わせて実施しました。メールの暗号化に伴う混乱はある程度予想していたのですが、大きなトラブルもなくスムーズに実施することができました。
 これはスタッフの努力もさることながら、結果的には導入工程が2段階となったことで社員から見た変化が緩和されたことがあります。また全社キャラバンによりグループ内に浸透し広く理解されていたことも要因と考えています。

―導入後、社内のセキュリティ意識はどのように変わりましたか。

橘氏 ログを活用するひとつの方法として、社員がリリースフォルダから持ち出したファイルに関して、ログが自動編集され、上司へのレポートが翌朝までに自動送信される仕組みを作りました。従来は部下の情報持ち出しの事実が把握できない状態でしたが、これにより把握可能となりました。
 その結果、情報漏洩に対する抑止力が働くとともに、メールで持ち出されたファイルの確認を行っているので、持ち出す社員は見られているという意識が働きます。ログを取るということだけでは、ここまで情報の取り扱いについて意識されることは無かったと思います。

■活用方法
ログを活用し、システム利用状況を把握
客観的にムダを削減

 SePと共に「高速フルテキストサーチエンジン」を導入されたNEXCO東日本様。当初は情報漏洩などの事故発生時、証跡を即時に把握することを使用目的とされていましたが、システム利用状況の把握など、日常的な業務分析への活用も検討されています。
ログを収集分析し、客観的にムダを削減
ログを収集分析し、客観的にムダを削減(クリックすると拡大します)

―ログを活用した分析についてお聞かせください。

橘氏 SePのログを活用して、PCのシステム利用実態を把握する仕組みを構築中です。これが稼働すれば、社内の操作ログを分析することで、従来のアンケート調査のようなコストや負担をかけずに、PCや社内システムの利用状況を把握できることになると考えています。
 このような客観的な仕組みができれば、業務のムダをなくして効率的な業務執行を継続的に追求できる組織作りに貢献できると考えています。

■企業活動
情報セキュリティへの取り組みは経営判断

情報セキュリティへの取り組みは経営判断
情報セキュリティへの取り組みは経営判断
(クリックすると拡大します)
 
情報システム部長 橘 孝則様

―情報セキュリティについて、情報システム部門の果たすべき役割とは何でしょうか。

橘氏 当社の経営陣は、ITの役割の重要性を認識しています。また、経営陣からは「IT投資がなぜ必要なのか」を強く求められます。業務担当部門で実施されているIT投資をはじめ、情報セキュリティに対する投資についても同様です。それゆえ、情報システム部門が組織横断的にIT投資計画として取りまとめる役割が求められています。
 そのため、経営に直結したITのあり方を常に意識しています。
 たとえば、積極的に業務改善につながるシステム開発を推進する場合などは、戦略的なIT投資によって何が変わるのかを明らかにし、目指すべきビジョンを経営陣・業務担当部門・情報システム部門で共有していくことが重要です。
 新システムの導入などを積極的に進め、先進的に事業展開されているNEXCO東日本様。こうした多様な企業活動を、情報システム部門はNEXCO東日本グループ全体をシステム面で支え、安全・快適な高速道路の運営につなげています。
あなたに、ベスト・ウェイ。NEXCO東日本 <オフィス環境>
PC台数 約8000台(本社、グループ会社含む)
PC環境 Windows XP SP2
      Microsoft Office 2000 SP2
      Domino Web Access 7.0.3.(メール) 等

<導入製品>
セキュリティプラットフォーム ベーシック +AD evolution /SV
セキュリティプラットフォーム イントラネットオプション
セキュリティプラットフォーム エンクリプションオプション
セキュリティプラットフォーム DWAオプション
セキュリティプラットフォーム トレーサオプション +AD
内部監査ツール
(高速フルテキストサーチエンジン、業務監査テンプレート、情報漏洩対策テンプレート)

<会社概要>
社名 東日本高速道路株式会社
設立 2005年10月1日
資本金 525億円
従業員数 約2700名(2008年4月現在)
売上高 連結:8730億円
単体:8552億円
(2009年3月期)
事業内容 東日本地域高速道路の管理・建設
本社所在地 東京都千代田区霞が関3-3-2 新霞ヶ関ビルディング
URL http://www.e-nexco.co.jp/

(掲載日:2009年8月24日)

※本内容は、掲載日現在のものです。製品・サービス内容・仕様などについては事前の予告なしに変更することがあります。
※NEXCOは東日本高速道路株式会社、中日本高速道路株式会社、西日本高速道路株式会社の登録商標です。
※ハミングヘッズ、ハミングヘッズセキュリティプラットフォームはハミングヘッズ株式会社の登録商標です。
※その他、記載されているブランド名、製品名は、各社の商標または登録商標です。

情報漏洩対策ソフト セキュリティプラットフォーム


お問い合わせ

   ページの先頭に戻る▲