Comments
Description
Transcript
社員一人ひとりのICカードが、 情報セキュリティの鍵となる。
社員一人ひとりのICカードが、 情報セキュリティの鍵となる。 新日本石油株式会社様 お客様導入事例 セキュリティインフラ構築 経営課題 ・・・P2 情報セキュリティ対策の強化に向けて、 インフラを構築 石油業界の大規模な再編・統合の流れの中で誕生した新日本石油株式会社様(以下新日石) では、CSR経営の一環として情 報セキュリティ強化を課題としています。2005年に施行された個人情報保護法を契機として、新日石ではセキュアな社内環 境づくりのために、ICカードを中心としたインフラ構築に着手しました。 取り組み内容 ・・・P3 一枚のICカードで、入退室管理・PC起動認証・出力管理を実現 社員証として非接触方式のICカードを採用し、入退室管理のセキュリティ対策を実施。同一のカードでPC起動認証や複合 機の出力管理も可能にしています。一枚のカードに機能を集約できたことにより、 ユーザーの利便性も向上しました。 将来展望 ・・・P4 セキュリティインフラの活用と、新たな経営課題への取り組み 今後は、構築したセキュリティインフラを環境貢献の観点から紙文書の削減に活用したり、企業の社会的責任を果たすため の内部統制への対応として文書の証跡管理に適用することを考えています。 サービス概要 IC カード セキュリティインフラ構築 ・・・P5 ICカードを中心としたセキュリティインフラの構築をはじめ、 トータルなセキュリティソリューションを提供します。 1 © Copyright Fuji Xerox Co., Ltd. 1995-2011 All rights reserved. お客様導入事例 新日本石油株式会社様 経営課題 新たなグループ経営理念の基に、組織体制の整備・強化を推進。 新日石は1999年の日本石油と三菱石油の合併を機に、新たなグループ経営理念「Your Choice of Energy∼エネルギーの未来を創造し、人と自然が調和した豊かな社会の実現に貢献します∼」 と6つの 尊重(Ethics「高い倫理観」New ideas「新しい発想」Environmental harmony「地球環境との調和」 Relationships「人々との絆」Global approaches「グローバルな視野」 &You「ひとりひとりのお客様」) を掲げました。 この理念に基づき、環境面においては環境ハイオクガソリン 「ENEOS NEW ヴィーゴ」 などサルファーフ リー燃料の開発、国内石油業界初となる全7製油所のゼロ・エミッションを達成、ベトナム原油生産基地 におけるCO2削減の取り組みで世界初の国連CDMの認証取得など、積極的に展開してまいりました。 また、 これら理念の遂行は、 いわゆる企業の社会的責任(CSR)経営の実践となりますので、新日石単体の 経営管理第2本部 情報システム部長 植田一郎様 みならず、 グループ会社も含め推進しています。特に、情報セキュリティの強化は、重点項目のひとつとして 取り組んできました。 複数機能を集約する一枚のICカードを中心とした、 セキュリティインフラを構築したい。 情報セキュリティの強化に取り組む中、2005年の個人情報保護法の施行を契機に、全社のセキュリティ インフラを技術、物理、組織の視点から、経営課題のひとつである 「コスト削減と効率化の徹底(TCO削 減)」 を図るべく見直しをしました。 具体的には、次のような課題を集約して解決出来る方法は何かという検討を行ない、社員証を兼ねた多 機能なICカードを作り、 このカードを中心としたセキュリティインフラの構築に取り組むことを着想しまし た。 経営管理第2本部 情報システム部 IT企画グループマネージャー 西巻隆雄様 ・オフィスの入退室管理 ・PC起動認証管理 ・複合機の認証と出力管理 ・既存の磁気カードによる勤怠管理、食堂 精算機能との融合 2 © Copyright Fuji Xerox Co., Ltd. 1995-2011 All rights reserved. お客様導入事例 新日本石油株式会社様 取り組み内容 ICカードが実現した様々なセキュリティ機能。 次の3点を実現するセキュリティインフラを、社員一人ひとりの社員証を兼ねた多機能なICカードを活用して構 築しています。 経営管理第2本部 情報システム部 IT企画グループ シニアスタッフ 小泉行央様 1. 入退室セキュリティシステム 企業の資産や情報の流出を物理的に防ぐためのICカードを利用したセキュリティシステム。 システムの導入によ り、 いつ、誰が、 どの執務スペースへ出入りしたかを一元的に管理できるようになりました。 2. PC起動認証セキュリティ PCからの情報漏洩防止のために、接続した専用デバイスにICカードを挿入することにより、個人認証を行ない ます。更にハードディスク暗号化ソフトとの組み合わせで高度なセキュリティ機能を実現します。 3. 