クレディ・スイス生命保険は,システム・インテグレータのエム・ファクトリーが販売する情報漏えい対策ソフト「Safend Auditor/Protector」を全面導入する。1月中にテスト導入を開始し,全社のパソコン1300台に順次展開していく予定だ。

 導入の狙いは,内部からの情報漏えいの防止。同社では,外部に持ち出すノート・パソコンはデータの暗号化により,紛失・盗難対策を実施してある。社内のパソコンに関しても,「機密情報を大量に持ち出せないようにしたかった」(情報システム部 運用グループ 倉崎一成課長)。

 そこでSafend Auditor/Protectorを使い,USBメモリーなどの外部デバイスに対する書き込みを原則禁止とした。業務上必要な場合は,申請制にした上で個別に許可する方針である。読み込みに限り許可する方向で検討している。

 Safendを採用した理由は,運用管理面の機能の評価が高かったため。具体的には,ユーザーがどのような外部デバイスを接続したかを過去にさかのぼって調査/把握できる,ポートやデバイスの種類に応じて読み書きを柔軟に制御できる,などである。