株式会社ニコンシステム

個人情報保護法とJ-SOX対策を研究
既存アプリの再開発なく導入実装

現在の課題

ニコンシステム事例集
（PDF:1.5MB）

• 人事関連社員が社員の個人情報を自由に閲覧できる
• 人事情報の安全な保管方法
• 情報の大量流出を防止する
• 強力なアクセスコントロール

人事管理情報のセキュリティが必要。個人情報保護法とJ-SOX対応にも準備
顧客情報・社員情報など様々な情報データを管理しなければならない個人情報保護法、そして業務プロセスと会計情報の流れを明確にしなければならないJ-SOX法。
　ニコン製品のデジカメ、露光装置などの制御ソフト開発・研究を担うニコンシステム様は、個人情報保護法とJ-SOX対応について研究し、少しずつその対策を加えています。今回その対策を行ったのはDBセキュリティ部門です。
　ニコンシステム様のDBセキュリティ導入事例をご紹介します。

導入前の課題

• 情報の分散化による管理コストの増加
• 高まるリスクと危機管理

同社D'Amo導入アーキテクチャ

ニコンシステム様は、MSーSQL Server 005を基本DBとして全社員の情報を管理しています。姓名、電話番号、住所などの社員の基本情報や、職務遂行能力、協調性、勤怠、資格などの人事考課に関わる全ての人事情報がサーバー上で管理されています。しかし、人事関連の部署の社員はその人事情報を自由に閲覧することができるため、セキュリティを考慮する必要のある問題として考
えられていました。さらに人事情報の安全な保管と情報の大量流出を防止するため、強力なアクセスコントロールも実装する必要がありました。
ニコンシステム様は、これらのDBについて体系的なセキュリティポリシーを適用することを決定し、必須条件として
(1)データを暗号化
(2)強力なアクセスコントロールで管理
(3)ログ保存

という3つの機能をDBに反映する計画を樹立することになります。

流出しても安心できるセキュリティへ

「社内の人事情報について、これからは本当に安心できるようになりました」という声をニコンシステムのご担当者様よりいただいております。導入ポイントは迅速な導入と暗号化管理機能の利便性でした。
　導入には一切の新規開発を伴いませんので、1週間以内の短期間で簡単なインストールとテストだけで作業を進行しました。そしてDBアプリケーションも一切の修正をすることなく、そのままの状態で暗号化を実装することができました。全てのデータを暗号化する際に発生するパフォーマンスの低下の心配も、重要性があると判断されるカラムだけを“選択”して“暗号化”しますので、既存のパフォーマンスを維持しながらDBセキュリティを強化することができました。また、世界標準で認定されている暗号化アルゴリズムも複数採用・搭載していることも、大きな安心につながる要素でした。

簡単で安心の運用方法

D'Amoは、全ての機能を管理用コンソールと呼ばれるGUI環境で提供します。暗号化・復号・アクセスコントロール・ログなどの全機能を簡単にクリックだけで適用及び運用することができます。
今までのDBセキュリティと違い、これからのDBセキュリティは導入も運用も簡単でなければなりません。
　簡単に情報流出を防止し、万が一流出しても漏えいさせない。これからの新しいデータベースセキュリティソリューションの形です。

インストールだけで導入完了　アプリケーションの修正も不要

暗号化カラム名
1	社　員　番　号
2	姓　　名
3	住所及びメールアドレス
4	電　話　番　号
5	人事考課関連カラム