株式会社丸新システムズは1984年に新潟市で創業し、現在は長岡市や村上市などの新潟県内だけではなく、長野や東京にも支店やオフィスを展開し、群馬には子会社を設立し業容の拡大を図っています。情報テクノロジー資源を活用し、顧客企業のビジネスにおける変革と成功をサポートしてきました。同社では、2008年からISMS(情報セキュリティマネジメントシステム) ISO27001取得のためのプロジェクトチームを発足し、約半年という短期間で認証を受けました。そして、取得後の監査に向け、メール誤送信防止への対策強化を目的として、Active! gateを導入しました。
社員教育と人的なシステム管理の徹底でメールの誤送信防止に取り組んできた
日本海側初のIBMビジネスパートナーとして26年の歴史を持つ株式会社丸新システムズは、新潟県内に複数の営業所や開発拠点を構えるだけではなく6年前には群馬に子会社を設立し、近年では長野県や東京へも進出し事業を拡大しています。同社の取締役副社長の熊倉義幸氏は、その取り組みについて次のように話します。
株式会社丸新システムズ
取締役副社長
熊倉 義幸氏
「当社の成長にとって、東京など首都圏への本格的な進出は重要なテーマです。数年前から、東京に開設したオフィスを拠点に営業を展開し、大手企業とのお取引やお引き合いも増えてきました。その中で、当社の技術的なスキルや資格認定だけではなく、より公的な資格や情報セキュリティへの対策についても、お問い合わせが増えてくるようになりました。そこで、2008年から本格的な体制の整備に向けて、ISO27001取得に向けたプロジェクトを発足しました」
情報セキュリティに対しては、社員一人一人の心がけを中心に、安全なセキュリティ対策の運用に取り組んできた同社でしたが、大手企業との商談が増えていく中で、取引先企業からのさらなる信頼を得るために、ISO27001に代表される公的なセキュリティ資格の取得が急務でした。
株式会社丸新システムズ
専務取締役
佐藤 史敏氏
「当社のISO27001取得に向けたプロジェクトは、2008年の5月からスタートしました。過去にISO9000や14000の取得経験があるスタッフを採用し、半年の目標で取り組んできましたが、2008年内の取得には間に合わず、2009年1月に取得できました。当初、コンサルタントには『半年という短期間での取得は無理だろう』と言われましたが、大変な苦労はあったものの、スタッフの努力で達成できました」と専務取締役でISO27001取得の陣頭指揮に立ってきた佐藤史敏氏は振り返ります。
ISO27001取得後のメール運用で業務の負担が増大
株式会社丸新システムズでは、ISO27001を取得するために、155項目にわたるセキュリティ対策の運用ルールを策定し、人的な対応の徹底によって、約半年という短期間での取得を実現しました。しかし、運用がスタートすると、営業を中心とした業務部門から課題が指摘されるようになりました。その苦労とActive! gateを採用した背景について、執行役員の大島氏は次のように説明します。
株式会社丸新システムズ
ソリューション営業本部 ITプランニング営業部
執行役員
大島 進氏
「実際の運用がはじまると、営業担当一人一人が見積書や提案書をZIPで圧縮してパスワードをかけてから送信する、というのは非常に煩雑な作業負担になりました。正直、現場からは『勘弁してよ』という声も出ていました。それで、ISO27001の運用を遵守しながら人的な負担もかからないソリューションはないか、探してもらうことにしたのです」
営業など対外的な業務におけるメールの重要性については、熊倉氏や佐藤氏も十分に認識していたことから、人的な運用だけでは限界があるという懸念は、運用当初から抱いていました。
「ISO27001は、取得したらそれで終わりというものではなく、三年後の更新までに毎年継続的な審査が入ります。そのため、メールのセキュリティ対策に関しては、早急に何らかのソリューションで対応する必要がありました。そんなときに、Active! gateの存在を知ったのです」と熊倉氏は導入のきっかけについて話します。
導入の容易さと運用の柔軟性を高く評価してActive! gateの採用を決める
「当社のメールシステムは、Lotus Notesを利用しています。この基盤を変更するのは大変なので、できるだけ導入が簡単な誤送信対策を探していました。その点で、ゲートウェイ方式のActive! gateは最適でした。また、機能が充実しているだけではなく、我々が比較した製品の中では、もっともコストパフォーマンスに優れていました。他社の製品では、複数のソフトを組み合わせなければならない機能も、Active! gateはすべて備えていました。さらに、国内で開発された製品なので、サポートなどの面で安心感がありました。それから、当社はシステムインテグレータですが、ISMS担当者の中には開発者や技術者ではないスタッフもいます。そうした社員にも理解し易い操作の簡単さも、決定要因の一つでした」と佐藤氏は採用の理由について説明します。
Active! gateの導入によって、業務の現場でも管理する側でも、作業の負担は大幅に軽減され、メール送信の安全性も高くなりました。
「添付ファイルの暗号化とパスワード送信などを自動化してもらった点が、営業の現場にとっては非常に助かりました。手作業による煩雑さに比べて、生産性は向上したと思います。また、複数のファイルをまとめて処理してくれる点や、大きなファイルを自動的にWebダウンロードにする、といった機能も評価されています。それと、確認画面を使って変換設定やパスワードを変更できる点も便利です」と大島氏は導入後の改善を高く評価します。「今回のISMSへの取り組みに加えて、社内のメール環境をより便利で安全なものにするために、スパムメール対策に「Active! hunter」を、 メールのアーカイブには「Active! vault」を、そしてWebメールのために「Active! mail 6」も導入しました。今後は、これらの各製品を相互に連携させて、メール環境をよりセキュアなものにしていくことができればと考えています」と熊倉氏は導入の成果と今後の抱負について話します。
事例概要
ソリューション概要
- 業種
- 情報・通信業(システムインテグレータ)
- 導入目的
-
- ISMS(情報セキュリティマネジメントシステム)ISO27001を取得し、運用ルールに基づいたセキュリティ対策をしたメール運用業務を行うため。
- 特に重要文書をメール添付する際などのメール誤送信と個人情報漏えいのシステムによる防止。
- システム概要
-
- Lotus Notesによる従来のメールシステム基盤をそのまま利用。
- Active! gateの導入により下記を自動化して運用している。
- 添付ファイルは自動的にZIP暗号化し、6桁以上のパスワードを自動発行する。
- 複数ある添付ファイルもまとめて自動的に処理される。
- 一定サイズ以上の大きなファイルは自動的にWebダウンロードにする。
- 送信メールの一時保留は管理者側の保留条件と個人の保留条件を組み合わせて柔軟に運用。
- Active! gateの他にWebメールにActive! mail、アンチスパムにActive! hunter、メールア-カイブにActive! vaultを導入。
- 導入のメリット
-
- ISO27001の運用を遵守しながら人的な負担もかからないメール運用業務を実現。
- 結果的にセキュリティ対策におけるTCOを大幅削減。
提供ソフトウェア
- Active! gate
- Active! mail
- Active! hunter
- Active! vault