ＮＥＣソフトからのアプローチ

ユーザープロフィール

• 医薬品製造会社・P社様
• 社員数：800名

医療用医薬品を中心とし、全国の病院で処方されている薬を幅広く手掛ける医薬品メーカー。MRを始め社員の多くが業務時間のほとんどを社外で過ごすため、持ち歩いているPCから新薬の情報や医者の個人情報など機密情報の漏えい防止対策を検討していた。

PCの紛失や盗難による危険性

　医薬品製造会社のP社では、外回りのＭＲ（Medical Representative）がそれぞれ一人1台のPCを持ち歩いています。そのPCには、業務で使用する医薬品情報をはじめ、新製品情報や顧客情報など重要なデータが保存されているため、常々セキュリティに対する注意を呼びかけていました。

　しかし、社用車で移動することが多いMRのPCは車上荒らしによる盗難や、不注意による紛失・置き忘れなどの危険に常にさらされているのが実状です。持ち運ぶ際、PCの管理を徹底しているとはいっても、個人で注意できる範囲を超えたトラブルに見舞われることも多く、防ぎきれないケースもあります。

　このような利用状況を考えると、外出先で仮に盗難や紛失といったトラブルが発生しても、PCの重要な情報は確実な方法で守られていることが必要であり、徹底したセキュリティ対策が急務になっていました。

　しかも、「セキュリティ対策は企業の重要な情報資産を守るだけではなく、その対策状況の如何によっては、お客様との取り引きにも影響を及ぼします」と、今回の導入を担当したA氏が語るように、情報保護に対する企業の姿勢が明確に打ち出されていないと、お客様側の取引条件を満たせない場合もあるといいます。「実際にお客様からの要求も出てきており、セキュリティホールとなりそうな部分は早急に対策を講じることが必要でした」（A氏）。

利便性を損なわないセキュリティを検討

  　セキュリティホールとなっていたのはMRが営業で携行するPCで、盗難や紛失によってPC内のHDDに保存されたデータが流出するのを防ぐ必要がありました。そこで、さまざまなセキュリティツールの中から、たとえPCが盗難などのトラブルに見舞われても、内部のデータを開けられないように保護できる暗号化ツールの検討を開始しました。暗号化ツール導入における検討ポイントは、暗号化方式として「ファイル単位の暗号化か、HDD丸ごと暗号化か」そして、「HDD丸ごと暗号化の場合、サーバー型にするか、スタンドアロン型か」の2点が検討課題として上げられていました。

　ファイル単位での暗号化の場合、利用者が個別対応しなければならず負担が増えるばかりか、対応し忘れたファイルがセキュリティホールになってしまう可能性があります。また、サーバー型の場合には、管理者負担の増大が予想されたため、「2つの選定ポイントを満足し、利用者負担・管理者負担・実績を総合的に考えてＮＥＣソフトのPointsecを選択しました」と導入時を振り返るA氏は、「管理者負担が増大しないスタンドアロン型で、しかも利用者が意識しなくても自動的にディスクをまるごと暗号化し、セキュリティレベルを向上させられる点が評価できました」と語っています。

費用対効果を考えて導入

　Pointsec導入を決めたのは「利用者負担と管理者負担」だったといいます。「サーバーを必要としないスタンドアロンで運用できる点が、利用者として享受できる最大のメリットだと感じました。

　PCに搭載しているアプリケーションソフトとの相性も良く、導入による負担増がなかった点でも、費用対効果は高かったといえるでしょう」とA氏は話しています。

　また、インストールを利用者単位で自由な時間にできる点が好評だったといいます。他のツールのようにサーバー接続を必要とする場合は、同期を取った上で管理者が登録してネットワークに接続し、インストールするという手順を踏まなければなりませんでしたが、そのようなステップが不要だったことも、社員に簡単に受け容れられた要因のようです。

　「Pointsecはインストールモジュールを媒体や共有サーバーに置いておけば、クライアント側で時間のあるときにインストールできます。管理者としては、いつまでにインストールするようにという指示をすることと、完了をチェックするだけですから、ストレスもなく両者にとって大きなメリットが生まれました」とA氏が語るように、とくに外出の多いMRや早朝出勤、残業の多い部門には好評でした。

　2週間のインストール期間を設定し、MR個々に期間内でのインストールを義務づけましたが、時間の都合がつけやすかったために、実際には1週間以内で作業が完了しました。インストールを外部に依頼する方法もありましたが、個々の社員で十分対応できる簡便さに助けられたといいます。

　「Pointsecは評価をPC1台でできると聞きましたので、当初病院担当のMRを対象に210台分を導入して評価しました。そこから、ドラッグストア・薬局担当のMRに広げ、最終的には全社員のPCに導入していったのですが、部課単位で導入できるため予算の確保もしやすく、予定よりも早期に全社対策が完了しました」（A氏）。

社員のセキュリティ意識も向上

　「他の製品で、ファイル単位での暗号化ソフトはありましたが、自動的でしかも利用を意識せずに使えるようでないと、常に安全な状態が保てません。Pointsecは、自動的にHDDをまるごと暗号化し、操作を意識させないことが一番のメリットです。また、すべてのデータが暗号化されていますので、仮に電源OFF時にHDDを抜き出されても中身の情報はしっかりとガードされており、大きな安心が得られます」（A氏）。

　電源をONにするとOS起動前に「ログイン画面」が表示されるため、社員に「セキュリティでガードされている」という認識が自然に生まれ、社員のセキュリティに対する意識向上が図れたことも大きな効果とA氏は評価しています。

　「盗難や置き忘れ、紛失の危険性が減少することはありませんが、暗号化によるセキュリティ対策を講じたことで、データ流出などの被害の報告は今までのところ1件もありません。また、社員のセキュリティに対する意識が向上したことでノートPCの管理が徹底できるなど、波及的な効果が生まれ、より強固な情報保護が実現できました」とA氏は効果の広がりも大きく評価しています。