情報漏洩対策ツールは、IT資産管理とも呼ばれ、主に次のような機能で重宝されています。また、総務省やIPAに準拠した情報セキュリティ条件としての機密性や完全性の条件を満たすツールとしてとても有用です。
1.特定の人のみがアクセスできる(機密性)
2.USB等でデータを持ち出しできない仕組み(機密性)
3.権限のある人だけがデータを書き換えられる(完全性)
4.誰が書き換えたかわかる(完全性)
サイトや特定のファイルへのアクセス制限や送受信メールの内容もチェックできます。
また、各パソコン(従業員)が、日中どのようなサイトに何時にアクセスしているか等の記録を残すことが出来るため、セキュリティリスクのチェックなども可能となります。
当社の保守サービス5年以上ご利用いただいているお客様で、技術スタッフが「PC監視サービス」を数年前からお勧めしていました。
しかしながら、当該不動産会社の社長様は、「従業員を信頼している」との理由で、従業員が会社の機密情報や重要情報にアクセスすることを制限するサービスやPC監視サービスなどには一切関心をお持ちではありませんでした。
ある時、従業員が独立をする際、「顧客情報」と「契約書のひな形」のデータをUSBデータにコピーして独立したことがわかりました。
「顧客情報」や「契約書のひな形」をコピーして独立したことがわかったのは、独立した人間がある同僚を「一緒に独立しよう!」と誘ったことからでした。
その同僚となる従業員は、勧誘の際に「顧客情報」と「契約書のひな形」を持ち出したことを聞いて、社長に報告をしてくれたそうです。
その社長は不正競争防止法などで、その独立した社員を訴えようと考えて弁護士にも相談したようですが、
弁護士から
「証拠がないと争えない」
との理由で、訴えることをあきらめたそうです。
あの時、○○さん(当社技術スタッフ)の言うことを聞いておけばよかったと悔しがってもおられました。
このような事もあり、PC監視サービス(Step2)を導入頂くことになりました。
PC監視サービスは、特定の顧客情報にアクセスさせないとか、コピーした際、または、印刷した際にログ(記録)が残ります。
特定の顧客情報等の機密情報をコピーさせないことは言うまでもありませんが、どうしてもコピーを許可しなければならない場合は、そのログ(記録)を残すことで、万が一の時の証拠にもなります。
PC監視サービス(内部情報流出対策ソフト)の導入をご提案しました。
まず、会社の「人事・経理情報と個別契約書関連」、「誰もが見られる情報」「顧客情報」と大きく3タイプに分けました。また、顧客情報については、各チームのリーダーが見られる情報を制限し、リーダーであっても自分の担当する顧客の情報しか見えないようにしました。
また、リーダー以外のテレアポスタッフや営業スタッフは、分けられた顧客情報は閲覧できるもののコピーは出来ないように制限することで、顧客情報を盗み取られないようにしました。
契約書のひな形については、販売しているものについては誰もが契約書のひな形をコピーできるようすることで業務を効率化できるようにし、特別な契約書や覚書については、 人事と経理情報については、もともと、ネットワークを別にしていたので、営業チームが人事・経理情報等の機密にアクセスすることは出来ませんでしたが、個別契約書関連の情報については、人事・経理部からもアクセスできるようにすることで、それらのデータに不正にアクセスしようとすると、その記録(ログ)が人事・経理部と社長をはじめとした取締役に通知が行くような設定を行いました。
システムを導入することで、関係ない人間が機密にアクセスしようとしていることがわかりました。
誤操作と言うことも考えられるので、大事にはせずに、
「関係のない情報(ファイル)にはアクセスしないように!」
との指示を出していますが、常に、いつ、誰が、どのファイルにアクセスしているかをチェックしていることは伝えていない為、未だに、不正アクセスを試みる社員もいるとのことでした。
弊社技術スタッフが、その社長に
「何故、機密情報等にはアクセスしないよう、厳重に注意しないのですか?」
とお尋ねしたところ、
「そういうことをする人間をしっかりチェックしておくためだよ(笑)」
とのことでした。
少々怖い話ですが、情報流出の多くは内部の人間が原因であることが一番多いと言われています。
信じないからPC監視をするのではなく、信じたいからPC監視をするのかもしれません。
PC監視(内部情報流出対策)は、
「どの部や課、または、誰がどのような情報(データやファイル)にアクセスできるようにするか?」
