事例

大阪商工会議所様

［導入前の課題］

個人情報漏えいを防ぐため、膨大な量のファイルにパスワードを設定することに多大な労力を要していた
運用の手間が掛からず、かつ簡単に利用が可能で、費用対効果に優れたセキュリティ製品を探していた

［導入後の効果］

パスワードの設定の手間をかけることなく堅牢な個人情報漏えい対策を実現
職員の作業負荷を最小限に抑えたセキュリティ対策を適正コストで導入

現場の業務効率に悪影響を及ぼすことなく情報漏えい対策の徹底を実現

情報漏えい対策のための「ファイルのパスワード設定」が大きな負担に

大阪商工会議所では、普段の業務において大量の個人情報を取り扱っています。例えばセミナーの参加者リストなどには大量の個人情報が含まれており、これが外部に漏れると悪意のある第三者によって悪用される恐れがあります。そのため同所では、個人情報を守るための情報漏えい対策には気を配っています。大阪商工会議所経営情報センター課長古川佳和様によれば、特に2015年に世間を騒がせた大規模個人情報漏えい事故に際しては、「自分たちも何らかの対策を講じなければ」とかなりの危機感を覚えたといいます。

「この事故では、個人情報が記録されたファイルにパスワードが設定されていないことが大規模事故に発展した理由の1つとされていました・『パスワードを設定しないことが悪い』という風潮になっており、そこで私たちもまず、個人情報が含まれるファイルにはすべてパスワードを設定する運用を始めることにしました」

当時は、個人情報が含まれるファイルを保存する際に、必ずパスワードを入力するようルール化しておけば、万が一ファイルが外部に漏えいしたとしてもパスワードを知らない第三者はファイルを開けないため、容易に中身の情報が漏れることは無いと考えていました。しかしその反面、すべてのファイルにパスワードをいちいち設定する作業は、現場の職員にとっては大きな負担でした。大阪商工会議所経営情報センター所内情報化担当岡野至生様は、当時を次のように振り返ります。

「ファイルを保存するたびに、必ずパスワードの設定を行わなくてはならないため、現場の職員の業務に多大な負担が掛かっていました。またパスワードの設定は完全に人手に頼っていたため、抜け・漏れが生じる恐れもありました。それ以上に問題だったのが、過去に作成されたファイルもすべてパスワード設定するために、本来の業務が滞ってしまう恐れすらありました」

さらには、設定した本人がパスワードを忘れてしまい、ファイルが開けなくなってしまう事態も発生していました。一般的にセキュリティ強化と業務効率はトレードオフの関係にあるとはいえ、このままでは業務に与える影響が大きすぎる上、実際に対策がどこまできちんと行われているか検証する術もないため、何らかの改善策を講じる必要があるのは明らかでした。