高度なセキュリティが求められる社労士事務所
個人情報保護とマイナンバー対策に「クラウド型ログ管理サービス」を活用

竹内社労士事務所
  • 自動作成されるレポートで管理者の運用負荷を削減
  • サーバーなどの初期投資や、保守・管理が不要
  • 業務外のWeb閲覧などアラート通知で、セキュリティ意識向上
導入製品
 OnDemand シリーズ
目次
  1. 1.

    マイナンバーをよく知る社会保険労務士のセキュリティ

  2. 2.

    セキュアな社労士事務所が選んだInfoTrace-OnDemand

  3. 3.

    コストを抑えつつ運用負担も軽減できる

マイナンバーをよく知る社会保険労務士のセキュリティ

1996年に創業した竹内社労士事務所は、特定社会保険労務士の竹内睦所長のほか11名の社会保険労務士を抱え、「法律で保護されない経営者を守る」ということばを信条に、企業や経営者が抱える課題の解決に向けて、業務代行のほかコンサルティングやアドバイザリ、セミナーなど、さまざまな取り組みを行っている。

同社が他の社労士事務所と異なるのは、品質マネジメントや情報セキュリティマネジメント、個人情報保護対策などへ積極的に取り組み、サービス品質の向上に努めていることだ。「QMS/ISO 9001」や「ISMS/JIS 27001」「PIMS/JIS Q 15001」といった国内外の標準規格の認証を受けていることからも、それが単なる“表明”でないことが伺える。

「給与計算を代行すれば、社員の年収や扶養家族の構成などを把握できます。社会保険の給付手続きを行えば、従業員の病名すらわかってしまいます。社会保険労務士は、そうした非常にセンシティブな個人情報の“塊”を預かる立場にあります。国際的に認められた第三者機関から、私たちの取り組みが適切であることの証明を受けることで、クライアントが安心して業務を任せることができるようになります」(竹内氏)

 2016年にはマイナンバー制度が開始される。竹内社労士事務所では、社会保険労務士以外のスタッフも積極的に「マイナンバー認定試験」や「個人情報保護法検定」を受けて、企業が抱えることになる新しい課題を解決するための体制を整えているところだ。

「社会保険や税を取り扱うマイナンバーは、私たち社会保険労務士が最も知っておかなければならない制度である一方、高度なセキュリティ対策も求められています。当社は早くからISMSを取得しており、マネジメントのノウハウを蓄積しています。さまざまな相談をお待ちしています」(竹内氏)

セキュアな社労士事務所が選んだInfoTrace-OnDemand

竹内社労士事務所では、情報セキュリティを強化してISMSを取得するため、社員のPC操作を監視・監査するシステムを必要としていた。当初は、専用のサーバを構築してパッケージソフトウェアを導入していたが、さまざまな問題が発生し、情報システム担当者で個人情報保護士の資格を持つ田原哲也氏を悩ませていた。サーバへの負荷が高く、情報検索に非常に時間がかかった。また、スクリーンショットが大量に保存されてハードディスクがいっぱいになり、システムがフリーズしてしまうこともあった。

「2008年ごろだったと思います。ASPサービスやSaaSなどが浸透しつつあり、クラウドサービスという言葉が登場したころでした。従前のシステムに大きな不満があったので、とにかくサーバは持ちたくないと考えていました。そんな中、ある展示会で見つけたのがソリトンシステムズの『InfoTrace-OnDemand』だったのです」(田原氏)

InfoTrace-OnDemandは、PCの操作ログを保管し分析・レポート、不正な利用が行われた際にアラートや通知までの機能を提供するクラウドサービスである。サーバなどへの初期投資は不要ですぐに導入でき、安価な月額料のみで利用できる。また、ハードディスクの使用量やサーバ負荷を気にする必要がなく、いつでもレスポンスよくレポートを閲覧できる。

竹内氏が述べているように、社労士は膨大な個人情報を扱う職業だ。マイナンバーを預かるようになれば、サイバー攻撃のリスクが高まるおそれがある。そこで、竹内社労士事務所では、アダルトやエンターテイメントなど業務に不必要な幾つかのキーワードを禁止項目として、閲覧や検索の際にアラートを発するように設定した。もちろん、一般的なニュースの閲覧や社内行事のための検索は必要なことであるため監視していない。InfoTrace-OnDemandであれば、ポリシーを柔軟に設定できるので、社内生活を損ねることもない。田原市は、このアラート機能によって「社員のセキュリティ意識を高めることができた」と述べている。

コストを抑えつつ運用負担も軽減できる

InfoTrace-OnDemandは、ISMS認定の更新審査のときも大いに役立ったそうだ。審査員がInfoTrace-OnDemandを見て「これはいいサービスだ」と驚き、適切な対策をしていると評価してくれたという。

「当社ではQMSやPIMSも統合的に取得していますが、これらをオンプレミスシステムで運用するのは困難です。InfoTrace-OnDemandであれば、ステータスビューで電材的な状況をすばやくチェックできますし、詳細なレポートも自動的に提供されるので、管理者の負荷を大幅に削減できます」(田原氏)

田原氏はInfoTrace-OnDemandを早くから利用しているユーザーだが、最近のアップデートでさらに使いやすくなったことを高く評価している。マニュアルいらずで簡単に操作できるところが、特に気に入っているとのことだ。

また竹内社労士事務所では、InfoTrace-OnDemandだけでなく、外部媒体の接続やWindowsアップデートなどを制御する「制御オプション」と、クラウド型IT資産管理サービス「eCare-OnDemand」も導入し、「監視」「制御」「管理」という3つのOnDemandシリーズをフル活用している。

竹内氏は、これらのサービスをすべて導入しても、利用料が安価であることに驚いている。

「オンプレミスシステムは運用が面倒ですし、トラブルも自分で解決しなければなりません。災害対策やバックアップ/リカバリも大きな負担です。OnDemandシリーズは月額利用料が安価で、保守・管理も不要。マイナンバー制度のガイドラインで求められている機能も備えています。当社のような小規模な組織にとって非常に有効な手段ですから、クライアントにもぜひ勧めたいですね」(竹内氏)

お忙しい中、有り難うございました。

※本ページの内容は、2016年 1月作成時の情報に基づいています。

  • 掲載されている社名および製品名は、各社の商標または登録商標です。

製品・サービス

OnDemandシリーズ

OnDemandシリーズ

企業規模を問わず導入できるクラウド型のPC操作ログ管理・IT資産管理サービス。情報漏えい対策に必要な機能をすぐに利用できます。

お問い合わせ

フォームからのお問い合わせ

お問い合わせ