通話料無料 月曜〜金曜 9:00〜17:450078-6008-900513
IT環境の管理不足による内部情報漏洩

内部からの情報漏洩対策はしていますか?

内部漏洩対策:社内スタッフからの情報流出を防ぐ

情報漏洩対策ツールは、IT資産管理とも呼ばれ、主に次のような機能で重宝されています。また、総務省やIPAに準拠した情報セキュリティ条件としての機密性や完全性の条件を満たすツールとしてとても有用です。

1.特定の人のみがアクセスできる(機密性)
2.USB等でデータを持ち出しできない仕組み(機密性)
3.権限のある人だけがデータを書き換えられる(完全性)
4.誰が書き換えたかわかる(完全性)

サイトや特定のファイルへのアクセス制限や送受信メールの内容もチェックできます。
また、各パソコン(従業員)が、日中どのようなサイトに何時にアクセスしているか等の記録を残すことが出来るため、セキュリティリスクのチェックなども可能となります。

機密重要データへのアクセスを管理制限し記録をする
USBメモリ、SDカード、印刷などの利用を制限管理し記録する
インターネットの利用を監視・制限
矢印
【事例紹介】PC監視(内部情報流出対策)
 ~従業員が顧客情報を持ち出して独立~
業種
不動産業
従業員規模
約20人
PC
約20台
業務内容
投資物件を販売している不動産会社で、テレアポで投資家を勧誘している
■お客様の状況

当社の保守サービス5年以上ご利用いただいているお客様で、技術スタッフが「PC監視サービス」を数年前からお勧めしていました。
しかしながら、当該不動産会社の社長様は、「従業員を信頼している」との理由で、従業員が会社の機密情報や重要情報にアクセスすることを制限するサービスやPC監視サービスなどには一切関心をお持ちではありませんでした。

ある時、従業員が独立をする際、「顧客情報」と「契約書のひな形」のデータをUSBデータにコピーして独立したことがわかりました。
「顧客情報」や「契約書のひな形」をコピーして独立したことがわかったのは、独立した人間がある同僚を「一緒に独立しよう!」と誘ったことからでした。 その同僚となる従業員は、勧誘の際に「顧客情報」と「契約書のひな形」を持ち出したことを聞いて、社長に報告をしてくれたそうです。

その社長は不正競争防止法などで、その独立した社員を訴えようと考えて弁護士にも相談したようですが、
弁護士から
「証拠がないと争えない」
との理由で、訴えることをあきらめたそうです。

あの時、○○さん(当社技術スタッフ)の言うことを聞いておけばよかったと悔しがってもおられました。

このような事もあり、PC監視サービス(Step2)を導入頂くことになりました。
PC監視サービスは、特定の顧客情報にアクセスさせないとか、コピーした際、または、印刷した際にログ(記録)が残ります。
特定の顧客情報等の機密情報をコピーさせないことは言うまでもありませんが、どうしてもコピーを許可しなければならない場合は、そのログ(記録)を残すことで、万が一の時の証拠にもなります。

■ご提案・作業内容

PC監視サービス(内部情報流出対策ソフト)の導入をご提案しました。
まず、会社の「人事・経理情報と個別契約書関連」、「誰もが見られる情報」「顧客情報」と大きく3タイプに分けました。また、顧客情報については、各チームのリーダーが見られる情報を制限し、リーダーであっても自分の担当する顧客の情報しか見えないようにしました。

また、リーダー以外のテレアポスタッフや営業スタッフは、分けられた顧客情報は閲覧できるもののコピーは出来ないように制限することで、顧客情報を盗み取られないようにしました。

契約書のひな形については、販売しているものについては誰もが契約書のひな形をコピーできるようすることで業務を効率化できるようにし、特別な契約書や覚書については、 人事と経理情報については、もともと、ネットワークを別にしていたので、営業チームが人事・経理情報等の機密にアクセスすることは出来ませんでしたが、個別契約書関連の情報については、人事・経理部からもアクセスできるようにすることで、それらのデータに不正にアクセスしようとすると、その記録(ログ)が人事・経理部と社長をはじめとした取締役に通知が行くような設定を行いました。

■取り組みの結果

システムを導入することで、関係ない人間が機密にアクセスしようとしていることがわかりました。
誤操作と言うことも考えられるので、大事にはせずに、
「関係のない情報(ファイル)にはアクセスしないように!」
との指示を出していますが、常に、いつ、誰が、どのファイルにアクセスしているかをチェックしていることは伝えていない為、未だに、不正アクセスを試みる社員もいるとのことでした。

