東北労働金庫様
導入事例

管理台帳で把握しきれなかった個人情報の管理実態を可視化し、
情報漏えいリスクを大幅に低減できました

東北労働金庫

事業部名:業務部システム課
担当者名:加藤 哲氏、高橋 一真氏
業種:金融業
従業員数:1,139名
課題:個人情報をより確実に守りたい
導入の背景

金融機関が預かる大量の個人情報をより確実に守りたい

導入の決め手 暗号化製品との連携
導入後の効果 ユーザの業務効率に影響なく情報漏えいリスクを大幅に低減

ー導入の背景
金融機関が預かる大量の個人情報をより確実に守りたい

東北労働金庫は、預金者をはじめとする数多くの顧客の氏名や住所、生年月日、口座番号、預金情報など大量の個人情報を管理しています。そのため以前より、個人情報の漏えいを防ぐために入口出口対策や、暗号化対策など厳重な情報セキュリティ対策を講じてきました。

それでもなお不安を100%払拭できなかったのは、オンラインでの融資申し込みをはじめ、インターネットを通じてさまざまなサービスを提供している一方で、攻撃者の手口は年々高度化・巧妙化しており、サイバー攻撃のリスクは年々高まっているためです。こうした状況を鑑み、個人情報をサイバー攻撃からより確実に守るための対策を講じる必要性を感じていました。

同庫ではCSIRTを独自に組織し、これまで行ってきたセキュリティ対策を見直したところ、個人情報や機密情報を記したファイルをより厳密に管理する必要性が明らかになりました。

独自の内部規定を設けて、個人情報を含むファイルを管理台帳で管理していました。しかし、『どのファイルが、どのファイルサーバやローカルPCの、どのフォルダに保管されているか』という詳細なレベルまでは厳密に管理できていなかったため、管理の手が及ばない場所にファイルが保管されている可能性も100%排除できませんでした。

ー導入の決め手
暗号化製品との連携

同庫では以前から暗号化ソリューション「DataClasys」を導入していたので、DataClasysと連携が可能であることが導入の決め手でした。

連携ポイントは大きく3点ありました。
 

  1. 業務で利用するファイルは全てダイレクト暗号化フォルダに保存、自動で暗号化
  2. 定期的に各PCのダイレクト暗号化フォルダ”以外”を検索、暗号化されていない個人情報をチェック
  3. 本部で結果を集計し、暗号化されていない個人情報ファイルの有無を常時可視化


​​​​​​P-Pointerと暗号化ソリューション「DataClasys」を組み合わせて運用することにより、従来のセキュリティ対策の手が及ばなかった空腹部分をカバーし、個人情報や機密情報をさらに厳格に守れるよう活用しています。

ー導入後の効果
ユーザの業務効率に影響なく情報漏えいリスクを大幅に低減

DataClasysとの連携で従来のセキュリティ対策の手が及ばなかった空白部分をカバーし、定期的に存在するはずのない「暗号化されていない個人情報ファイル」のチェックを行っています。

また、本部で結果を集計し、暗号化されていない個人情報ファイルの有無を常時可視化できるようになったため、ユーザの業務効率に影響なく情報漏えいリスクを大幅に低減することができました。

P-PointerとDataClasysを組み合わせて、個人情報や機密情報をさらに厳格に守れるよう活用しています。

DataClasysとの連携詳細についてはこちら

※記載内容は、取材時(2019年8月)時点での情報です。

\その他の企業セキュリティ向上施策を見る/


宮城県仙台市に本店を置く東北労働金庫は、東北6県に70店舗を擁し、労働組合や生活協同組合などを会員基盤としながら働く人々への預金・融資を中心とした 地域密着型の金融サービスを提供しています。

※ この事例に記述した数字・事実はすべて、事例取材当時に発表されていた事実に基づきます。数字の一部は概数、およその数で記述しています
※ 東北労働金庫のホームページ
※ 2019年8月取材

関連記事

CONTACT

個人情報の管理はP-Pointerにお任せください。
まずは無料のお試し版を体験しませんか?

お電話でのお問い合わせはこちら
平日10:00~18:00
ご不明な点はお気軽に
お問い合わせください
サービスのお役立ち資料を
ご用意しています
無料体験版はこちらから
お申込みください