株式会社パシフィックネット

写真1:中村 邦久氏、杉 研也氏

ロゴ:パシフィックネット

パソコンやOA機器等のリユース・リサイクル市場において、 環境経営のリーディングカンパニーを目指す株式会社パシフィックネット(以下、パシフィックネット)では、 情報漏えい防止のセキュリティ施策として『BRODIAEA safeAttach(以下、safeAttach)』を導入後、1年以上運用しています。 活用方法や効果等について、情報システム部の部長 中村 邦久氏(写真左)と企画広報部の部長 杉 研也氏(写真右)に詳しく伺いました。


パシフィックネットの概要

― パシフィックネットの概要についてお聞かせください。

パシフィックネットは1988年に設立され、従業員数は約300名(パート・アルバイトを含む)です。 主な事業としては、パソコンOA機器を中心とした 「リユース(物品の再利用)」、「リサイクル事業(再資源化)」、「リデュース(廃棄物の抑制)」、「レンタル事業」 という4R事業を展開しております。

企業理念に循環型社会の構築と環境への負荷軽減をかかげ、 ISO 14001(※1)の認証取得しています。またパソコン・OA機器など『情報』を扱う企業の社会的責任として、 ISO 27001(※2)/ISMS(※3)を全国にある事業所(16拠点)に対して認証の取得をしています。


それらに準拠したセキュリティ体制を敷き、パソコンOA機器の回収→買い取り→再生→販売までをワンストップで対応しています。 通常、中古PCの取扱販売においては、回収や修理は外部委託される場合が多いのですが、当社では一社でまかなうワンストップ体制に努めております。 買い取りするPCは、自社保有のトラックで当社のドライバーが回収し、当社のスタッフがデータ消去やハードディスク破壊作業を行った後、 動作チェックを行い、直営店や支店で販売されます。当社では情報漏えい防止を含めセキュリティ対策に真摯に取り組んでいます。

※1(ISO 14001:環境マネジメントシステムの国際規格)
※2(ISO 27001:情報セキュリティ国際規格)
※3(ISMS:Information Security Management System)

Page Top

業務に欠かすことのできないメールの暗号化にsafeAttachを活用

― セキュリティ対策に真摯に取り組まれているパシフィックネットでは、safeAttachをどのように活用していますか?

パシフィックネットでは、safeAttachを2008年の9月に導入し、 業務に欠かすことのできない電子メールの添付ファイルの自動暗号化を活用しています。

外部とメールのやりとりがある従業員は、主に営業系の150名前後と全体の半分くらいですが、 取り扱っている添付ファイルの内容は見積書や提案書を含め様々な明細情報など、会社にとって大変重要な情報データです。

添付ファイルの付いた送信メールの流れは、具体的には下の図のようになります。 ウィルスチェックが実施された後、自動的にsafeAttachを経由して添付ファイルが暗号化されます。 その復号化の為のパスワードは送信者に戻り、相手先や内容をもう一度確認してから、 受信先のお客様へパスワードを別途お送りさせていただくというものです。これにより、万が一の誤送信によるリスクの回避も可能となっています。

また、復号化の為のパスワードもsafeAttachが自動生成してくれますので、送信者の手を煩わせることなく、 《添付ファイルの暗号化》と《複合化のパスワード生成》が確実に実施されています。

添付ファイルの付いた送信メールの流れ

Page Top

人任せによる『暗号化の漏れ』、『誤送信』、『無意味なパスワード』が課題

― safeAttach導入の背景について教えてください。

導入以前は、各自が手動で添付ファイルの暗号化とパスワードの作成を作業していました。

safeAttach導入後との比較

具体的には、 ツールを起動→ファイルを選択→パスワードを決める設定→保存先を設定→ツールを終了→メールに添付→メールを送信、 という手間のかかる作業でした。

また、手間をかけて暗号化したファイルでも、人によってはパスワードがいつも同じだったり電話番号であったり、 「暗号化」の意味がない場合もありました。

そのような課題とISOの更新を控え、組織全体に渡ってセキュリティ管理体制の構築を実施していた頃にsafeAttachを知り、3ヶ月で導入を決めました。2008年の春頃のことです。

