レピカ、個人情報検出ソフト「P-Pointer」 導入事例記事(ディノス・セシール)を公開
株式会社レピカ(本社:東京都港区、代表取締役社長:岩井陽介、URL:http://www.repica.jp 以下レピカ)は、8年連続シェアNo.1(※)を誇る自社開発の個人情報検出ソフト「P-Pointer」のWebサイトにて、株式会社ディノス・セシール(本社:東京都中野区、以下ディノス・セシール)における「P-Pointer」を利用した個人情報の社内検査について取材した事例記事を公開しましたので、お知らせいたします。
ディノス・セシールでは、パソコンのローカルディスクには個人情報ファイルを置かないという規則で個人情報を管理していますが、適切に取り扱われているかを「P-Pointer」を利用して各自がチェックすることで、個人情報の取り扱いについての自覚を醸成させ、統制の効いた個人情報対策を推進しています。
【事例記事】
http://ppointer.jp/example/example_dinos_cecile.html
■ 導入経緯
「P-Pointer」導入前、ディノス・セシールでは、パソコンのローカルディスク内の個人情報ファイルの検査を、リスク管理本部が社員PCに対しリモート接続を行いチェックするという方法で行っていました。
しかし、リモート検査の場合、検査者が他の社員のPC内ファイルを目視するという精神的負担や、人手による検査の為、一回の検査で20~30台しか検査できないことや、判断が属人的になるという課題があり、何らかの形でツールを導入するべきだと以前から検討していました。
■「P-Pointer」採用の理由
「P-Pointer」採用の理由としては、下記の要件をクリアしていたことが挙げられます。
1. 「検査のレベル(厳しさ度合い)を柔軟に微調整できること」
「P-Pointer」は、検査のレベルをユーザ側で自由に設定できます。
初回は検査設定を「人名」「住所」「電話番号」「メールアドレス」などの個人情報が数十個以上含まれている、いわゆる「名簿」「顧客リスト」に相当するファイルを重点的に検出するようにし、2回目、3回目と厳しさ度合いを上げ、段階的な検査を行うことができます。
2. 「利用者にとって、操作が簡単であること」
個人情報の検出作業、すなわちツールの起動と実行は、現場従業員に依頼することになります。
従業員に負担をかけないためにも、ツールの操作方法は、なるべく簡単であることが望ましいと考えていました。その点、「P-Pointer」の操作画面は「開始」というボタンを押すだけの極めてシンプルなものでした。
3. 「導入支援体制が充実していること」
検査レベルの設定や、社内への通知の円滑化について各種支援があることを求めました。
レピカには、社内告知のための各種雛形(WORD)の提供、レポート集計ツール(エクセルマクロ)の提供、他社のベストプラクティスについての情報など、手厚い支援体制がありました。
■ 今後の「P-Pointer」運用について
ディノス・セシールでは、一次検査として、重点検査対象のパソコン400台を検査します。第二次検査、第三次検査では、それ以外のパソコンを順次検査していき、将来的には全社をカバーしたいと考えています。「P-Pointer」の検査強度(厳しさ度合い)は、レピカと協議の上、検査目的に合わせて設定変更し、メリハリをつけて運用していきます。
<「P-Pointer」とは>
「P-Pointer」は、社内PC内の「どこに」「どのような」個人情報が「いくつ」存在しているのかを洗い出す個人情報検出ソフトウェアです。独自の検出用辞書に基づく様々なアプリケーションファイルに対する高精度の検出を行い、不要な情報は削除し、重要な情報は強固に保護するという運用サイクルを確立することで従業員一人ひとり、および企業全体としての個人情報保護力の向上にも貢献します。なお、Windowsファイル共有型につき、クライアントPCへのインストールは不要。導入後、すぐにお使いいただけます。
「P-Pointer」製品詳細情報 http://ppointer.jp
※出典:ミック経済研究所 「情報セキュリティソリューション市場の現状と将来展望2013- 内部漏洩防止型ソリューション編」
<株式会社レピカ 会社概要>
会 社 名 :株式会社レピカ(repica inc.)
