コニシ株式会社 様
eラーニングによる導入前教育とCAPDoサイクルという新たな仕組みでICTガバナンスを段階的に向上
[2015年12月21日掲載]
「新しい価値を、未来へつなぐ」をモットーに、合成接着剤『ボンド』をはじめとしたボンド事業、化成品事業で社会に貢献するコニシ株式会社(以下、コニシ)様。
全国各地に展開する事業所を含めた全社的な資産管理の一元化と、情報セキュリティレベルの向上を目的に、「FUJITSU セキュリティソリューション ProIT Policy N@vi (注1)(以下、ProIT Policy N@vi)」を導入しました。
富士通システムズ・ウエスト(以下、FWEST)は、段階的なセキュリティポリシーの策定によるICTガバナンスの立ち上げや、新たなeラーニングによる導入前教育カリキュラムの提案で貢献しました。
【課題と効果】
| 導入前の課題 | 導入後の効果 | |
|---|---|---|
| PC端末など社内のICT資産は、部門ごとに調達・管理しているため、端末数やフリーソフトウェア利用数の全社的な資産管理や、情報セキュリティルール遵守状況などの実態把握が正確にできていない。 |
 |
「ProIT Policy N@vi」による情報収集で、全社の端末数、セキュリティの実態をIT企画推進部で一括集約。
ICT資産の適正管理やICTガバナンスの立ち上げが可能に 。 |
| 社員のセキュリティ意識を全体的に高めるとともに、セキュリティポリシーを策定してICTガバナンスを確立したい。 |
|
導入前教育としてeラーニングを実施し、部門管理者のセキュリティ意識を向上。また、CAPDoサイクル(注2)で「見える化」したセキュリティ課題に優先順位を付けて対応し、高い遵守率を実現。 |
セキュリティとICT資産の一元管理に向けてeラーニングによる導入前教育から始動
管理本部 IT企画推進部
統括部長
荒木 正司様
「従来、PCやソフトウェアは営業所・研究所・工場の部門ごとに調達・管理され、全社的な保有端末数やセキュリティルールの遵守状況を、把握できずにいました。まずは実態をつかむことからはじめ、徹底強化につなげていこう。そう考えて、『ProIT Policy N@vi』に決めました」
部門ごとの管理から、IT企画推進部に全社情報を集約した一元管理へと移行する理由を説明されるのは、統括部長・荒木正司様です。2014年12月に本社を中心とした400台、4ヶ月後には残る事業所の400台、全社計800台のPC端末に「ProIT Policy N@vi」を導入しました。これに加えコニシ様からは、セキュリティ意識の向上を目的とした導入前教育として、各部門管理者を対象にeラーニングを実施できないか、という要望がありました。
「セキュリティ管理でダメなことは何か」「『ProIT Policy N@vi』をどう使えばいいのか」幹部社員が率先して学び、一般社員に落とし込んでいく狙いがありました。
期待に応えようとFWESTは、情報漏洩の事例紹介などの啓発コンテンツと「ProIT Policy N@vi」の活用法、2種類のeラーニングカリキュラムを作成し、約100人の部門管理者に受講いただきました。「漠然としていたセキュリティのイメージが具体化し、他人事ではなく身近に起きる問題だと再認識してもらえたのは、大きな成果でしたね」(IT企画推進部リーダー・土井靖雄様)。
ツール導入と、有効に活用するための教育、その両方でリテラシーが高まり、セキュリティポリシーのスムーズな遵守率向上につながったと、FWEST・井内利昭も実感しています。「導入前教育のご要望を受け、改めてその大切さに気づきました。eラーニングなら日本全国どこにいても受講できますし、新たなサポートコンテンツとして、今後提供することも決まりました」。
CAPDoで「見える化」した優先課題にポリシーを絞り込み、遵守率が向上
管理本部 IT企画推進部
リーダー
土井 靖雄様
管理本部 IT企画推進部
渡辺 裕二様
今回のプロジェクトでは、「まずは『ProIT Policy N@vi』を導入し、PC端末のセキュリティの実態を『見える化』した後にセキュリティポリシーを作成する」ことをFWESTから新たにご提案しました。Plan・Do・Check・ActionのPDCAサイクルではなく、現状と課題の評価・分析(Check)からはじめ、改善(Action)・計画(Plan)・運用(Do)へとつなげるCAPDoサイクルの実践です。
