• 特長
  • 機能
  • 導入事例
  • イベント・セミナー
  • サポート体制
  • お客様の声
  • 情報誌
  • 有償開放特許
その他、サービス業

株式会社リンダファクトリー 様

Light Edition 7 CL

Option 送信メールログ

マイナンバー制度の開始にあわせて情報管理体制の強化を図る 個人情報の漏洩対策強化のため操作ログを記録して管理
株式会社リンダファクトリー 外観
所在地
大阪府大阪市
Webサイト
http://www.lindafactory.com/

“キレイの工房”という意味を持つLINDA FACTORYは、私たちが接する人や場所からキレイが生まれるようにと願い、ブライダルヘアメイクや衣装着付けの出張手配を行っています。伝統と流行、基本と応用、緊張と緩和、これらのバランスを大切に、当方からのご提案も織り交ぜながら、コミュニケーションを通じて花嫁様の想いを形にしていきます。

遠山 美緒 様
ポイント

総務や経理などの管理業務と兼務している
IT専門知識を持たない担当者でも使える

顧客や委託スタッフの個人情報の取り扱い状況を操作ログとして残す

導入の経緯

マイナンバー制度の開始に向けて情報漏洩対策への取り組みを検討

当社の主な事業は、ブライダル会場へのヘアメイクスタッフの派遣です。当社が直接雇用する従業員は7名ですが、そのほかに委託契約しているヘアメイクスタッフが約60名在籍しています。委託スタッフに業務を依頼した案件では、案件ごとに報酬の支払いが発生するため、支払調書の作成が必要となります。2016年1月からはマイナンバー制度が開始され、この支払調書にマイナンバーの記載が必要になるため、従業員と委託スタッフ全員のマイナンバーを管理しなくてはなりません。そこで特定個人情報をはじめとする情報管理のあり方を見直すことになり、マイナンバー関連のセミナーを受講するなどして情報収集を行ってきました。

そのなかで、マイナンバーに限らず個人情報が漏洩した場合のリスクの大きさを実感。当社では、お客様の個人情報も多数取り扱うため、情報漏洩対策の必要性を強く感じたことが、管理ツールの導入を考えるきっかけとなりました。

まず、従業員用PCの一斉入れ替えにあわせて、ウイルス対策ソフトウェアをアップグレード。さらにゲートウェイセキュリティを導入して、外部からの攻撃に対する対策を進めてきました。続いて、社内の情報漏洩対策としてクライアント運用管理ソフトウェアの導入を検討。「SKYSEA Client View」は、管理画面がとても見やすく、各機能のメニューが目的別にわかりやすく構成されているのが好印象でした。これならば総務や経理などのほかの管理業務と兼務しながらでも、販売会社やメーカーのサポートを受けることで、ITの専門知識がない私でも少しずつ活用できるだろうと感じたことから導入を決定しました。

「SKYSEA Client View」の管理コンソール画面:目的別に整理された各機能のメニュー
期待する効果

顧客・スタッフの個人情報の取り扱いを記録して情報漏洩対策に活用

当社は、取引先が提供している顧客データベースにアクセスして購買情報をやりとりしています。当社がお取引する顧客の個人情報を取り扱う上で、操作ログを記録しておき、後からPC操作が確認できる仕組みが必要だと感じていました。また、委託スタッフとのやりとりにはメールを使用するため、これらも記録として残しておき管理するようにしています。また当社では、お客様が指定される衣装の柄や装花に関する情報などをインターネットで調べる機会が多いため、悪意あるWebサイトにアクセスしてしまい、ウイルスに感染してしまう可能性もあります。当社の従業員はITを使い慣れている人ばかりではないので、本人に悪意はなくても情報漏洩のリスクを伴う操作をしてしまう可能性もあります。万が一、ウイルス感染が発生したらすぐにウイルス対策ソフトウェアで対処した上で、「SKYSEA Client View」で記録した操作ログから感染経路を調べ、再発防止に役立てたいと考えています。

「ログ閲覧」画面:PC操作ログから関連操作ログを追跡
今後の展望

規模が小さい現段階から始めることで管理者としても学びながら活用したい

当社の従業員は、全員が大阪の本社に在籍しており1人1台のPCを使用しています。金沢や広島にも拠点があるのですが、こちらには常駐している従業員はおらず、PCは設置していません。この規模なら一人ひとりに目が行き届きます。しかし、間もなく数名の増員が決まっていますし、今後の事業拡大の状況によっては管理しきれない状況になることも考えられます。まずは現在の規模から、私自身が少しずつ「SKYSEA Client View」の扱いに慣れていくことで、情報漏洩対策を強化していきたいと思っています。

導入を検討し始めたころは「当社の規模で、こうした管理ツールが必要なのか?」という意見もありましたが、マイナンバー制度が本格的に始まると、企業として「個人情報の漏洩対策にどのように取り組んでいるのか」がますます問われると思っています。また、新たに入社する方に「きちんと情報が管理されている会社」だと感じてもらうことも、企業の責任になっていくのではないでしょうか。こうしたことを考慮して、日々安心して業務に取り組むための費用だと受け止めれば、納得のいく投資だったと感じています。

今後の展望

PCの状態を確認して必要な更新を行うなどIT資産管理にも取り組みたい

今後、本格的に運用していくなかで、IT資産管理にも取り組んでいきたいと考えています。誰が、どのPCを使用しているのかを管理するだけではなく、WindowsやMicrosoft Officeなどの最新の更新プログラムがすべてのPCに適用されているかということも管理していきたい。各PCがどのような状況なのかを管理者が把握してフォローできるようになれば、より安心してPCを使用していけるのではないかと思います。

また今後、金沢や広島などの拠点にPCを設置することは十分に想定できます。その際は、1台のPCを複数の従業員が共用することになると思いますので、誰が、どんな使い方をしているのかを操作ログで確認することや、PCがどのような状態なのかを管理することが必須だと思います。また、目が行き届く本社とは違いますので、「アラート設定」機能で、ある程度の操作制限を行っていくことも必要ではないかと感じています。

業務の状況にあわせてどこまで制限を設けていくかは検討が必要ですが、本社においてもUSBメモリなどの外部記憶媒体の使用を制限したり、業務に関係のないWebサイトへのアクセスを禁止したりといったルールを決めてPCの運用管理を行っていきたいと考えています。

(2015年11月取材)

トップページ戻る
ページの先頭へ
お問い合わせ カタログダウンロード
セミナーのお申し込み