秘文AE Full Disk Encryptionの導入事例
税理士法人 AKJパートナーズ様ISO 27001取得の一環として導入され、PCの紛失・盗難による情報漏洩を防止
柔軟性(Flexibility)、法令遵守(Compliance)、信頼性(Confidence)を経営理念に掲げ、企業の成長・発展をサポートする会計・税務の専門家集団、AKJパートナーズ。
情報セキュリティマネジメントシステム(ISMS)の国際規格、ISO 27001の取得に取り組み、その一環として導入したエンドポイントセキュリティ 秘文AE Full Disk Encryption の事例です。
「秘文AE Full Disk Encryption」は販売を終了しました。本機能は「Full Disk Encryption for 秘文」で提供しています。
この事例に関するソリューション・商品
従来からの課題
金融機関との取引開始を機に、ISO 27001取得プロジェクトを始動
當摩 由紀 氏
AKJパートナーズに所属する会計士・税理士は36名。それぞれが最大数百もの顧客(企業・個人)を担当し、主にノートPCで情報を管理していました。情報の取り扱いについては、漏洩を起こさないよう、個人個人が最大限の注意を払って運用していましたが、組織としての厳密な運用ルールの規定はありませんでした。
「数年前から監査法人の情報漏洩などがニュースになっていたこともあり、社内ではそれぞれが強い危機感を抱いていました。しかし、まだ紙ベースでのやりとりも多く、IT化を徐々に進めている段階で、手をつけたくてもつけられない…多くの税理士事務所・会計事務所と同じように、弊社もそういう状態でした」(當摩 氏)
そんな中、新規クライアントである金融機関との取引開始を機に、事態が急速に動き始めました。情報セキュリティマネジメントシステム(ISMS)の国際規格、ISO 27001の取得が必須に。これを受け、社内にプロジェクトチームが編成されました。
「掲げた課題は、クライアントの情報を、確かな体制でお預かりし、取り扱うこと。万が一の紛失・盗難にも備えた仕組みを構築すること。そして、それらの取り組みを、外部の方々に向け、しっかりとアピールしていくことでした」(當摩 氏)
「また、この機会に、東京、つくば、福岡の各拠点ごとに異なる情報管理のルールや方法なども統一することになりました」(梶原 氏)
選定のプロセス
実績による安心感とコストパフォーマンスで、秘文を選定
梶原 清加 氏
ISO 27001取得のプロジェクトは、まずコンサルタントの選定からスタートしました。そして、外部コンサルタントを加え、そのリードにより概算スケジュールの作成にとりかかりました。
「どのタイミングで何をすべきかをチェックしていく段階で、会計士・税理士が使うノートPCについて、紛失・盗難による漏洩を防ぐためのツールが必要だという話が出ました。コンサルタントの方が、ITについてかなり詳しい方だったので、いくつか暗号化製品の候補をあげていただきました」(當摩 氏)
その中の一つであり、シェアの高さを誇っていたのが、日立ソリューションズの秘文でした。秘文AE Full Disk Encryptionは、ハードディスク全体の暗号化とOS起動前のユーザ認証で、情報漏洩を防止するエンドポイントセキュリティ製品です。
プロジェクトでは、候補にあがった他のツールの情報も、念のためにチェック。
「他のツールもチェックしましたが、機能はもちろん、実績による安心感、コストパフォーマンス。いずれをとっても、やはり秘文が良さそうだと思いました」(當摩 氏)
秘文の販売代理店に連絡を取り、1ヵ月の体験利用を申込。実機4台にインストールし、テストしました。
チェックしたポイントは主に以下の3点です。
- PC環境に悪影響を与えたり、負荷をかけたりしないこと。
- バージョンの異なるOSが混在する環境で、それぞれ問題なく動作すること。
- 業務で利用している既存のアプリケーションが、これまでと変わらず利用できること。
「ウイルス対策ソフトのように、動作が多少重くなるのではないか、という不安を持っていました。ですが、実際にインストールしてみると、これ本当にちゃんと働いているのかな(笑)という印象で、重さを感じることはまったくありませんでした。それは本当に良かった点ですね。
