ディスカウントチェーンのドン・キホーテは5月、情報セキュリティー体制を強化した。全国の店舗にあるパソコンを含む約1600台を対象に、セキュリティー対策ソフトを導入。個人情報や売り上げデータなどの機密情報が残されたままのパソコンを特定できる体制を築いた。
同社が導入したソフトは、KLabセキュリティ(東京・港)の「P-Pointer」。このソフトは、パソコンにインストールしたクライアントソフトが定期的にハードディスクのファイルを検索し、特定の情報を含むファイルが存在すれば、それをサーバーに伝達する機能を備える。例えば、表計算ソフトのワークシートやワープロファイルが、名前と思われるデータや、あらじめ指定したキーワードを含んでいると、その情報がサーバーに送られる。同社の情報システム部門にあたるドンキコム(東京・江戸川)が、この新体制の運用を担う。
ドン・キホーテでは、店舗のパソコンから本部のシステムにアクセスして、売り上げ情報や受発注情報を管理している。店舗では、本部のシステムからデータをダウンロードして、表計算ソフトで情報を分析することもある。この際、「知らず知らずのうちに、あってはならない情報がパソコンのなかに残されたままになることがある」(ドンキコムの大友弘保・本部長)という。店舗では店員以外に、顧客や取引先など多数の人が出入りするため、機密情報が漏えいする恐れがある。そこで、機密情報の残さないようにすることで、情報漏えいの芽を摘むことを狙った。これまでは研修を実施するなど、担当者のモラルにかかっていた。
具体的には、ネットワークにつながる全パソコンにセキュリティー対策ソフトを導入。定期的にハードディスクのファイルを検索し、機密情報を含んだものがあれば、そのパソコンを特定する情報と、該当するファイルの情報をサーバーに送信する。運用を担うドンキコムの担当者が、サーバーの情報を監視し、不適切なファイルが見つかった場合には、ファイルを削除するように現場に依頼する。機密情報を定義するキーワードを毎月1回見直すことで監視体制を強化していく。万が一情報漏えいが発生した場合でも、どのパソコンから漏えいしたのかが追跡できる。「ポイントカードでは、15万人の顧客情報もお預かりしている。足下から体制を強化していきたい」(大友本部長)と意気込む。
