[ ビジネスアドバンス第25号(2006年1月16日発行)掲載 ]
個人PCの管理体制が不十分
→[解決]ICカード社員証で、PC認証やオフィス入退室等を一元管理
株式会社阪急交通社様(以下、阪急交通社)では、旅行事業および国際輸送のパイオニアとして国内外に100以上の事業所 を展開し、幅広いサービスを提供。それらのビジネスを支える基盤として、3,000台以上のPCにより顧客情報を取り扱っている。2004年、旅行事業部門ではこうした個人情報・機密情報の管理徹底を図るため、情報セキュリティ委員会を設置。個人情報保護法への対応やプライバシーマークの取得などを当面の目標として活動を開始した。そこで明らかになったのが、PC認証の強化(なりすまし対策)、PC利用の適正化(操作履歴管理)などの課題である。阪急交通社営業統括本部営業企画部部長の酒井 淳氏は次のように語る。「私たち旅行会社にとって予約システムは重要な基幹システムです。全国で3,000台のPCが接続し、その半分以上は、業務委託会社もしくは派遣社員のみなさんが使っています。そういう状況の中で、いかに情報セキュリティを確立していくか、大きな課題でした。しかし一方で、システムが使いにくくなっては業務に支障が出ます。いろいろなツールを検討しましたが、そこが悩ましいところでした」(酒井氏)。 また当時社内では、総務人事部や国際輸送部門でもセキュリティ関連のプロジェクトが並行して進められていた。そこで、これらのプロジェクトが歩調を合わせ、包括的なセキュリティ対策の実現に向けて取り組むことになったのである。
入退室管理についてはUSB認証という案もありました。でも、いろいろな機能を持たせるのであれば、「ICカード社員証」のほうが便利ですね。
阪急交通社では、総務人事部が主体となってオフィス入退室管理システムの検討を進めていた。既存の社員証を多目的型ICカードに変えて、全社的に導入するというプランである。これに、旅行事業部門のPC認証システムや、国際物流部門が取り組んでいたISMS準拠の入退室管理システムも一本化することになった。阪急交通社総務人事部総務課東京総務係長の毛塚康寛氏は、その理由をこう語る。「いくらセキュリティ対策のためとは言え、入退室やPC認証のために社員がいろいろなものを身につけていなければならないというのは 煩雑です。それらの機能をすべてICカード社員証に持たせれば、この問題は解決します。また、これがなければ仕事になりませんから、社員は必ず携行します。社員自身が自然と本人認証ということに対して敏感に なり、社員のセキュリティ意識の改革につながるという狙いがありました」(毛塚氏)。社員証として大容量のICカードを活用すれば、入退室の際の本人認証機能やPC起動時のID認証機能なども、社員証1枚で済ませることができる。
2005年9月、阪急交通社ではNTTコミュニケーションズの多目的ICカード「eLWISE(エルワイズ)」を全社に一斉導入。その後、オフィス入退室管理システムやPC認証システムも順次導入が始まっている。また、これらに先行して、ネットワーク関連のセキュリティ対策としてWebおよびメールフィルタリングシステムもすでに導入されている。社員一人ひとりから、オフィスやネットワークまでトータルなセキュリティ体制づくりが、約1年半という短期間で軌道に乗ったのである。
| システム構成 | ||
|---|---|---|
| ・ICカード社員証 | : | eLWISEカード約5,500枚 |
| ・ICカード入退室管理システム | ||
| ・PCログイン認証システム | : | セーフティパスSmartOn NEO |
阪急交通社では、これまで全国に分散し ていた顧客管理サーバを一元化した。 今後は、アクセス権限も厳しく管理され、データセンターによる物理的なセキュリティなども併せて、個人情報が2重3重にガードされる仕組みとなる。だが、それによって業務の進捗に支障が出る心配はないのだろうか。「それが次の課題です。オフィスのPCに関しては問題ないのですが、今後、モバイルPCなどを活用した機動的な営業活動や、在宅勤務なども視野に入れてセキュリティ対策の運用を考えていく必要があります」(酒井氏)。現在は、社外からシステムにアクセスすることは原則的に禁じられている。しかし、CRMの観点からも旅行業界ではインターネット活用がもはや常識となりつつある。「会社の外にいても、システムに接続して仕事ができ、社内と同じセキュリティを保てる方法があれば導入したいと考えています。NTTコミュニケーションズの関連サービスを現在検討しているところです」(毛塚氏)。阪急交通社では、今後導入す るセキュリティシステムについても、基本的 には「ICカード社員証」に機能を追加する かたちで進めるという。また、ネットワーク関連については、専門家によるチェック体制としてNTTコミュニケーションズの「セキュリティ検針サービス」の導入や、基幹ネットワークのマイグレーションなども検討されている。次々に重要施策を打ち出し、確実に具現化していく阪急交通社。国内屈指のセキュリティが姿を現そうとしている。
顧客の個人情報を守れると同時に、大切な経営資源としても活かせる。そうした安全性と柔軟性を両立させるセキュリティ対策を目指しています。
| IDとパスワードだけで、セキュリティは守れない。 情報漏えい事件の多くが内部犯行という事実。 |
| 「退職した社員がIDとパスワードを使って不正 アクセス」「情報流出〜上司になりすまし情報を引き出す内部犯行」そんな記事をよく目にするようになりました。冒頭のような例は、社内システムへのアクセスをIDとパスワードのみで管理していたために、起こるべくして起こった事件です。実は、こうした関係者や社員による内部犯行が、情報漏えい事件のかなりの 部分を占めるという専門家の指摘もあります。 それを防ぐには、まず社員のIDとパスワードの 徹底的な管理というのが一般的でしょう。パスワードを長くしたり、定期的に変更することを義務づけたり… しかし、そのため手続きが煩雑になり業務に支障が起きたり、面倒がられて管理そのものが有名無実化することも現実には起きています。そこで注目されているのが、IC カードによる多機能な社員証の導入です。磁気カードに比べて桁外れに高いセキュリティ強度をもったICチップにIDやパスワードを格納し、これ1枚でオフィスの入退室時やPCログオン時の本人認証まで行うことができ、社員を煩 雑な手続きから解放します。また、社員が退職する際はICカードを返却するため、退職後の不正アクセスなども防止できます。ICカードを活用した物理的なセキュリティ対策は、企業のベーシックなシステムとして今後一般化することでしょう。 |
■設立/1960年10月5日 ■資本金/5億3千万円 ■本社所在地/大阪市北区西天満六丁目4番18号(阪急交通社大阪ビル) ■事業内容/1.旅行業 2.内外の航空、船舶、鉄道、軌道、バス、その他の運輸機関の貨客販売代理店業 3.利用航空運送事業、船舶利用運送事業、貨物自動車利用運送事業 4.通関業、倉庫業、港湾運送事業、貨物自動車運送事業 5.輸出入貿易業およびその代理 6.毒物劇物販売業 7.損害保険代理業 その他
経営課題とICT(ITトレンド)
経営課題を解決する最新ICTを具体的に解説
ICT = Information & Communication Technology
