まいどフォーラム

ITコーディネータによる中小企業の企業内IT支援は、まいどフォーラムにご相談ください。


投稿

HOME > 投稿 > 個人情報保護とネットワークの管理

個人情報保護とネットワークの管理

1.はじめに

近年、個人情報の保護とセキュリティについて大きく取り沙汰されています。これからの企業経営には個人情報保護とセキュリティは切っても切り離せないものとなるのは確実です。ITコーディネータの仕事範囲にも当然はいり、なお且つ重要なテーマになってくると思います。

2.序論

個人情報が漏洩したというニュースは、ここ十年くらいの間に良く聞くようになって来ました。個人情報が漏洩した企業が経営難に落ち込むことは非常に良く効きます。個人情報の範囲は広く、顧客情報はもちろんのこと、社員情報も含まれます。

個人情報が社外に漏洩した場合、その企業の信頼は一気に失墜し、信頼を回復するには何年も必要になって来ます。また、場合によっては莫大な賠償金を払う事になり、せっかくあげた利益も消え去り、赤字経営におちる可能性も出て来ます。

しかし、セキュリティを強化すれば良いかと言うと、そうとばかりも言えません。セキュリティを強化しようと思えば際限なく費用がかかり、どこまですれば安全かは誰も答えを出せないと思われます。やはり大事なことは財政状態と、セキュリティにかける費用のバランスという事に落ち着くと考えられます。

今回は中小小売企業のA社の店舗に社内ネットワークをひく事になり、そのセキュリティについて検討を行いました。この企業は150の店舗を持ち、そのすべての店舗に社内ネットワークをひくことになりました。これまでも社内ネットワークを約半分の70店舗にひいていたのですが、それでもネットワーク使用料と機器のレンタル料、ネットワーク管理会社への保守料が莫大な金額になっていました。全150店舗に社内ネットワークをひくとコストはかなり莫大になると考えられます。しかし、ネットワークで個人情報である社員の勤怠情報をやりとりし、イントラネットの情報を店舗で閲覧できるようにするため、全くセキュリティを考慮しないというわけにもいきません。
社長の要望としては、セキュリティレベルを落とさずに、コストを抑えて全店舗に社内ネットワークをひきたいというものです。

これらの要件をふまえながら、店舗の社内ネットワーク構成、管理方法について検討を進めることになりました。

3.本論

【情報収集】
何にどれくらいの費用がかかっているかを調査することにしました。調査してわかった事は、まずネットワーク管理会社へ支払っている費用が全体の9割かかっている事です。この中には、機器のレンタル料、月間の保守費用が入っています。
また、現在の店舗の社内ネットワークはVPNを利用していることがわかりました。

【代替案の検討】

このネットワーク管理会社に支払っている費用を、セキュリティレベルを落とさずに削減することを検討する事にしました。このA社には優秀な情報システム部門があります。しかし、この情報システム部門が機能し始めたのはここ数年前の事で、店舗に社内ネットワークがひかれた後の事でした。この為、システム管理やサーバ管理、各事業所間の社内ネットワークは情報システム部門が行っていましたが、 店舗の社内ネットワークについてはネットワーク管理会社にすべて委託してきたという事です。店舗の社内ネットワークについてはノータッチでしたが、各事業所間の社内ネットワークを管理していた為、スキルとしては問題ないと考えられます。この為、店舗の社内ネットワークを情報システム部門で管理できないかを検討することにしました。
また、各店舗のネットワーク機器をレンタルではなく購入する場合についても検討しました。

【代替案と現行の比較】

全店舗のネットワーク機器を購入し、ネットワーク管理を情報システム部門で行う方法と、
全店舗をこれまで通りネットワーク管理会社に委託する方法の2案を比較する事になりました。結果、初期コストではネットワーク管理会社に委託する方がコストが抑えられるというメリットがあったのですが、長期的に考えるとランニングコストで情報システム部門が管理する方がコストが安く、全体的に考えると情報システム部門が管理する方が、今後発生する情報システム部門の業務コストを加えてもコストを抑えられるということが分かりました。
しかし、情報システム部門の業務負荷が増えるため、情報システム部門の責任者からできればこれまで通り、ネットワーク管理会社に店舗のネットワークを管理して欲しいと要望があがりました。

【決定までの流れ】
社長の想いはセキュリティを確保しながらコストを抑えたいという事です。情報システム部門の責任者はセキュリティに関しての意識が高く、セキュリティ委託会社にすべてを任せる事に不安を持っていました。また、担当者のスキルを向上させて行く行くはすべてを情報システム部門で管理したいとも考えていました。しかし、担当者の残業は多く、業務負担をこれ以上増やしたくないというのが責任者の考えでした。これらを踏まえて責任者と検討し、人員を増やす事を社長に提案することになりました。人員を増やすことで、現在の担当者の負荷を減らし、且つすべての情報システムを情報システム部門で管理できるようになるためです。コスト的に考えると、ネットワーク管理会社に委託するのとほぼ同じくらいになりますが、情報システム部門のパワーアップが望め、他のセキュリティ問題にも対応できるようになるというのが狙いです。社長はその様な構想があるのであれば、人員を1名増やしても良いと快諾してくれました。結果、店舗の社内ネットワークは、情報システム部門で管理することになりました。

決定にあたり大きかった事は、コストを抑えることだけではなく、将来に関しての構想を立てる事ができたところだと考えます。

4.結論
結果的にはコストを抑えられませんでしたが、情報システム部門が将来の構想を立て、その構想に社長が納得したことが大きな成果だと考えます。

ITC 中谷 正明

このページの上へ



『経営に活かせるIT』と『ITを活かした経営』の橋渡しは‥‥まいどフォーラム