日本有数のシェアードサービスを支える「InfoTrace-OnDemand」。個人情報漏えい防止対策に迅速なサービス提供と運用負担の少ない効率性が大きく貢献。

日産ビジネスサービス株式会社
  • 待ったなしの情報漏えい対策に迅速なサービス開始を実現
  • イエローカードの送付により全社員の意識改革に成功
  • 目の届きにくい地方の拠点の社員に対しても業務指導が可能に
導入製品
 InfoTrace-OnDemand
目次

  1. 1.膨大な個人情報を扱うNBSが情報漏えいリスクの指摘を受ける
  2. 2.単なる精神論やルールづけに頼らず違反行為を可視化する仕組みが必要
  3. 3.InfoTrace-OnDemandを導入した真の狙いとは
  4. 4.イエローカードの牽制効果は絶大 分析レポートで原因究明も迅速に
  5. 5.InfoTrace-OnDemandは合格点以上 ソリトンシステムズの貢献度も評価

膨大な個人情報を扱うNBSが情報漏えいリスクの指摘を受ける

日産自動車グループで、2006年11月に日産ファイナンスから分離独立した日産ビジネスサービス(NBS)は、 日産自動車系の車両販売会社及び部品販売会社の約80社を対象にしたシェアードサービス(間接業務請負)を行う企業だ。全国レベルの業務集中センターとして経理業務とIT業務を担う「シェアードサービスセンター」(SSC)と、首都圏・中部・近畿・九州の各地域に密着し、登録・経理・人事・ITなどの業務処理を行う「ビジネスセンター」(BC)の2つが運営主体となっている。

SSCのミッションは、決算の迅速化や全国標準の業務処理による効率化・共通システム連携に加え、国際会計基準、連結納税など専門的業務の支援にあり、一方のBCは地域内での販売会社との密接な連携や業務の集中処理によるコスト削減を主な目的としている。

同社が業務を請け負う販売会社は、日産自動車が開発した販売店用の総合オンラインシステムを活用して業務を行っているが、個人情報を取り扱う業務もあり、かねてからセキュリティの強化が必要となっていた。

また、NBSの社員は200名の正社員と120名の派遣社員で構成されており、個人情報の取り扱いに対する意識の差があることから、社員の意識向上策を行う必要があった。

単なる精神論やルールづけに頼らず違反行為を可視化する仕組みが必要

「NBS社内の情報セキュリティ委員会において、新たに個人情報事務局が発足し、対策を検討することになったのです」と語るのは、 NBSの執行役員でITシェアードサービスセンターのセンター長を務める石川 清人氏だ。

石川氏の指揮のもと、日産自動車と協議に入った同社は、情報の取り扱いに対する啓蒙活動の推進や、USBメディアの登録制導入、情報検索システムの使用を許可制にするなどの対策を打ち出したが、さらに違反行為を可視化する具体的な歯止めが必要という思いが石川氏にはあった。そんな中、2008年9月にソリトンシステムズから、SaaS型でPCのログ収集・管理・分析作業を自動化する「InfoTrace-OnDemand」が提案されたことで、その有効性を認めた個人情報事務局は導入を決定。社内の430台のPCを対象にエージェントを配布して、早くも10月には利用を開始する運びとなった。

InfoTrace-OnDemandを導入した真の狙いとは

「導入の真の狙いはユーザーの意識改革で、違反者の取り締まりが目的ではありません。とはいえ、個人の努力だけでは難しい。常に目を光らせているという何らかの仕組みが必要でした」と話すのは、NBSのシェアードサービスセンターで経理グループの課長を務め、 個人情報事務局の事務局長も兼務する黒瀬 哲也氏だ。

NBSは過去に情報漏えい事故を起こしていない。しかし、膨大な個人情報を取り扱う同社は、万一流出させた場合に会社の存続まで危ぶまれてしまう。そのため、強力な予防措置としてはもちろん、迅速な導入を可能にし、監視と追跡を高度に自動化できるInfoTrace-OnDemandのポテンシャルに黒瀬氏は期待したという。

既に、日産自動車でも自社運用型の「InfoTrace」を導入しており、ソリトンシステムズの信頼性は定評があった。また、SaaSのため常に最新の機能が利用できる上に、サーバを設置する必要もなく、端末台数に応じた月額制で初期投資が少ないことも魅力だった。

「当社はシェアードサービスを行っている以上、利用するシステムも効率性を重視するのが基本姿勢です。その点でInfoTrace-OnDemandは条件にぴったりのサービスだったといえます」(黒瀬氏)

イエローカードの牽制効果は絶大 分析レポートで原因究明も迅速に

利用開始直後に、インターネットでどのようなサイトを閲覧しているのかをチェックしたところ、業務時間内に目的外のサイトを閲覧していたクライアントはわずか数名。大多数は規則に従っていることが分かったという。「違反した本人にはイエローカード(警告メッセージ)を送付し、注意を促しましたが、全社員への牽制効果は絶大でした」という石川氏は、違反者の特定が必要な場合も、多彩な分析レポートで原因究明が迅速化できるのは大きな安心材料だと評価する。

一方、NBSの経営管理本部で情報システム部の主管を務める鈴木成道氏は、「オンデマンドサービスのため、ネットワークへの負荷やPC側のレスポンス低下が心配でしたが、細かい制御が可能なこともあり、今のところ帯域に遅延は発生していませんし、ユーザーからの不具合は報告されておりません」と説明する。

また、収集したログから、PCの利用状況を分析することで、業務内容の改善を提案し、社員一人ひとりの生産性を向上させることもできるという。


事実、あるBCで早朝にPCを使用しているユーザーを発見したケースもあり、本社からは目の届きにくい地方の拠点の社員に対しても、業務指導が可能になったのも成果のひとつだ。

NBSの情報システム部に所属する平澤雅美氏は、「セキュリティ目的以外にも、コスト削減やサービスレベルの向上にもつながるのではないかと考えています。 例えば、Excelを使っている時間が長い場合は、効率的な使い方を指導したり他のツールの活用を推奨したりすることも可能です」と今後に期待感を滲ませる。

InfoTrace-OnDemandは合格点以上 ソリトンシステムズの貢献度も評価

「InfoTrace-OnDemandについては、80点以上の点数を付けたいと思います」と断言する黒瀬氏は、システム運用に関する新たな課題に対し、ビジネスパートナーとして応えるソリトンシステムズの貢献度も高く評価している。

また、石川氏も、「過去のしがらみに囚われない斬新なアイデアで、今後も当社を支援していただきたい」と話す。今、注目のシェアードサービスで新たな地平を切り開こうとするNBSに、ソリトンシステムズはどう応えるのか、その手腕が問われている。

お忙しい中、有り難うございました。

お問い合わせ

フォームからのお問い合わせ

お問い合わせ