複合機の認証とログ管理 複合機ApeosPortを、 Active Directordサーバーで管理するユーザー情報と同期したICカードの認証に 新日石インフォテクノ株式会社 システムサービス部 サービスセンター シニアエンジニア よって利用可能に。 コピー・プリント・ファクス・スキャンのログを管理することで、 出力の抑制効果と共に社員の セキュリティ意識を高めます。 佐野文俊様 統合的なセキュリティインフラの構築を、きめ細やかに実施。 今回の取り組みの難しさは、社員証、 オフィスの入退室管理とPCのセキュリティ対策、複合機の管理機能を一 枚のカードに集約するために、総務部、情報システム部など複数部署のニーズを集約し、設計に反映させると ころにありました。 システムベンダーである富士ゼロックスには 、富士ゼロックス自社での取り組み事例のノウハウを通じたトー タルなセキュリティソリューションを、ICカードで実現するセキュリティインフラとして提供していただきまし た。 経営管理第2本部 情報システム部 IT企画グループ シニアスタッフ 岸晃弘様 結果として、2006年4月にスタート、4ヶ月あまりの短期間でインフラを構築しました。設計∼開発∼構築の全 行程をトータルにマネジメントできたことが、大きいと考えています。 経営管理第2本部 総務部 総務グループ シニアスタッフ 河嶋善樹様 3 © Copyright Fuji Xerox Co., Ltd. 1995-2011 All rights reserved. お客様導入事例 新日本石油株式会社様 将来展望 拠点をまたがって、本社システムをセキュアに利用できる環境を目指す。 ICカードを中心としたセキュリティインフラ構築は、段階的に発展していく取り組みです。 今後の取り組みとして、 まずは現在使用中の磁気カードによる食堂精算機能を、今回のICカードに移す予 定です。 さらに勤怠管理機能を追加することで、社員が持つカードを一枚に統合します。 また、 出向している社員については、ICカードをPCに接続しているデバイスで認証することで、 自宅からでも イントラネットにリモートアクセスして利用できるように、現在環境構築を進めています。 セキュリティインフラを基盤とした、 内部統制への対応に向けて。 構築したセキュリティインフラは新日石のみならずグループ全体が重要な課題と位置づけている環境の面や、TCO削 減の面において重要な基盤となります。 今後は、紙文書を減らして漏洩リスクを低減する取り組みを展開していきます。更には、企業の社会的責任を果たすた め、 内部統制への対応として、市場に対する 「説明責任」 と 「透明性」 を確保するために文書や証跡、業務フローを含め たマネジメントに取り組みたいと考えています。 カンパニープロフィール グループ経営理念「Your Choice of 会社名 : 新日本石油株式会社 Energy」 を掲げて、 エネルギーの未来を 創立 : 1888年5月10日 創造し、人と自然の調和した豊かな社会 本社 : 〒105-8412 東京都港区西新橋一丁目3番12号 の実現に貢献しています。 資本金 : 1,394億円 URL 4 : http://www.eneos.co.jp/ © Copyright Fuji Xerox Co., Ltd. 1995-2011 All rights reserved. お客様導入事例 新日本石油株式会社様 サービス概要 ICカードを中心として、 トータルなセキュリティソリューションを提供します。 富士ゼロックスは、 システムベンダーとして、ICカード+ApeosPortによる複合機管理のセキュリティ環境構築か ら範囲を拡げ、PC起動認証管理、入退室管理まで、富士フイルムイメージテックとの技術連携のもと、 トータルな セキュリティソリューションを提供しています。 更には、ICカードを中心としたセキュリティインフラの構築とあわせて、 インフラ上で 「機密情報」 だけを守るのでは なく、 日常の業務で使われるドキュメントをいかに守るか、 ということも大きな課題と考えています。 ドキュメントに含まれる情報の重要度によって編集や閲覧の権限を決定し、 システムレベルで制御することが大切 になります。 それを実現するためには、 お客様の業務フローや文書の種類、権限設定のルールなどを細かくヒアリングし、個別 のルールを含めたセキュリティポリシーを策定するプロセスが必要になってきます。 (左)販売本部 中央支社 統合サービス第二営業部 部長 井門勝則 (右)販売本部 中央支社 統合サービス第二営業部 浦田晃彦 このプロセスにこそ、長年ドキュメントを軸にソリューションを提供してきた、富士ゼロックスならではのノウハウが 活かされるのです。 情報共有とセキュリティを、相反する関係ではなく高め合う関係にすることを可能にし、 お客様の経営課題解決の 一つとして、 「情報共有による業務の効率化」 と 「セキュリティ対策によるガバナンス強化」 に貢献したいと考えてい ます。 5 © Copyright Fuji Xerox Co., Ltd. 1995-2011 All rights reserved.