導入事例

本社、コールセンター、支社、支店等
全拠点約4,000端末にCWATを導入。
創業者の理念を情報セキュリティシステムで具現化

CWATの導入効果

  • クライアントPCへの外部機器接続禁止、ならびに外部メディアへの書込み禁止を実現
  • 意図せざる誤操作をも含めた、あらゆる情報漏洩の可能性を一元管理で監視・制御
  • 操作履歴のチェック・牽制を通じた抑止効果で「お客様情報の保護」を徹底

1966年の創業以来、「お客様第一主義」を理念に、質の高い金融サービスを提供してきた株式会社武富士(以下、武富士)。同社では顧客情報を徹底的に守り抜くことを信条としており、また「情報漏洩対策は社員を守ることにもつながる」との認識のもと、コンピュータ室入退出時の指紋認証や、磁気センサーによる情報記録媒体の持ち出しチェック、耐震施策など、堅固なセキュリティ環境を構築してきました。同社情報システム部では、ISMS(情報セキュリティマネジメントシステム)を業界に先駆けて取得。物理セキュリティのみならず、情報セキュリティの面でも先進的な取り組みを行っています。そんな同社が、全社クライアントPCの情報セキュリティ対策ソフトウェアとして選択したのがCWAT でした。

導入の経緯

創業者の信念「お客様第一主義」を、情報セキュリティシステムとして具現化するために

「武富士には、創業以来貫かれてきた『お客様第一主義』という理念があり、それがすべての従業員に徹底されています。情報システムのあり方を考えていく上においても、この理念が指針となりました」−株式会社武富士 情報システム部 課長 戸村徹氏はこのように語ります。お客様の大切な情報を扱う消費者金融という業態において、その流出は絶対にあってはならないこと。そのため武富士では、本社ビルからお客様情報を、物理的にも、データとしても、一切外に出さないようにしています。「その結果、これまで事故が一切起きていないことは弊社の誇りです。しかしOSの入れ替えによって社員のデスクトップ環境が大幅に変わることになったため、情報セキュリティシステムの見直しが急務となりました」(戸村氏)。CWAT導入以前にOSとして使われていたのはWindowsではなく、その特殊性から、そもそもPCの操作ができない社員が大多数でした。営業店側にも、USBメモリのドライバを外し、専用の業務画面が用意された端末が配布されており、操作可能な行為自体が制限されていたのです。しかしOSをWindowsに変更するにあたり、情報システム部はまったく新しい情報セキュリティシステムの構築を迫られることとなりました。

選定のポイント

他のプロダクトにはなかった機能の独自性、そしてCWATならではの突出した柔軟性

そこで武富士では、CWATに先立ち、別の情報漏洩対策ソフトウェアの導入を行いました。しかし、いざ運用を始めてみると、運用上の柔軟性に欠けること、サポートの不備などが判明してきたため、時を移さず、ソフトウェアを選定し直すという決断を下したのです。

ここで最終的にCWATを選定した理由を、情報システム部 係長の間木修平氏はこのように語ります。「様々に情報収集をし、比較検討していく中で、一番柔軟な機能を持ち合わせているのがCWATであるとの結論に達しました。設計思想においては、他社に類例のない、まったく独自のプロダクトであることが感じられました。また何より、全社的に一元管理できるという点が決定要因となりました。CWATの開発コンセプトと、我々が情報漏洩対策として要求する内容とが合致したのです」。

システム概要

本社からコールセンターまで全拠点約4,000端末に導入。あらゆるかたちで個人情報の持ち出しを防止

こうして、本社、コールセンター、支社、支店にいたる全拠点約4,000端末へのCWAT導入が決定されました。「営業店側にしてみればOSが変わったというだけで、業務画面も変更していませんし、移行はスムーズでした。しかし新しいシステム上では、一般のWindowsマシンが業務端末として利用されることになります。それまでは、システムを通じた情報漏洩は、端末の仕組み上原理的に不可能だったのですが、例えば、ポートにUSBを差して個人情報を抜き取る、などの行為が可能になってしまったわけです。これをいかに制御、抑止するかが、情報システム部の大きな課題でした」(戸村氏)。

導入効果

堅固なセキュリティ体制の構築はもちろん、全社への徹底した意識付け、抑止にも効果を発揮

現在、CWATの運用は「波に乗り始めてきた」時期であると間木氏は語ります。「弊社の業務に合わせたカスタマイズからポリシーの配信にいたるまで、スムーズになってきた実感があります。今後はより柔軟なセキュリティ環境へと精度を上げていきたいですね」。またCWATの導入は、社員にとっての抑止という意味で、抜群の効果を上げています。「社員がPCを操作すれば、情報システム部は操作履歴をしっかりチェックして、もし万一ポリシーに触れるような行為があった場合には利用者に牽制を行い、情報が漏れるような仕組みを与えていない、という意識付けをしています」(戸村氏)。さらに情報システム部では、CWATならではの情報セキュリティへのアプローチを模索しているといいます。「情報漏洩という大きなリスクに対して、事後発生的にではなく、事前のアプローチができないか。CWATの仕組みを活用して、全従業員のセキュリティに対するリテラシーを高める方法がないものかと日々考えています」(間木氏)。武富士の水も漏らさぬ情報漏洩対策の一環を担うCWATは、今後も、同社の創業の理念である「お客様第一主義」を、システム面からサポートし続けます。

協力パートナー:アイル・オープンソース株式会社(現:PCI アイオス株式会社)/株式会社CSIソリューションズ

Corporate Profile

名称:株式会社 武富士

創業:昭和41年1月(1966年1月)

本社:東京都新宿区西新宿八丁目15番1号

店舗:1,051店
(無人店舗840店、インターネット店舗1店を含む)

資本金:304億7,790万円

社員数:2,415人

※2009年3月31日現在

事例シートダウンロード
(512KB)

導入事例

導入事例一覧
一般財団法人 化学物質評価研究機構 様
光ビジネスフォーム株式会社 様
株式会社武富士 様
株式会社日産フィナンシャルサービス 様
KDDI株式会社 様
株式会社東武百貨店 様
株式会社アルゴ21 様
城北信用金庫 様
プロミス株式会社 様
  • ユーザ探訪
  • CWAT USER'S ROOM
  • CWAT PARTNER'S ROOM
  • iwiusa.com CWAT DEMO in English