中小企業向けの情報漏えい対策にレンタルICカードを

2006/6/1

 ネットワークセキュリティ診断やプライバシーマーク取得支援サービスを手掛けるアルテミスと、金融機関や官公庁向けにICカードを使った情報セキュリティシステムを提供するローレルインテリジェントシステムは5月31日、中小企業を対象としたICカードによる情報漏えい対策ソリューションパッケージ「PIソリューション」を発表した。中小企業でも導入しやすいよう月額課金によるレンタル販売制を採用したのがユニークな点だ。

左がアルテミスの玉置優CEO、右がローレルの長谷川福重社長
 PIソリューションは、アルテミスが提供する個人情報保護法対策のテンプレート集「PI-5000」と、ローレルが提供するICカードシステム「FSS」を中小企業向けにカスタマイズした「FSS-AE(File Security System-Artemis Edition)」から構成される。

 PI-5000は、個人情報保護法に対応するルール策定を行うための基本規程や帳票のテンプレート、個人情報の洗い出しや基本規程を業務プロセスにブレイクダウンするためのノウハウなどがパッケージ化されている。一方、FSSは、PCへのログオン管理、ファイルの暗号化、外部メディアへのデータの持ち出し制御、PCの操作ログ管理、アクセス制御をICカードで使って提供する製品だ。暗号化アルゴリズムには、ローレルが開発したSXAL/MBALが採用されている。

 アルテミスの若林幹博副社長兼情報セキュリティ監査本部本部長は、プライバシーマーク取得コンサルティングの経験から、中小企業において対策が進まない理由として、「セキュリティに対する意識の低さだけでなく、経済的に専任の管理者を雇用できないことが大きい」と指摘する。そこで、PIソリューションではユーザーにICカードを配布するだけで専任の管理者が不要なシステムを構築した。

アルテミスの若林幹博副社長兼情報セキュリティ監査本部本部長
 若林氏は「ウイルス対策などの外部からの情報漏えい対策は高い割合で進んでいるが、内部からの情報漏えい対策は、PC起動時の本人認証を除くと専任管理者が必要なものが多いことから対策が取られていない」と語る。また、「PC起動時の本人確認対策が100%でないと、内部でどんなセキュリティ対策を実施しても砂上の楼閣になってしまう」とし、ICカードによる起動認証の重要性を強調した。

 さらに、ファイルの暗号化については「対策が遅れてしまう中小企業は情報漏えいの確率が高い。だからこそ、ファイルの暗号化が必須だ。暗号化することで、情報が漏えいした場合でも二次被害を防げるからだ」と語る。

 PIソリューションでは、社員数に応じてICカードを1枚からレンタルの形態で提供する。価格は、PI-5000が35万円(レンタルの場合は、「PIメイト」として月額3500円)、FSS-AEがICカード1枚当たり月額1500円(ノートPC用は月額1800円)となっている。例えば、社員数100人、デスクトップPC100台の企業の場合、月額15万2000円(PIメイトが1セット、FSS-AEが99セット)となる。

 アルテミスの玉置優CEOは、「中小企業にとってレンタル制というのは広く受け入れられるはずだ。社員数の増減や事業所規模の成長に応じてICカードをレンタルすればいい。また、数年後にもっとよいソリューションが登場した場合、返却すればいいだけだから」と自信を見せる。玉置CEOは「PIソリューションが目指すのは、被害者を出さない、加害者にならない、被害者にならない企業。そして、なるべく社員のモラルに依存しないセキュリティの体制作りだ」と述べた。

(@IT 岡田大助)

[関連リンク]
アルテミスの発表資料

[関連記事]
監視サービスに情報漏えいオプションを追加、ISS (@ITNews)
御社は大丈夫? 個人情報保護法で企業の対応に大きな差 (@ITNews)
企業はスパイウェアによる情報漏えいを警戒するべき〜CA (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)