導入事例

《株式会社MAP様》
従業員のITリテラシー教育に「MaLion」のアラート機能を活用。「Pマーク」「ISMS認証」取得のためMac端末とWindows端末を一元管理

人材紹介事業/人材派遣事業
情報漏洩対策, 内部統制, Pマーク/ISMS取得
約100台(Win/Mac)

株式会社MAP様は、20代30代を主なターゲットにした、総合リクルーティングソリューション企業です。
転職・採用支援を行うほか、人材育成、キャリア教育サポートなどの事業を多数展開しています。今回、個人情報を取り扱う部門の端末を管理し、「Pマーク」と「ISMS認証」の取得を目指すため「MaLion」をご導入いただきました。導入までの経緯や決め手、従業員のITリテラシー教育方法について、WORX事業部 技術研修課 テクニカル・メンターの大友様に伺いました。

導入の経緯

Mac端末とWindows端末の一元管理と
クラウドベースでの導入が必須条件

まずは、情報漏洩対策ツールの導入をご検討されたきっかけについて教えてください。

WORX事業部 技術研修課 テクニカル・メンター 大友 啓様

もともと、他社でセキュリティコンサルタントをしていたこともあり、2020年3月入社後、従業員のITリテラシー教育と並行して、セキュリティ対策を進めることになりました。以前は部署ごとにPC端末や個人情報の管理を行っており、より安全で確実な管理を目指して、管理ポリシーを全社で統合したほうが良いと考えたためです。

各部署で顧客の個人情報を取り扱うので「Pマーク※1」の全社取得、「ISMS認証※2」の管理部門での取得を目標にしました。「ISMS認証」取得のためには、機密性・可用性・完全性のバランスのとれた対策を行い、PDCAを回して継続的に改善し続けることが必須になります。取得を目指す中で、セキュリティソフトをクラウドサービスに移行することになり、端末管理ソフトもクラウドサービスから選定しました。

※1「Pマーク制度(プライバシーマーク制度)」は、企業などの、個人情報保護の体制や運用の状況が適切であることを、消費者に“プライバシーマーク”というロゴマークを用いてわかりやすく示す制度のこと。 ※2「ISMS認証」は、情報セキュリティマネジメントシステムの国際規格。

「MaLion」以外に導入を検討されたツールはありましたか。

条件に合う3商品を選定し、試用版を実際に使用してみて「必要な機能が足りない」「使い勝手が悪い」と感じる製品は落としていきました。最終的に「MaLion」を選んだ理由としては、大きく次の2点が挙げられます。

導入の決め手

  • Mac端末の管理に対応している点

    本社やリモート環境に混在する、Mac端末とWindos端末を漏れなく一元管理するため「Mac端末対応」が最重要条件でした。

  • 管理コンソールが使いやすい点

    導入後は、社内ヘルプデスクへ運用を移管することを考えていました。スムーズに移行するために、専門的な知識がなくても操作できるよう「管理コンソールの使いやすさ」と「ログ管理のしやすさ」を重視しました。実際に導入して、使い方の教育や研修を行っていますが、わかりやすく直感的に操作できるUIだと感じています。サポート体制も充実しており、使い勝手には非常に満足しています。

導入の状況

オフィスとリモート環境にあるMac端末と
Windows端末を2名体制で一括管理

導入状況について教えてください。

本社勤務のシステム管理者2名で全体の端末管理を行っています。管理対象は、本社とリモート勤務者の端末を合わせて約100台です。本社勤務者も、リモート勤務者もインターネット経由で「MaLion」に接続し、全端末の情報をクラウド上で管理しています。

株式会社MAP様 システム概要図
システム概要図
画像拡大
運用と効果

従業員のITリテラシー教育のために「MaLion」のアラートを効果的に活用
研修の実施と「MaLion」導入の周知により、従業員の「セキュリティ意識」が向上

「MaLion」の活用状況はいかがでしょうか。

「MaLion」を導入したことで、リモート環境も含めた社内の全端末の状況を24時間、操作ログによる可視化ができるようになりました。

さらに、Webアクセスの制限(SNSやクラウドサービスの使用制御)、USBデバイスの制御(メディアは読み込みのみ、USBマウスは使用可能)、各PCの制御(コントロールパネル機能制限、ファイル共有ソフトやSNSソフトなどのアプリケーション制御)といった機能を利用しています。

また、「MaLion」の導入と同時に、ITリテラシー研修の内容と連動させたオリジナルのアラートを出しています。例えば、SNSの閲覧に対しては「業務に必要な場合は申請してください」、許可されたUSBデバイスであっても、接続した場合は「読み込みのみ可能となっています」などのメッセージが表示されます。導入当初は、従業員から「操作をしていたらアラートが出たがどうしたらよいか」といった問い合わせへの対応が増えましたが、あえてメッセージを出すことで「何が・なぜ危険なのか」「どうすればよいのか」「PC操作は会社で管理・記録されている」ということが身に付きやすいと考えました。ITリテラシー研修、「MaLion」導入の周知、アラートの表示を並行して行うことで、従業員のセキュリティ意識が、より深く根付いてきています。

オリジナルアラート画像
オリジナルアラート画像

「MaLion」の導入によって、端末や場所を問わずに、共通の設定での管理が可能になりました。「Pマーク」と「ISMS認証」の取得に向けて「MaLion」を活用しつつ、PDCAを回しはじめたところです。操作の「わかりやすさ」と「使いやすさ」が管理にかかる労力の低減につながっています。

その他、「MaLion」に関する今後の活用方針についてお聞かせください。

コロナ禍を経て、働き方の多様化が急激に進んだと感じています。確実な労務管理のために、「MaLion」と勤怠管理システムとの連携などを検討予定です。これからも、「MaLion」を有効活用して、管理の質と従業員の意識の向上を目指していきたいと思います。

掲載している情報は、取材日時点のものになります。
▲