インサイダー取引を防止
- 概要
- 導入規模:~49人
- 業種:金融業
- 導入の目的
- 社内の重要機密情報を重点的に保護したい
- インサイダー取引を防止を図りたい
お客様の課題
証券業務を行っている同社では金融庁の検査に対応するため、証券業務に関わるファイルを他部門から完全に隔離し管理していく必要があった。一方、投資顧問業や総務、人事など全社的な業務もありネットワークを完全に分離することは業務上も不可能であった。また大手証券会社でのインサイダー取引の摘発があり、金融庁の指導も厳しくなっている。
証券部門の役職者を含む社員が社内の他部門にミスでファイル渡しても他部門担当者は解読できないようにしたい。
この事例のポイント
- 金融庁の検査への対応で暗号化を採用
- インサイダー取引の防止に利用
- 重要ファイルの部門別管理の構築が簡易
対策概要
ファイルサーバ内のファイルの自動暗号化と利用権限管理を行うことで、証券業務に関わるファイルは特定の社員しか開けないようにした。
利用環境や対象アプリケーション
Microsoft Office、Acrobat Readerなどのオフィス系アプリケーション。
運用形態
証券業務に関わるファイルはファイルサーバを分離しアクセス制御を徹底すると同時にDataClasysで自動暗号化し、他部門の社員に何らかの経路でファイルが渡っても解読できない体制を構築した。尚、DataClasysサーバ、ファイルサーバは仮想化環境で動作しており、バックアップも仮想化ベースでバックアップして運用されている。