1. クラウドサービスのbit-drive TOP>
  2. ご利用事例>
  3. 株式会社 第一成和事務所さま

株式会社 第一成和事務所さま

導入サービス
  • クラウド
  • VPN
  • SaaS
  • リモートアクセス

株式会社 第一成和事務所さま ITコストにシビアな経営陣も納得 "兼任情シス"でもIT統制強化を果たす

ITmediaエンタープライズに2010年01月27日に掲載された記事より転載

創立から50年以上にわたり、東京、日本橋の地で保険制度の総合代理業を営んできた第一成和事務所。より顧客の信頼を得られるよう、情報化社会に適応したネットワークインフラを構築し、業務環境を改善する取り組みが功を奏しているようだ。

第一成和事務所では、損保や生保をはじめ、各種学校・団体向け保険制度を扱っている。当然、業務で扱う各種情報には、高い機密性が求められる。そこで品質マネジメントシステムであるISO9001:2008の認証はもとより、2007年10月にはプライバシーマーク(以下、Pマーク)を取得したという。

従業員は普段からその業務において、メールやインターネットを利用していた。セキュリティを担保するために、PCへのアンチウィルスソフト導入をはじめ、添付ファイルにはパスワードを掛けるといった運用ルールを設けていたが、「Pマーク認定事業者としての責任を考えると、より根本的な対策が必要だった」と第一成和事務所の梅田泰則氏は振り返る。

梅田氏の所属は"営業部 営業一課"。つまり、いわゆる情報システム部門担当者ではない。社員数30人程度の第一成和事務所において、「比較的コンピュータに詳しかったので」(梅田氏)、普段の業務で忙しい中、情シス的な業務を任されていたという。

「コンプライアンス強化を視野に、社内のIT基盤を刷新する必要性は、経営陣も認めるところだった」と梅田氏は話す。2009年10月の監査を控えた2009年春頃から、検討が本格化したというが、「その手段をどうするかが、問題だった」(梅田氏)。

本格的にウィルス/スパムチェックやコンテンツフィルタリングをしたり、アクセスログやメールアーカイブを取得したりするのであれば、自社で管理するサーバを立てる必要がある。だが上述の通り梅田氏には本来の業務があるため、導入構築や運用に時間を掛けるわけにはいかない上に、事務所内にサーバを置くスペースも必要になってしまう。故障の際のハードウェア保守にも手間が掛かり、また万一、サーバを立てた従業員が退職した場合、"ブラックボックス化"しかねない――これらの理由から梅田氏には、いわゆる"オンプレミス(情報システムを利用するに当たり、自社管理下にある設備に機材を設置し、ソフトウェアを配備・運用する形態のこと)"な環境は非現実的、という認識があったという。

加えて、プロキシやフィルタリングを行うのであれば、その機能を提供する各ベンダーと、交渉していかなければならない。必要な機能を過不足なく提供してくれるベンダーを、そう都合よく見付けられるわけでもないだろう。そこで第一成和事務所では、各種サーバに加え、必要なアプリケーションをクラウド型で利用できるサービスについて、従来から社内情報システムの構築を依頼していたシステムインテグレーター、システムエグゼとともに検討した。その結果、bit-driveのマネージドイントラネットを選択したという。

Pマーク取得を目指す事業者に勧めたいプライベートクラウド型サービス

もちろん、一般的なホスティングサービスを提供する事業者は数多い。だが「bit-driveのマネージドイントラネットのように、サーバ機能に加え各種のオプションアプリケーションまでクラウドで提供するというサービスは、ほかにないのではないか。第一成和事務所のIT基盤は、スモールオフィスにおける理想形として仕上がったと考えている」とシステムエグゼの滝沢氏は評価する。

必要な設定などは、あらかじめシステムエグゼ側でも行ったというが、「導入に要した期間は1週間程度」(梅田氏)。メール、プロキシ、ログ管理の各種サーバをマネージドイントラネット上に分散配置し、ウィルス/スパムチェックやWebフィルタリング、そしてメールアーカイブなどのオプションアプリケーションも併せて導入した。

<第一成和事務所のマネージドイントラネット利用イメージ>

マネージドイントラネットで利用する各種サーバへはVPNでアクセスでき、bit-driveの基本アプリケーションとして用意されたマネージメントツールで、手元のPCから運用管理できる。「情報システム担当者ではない自分にも、容易に導入、管理できる。導入したサービスについて経営陣にデモするのも簡単だった」と梅田氏は振り返る。

最終的に"マネージドイントラネット上に構築した各種サーバに、必要なオプションアプリケーションを付加し、VPN経由で管理。ハードウェアは所有せず必要なサービスだけ利用する"という、いわゆる"プライベートクラウド型"の構成を採ることで「コンプライアンス強化に当たっての運用課題は払底できた」(梅田氏)という。

梅田氏は、今回の導入には「3つの指標があった」と話す。それは外部からの脅威に対するセキュリティ、内部に対する統制および証跡の取得、そして顧客情報が取引先経由で漏えいした場合に自社の潔白を証明するための証拠保全だといい、「それらは、ほぼ完璧に実現できた」と梅田氏は胸を張る。

これらはある意味、守りを固める施策だといえる。だがIT基盤のマネージドイントラネット化によって、「例えばオプションアプリケーションのメールアーカイブは、添付ファイルフィルタ機能を備えている。従来は"添付ファイルは暗号化する"とルールを定め、手作業で運用していたが、それを自動化できた。ポリシーの徹底とともに普段の業務効率も改善したことになる」と梅田氏は話す。また「顧客データベースがセキュアに管理できるようになったため、CTI(Computer Telephony Integration:電話とコンピュータを連携したシステム)導入の検討も開始した」(梅田氏)という。

また現在、第一成和事務所のWebサイトは企業情報を掲載するにとどまっているが、(保険商品)決済システムを実装する構想もあるという。一連の取り組みを通じ、守りから攻めの経営へと移行する、基盤固めができたと評価できよう。

「特に、Pマークを取得している、または取得を目指している中堅中小企業にとって、マネージドイントラネットは最適。きっと"こんなに簡単だったのか!"と驚くだろう。Pマークは取得だけでなく、その理念に基づき運用し続けることが顧客の信頼につながる。コンプライアンス強化を図ろうとしている企業は、bit-driveを検討してみては」(梅田氏)。

導入商品、利用するアプリケーション

導入商品 マネージドイントラネット
利用する
アプリケーション

企業プロフィール

株式会社 第一成和事務所
所在地 東京都中央区日本橋久松町11-6 8F
設立 1957年11月
URL http://www.d-seiwa.co.jp/別ウィンドウで開きます
  1. クラウドサービスのbit-drive TOP>
  2. ご利用事例>
  3. 株式会社 第一成和事務所さま