コニシ株式会社(Konishi Co., Ltd)

活用富士通資安解決方案IT Policy N@vi--顛覆以往！快速強化公司ICT政策

「以嶄新的價值，連接未來」這句標語伴隨著Konishi一路走來，最初的商品只是一項名為「ボンド」的合成樹脂產品，走在合成化學品的時代前端，Konishi以為社會貢獻的宗旨，持續開發新產品。

至今，業務拓展觸及日本全國各地，為了可以管控遍及全國各地的店鋪及分公司各項資產設備，同時改善公司全體的資訊安全，Konishi採用了富士通IT Policy N@vi。

富士通以階段式的方式協助Konishi制定新的資安政策，在不加重所有員工的負擔下快速部屬防護政策，保護公司內的資料，順利建立ICT執行標準。同時為讓導入順利進行，提案以e-learning的方式先在建置前進行教育訓練，同步所有不同據點的意識與認知，加速政策執行。

面臨課題

採用IT Policy N@vi之前，Konishi公司內部的ICT資產設備均讓各部門自行管理，因此設備數量、免費軟體使用狀況以及付費軟體使用狀況等無法得到確切的數據進行全公司性的統計與管理，資訊安全方面更是無法制定出一套規則。

Konishi公司長久以來不斷想方法在混亂的資產管理中快速統合，並將業務活動的影響降至最低。不論是新進員工或是在職人員皆可快速上手，同時希望加深每位同仁的資安認知。

導入過程

從導入前的e-learning教育訓練開始，富士通的提案帶給Konishi公司不同以往IT產品的新感受，雲端服務更加速了所有設備回報資訊的速度，不論何時何地階能同步政策的方式，簡化了伺服器部屬的手續與時間。

CAPDo的循環週期一步步達成各種IT政策的實施，富士通協助Konishi公司制定各種IT問題的優先順序，以微調的方式在最短時間確立公司適用的政策種類，並將遵守率最大化。

Konishi內部在採用IT Policy N@vi之後開始發行「IT資訊報導」，將新制定的政策與執行方法發給全公司的員工，因為IT Policy N@vi的簡單操作方法與提醒功能，讓每個員工皆能快速掌握確認內容，進而遵循。

導入成果

為使ICT設備統一管理，透過E-learning方式加快建置速度與教育訓練

Konishi公司IT企劃推進部統括部長的荒木正司先生回憶著公司以往的政策，闡述想把所有資產設備從各部門自行管理集中至IT企劃部的原因：「以往，我們的PC或是軟體都以各地區分公司、研究所、工廠的各部門進行管理，全公司整體來說總共擁有多少資產設備、或是發布的資安規範是否有被遵守都無法確切的去掌握。在這種情況下，我們想要從掌握現行狀況出發，並尋找最適合的方案徹底強化公司的資訊安全，所以採用了『IT Policy N@vi』。」

2014年12月，從公司總部開始採用了400個授權數，經過4個月後的內部調整，再加購各地分公司的400個授權數，合計在日本國內購買了800個授權數進行使用。採用初期，Konishi發現為使公司各據點各部門皆能快速融會貫通IT Policy N@vi的優點，提出了希望可以透過網路加深每個主管的資安意識，於是富士通提出了E-learning的方案。目的是希望從高層到一般員工皆能理解「資安管理上不可疏忽的重點是哪些」以及「該如何使用『IT Policy N@vi』」。

IT Policy N@vi的開發小組Fujitsu Systems West(以下簡稱FWEST)以啟發性的內容為主介紹資訊外洩的實例，與「IT Policy N@vi的活用方法」兩個主題，Konishi內部透過網路約100人參加了這場教育訓練。IT企劃推進部組長在接受教育訓練後說：「這些內容將我們無法認知的資安意識具體化，以不再像是聽故事而已，切身的感覺這些危機潛伏在我們身邊，達到很高的教育效果。」

為使購買軟體與最大限度活用軟體兩個目標皆能有所成效，FWEST內執行此專案的負責成員之一的井內利昭先生說到：「透過網路讓不管身在何處的員工皆能學習到重點，同時也讓Konishi公司感受到雲端的便利性與反應速度，更因為此提案確定了全國各分公司也進行採購的決定。」

活用CAPDo週期在短時間內確立政策內容，並提高政策遵循率

在本專案中，FWEST提案先以導入IT Policy N@vi，將全公司的設備使用狀況做分析，而IT Policy N@vi的圖表分析功能十分適合讓管理者快速掌握資安弱點，之後再針對這些重點制定資安政策。實際運用改善將PDCA週期(Plan‧Do‧Check‧Action)改為由分析(Check)先出發的CAPDo週期。

FWEST專案小組的成員桶川萌提到：「先不急著要解決資安這個大範圍的問題，利用分析的資料將每個細節問題列出優先順序，再做出具體的改善計畫。」 導入時，讓每個PC使用者畫面先不出現評斷結果，實際的收集每位使用者的使用習慣與方式，才能確實掌握狀況，對症下藥的制定政策。

Konishi的IT企劃推進部渡邊裕二先生提到執行的過程：「我們在分析時發現很多設備基本上都不設密碼保護，郵件都使用預覽模式，並且有無法想像的大量USB在傳遞資料，原來我們的使用環境是這麼的高風險。因此，我們從最需要改善的密碼設定以及防毒軟體來著手，並持續觀察使用狀況，發現遵循新政策的內容設定完密碼及防毒軟體的員工超過九成，效果十分顯著。」

Konishi遵照著CAPDo週期進行管理，同時也發現公司已沒人在使用的設備約佔一成左右，在替換這些舊設備的同時，也逐漸在購買新設備時將廠牌與型號進行統一。荒木正司先生對此狀況滿意的給予評價：「ICT資產設備的正確管理也讓公司內隱藏的管理成本下降，之後的管理工作上相對簡化了不少。」除此之外，Konishi也制定了下幾個階段要開始一步步實施USB的使用管理、定期盤點等功能，期望管理面擁有最適當的政策。

以目前執行中的ICT遵循內容為主發送「IT資訊報告」給全公司

IT企劃推進部將導入後的政策遵循率以及改善效果以隔月一次的頻率發行「IT資訊報告」，並發送給全公司的員工。IT企劃推進部的山內香代子說：「我們讓員工們感受到不是單只有個人，而深刻的感受到全公司都在一起遵守政策。而遵守率比較低的部門在看到資訊報告後，也有大幅度的改善。」

資訊安全各方面基礎完善，持續向海外事業與集團整合

統括部的荒木先生為更加加強資產管理以及想要強化資訊安全，以堅決的聲音對此次的專案發表感想：「IT企劃部主導的不只是業務同仁在公司外部使用的智慧型裝置，更結合了各部門的使用狀況不斷更新政策內容。資產管理的效率化以及業務使用改善方面雖還未盡完美，但重要的是先將公司塑造成可順利推行政策運用的環境。敝公司目前正在積極擴展海外事業以及集團整合，將來會包含全球化政策的制定，繼續與FWEST一起合作，也期待富士通帶給我們的高度價值。」

經過一系列的改善，Konishi現在已是具備資訊安全各方面基礎的公司，並以自身完整的資訊安全基礎提供更優質安心的服務給予客戶，深受客戶的信賴。

公司簡介

Country: 日本
Industry: 流通業
Founded: 1925年9月25日
Employees(All Group): 1155(截至2015/3止)
Website: http://bond.co.jp