を設計し、各PC等の端末設定作業に工数(作業時間)がかかります。
経営者やご担当者の方で、あらかじめ、どの部や課、または、誰がどのような情報(データやファイル)にアクセスできるようにするかを決めておいていただけると費用も安くすみます。
尚、アクセス設計などに工数(作業時間)がかかる場合は、Step2の料金の他に特別料金が発生する場合もございますので、あらかじめ、ご了承ください。
5台 | 10台 | 25台 | 50台 | 75台 | 100台 | |
---|---|---|---|---|---|---|
設定作業料 | ¥190,300 | ¥217,800 | ¥289,300 | ¥382,800 | ¥451,550 | ¥520,300 |
内訳:出張料 | ¥55,000 | ¥55,000 | ¥55,000 | ¥55,000 | ¥55,000 | ¥55,000 |
内訳:基本設定作業料 | ¥107,800 | ¥107,800 | ¥107,800 | ¥107,800 | ¥107,800 | ¥107,800 |
内訳:端末設定作業料 | ¥27,500 | ¥55,000 | ¥126,500 | ¥288,750 | ¥288,750 | ¥357,500 |
設定作業料:1年分割(月額) | ¥15,858/月 | ¥18,150/月 | ¥24,108/月 | ¥31.900/月 | ¥37.629/月 | ¥43.358/月 |
設定作業料:2年分割(月額) | ¥7.929/月 | ¥9.075/月 | ¥12.054/月 | ¥15.950/月 | ¥18.815/月 | ¥21.679/月 |
設定作業料:3年分割(月額) | ¥5,286/月 | ¥6,050/月 | ¥8,036/月 | ¥10,633/月 | ¥12,543/月 | ¥14,453/月 |
+ | ||||||
PC監視ソフトライセンス (月額) |
¥7,920/月 | ¥15,840/月 | ¥39,600/月 | ¥79,200/月 | ¥118,800/月 | ¥158,400/月 |
・出張料・・・¥55,000
※フル保守にご加入頂いている場合は不要です。
※出張料の他に別途駐車料や交通費が必要となる場合がございます。
※出張料が必要な他サービスを同時購入頂いた場合には、出張料が不要となる場合がございます。詳しくは、お問い合わせください。
技術者が出張して作業させて頂くための出張料です。
・PC監視ソフト基本設定作業料・・・¥107,800
「PC監視ソフト基本設定作業料」は、「誰のPCが機密にアクセスしているか?」「何を印刷しているか?」「いつUSBメモリーにデータをコピーしたか?」等々、お客様(経営者)が知っておきたい行動をチェックするための設定を行うものです。この設定をしっかりしておかないと、ソフトは入っているものの知りたい情報を得られないという事態も生じます。しっかりとヒアリングをさせて頂いたうえで、プロの技術者が設定を行います。
・PC監視ソフト端末設定作業料・・・5,500円/台
各PCに監視ソフトをインストール(セットアップ)する費用です。インストールして終了ということではなく、サーバ側の動作状況チェック及び管理とあわせてプロとしての設定を技術者が行います。動作チェックまで技術者が責任をもって担当させて頂きます。
●Step2 ランニングコスト・PC監視ソフト(1年)・・・19,008円/台
※最低契約ライセンスは5台からとなります。
外注=アウトソーシングより社内で対応するほうが無駄なコストにならないと思われがちですが本当にそうでしょうか?
人件費やサービスなどの高騰が続く中では、社員の教育や本来の業務以外の作業コスト(人件費)は意外と大きな負担になっているかもしれません。
・遠隔保守加入時の割引・・・端末設定料の割引がございます
・フル保守加入時の割引・・・出張費が不要となります。また、端末設定料の割引がございます。
5台 | 10台 | 25台 | 50台 | 75台 | 100台 | |
---|---|---|---|---|---|---|
保守(月額) | 10台より | ¥30,800 | ¥70,840 | ¥123,200 | ¥161,700 | ¥200,200 |
最大値引き率 | – | 0% | 20% | 40% | 50% | 50% |
PC1台(月額) | – | ¥3,080/月 | ¥2,834/月 | ¥2,464/月 | ¥2,156/月 | ¥2,002/月 |