P-Pointerを使って「個人情報が存在しないはず」のパソコンを検査しました。まず現実を直視し、その上で正しく対処すべきと考えたからです
株式会社協和様
情報システムチーム
株式会社協和 金ヶ崎繁一 氏、上間秀美 氏にP-Pointer File Security(以下 P-Pointer)を導入した経緯とその効果について詳しく聞きました。
全社のパソコンとサーバを、P-Pointerを使って検査
協和では、P-Pointerをどう活用していますか。
弊社はお客様に商品を安心してご購入、ご利用いただけるよう、顧客個人情報の保護に力を注いでいます。その取り組みの一環として、2017年にP-Pointerを全社導入しました。個人情報検査の概要は次のとおりです。
クライアントパソコンのほか、ファイルサーバに対しても、年に3回、P-Pointerを使って個人情報の検査を行っています。
「防止と確認」の両方を重視
今回、P-Pointerを導入した経緯を教えてください。
2015年より「協和PMS(個人情報保護マネジメントシステム)構築・運用プロジェクト」に取り組んでいます。2017年度、2018年度は、「防止」と「確認および対処」を取り組みの主軸としました。
今回のプロジェクトでは、個人情報漏洩の「防止」と「確認と対処」の両方を重視しました。セキュリティのPDCAサイクルを適切に回すには、「防止、管理」だけでなく、「把握、確認、対応」が必須だからです。
この「確認」について経営層からは、「社員パソコンに個人情報ファイルが混入していないかどうか、フォルダを目視確認してでも徹底的に調査せよ」と求められました。
この事例の続きを読む
株式会社協和は、プラセンタを主力とした化粧品・美容健康食品のブランド『fracora』を展開する製造販売企業です。通信販売をメインにしており、プラセンタ商品売上げNo.1(※1)を5年連続で獲得しています。年商189億円、従業員97名。創業 昭和35年。(※2)
※1: H・Bフーズマーケティング便覧2014~2018 No.2 2012~2016年商品実績 (株)富士経済
※2:この事例に記述した数字・事実はすべて、事例取材当時に発表されていた事実に基づきます。数字の一部は概数、およその数で記述しています