事例

東北労働金庫様

［導入前の課題］

以前から使用していたファイル暗号化ソリューションでは、暗号化処理や復号後のファイル操作が複雑で従業員の負担が大きく、全庫への展開が現実的ではなかった

［導入後の効果］

暗号化後もファイル操作が変わらないため、ユーザーや管理者は何も意識する必要がなく、安心して業務を行えるようになった

金融機関が求める厳格な個人情報保護をDataClasysのファイル暗号化で実現。

顧客の個人情報をより厳格に管理して漏えいを防ぐには？

東北労働金庫は、預金者をはじめとする数多くの顧客の氏名や住所、生年月日、口座番号、預金情報など大量の個人情報を管理しています。また金融機関として地域の生活や産業を支える重要インフラ企業としての立場上、政府や業界団体などから個人情報の厳格な管理を求められています。そのため以前より、個人情報の漏えいを防ぐためには厳重な情報セキュリティ対策を講じてきました。

具体的には、ネットワークの出入り口でさまざまなセキュリティ機器を設置するとともに、PCをはじめとするエンドポイント端末にもアンチウイルスソフトを導入し、強固な多層防御体制を築いてきました。さらには、外部とのデータ授受に際してはファイルを必ず暗号化して、万が一第三者の手に渡ってしまったとしても中身の情報が漏えいしないよう、万全の対策を施していました。

しかし同庫業務部システム課課長加藤哲氏によれば、それでもなお不安を100%払拭することはできなかったといいます。

「オンラインでの融資申し込みをはじめ、近年ではお客様の利便性向上のためインターネットを通じてさまざまなサービスを提供しています。その一方で、攻撃者の手口は年々高度化・巧妙化しており、インターネットを通じたサイバー攻撃のリスクは年々高まっています。こうした状況を鑑み、個人情報をサイバー攻撃からより確実に守るための対策を講じる必要性を感じていました」

ちょうどそのころ、同庫ではCSIRTを独自に組織し、あらためてこれまで行ってきたセキュリティ対策の見直しに着手していました。その過程においても、個人情報や機密情報を記したファイルをより厳密に管理する必要性が明らかになったといいます。

「独自の内部規定を設けて、個人情報を含むファイルを管理台帳で管理していました。しかし、『どのファイルが、どのファイルサーバやローカルPCの、どのフォルダに保管されているか』という詳細なレベルまでは厳密に管理できていなかったため、管理の手が及ばない場所にファイルが保管されている可能性も100%排除できませんでした」（加藤氏）

ファイル暗号化ソリューション「DataClasys」と個人情報検出ツール「P-Pointer File Security」を新たに導入

こうした課題を解決するために、外部とやりとりするファイルに限って以前から適用していた暗号化ソリューションを展開して、庫内のすべてのファイルに適用することも検討しました。しかし、すべてのファイルに対して、1つ1つ手動で暗号化処理を施さなくてはならず、暗号化済のファイルを開く際にもいちいち復号処理を施した後にあらためてアプリケーションから開く必要がありました。こうした煩雑な作業を現場の従業員に強いるのは、とても現実的とは言えませんでした。……

この事例の続きを読む