Page Top

3ヶ月で導入を決めた理由

― 3ヶ月で導入を決められた理由は、何でしょうか。

写真2:中村 邦久氏safeAttachに決めた理由は、当社の求めていた要件を満たしているアプライアンス製品だったからです。
主な要件には、「ユーザーに依存しない確実な暗号化」、「業務の効率化」、「導入・構築・運用が容易」、「適正な価各」などの点がございました。

(1)ユーザーに依存しない確実な暗号化
利用するユーザー個々のITリテラシーにバラ付きがあっても、確実に暗号化されて情報漏えい防止策につながること。

(2)業務の効率化
従業員が暗号化やパスワード作成の煩わしい作業が減ることにより、本来の業務に集中できるようになる。

(3)導入・構築・運用が容易
・導入:各ユーザーへソフトのインストールなどの作業が不要
・構築:既存の設定を変更しなくても、容易に組み込めること
・運用:管理者の負担をかけずに、トラブルなく稼働されること

(4)適正な価格
巨額の投資を必要とせず、導入後も適正な価格で運用できることも重要な条件でした。

以上のような理由で、safeAttachを導入すれば、先に述べました課題の解消もできると考えました。

Page Top

実際に1年間、運用しての評価・感想

― 導入して1年ほど経過されました。実際に運用しての評価・感想をお聞かせください。

導入から1年以上経過していますが、その間に大きなトラブルもなく、期待通りの機能に満足しています。 実際に運用してから、【取引先からの評価】や【従業員の意識向上】の点においても好印象を持っています。

写真3:杉 研也氏【取引先からの評価】
暗号化された添付ファイル送信の徹底により、取引先のお客さまから 「パシフィックネットはセキュリティのしっかりしている会社」という再評価をいただいております。 特にセキュリティポリシーの厳しい銀行さんからも、「見積書などをパスワード付きの添付ファイルで送られるのと、 何もしていないファイルを送る企業では印象が違う」という声も聞いております。

【従業員の意識向上】
導入してから社内全体でファイルにパスワードをつける率があがりました。 社外への送信メールだけでなく、社内間の添付ファイルにおいてもパスワードをつけるという習慣が浸透してきています。 これは、safeAttachからパスワードが戻ってくることで『送って終わり』ではなく、 『内容を再確認』することにより、従業員の情報資産へ意識を高める習慣につながったと考えられます。

また、自動で暗号化されることは、苦言を呈しにくい方 (PCを使い慣れていない方や年配の方)へも漏れなく対応されますので、 利用者と管理者の双方の負担軽減にもなっています。

ユーザー数や送信されるメール数に左右されない、safeAttachは費用対効果の良い製品だと思います。

Page Top

safeAttachは、どんな企業に向いているか

― safeAttachは、どのようなところに向いていると思いますか。

業態や規模にかかわらず、個人情報などを扱う情報セキュリティの重要性を認識している会社には必要な製品だと思います。 悪意はなくても、重要な情報の誤送信や情報漏えいは、会社の致命的な損失になります。 safeAttachの導入は、それらのリスク回避につながります。 また、導入により作業効率があがりますので、人件費の削減を考えている会社にも向いているのではないでしょうか。

Page Top

今後の要望・期待

 今後の要望や期待についてお聞かせください。

最近、セキュリティポリシーがしっかりしている企業では、希にZIP形式ファィルを受けつけない場合がありますので、 ZIP形式以外にも対応していただけると有り難いですね。 そのほか取引先によっては容量制限で送れない場合もありますので、 そのような場合に限ってはsafeAttachでパスワードが設定されてからストレージのサービスに自動的に入るなど、 既存の性能に加え、様々なネットワークと連動できるような機能も期待しています。 今後ともよろしくお願いいたします。



― お忙しい中、ありがとうございました。



※ 株式会社パシフィックネットのWebサイト
※ 取材日時 2009年11月

Page Top