FWEST・笠井省宜は「解決を欲張らず、『見える化』した課題に優先順位をつけて改善を計画し、着実に進めていきましょう」と提案。具体的には、PC端末に「ProIT Policy N@vi」を導入した際、現状を把握する為、あえてPC利用者にセキュリティ診断結果を見せないよう初期設定しました。運用実態を、セキュリティ診断結果の集計・分析から明らかにし、それらを元に具体的な課題と改善策を検討しました。
「基本的なPC端末起動時のパスワード設定がない、メールはすべてプレビュー表示する設定がされている、想定以上の数で個人所有のUSBメモリが使われている、など高リスクの実態もわかりました。そこで、パスワード設定やウィルス対策など最重要と考えられるポリシー策定からスタートしました。それが功を奏して遵守率は9割を超えています」(IT企画推進部・渡辺裕二様)。
CAPDoサイクルは、全社の端末数を「見える化」することで適切なICT資産管理にも結びついていきます。不要なPCが保有端末の1割弱を占めることがわかり処分を進めるとともに、新たな調達もメーカー・機種を統一しました。「ICT資産の適正管理がコスト削減につながり、その後の運用管理もしやすくなりました」と荒木様。定期的な棚卸の実施、USBメモリの利用制限など、今後も段階を踏んだ最適な配置と活用を見据えています。
現在進行形の全社ICTガバナンスを「IT情報レポート」で全社員に発信
管理本部 IT企画推進部
山内 香代子様
導入後のポリシー遵守率の改善成果は、IT企画推進部から全社員に向け、隔月の「IT情報レポート」として情報発信しています。
「自分だけでなく、全社でちゃんと守られているのがわかる、と評価の声をもらっています。遵守率が低い部門がレポートを見て、その後、劇的な改善につながったこともありました」とIT企画推進部の山内香代子様は笑顔で語られます。
荒木様も、さらなる資産管理の高度化とセキュリティ強化のロードマップについて、穏やかな声に決意を込められます。「営業が社外に持ち出すモバイル端末からのアクセスなど、部門それぞれの使うシーンに合わせたポリシーへの刷新も、IT企画推進部が主導していきます。資産管理の効率化や業務改善にはまだ道半ばですが、運用に無理のない環境を整備していくことが大事です。当社は今、海外事業比率の向上とグループ統制の強化を推進中ですし、将来のグローバルガバナンスも含め、FWESTさんには一歩ずつ、一緒に歩んでくれたら、と期待しています」。
コニシ株式会社の皆様と富士通システムズ・ウエスト プロジェクトメンバー
| (注1) | マルチデバイス対応のオールインワンクラウドサービス。セキュリティ対策・ICT資産統制・エコ・システム運用など、お客様それぞれの利用シーン・活用法に最適なポリシーを策定し、ICTガバナンス遵守を支援。 |
| (注2) | 課題を網羅的に把握(Check)してから改善策(Action)、実行計画(Plan)、実行(Do)していく手法 |
お客様概要
| 名称 | コニシ株式会社 様 |  |
|---|---|---|
| 設 立 | 1925(大正14)年9月25日
(創業/1870・明治3年) |
|
| 所在地 | 大阪市中央区道修町1-7-1 | |
| 代表者 | 代表取締役社長 横田 隆
※(「隆」は「隆」の「生」の上部に「一」がある特殊文字) |
|
| 従業員数 | 688人
(グループ連結・1,155人、2015年3月末現在) |
|
| 事業内容 | コンシューマー・住環境・産業資材・土木建築の各分野向け接着剤・補修材・テープなどを製造・販売する「ボンド事業」、化学品・塗料・電子電機・自動車・住設分野向けの専門商社機能を果たす「化成品事業」を2本柱に、全国ネットワークで事業展開。中国・インド・ベトナム・インドネシアなど海外関係会社を含むグループ展開でグローバル化も推進 | |
| URL | http://www.bond.co.jp |
事例紹介(PDF版)
以下より、PDF版の事例紹介をダウンロードできます。
事例紹介 コニシ株式会社 様 (933 KB)
関連情報
ご紹介した商品
お問い合せ先
株式会社富士通システムズ・ウエスト
ビジネスソリューション本部
スマートコンテンツソリューション事業部
電話: 06-6920-6050
本事例中に記載の肩書きや数値、固有名詞等は取材当時のものであり、このページの閲覧時には変更されている可能性があることをご了承ください。
お問い合わせはこちら
当社はセキュリティ保護の観点からSSL技術を使用しております。
受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)