膨大な個人情報を扱うNBSが情報漏えいリスクの指摘を受ける

日産自動車グループで、2006年11月に日産ファイナンスから分離独立した日産ビジネスサービス（NBS）は、 日産自動車系の車両販売会社及び部品販売会社の約80社を対象にしたシェアードサービス（間接業務請負）を行う企業だ。全国レベルの業務集中センターとして経理業務とIT業務を担う「シェアードサービスセンター」（SSC）と、首都圏・中部・近畿・九州の各地域に密着し、登録・経理・人事・ITなどの業務処理を行う「ビジネスセンター」（BC）の2つが運営主体となっている。

SSCのミッションは、決算の迅速化や全国標準の業務処理による効率化・共通システム連携に加え、国際会計基準、連結納税など専門的業務の支援にあり、一方のBCは地域内での販売会社との密接な連携や業務の集中処理によるコスト削減を主な目的としている。

同社が業務を請け負う販売会社は、日産自動車が開発した販売店用の総合オンラインシステムを活用して業務を行っているが、個人情報を取り扱う業務もあり、かねてからセキュリティの強化が必要となっていた。

また、NBSの社員は200名の正社員と120名の派遣社員で構成されており、個人情報の取り扱いに対する意識の差があることから、社員の意識向上策を行う必要があった。

単なる精神論やルールづけに頼らず違反行為を可視化する仕組みが必要

「NBS社内の情報セキュリティ委員会において、新たに個人情報事務局が発足し、対策を検討することになったのです」と語るのは、 NBSの執行役員でITシェアードサービスセンターのセンター長を務める石川 清人氏だ。

InfoTrace-OnDemandを導入した真の狙いとは

「導入の真の狙いはユーザーの意識改革で、違反者の取り締まりが目的ではありません。とはいえ、個人の努力だけでは難しい。常に目を光らせているという何らかの仕組みが必要でした」と話すのは、NBSのシェアードサービスセンターで経理グループの課長を務め、 個人情報事務局の事務局長も兼務する黒瀬 哲也氏だ。

NBSは過去に情報漏えい事故を起こしていない。しかし、膨大な個人情報を取り扱う同社は、万一流出させた場合に会社の存続まで危ぶまれてしまう。そのため、強力な予防措置としてはもちろん、迅速な導入を可能にし、監視と追跡を高度に自動化できるInfoTrace-OnDemandのポテンシャルに黒瀬氏は期待したという。

「当社はシェアードサービスを行っている以上、利用するシステムも効率性を重視するのが基本姿勢です。その点でInfoTrace-OnDemandは条件にぴったりのサービスだったといえます」（黒瀬氏）

イエローカードの牽制効果は絶大 分析レポートで原因究明も迅速に

利用開始直後に、インターネットでどのようなサイトを閲覧しているのかをチェックしたところ、業務時間内に目的外のサイトを閲覧していたクライアントはわずか数名。大多数は規則に従っていることが分かったという。「違反した本人にはイエローカード（警告メッセージ）を送付し、注意を促しましたが、全社員への牽制効果は絶大でした」という石川氏は、違反者の特定が必要な場合も、多彩な分析レポートで原因究明が迅速化できるのは大きな安心材料だと評価する。

また、収集したログから、PCの利用状況を分析することで、業務内容の改善を提案し、社員一人ひとりの生産性を向上させることもできるという。

事実、あるBCで早朝にPCを使用しているユーザーを発見したケースもあり、本社からは目の届きにくい地方の拠点の社員に対しても、業務指導が可能になったのも成果のひとつだ。

InfoTrace-OnDemandは合格点以上 ソリトンシステムズの貢献度も評価

「InfoTrace-OnDemandについては、80点以上の点数を付けたいと思います」と断言する黒瀬氏は、システム運用に関する新たな課題に対し、ビジネスパートナーとして応えるソリトンシステムズの貢献度も高く評価している。

また、石川氏も、「過去のしがらみに囚われない斬新なアイデアで、今後も当社を支援していただきたい」と話す。今、注目のシェアードサービスで新たな地平を切り開こうとするNBSに、ソリトンシステムズはどう応えるのか、その手腕が問われている。