弊社技術スタッフが、その社長に
「何故、機密情報等にはアクセスしないよう、厳重に注意しないのですか?」
とお尋ねしたところ、
「そういうことをする人間をしっかりチェックしておくためだよ(笑)」
とのことでした。

少々怖い話ですが、情報流出の多くは内部の人間が原因であることが一番多いと言われています。
信じないからPC監視をするのではなく、信じたいからPC監視をするのかもしれません。

担当者の一言

PC監視(内部情報流出対策)は、
「どの部や課、または、誰がどのような情報(データやファイル)にアクセスできるようにするか?」
を設計し、各PC等の端末設定作業に工数(作業時間)がかかります。
経営者やご担当者の方で、あらかじめ、どの部や課、または、誰がどのような情報(データやファイル)にアクセスできるようにするかを決めておいていただけると費用も安くすみます。
尚、アクセス設計などに工数(作業時間)がかかる場合は、Step2の料金の他に特別料金が発生する場合もございますので、あらかじめ、ご了承ください。

矢印
従業員のPCを情報流出させないよう監視することで、情報流出を抑えられます。
信じないからチェックするのではなく、「信じたいからチェックする」のです。

内部情報流出対策の費用イメージ

Step1の10台の場合
  5台 10台 25台 50台 75台 100台
設定作業料 ¥190,300 ¥217,800 ¥289,300 ¥382,800 ¥451,550 ¥520,300
内訳:出張料 ¥55,000 ¥55,000 ¥55,000 ¥55,000 ¥55,000 ¥55,000
内訳:基本設定作業料 ¥107,800 ¥107,800 ¥107,800 ¥107,800 ¥107,800 ¥107,800
内訳:端末設定作業料 ¥27,500 ¥55,000 ¥126,500 ¥288,750 ¥288,750 ¥357,500
設定作業料:1年分割(月額) ¥15,858/月 ¥18,150/月 ¥24,108/月 ¥31.900/月 ¥37.629/月 ¥43.358/月
設定作業料:2年分割(月額) ¥7.929/月 ¥9.075/月 ¥12.054/月 ¥15.950/月 ¥18.815/月 ¥21.679/月
設定作業料:3年分割(月額) ¥5,286/月 ¥6,050/月 ¥8,036/月 ¥10,633/月 ¥12,543/月 ¥14,453/月
+
PC監視ソフトライセンス
(月額)
¥7,920/月 ¥15,840/月 ¥39,600/月 ¥79,200/月 ¥118,800/月 ¥158,400/月
※PC監視ソフトは1カ月単位での支払いが可能です。(最低契約期間=3カ月)
※設定作業料分割支払い、設定費の台数お値引きは保守契約が必要になります。
費用説明▼
●Step2 初期費用内訳

・出張料・・・¥55,000

※フル保守にご加入頂いている場合は不要です。
※出張料の他に別途駐車料や交通費が必要となる場合がございます。
※出張料が必要な他サービスを同時購入頂いた場合には、出張料が不要となる場合がございます。詳しくは、お問い合わせください。
技術者が出張して作業させて頂くための出張料です。

・PC監視ソフト基本設定作業料・・・¥107,800

「PC監視ソフト基本設定作業料」は、「誰のPCが機密にアクセスしているか?」「何を印刷しているか?」「いつUSBメモリーにデータをコピーしたか?」等々、お客様(経営者)が知っておきたい行動をチェックするための設定を行うものです。この設定をしっかりしておかないと、ソフトは入っているものの知りたい情報を得られないという事態も生じます。しっかりとヒアリングをさせて頂いたうえで、プロの技術者が設定を行います。

・PC監視ソフト端末設定作業料・・・5,500円/台

各PCに監視ソフトをインストール(セットアップ)する費用です。インストールして終了ということではなく、サーバ側の動作状況チェック及び管理とあわせてプロとしての設定を技術者が行います。動作チェックまで技術者が責任をもって担当させて頂きます。

●Step2 ランニングコスト

・PC監視ソフト(1年)・・・19,008円/台

※最低契約ライセンスは5台からとなります。

セキュアなIT環境を維持する「保守サービス」のご紹介

もうこんな手間や心配は不要です!!

  • 社内の詳しい人に聞く→その人も忙しい
  • インターネットで原因を調べる→1,2時間すぐに経ってしまう!
  • 大手PCメーカーのサポートに電話する→繋がらない、たらい回し!
  • すぐに対応してくれそうなサポートサービスを検索→実績がわからない!
  • 自分でなんとかする→絶望的!
混雑時の優先救急対応
矢印
無駄の無い社内SE、IT資産管理のアウトソーシング

これだけのサービスを1パッケージでご提供

IT相談対応
IT相談対応
IT相談対応
IT資産管理
IT相談対応
セキュリティレポート
IT相談対応
PCのトラブル対応
IT相談対応
PC・アプリ・IT機器設定
IT相談対応
セキュリティソフト設定
IT相談対応
メール設定
IT相談対応
インターネット設定
IT相談対応
ネットワーク設定
IT相談対応
サーバ・NAS管理

■アウトソーシングは無駄?