秘文を体験利用して、不具合が出たり、重くなったり…そういうことが少しでもでもあれば、他社製品を試してみたかもしれません。ですが、特に問題はなく、弊社で使っているアプリケーションもすべて使えましたので、これで大丈夫だと判断し、秘文の導入を決めました」(當摩 氏)
導入時の取り組み
手間なく、問題なく、きわめてスムーズに導入
秘文の導入は、ISO 27001取得プロジェクトの後半に設定。プロジェクトチームでは、社内利用者向けのインストール指示書を作成しました。
「回覧形式の指示書です。各個人で秘文をインストールしてください、という簡単な説明を記載しただけのものでした。PCに不慣れな人へのインストール手順の説明、暗号化設定の注意説明などは行いましたが、それ以外の手間はほとんどありません。問題が起こることもなく、きわめてスムーズに導入することができました」(梶原 氏)
PCからの情報漏洩防止対策を含む、ISO 27001取得プロジェクトは、予定通り完遂しました。
導入後の効果
特に上場企業のクライアントより、安心感への評価を獲得
ISO 27001の取得は、社外と社内それぞれに、大きなアピール効果を発揮しました。
「ISO 27001取得が必須条件となる金融機関はもちろん、すでにお取引のあるクライアント、特に上場企業の方に、よりいっそう安心できるようになった、と評価していただいています。
また社内的にも、ISO 27001取得に取り組んだことで、情報に対する意識づけ、情報管理のルールや仕組みの確立、各拠点のセキュリティ対策の徹底など、さまざまな効果をもたらすことができました」(當摩 氏)
秘文の適用による最も顕著な効果は、日々の業務を行う中での情報の紛失・盗難に対する不安や緊張感の解消です。
「クライアントのデータを厳重に取り扱うことに変わりはありませんが、心理的な負担は間違いなく軽減されました。仕事帰りにノートPCを持っている時でも、安心していられるようになりました」(當摩 氏)
「しかも、一度インストールしてしまえば、何もしなくていいというところが良いですね。普段、使用していることを意識することはほとんどありません」(梶原 氏)
今後の展望
次のステージへと向けて始動
ISO 27001取得により、情報セキュリティマネジメントへの取り組みは、第1段階を終了。次のステージへと向けて、動き始めました。
秘文については、現在サーバを用いないで運用していますので、パスワード管理など一部の機能を使うことができていません。そのあたりについては、社内の環境をどう充実させていくかが課題になるかもしれませんね。
また最近、スマートフォン活用も始めましたので、そのセキュリティ対策にも取り組んでいきたいと考えています」(梶原 氏)
「さらには、既存のグループウェアをスマートフォンで活用したい、紙として保管されている書類の電子データ化による一元管理や共有化など、やるべきこと、やりたいことは次々と出てくるはずです」(當摩 氏)
税理士法人 AKJパートナーズ[AKJ Partners Tax Corporation]
経営理念である「柔軟性(Flexibility)」と「法令遵守(Compliance)」のもと、「信頼性(Confidence)」を勝ち取るべく、所員一人ひとりがより一層の専門知識を磨き、高度な専門家集団であり続けるAKJパートナーズ。
企業を取り巻く環境は、その成長スピードに相乗し、めまぐるしく変化しています。 この環境の変化に対応でき、初めて企業はその成長スピードを維持、次へのステージへと上っていくことができるものと、確信しています。 AKJパートナーズは、企業がこの環境変化にいかに迅速に対応できるか、職業的専門家の見地から助言・指導することを使命と考えています。
本社所在地 | 東京オフィス/東京都港区虎ノ門4-3-1 城山トラストタワー27F | |
---|---|---|
創業 | 2004(平成16)年7月 | |
設立 | 2010(平成22)年8月 | |
従業員数 | 36名 | |
事業内容 | 会計・税務(連結納税含む)、組織再編、SO設計・評価、株式公開・事業再生支援アドバイザリー他 | |
URL | http://www.akj-partners.com/ |
この事例に関するソリューション・商品
導入事例ダウンロード
本事例の内容は2013年6月4日公開当時のものです。
最終更新日:2013年6月4日