CASE STUDY
|
セキュリティ・ポリシー対応対策
顧客
|
約3兆円の売り上げがある大手企業の顧客サービス部門.
背景
|
顧客企業の情報セキュリティ担当部門から発行された全社セキュリティ・ポリシーを,部門内で適用する.
サービス要求
|
全社セキュリティ・ポリシーを該当部門で,事務所ファシリティ,業務フロー,サーバシステム,クライアントシステムの4つのポイントに絞り,予算化,プレゼンテーションを行い適用推進する.
プロダクト
|
- プレゼンテーションツールとしてのPowerPoint
- コスト算出用のExcel
ソリューション
|
提示されたポリシーは,全社宛の為,部門適用の際に細かい部分で解釈が困難であったり,業務推進上の理由によりそのままでは適用不可な項目があるので,まずはポリシーで提示された1つ1つの項目についての不明点をなくすためのヒアリングや,重要度について定義を顧客セキュリティ対策推進担当部門と調整.
大方針が定義された後に,以下の4点について詳細を定義.
- 事務所ファシリティ
- セキュリティ・ゲートの設置
- VPNシステム
- 顧客情報取り扱い部門の事務所分離
- セキュリティ・キャビネの設置
- 業務フロー
- 各種アクセスアカウントの整理
- 新規・改廃の申請ルールの定義
- アカウントの定期棚卸
- サーバシステム
- データベースアクセスの監視
- 顧客情報アクセス部分の行動監視
- 規約と警告文の明示化
- クライアントシステム
- 一般業務アクセス端末と顧客情報取り扱いPCの分離
- ウイルス,スパイウェア等のエンドポイント・セキュリティの実施
これらの実運用化の為のコスト算出,プレゼンテーション,実施,現場社員による運用・意識の定着化を実施.