大阪商工会議所様 導入事例



所 在 地 : 大阪市中央区本町橋2番8号
設   立 : 明治11年8月27日
職 員 数 : 210名
https://www.osaka.cci.or.jp/
大阪商工会議所は全国に515ある商工会議所の中で2番目の規模を誇り、1878年(明治11年)に設立されて以来、大阪の商工業の発展および改善に大きく寄与してきました。現在では約3万人の会員を有し、大阪市エリアで商工業を営む事業者に対して経営指導やセミナーや検定試験を実施したり、地域企業の発展・振興に努め、国や自治体への要望活動など、さまざまな面でサポートしています。

[導入前の課題]

・個人情報漏えいを防ぐため、膨大な量のファイルにパスワードを設定することに多大な労力を要していた
・運用の手間が掛からず、かつ簡単に利用が可能で、費用対効果に優れたセキュリティ製品を探していた


[導入後の効果]

・パスワードの設定の手間をかけることなく堅牢な個人情報漏えい対策を実現
・職員の作業負荷を最小限に抑えたセキュリティ対策を適正コストで導入


現場の業務効率に悪影響を及ぼすことなく情報漏えい対策の徹底を実現

情報漏えい対策のための「ファイルのパスワード設定」が大きな負担に

大阪商工会議所 経営情報センター
課長 古川 佳和様

大阪商工会議所では、普段の業務において大量の個人情報を取り扱っています。例えばセミナーの参加者リストなどには大量の個人情報が含まれており、これが外部に漏れると悪意のある第三者によって悪用される恐れがあります。そのため同所では、個人情報を守るための情報漏えい対策には気を配っています。大阪商工会議所 経営情報センター課長 古川佳和様によれば、特に2015年に世間を騒がせた大規模個人情報漏えい事故に際しては、「自分たちも何らかの対策を講じなければ」とかなりの危機感を覚えたといいます。

「この事故では、個人情報が記録されたファイルにパスワードが設定されていないことが大規模事故に発展した理由の1つとされていました・『パスワードを設定しないことが悪い』という風潮になっており、そこで私たちもまず、個人情報が含まれるファイルにはすべてパスワードを設定する運用を始めることにしました」

当時は、個人情報が含まれるファイルを保存する際に、必ずパスワードを入力するようルール化しておけば、万が一ファイルが外部に漏えいしたとしてもパスワードを知らない第三者はファイルを開けないため、容易に中身の情報が漏れることは無いと考えていました。しかしその反面、すべてのファイルにパスワードをいちいち設定する作業は、現場の職員にとっては大きな負担でした。大阪商工会議所 経営情報センター 所内情報化担当 岡野至生様は、当時を次のように振り返ります。

「ファイルを保存するたびに、必ずパスワードの設定を行わなくてはならないため、現場の職員の業務に多大な負担が掛かっていました。またパスワードの設定は完全に人手に頼っていたため、抜け・漏れが生じる恐れもありました。それ以上に問題だったのが、過去に作成されたファイルもすべてパスワード設定するために、本来の業務が滞ってしまう恐れすらありました」

さらには、設定した本人がパスワードを忘れてしまい、ファイルが開けなくなってしまう事態も発生していました。一般的にセキュリティ強化と業務効率はトレードオフの関係にあるとはいえ、このままでは業務に与える影響が大きすぎる上、実際に対策がどこまできちんと行われているか検証する術もないため、何らかの改善策を講じる必要があるのは明らかでした。

純国産のファイル暗号化製品「DataClasys」を新たに導入

そこで大阪商工会議所では、人手によるパスワード設定に代わる手段として、ファイル暗号化製品の導入を検討することになりました。システムによって自動的にファイルを暗号化することで、人手によるパスワード設定の手間をなくすとともに、対策の抜け・漏れを防ごうというわけです。……

この事例の続きを読む

※本事例に記述した数字・事実はすべて、事例取材当時に発表されていた事実に基づきます。数字の一部は概数、およその数で記述しています
※2020年1月取材