混雑時の優先救急対応

外注=アウトソーシングより社内で対応するほうが無駄なコストにならないと思われがちですが本当にそうでしょうか?

人件費やサービスなどの高騰が続く中では、社員の教育や本来の業務以外の作業コスト(人件費)は意外と大きな負担になっているかもしれません。

社内SEとアウトソーシングの人件費コストの比較
  • ボーナスも手当も残業費も必要ナシ!
  • 採用にかかる経費、教育コストもナシ!
  • IT担当者のスキル不足・知識不足の不安もナシ!
  • 急に退職してしまうリスクもナシ!
コストを比べても差は歴然!
社内に専属SEを雇う、社員に本来の業務外対応をさせる「無駄」をカット!

■保守加入時の設定費割引

フル保守または遠隔保守に加入頂いている場合は、新規機器の導入やサービスの導入時に値引きがございます。

・遠隔保守加入時の割引・・・端末設定料の割引がございます
・フル保守加入時の割引・・・出張費が不要となります。また、端末設定料の割引がございます。

  5台 10台 25台 50台 75台 100台
保守(月額) 10台より ¥30,800 ¥70,840 ¥123,200 ¥161,700 ¥200,200
最大値引き率 0% 20% 40% 50% 50%
PC1台(月額) ¥3,080/月 ¥2,834/月 ¥2,464/月 ¥2,156/月 ¥2,002/月
矢印
ICT業務のアウトソーシングはお任せください! ICT保守サポートに関するご相談はT&Rサポートへ!

    ご相談フォーム

















    【個人情報の取り扱いについて】

    当社は、個人情報を次の利用目的の範囲内で利用することを、個人情報の保護に関する法律(個人情報保護法)第18条第1項に基づき公表します。

    1. 利用目的について
      1. 当サイトから取得した個人情報は厳重に管理し、弊社サービス、および当サイト運営のためにのみ利用いたします。サイトの運営のために、ユーザーのクッキー、IPアドレスなどを取得することがありますが、これらの情報はサイトのサービス改善の目的にのみ使用します。
      2. 当サイトより取得される個人情報は、以下のようになります。

        1)ユーザーがフォーム等に入力・送信した内容

        2)クッキー情報

        3)アクセスユーザーのサーバの情報

        4)アクセスユーザーのブラウザ情報

        ※クッキーとは、Webサイトから、ブラウザを通じて、ユーザーのコンピュータに期限付きの一時ファイルを書き込み、ユーザーがWebサイトを閲覧した日時、閲覧した回数などを記録、ユーザーを識別する標準的なシステムです。クッキーには個人を特定できる情報は含まれませんが、クッキーを利用したくない場合は、ブラウザの設定により変更することができます。
      3. 従業者労務管理業務において採用応募、従業者労務管理、扶養家族などの個人情報を業務遂行のため利用いたします。
    2. 個人情報の取扱いについて
      当社は個人情報を上記利用目的の範囲内で正確・最新の内容に保つように努め、不正なアクセス、改ざん、漏えい等から守るべく、必要かつ適切な安全管理措置を講じます。
    3. 個人情報の第三者への提供
      当社は個人情報を以下のいずれかに該当する場合を除き、第三者へ提供いたしません。

      1. 本人および代理人が事前に承諾された場合。
      2. 国の機関又は地方公共団体が法令の定める業務を遂行することに対して協力する必要がある場合。
      3. 本人および代理人、並びに公衆の生命、健康、財産等の重大な利益を保護するために必要がある場合。
    4. 委託先等の管理
      当サイト運営の改善のために、個人情報の取り扱いの一部を委託する場合がございますが、委託先については、適正な調査を行い、取り扱いを委託された個人情報の安全管理が図られるよう委託先に対する必要かつ適切な監督を行います。
    5. 個人情報を与えることの任意性等について
      個人情報の提供を拒否することができますが、その場合第1項の目的を遂行できない場合があります。
    6. 弊法人が保有する個人情報について
      利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を請求することができます。 ただし、ご本人であることが確認できない場合には、これらの請求に応じません。
    7. 変更
      当サイトは、法令等の変更に伴い、個人情報の取扱いについて変更することがあります。変更後については、弊社が別途定める場合を除いて、当サイトに掲載した時から効力を生じるものとします。
    (必須)