U R L :http://repica.jp/
所 在 地 :〒107-0062 東京都港区南青山2-24-15 青山タワービル別館
設 立 :2006年8月16日
資 本 金 :263,950,000円
代表取締役社長 :岩井 陽介
事業内容 :・ポイント、プリペイド等のカード機能を中心とした販促機能のASP事業、
及びそれに関わるSI、アプリケーション開発
・高速メール配信ソリューションおよび個人情報ソリューションの提供・運営
・スマートフォン関連事業(「GuGuLog」「アプリソムリエ」運営ほか)※
・ARサービスの提供※
(※レピカ100%子会社アララの提供サービスです)
*記載されている会社名及び商品名/サービス名は、各社の商標または登録商標です。
ディノス・セシールでは、パソコンのローカルディスクには個人情報ファイルを置かないという規則で個人情報を管理していますが、適切に取り扱われているかを「P-Pointer」を利用して各自がチェックすることで、個人情報の取り扱いについての自覚を醸成させ、統制の効いた個人情報対策を推進しています。
【事例記事】
http://ppointer.jp/example/example_dinos_cecile.html
■ 導入経緯
「P-Pointer」導入前、ディノス・セシールでは、パソコンのローカルディスク内の個人情報ファイルの検査を、リスク管理本部が社員PCに対しリモート接続を行いチェックするという方法で行っていました。
しかし、リモート検査の場合、検査者が他の社員のPC内ファイルを目視するという精神的負担や、人手による検査の為、一回の検査で20~30台しか検査できないことや、判断が属人的になるという課題があり、何らかの形でツールを導入するべきだと以前から検討していました。
■「P-Pointer」採用の理由
「P-Pointer」採用の理由としては、下記の要件をクリアしていたことが挙げられます。
1. 「検査のレベル(厳しさ度合い)を柔軟に微調整できること」
「P-Pointer」は、検査のレベルをユーザ側で自由に設定できます。
初回は検査設定を「人名」「住所」「電話番号」「メールアドレス」などの個人情報が数十個以上含まれている、いわゆる「名簿」「顧客リスト」に相当するファイルを重点的に検出するようにし、2回目、3回目と厳しさ度合いを上げ、段階的な検査を行うことができます。
2. 「利用者にとって、操作が簡単であること」
個人情報の検出作業、すなわちツールの起動と実行は、現場従業員に依頼することになります。
従業員に負担をかけないためにも、ツールの操作方法は、なるべく簡単であることが望ましいと考えていました。その点、「P-Pointer」の操作画面は「開始」というボタンを押すだけの極めてシンプルなものでした。
3. 「導入支援体制が充実していること」
検査レベルの設定や、社内への通知の円滑化について各種支援があることを求めました。
レピカには、社内告知のための各種雛形(WORD)の提供、レポート集計ツール(エクセルマクロ)の提供、他社のベストプラクティスについての情報など、手厚い支援体制がありました。
■ 今後の「P-Pointer」運用について
ディノス・セシールでは、一次検査として、重点検査対象のパソコン400台を検査します。第二次検査、第三次検査では、それ以外のパソコンを順次検査していき、将来的には全社をカバーしたいと考えています。「P-Pointer」の検査強度(厳しさ度合い)は、レピカと協議の上、検査目的に合わせて設定変更し、メリハリをつけて運用していきます。
<「P-Pointer」とは>
「P-Pointer」は、社内PC内の「どこに」「どのような」個人情報が「いくつ」存在しているのかを洗い出す個人情報検出ソフトウェアです。独自の検出用辞書に基づく様々なアプリケーションファイルに対する高精度の検出を行い、不要な情報は削除し、重要な情報は強固に保護するという運用サイクルを確立することで従業員一人ひとり、および企業全体としての個人情報保護力の向上にも貢献します。なお、Windowsファイル共有型につき、クライアントPCへのインストールは不要。導入後、すぐにお使いいただけます。
「P-Pointer」製品詳細情報 http://ppointer.jp
※出典:ミック経済研究所 「情報セキュリティソリューション市場の現状と将来展望2013- 内部漏洩防止型ソリューション編」
(参考) ファイルサーバ内検索は「P-Pointer EXA」 http://ppointer.jp/exa/
<株式会社レピカ 会社概要>
会 社 名 :株式会社レピカ(repica inc.)
U R L :http://repica.jp/
所 在 地 :〒107-0062 東京都港区南青山2-24-15 青山タワービル別館
設 立 :2006年8月16日
資 本 金 :263,950,000円
代表取締役社長 :岩井 陽介
事業内容 :・ポイント、プリペイド等のカード機能を中心とした販促機能のASP事業、
及びそれに関わるSI、アプリケーション開発
・高速メール配信ソリューションおよび個人情報ソリューションの提供・運営
・スマートフォン関連事業(「GuGuLog」「アプリソムリエ」運営ほか)※
・ARサービスの提供※
(※レピカ100%子会社アララの提供サービスです)
*記載されている会社名及び商品名/サービス名は、各社の商標または登録商標です。
すべての画像