コニカミノルタとサッポロが示す「デバイス管理とBYOD」実践・徹底への道筋ITmedia エンタープライズ ソリューションセミナー リポート(2/4 ページ)

» 2015年08月25日 19時00分 公開
[岡崎勝己ITmedia]
前のページへ 1|2|3|4 次のページへ

モバイル活用は、情報保護の仕組みと社員教育を両軸で考える──サッポロホールディングス

photo サッポロホールディングス株式会社 グループリスクマネジメント部グループリーダーの芝崎章太郎氏

 「潤いを創造し豊かさに貢献する」を経営理念に、サッポロビールやサッポロライオンなど、5つの事業会社を傘下に抱え、ITや財務といった共通業務を手掛けるサッポロホールディングス。その中でサッポロビールのモバイル活用は、フィーチャーフォン時代の2003年にまで遡る。日々の売り上げの営業スタッフへの伝達や、小売店からの販促ツールの提供依頼などの対応を携帯電話で行うことを通じた業務効率化が当初の目的であった。

 以来、継続的にシステムへ手を加えながら同社のモバイルシステムは進化を続け、今では既存システムをリプレースするかたちで「営業担当者」と「店頭活動スタッフ」向けのスマホ用システムが運用されている。

 両者は社外から各サーバにアクセスし、ブラウザで閲覧する仕組みであり、端末にデータが残らないため紛失時の情報漏えいリスクを抑えられている点で共通する。店頭活動スタッフ向けでは、スマホで撮影した店頭での陳列の様子などを共有できる仕組みも追加している。

 モバイルシステムには当初、利便性の面で大きな欠点も存在した。それは、フィーチャーフォンでは画面が小さすぎ、情報の視認性が極めて低かったこと。「この課題を克服するツールとしていち早く採用を決めたのがスマホだったのです」と芝崎氏は採用の経緯を打ち明ける。

 もっとも、両システムの進化の過程では「機能」と「セキュリティ」の両面で対応に苦慮したことも少なくなかったという。まず前者に関しては、現場から多様なシステム改善の意見が寄せられるものの、開発予算や期間が限られており、全要望への対応は不可能なことが原因である。

 「要件定義にあたり要望の取捨選択が不可欠ですが、我々がその作業を行うと、どうしても現場からの反発が避けられず、クレームも数多く寄せられていました」(芝崎氏)

 そうした中で編み出したシステム改修策が、影響力のあるユーザー部門のリーダーを開発に巻き込み、最終判断を委ねること。ユーザー主導で開発が進むことで、クレーム数も格段に減少したという。

 一方の後者では、情報の機密性は時間とともに変化することが問題となった。例えば新商品情報は、開発中はもちろん機密情報だが、その後の社内発表や取引先への説明、一般向け発表などの過程で、機密性は徐々に薄れていくことになる。

 「情報をどこまで秘密にし、保護レベル相応の管理体制を整備するのか。この点については個々の案件の事情が異なるため、残念ながら統一的なシステム管理には至っていません」(芝崎氏)

 そうした中で同社が取り組んできたのが、情報の棚卸を通じた保護に万全を期すべき情報の見極めと、各種ログによるデータ保護のための監視体制の整備である。「社員に対してSNSへの書き込みも含め、各種データへのアクセスを“見ている”と知らしめることが、これまでの経験上、一番の抑止になったようです」と芝崎氏は語る。

 管理規定にも踏み込み、情報の管理ルールも厳格化してきた。しかし、罰則規定までは設けなかった。罰則まで踏み込むと、トラブル発生時に現場から情報が上がりにくくなると判断したからだ。同社Webサイト運用では、事故発生に備え、社内報告や証拠保全などの手順もルール化されている。

 「裁判なども視野に入れると、どの情報をどれほどの期間保全すべきかなどについて、顧問弁護士とよく話し合った上で対策を講じる必要があります」(芝崎氏)

 モバイルによる情報の持ち出しといった内部不正を防止するには、社員への教育も鍵を握るという。社外で利用する機会の多いスマホは、不正行為を招きやすい。芝崎氏は「悪意のない不正行為やうっかりミスも内部不正の範疇に含まれます。そのため、継続的な教育により、社員のセキュリティへの意識を常に高く保つことが重要になるのです」と強調する。

 同社では今後も、既存のASP型システムを維持することで、情報を容易には持ち出せない仕組みを今後も維持しつつ、モバイルによる情報共有をさらに進める計画だ。

前のページへ 1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