その他、サービス業
司法書士法人キャストグローバルは、「お客様のために」の精神をモットーとした「手続きの専門家」集団です。相続など長期間にわたる事案を安心して継続していただくため法人化いたしました。東京本部を含め、国内主要都市を中心に12の事務所を開設しています。さらに、海外進出をお考えのお客様にとって、国をまたぐビジネス基盤の構築と専門家による的確な支援の必要性から、2017年に台湾に事務所を開設しました。
私どもでは、不動産や相続など登記に関係した、お客様の重要な個人情報を扱っています。そのため、お客様に安心して手続きを行っていただけるように、個人情報を適切に扱っていることの証しとなる第三者認証としてプライバシーマーク(以下、Pマーク)を取得することにしました。
Pマークを取得・更新するために行われる監査では、個人情報へのアクセスログが求められるので、ログ収集ツールを導入しました。当時は各事務所間をつなぐネットワーク環境が整備できていない状況だったため、Web経由で利用できるクラウドアプリケーション製品を導入することにしました。しかし導入してみると、複数のシステムが機能ごとに分かれた構成になっていることで、操作に統一性がなく使いにくい上、想定よりもランニングコストがかかるといった問題があることが判明しました。こうした問題を解決するためVPN環境の整備を進めながら、ログ収集ツールの入れ替えも検討することになりました。
ツール選定にあたっては、万が一情報漏洩が疑われるような問題が発生した場合に、素早く個人情報ファイルへのアクセス状況が把握できること、各事務所のIT資産の使用状況を把握できることなどを要件としました。
販売会社から勧められたこともありますが、「SKYSEA Client View」のデモで実際の動作を見て、時系列で確認できるログのわかりやすさや機能、操作性に満足したことに加え、ランニングコストも下げられると判断して採用しました。
司法書士が扱う個人情報は、その特性から絶対に漏洩させることが許されないため、個人情報が記載されたファイルを添付したメールの送信については、特に注意する必要があります。メールの宛先間違いなどによって、誤って重要な情報が外部に漏洩していないかをチェックするため、「SKYSEA Client View」に用意されたいくつかのエディションの中から、メールの送信ログが収集できるものを導入しました。
私どもでは、データは基本的にファイルサーバーに保存し、クライアントPCには残さないというルールを設けています。しかし、共有フォルダを使う場合、誰かがデータを誤って削除したり移動したりすると、ほかの職員にも迷惑をかけてしまうというリスクが伴います。そこで、ファイルサーバー上のデータが見当たらないといったときは、「ファイル追跡」機能を使ってデータの所在を確認するとともに、どういう経緯で移動や削除されたのかを確認した上で、操作をした職員に対して注意喚起するといったことにも活用していこうと考えています。現在も年に一度、全職員が対象の情報セキュリティ教育を行っていますが、研修などの座学だけではルールの徹底や操作ミスなどの防止は難しい面もあるので、「SKYSEA Client View」を活用してルールが正しく守られているかをチェックしていきたいと思います。
現在、すべての事務所をVPNで接続し、ネットワークに接続しているすべてのPCに「SKYSEA Client View」を導入しています。VPN環境を構築する以前は、東京本部以外の事務所からPCトラブルの報告や操作の問い合わせを受けても、電話を通じて職員から聞き取ることしかできないため、状況を詳しくくみ取って問題点を把握するのが困難でした。今は、「リモート操作」機能を使うことで、離れた事務所のPCでも本部の管理機から操作できるようになり、PCのメンテナンス業務に効率よく対応できるようになりました。ツール選定当初は、リモート操作によるメンテナンスは要件に入れていませんでした。しかし、システム管理関連の作業を1名体制で行っていることもあり、現在ではもっとも頻繁に活用している機能となっており、業務負荷の軽減につながっていると実感しています。
司法書士の業務は、お客様からの急な要望にお応えしなければならない場合が多く、残業が多い職業です。お客様のご期待に添えるよう対応してきた結果、「残業するのが当たり前」という体質になってしまっている職員も多くいるのが実情です。
しかし、私どもではこの思考をいったんリセットして、「残業をしないで帰る仕組み作り」を検討しており、その中でも「SKYSEA Client View」の活用を検討しています。
例えば、定時前の指定した時間に、各PCのデスクトップ画面に業務終了時刻を表示させることで、帰宅を促すことにつながるのではないかと考えています。場合によっては「定期電源OFF」機能を使って、いったん作業を終了させるということも日々の働き方を改めるきっかけになるのではないかと思います。
また、業務でUSBメモリや外付けHDD、CD-Rなどの外部記憶媒体をPCに接続することがあるため、制限の適用を検討しています。実施にあたっては、いきなり使用制限をかけるのではなく、外部記憶媒体に関する操作ログを確認して使用実態を把握した上でセキュリティポリシーを作成し、USBメモリの接続時に注意を促すメッセージを表示するといったように、段階を踏んで実施していきたいと思っています。
2017年9月取材
注目コンテンツ