企業
製品

Success Stories

HOME > 導入事例一覧 > プロミス株式会社様

プロミス株式会社様

全社6,000台のクライアントPCでUSBなど外部記憶媒体の使用を全面規制。
情報漏洩を防止し顧客情報の保護をより強化

事例シート

423kb

CWAT導入効果

USBなど外部記憶媒体への情報書き出しを完全に禁止することが可能に

アラート表示により、不正オペレーションを抑制

これらの抑止効果により、顧客の個人情報保護をより強化

お客様プロファイル
名称:プロミス株式会社
創立:昭和37年3月20日
本社:東京都千代田区大手町1-2-4
店舗:1,474店舗(内415が有人店舗)
資本金:80,737百万円
従業員:3,582人
プロミスロゴ
幅広い消費者への信用供与と家計・ライフスタイル支援に向けた消費者金融サービスを提供するプロミス株式会社(以下、プロミス)。企業理念として「庶民金融の理想を追求し、その限界に挑戦する」というビジョンを掲げ、
プロミス写真
個々のお客様の財務面におけるアドバイスやサポートを含む包括的なサービスを展開しています。お客様支持NO1獲得を目指す同社では、お客様の個人情報保護などセキュリティ対応にも多大な努力を図ってきました。個人情報保護法の施行に合わせ、さらなるセキュリティレベルの向上を考えた同社が、全社のクライアントPCの情報セキュリティマネジメントプラットフォームとして選択したのはCWAT(シーワット)でした。

導入の経緯:個人情報保護法対策の一環で外部記憶媒体経由の情報漏洩への対策を強化
「2005年4月に施行された個人情報保護法に対応するための施策の一環として、外部記憶媒体の利用禁止を考えました。ちょうど同じ時期に、クライアントPCのOSをWindows NTからXPに切り替えたこともあり、USBメモリやCD-R、そしてフロッピーディスクを含めた外部記憶媒体への書き出しを規制できる仕組みを探しはじめました」−プロミス IT運用部 次長の市森 和彦氏は、CWAT導入の経緯について、このように語ります。
プロミスが個人情報保護法対応として実施を考えた情報漏洩対策項目は、10テーマを超えました。この中には、電子メールの利用に関わるものや、サーバ側での対処などが含まれていました。クライアントPCに関しては、手軽に情報を書き出せて、持ち出すことができる外部記憶媒体を使用できなくするというテーマが挙げられ、特にWindows XP搭載のPCで、頻繁に利用されることが多い、USBメモリなどがターゲットとなっていました。
プロミスでは、これ以前にもクライアントPCでのCD-ROMインストールをドライバーレベルで禁止したり、フロッピーディスクの使用を規制するという運用を行っていましたが、「確実に外部記憶媒体の使用を禁止できる」仕組みの必要性を痛感していました。そして、個人情報保護法への対応を機に、この仕組み実現に向けプロジェクトを開始しました。

選定のポイント:競合製品とは一線を画する提供機能。要件のすべてを満足できた唯一の製品
外部記憶媒体への書き出しを禁止することができるセキュリティ製品について調査が開始されました。3製品を候補として挙げ、CWATともう1つの製品で評価のためのテストを実施しました。

今回のシステムを担当した、プロミス IT運用部 主幹の平久江(ひらくえ)智樹氏は、「この競合製品は、CD-Rへの書き出しなどを禁止することができました。しかし、試験を行った時点では、書き出しを行う実行プログラム名で規制をかける仕組みとなっており、名称を変えると書き出せてしまうといった具合で、十分なセキュリティ対策が実現できませんでした。結果として、弊社の要件をすべて満足することができたのは、CWATだけだったのです」と語ります。
約半年におよぶ選定試験期間を経て、プロミスは全社のクライアントPCの情報セキュリティマネジメントプラットフォームとしてCWATの採用を決定しました。

システム概要

本・支店、関連会社を含め約6,000台の全社のクライアントPCにCWATを導入し情報漏洩を防止

製品選定の工程が終了した後、約半年間をかけてシステム構築が実施されました。新システムでは、IP-VPNの新ネットワークで接続された大手町本社、西日本総合サービスセンター、420のプロミス支店、そして、クオークローン80拠点と関連会社、プロミスローンセンターで使用される約6,000台におよぶ全社のクライアントPCすべてにCWATのOPDC(オペレーションディフェンスコントローラ)が導入されました。また、大阪電算センターに配備された分散系サーバ上にOM(オーガナイゼーションモニタ)が搭載され、クライアントPC上のOPDCと連携しています。
プロミス株式会社図
社員に対しそれぞれ1台配備されているクライアントPCでは、厳密な本人認証が行われます。PCを立ち上げる際には、指紋認証と社員証で認証が行われ、その後のオペレーションでの不正な行為は、CWATの提供機能で規制されることになります。
また、業務的にどうしてもこれらの機能を利用することが必要な場合には、申請書を提出し正当な手続きを踏んだ上で機能が許可されるという形をとっています。一見煩雑に思える手続きをあえて踏むことで、情報漏洩のリスクを最小化しています。

導入効果:導入以降トラブルは一切なし「期待した機能要件はCWATによって満足できました」
CWAT導入後、実運用期間を経た現在、その導入効果について市森氏は、「すべてのクライアントPCにCWATを搭載しましたが、これまで何もトラブルは発生していません。利用を禁止するセキュリティシステムですので、『何も起きない』ということが最も重要だと思います」と語ります。
一般的にセキュリティ関連システムは、運用効率や処理パフォーマンスの向上とは相反する特性を持っており、導入後に利用者から使い勝手についてのクレームが寄せられるというケースが少なくありません。しかしながら、CWATの場合には、全社のすべてのクライアントPCに搭載し運用が開始した後も、このようなトラブルは全く発生しませんでした。

「もちろん、社内ユーザー向けのヘルプデスクには、『USBにデータが書き出せない』という問い合わせが届いています。故意ではないこれらの行為をガードすることが、セキュリティ面で重要だと思います」(平久江氏)。オペレーションのパフォーマンス劣化などをユーザーに感じさせることなく、禁止行為だけを規制するCWATについて「期待した機能要件はすべて満足できた」と平久江氏は明言しました。
膨大な顧客情報を取り扱うプロミス。今回のシステム開発を含め、セキュリティなど安全対策に向けた努力を惜しまず実践してきた同社ですが、そのステップの中でCWATを選択したことが正解であると語ります。

多くの顧客情報を扱うビジネスにおける安全対策の「あるべき姿」について、市森氏は最後に、「個人情報保護は、お客様への安心感を与えるための保険であると捉えています。そして、これに真剣に取り組むことが、弊社の社会的責任と考えています」とまとめました。
協力パートナー:株式会社ブロード
PAGETOP
 

Intelligent Wave Inc.個人情報保護方針サイトポリシー

Copyright (C)2007, INTELLIGENT WAVE INC.All Rights Reserved.
Security Solution @ITセキュリティ用語辞典