メルトピア

経営基盤を強化するIT戦略

三菱電機メルトピア。様々な事例がご覧いただけます。

  • カスタマーリポート

  • 導入事例
  • 2007年 3月号(No.124)
  • 株式会社ローソン
  • PC暗号ソフトウェア MistyGuard「CRYPTOFILE PLUS」導入事例
  • 全社的なセキュリティ基盤の確立に向けて
    クライアントPCの暗号化を実現

全国で 8,000店を超えるコンビニエンスストアをフランチャイズ展開し、海外にも積極的に事業進出する株式会社ローソンでは、2005年の個人情報保護法の施行を機に、全社的なセキュリティ基盤の強化プロジェクトをスタートさせました。データセンターに設置された基幹システムをはじめとする各システムとネットワーク環境のセキュリティ強化に続いて、第2ステップでは4,000台以上ある社内のクライアントPCすべての暗号化が図られました。この取り組みにおいて同社では、世界最高水準の暗号技術MISTY等を用いた三菱電機インフォメーションシステムズ株式会社(MDIS)のPC暗号ソフトウェア「CRYPTOFILE PLUS」を導入。業務効率を低下させることなく、PCの盗難、紛失等に対する情報漏洩対策を短期間で実現しています。

画像:ローソン本社画像:ローソン本社

東京都品川区大崎にあるローソン本社

人物写真

ITステーション
システム技術
中村 洋一

個人情報保護法の施行を機に
「情報セキュリティオフィス」を設置

 「マチのほっとステーション」のキャッチフレーズで親しまれ、全国に8,000店以上のコンビニエンスストアをフランチャイズ展開するローソン。 1979年にフランチャイズ1号店を出店以来、順調に事業を拡大する同社では、1990年代後半からは中国等海外出店を数多く手がけ、国内においても健康志向をコンセプトにした「ナチュラルローソン」をオープンするなど、新たな市場開拓に積極的に取り組んでいます。
 こうしたローソン独自のフランチャイズシステムを支える重要なファクターの1つが、加盟店とのパイプ役となるスーパーバイザー(SV)の存在です。日夜、担当エリアを巡回するSVは、加盟店の店長・オーナーとともに自店分析・競合分析を行いながら、販売戦略を立案します。商品の仕入れから店舗内の陳列に至るまで、SVの地道な努力が同社の成長を支える原動力となっています。
 2004年、ローソンでは「情報セキュリティオフィス」を社内に設立しました。目的は、個人情報保護法の施行を見据えた全社的なセキュリティ基盤と管理体制の確立です。その一環として、今回の取り組みでは、全国に4,000台以上あるクライアントPCすべてのハードディスクを暗号化し、情報漏洩対策を強化しました。主な対象となったのは、SVのモバイルPCです。SVが常時持ち歩くモバイルPCには、様々な業務データが収められています。これらの紛失や盗難被害といったリスクには、組織的な対応が求められます。
 そのためローソンでは、この防止策としてクライアントベースのセキュリティソフトの導入を決定しました。この点について、ITステーション システム技術の中村洋一氏は、次のように語ります。
 「検討課題となったのは、セキュリティレベルの高さはもちろんのこと、4,000台を越えるPCの数や全国規模の展開を考えた場合の導入のしやすさです。当社の業務環境に最適な製品・ソリューションかどうか、十分に議論を重ねた結果、ユーザ自身が容易にインストールできること、管理サーバの追加が不要であること、セキュリティポリシー変更時のメンテナンスが容易なこと、世界最高水準の暗号技術MISTY 等が用いられていることを評価して『CRYPTOFILE PLUS』の導入を決定しました」

▲ ページトップに戻る

既存のPC環境でハードディスクの
暗号化を実現

 CRYPTOFILE PLUSの導入にあたっては、まず暗号化をはじめとしたセキュリティポリシーが策定され、その後、実際の業務環境における検証作業が行われました。
 「社内で用いられるPCの機種や使用環境は様々です。そのため、導入にあたっては機種ごと、環境ごとの動作検証が不可欠でした。低スペックのPCを使ったテストも行いましたが、パフォーマンスが低下することはありませんでした」と中村氏は振り返ります。
 さらに検証作業は、SVをはじめとするPC利用者の各業務の流れや、そこで扱われるアプリケーションやデータファイル等、具体的な業務に即したシミュレーションにまで踏み込んで実施されました。  
 中村氏は、「従来の業務の流れを変えることなく、CRYPTOFILE PLUSを導入できたのも、CRYPTOFILE PLUSという製品自体の柔軟性とMDISのきめ細かな対応があってのことです。検証作業は、通常業務と並行して進めたにも関わらず、半年ほどで完了し、その後の全社展開にスムーズに移行することができました」と評価します。

▲ ページトップに戻る

導入・操作マニュアルを使って
全社的な展開作業をサポート

 CRYPTOFILE PLUS の全社展開において大きな役割を果たしたのが、インストール方法等をわかりやすく解説した導入・操作マニュアルです。マニュアルは、中村氏と導入パートナーの株式会社アイ・ティ・フロンティアによって作成されました。
 「同社の支援で作成したマニュアルを参考にすることで、ユーザ1人ひとりが計画通りインストール作業を行うことができました。CRYPTOFILE PLUSの高い品質とあいまって、現在ではユーザからの問い合わせはほとんどなくなりました」と中村氏は語ります。
 また、CRYPTOFILE PLUS導入後のユーザ環境について、中村氏は「データの暗号化/復号のプロセスは自動化されているため、USBメモリ等外部メディアへのデータの書き込みも、ユーザに負担をかけることなくセキュリティ効果を高めることができました。さらに今回、ユーザ自らがCRYPTOFILE PLUSをインストールしたことは、セキュリティに対する意識向上という副次的な効果にもつながっていると思います」と導入メリットを高く評価しています。

▲ ページトップに戻る

長期的な成長基盤としての
さらなるセキュリティ強化

 MDIS のサポートによって、CRYPTOFILE PLUSの安定した運用が実現された現在、すでにローソンでは次のステップとして、具体的な取り組みに着手しています。その1つが、全社的なユーザID/ パスワードを統合管理するアイデンティティ(ID)管理システムの構築です。雇用形態がますます多様化するこれからの時代、こうしたシステムは経営基盤としての高い付加価値も備えています。
 「CRYPTOFILE PLUSによって、クライアントPCレベルでの情報漏洩対策は完了しました。今後、当社が内部統制も視野に入れたさらなるセキュリティ強化を進めていくなかで、三菱電機グループ各社の連携による総合力に期待しています」と中村氏は語ります。
 今回のローソンの取り組みは、変化の激しい流通・小売業界のモデルケースともなる先駆的な事例といえます。地域に密着した「情報ステーション」をモットーに、固定観念にとらわれない柔軟な発想でチャレンジを続けるローソンは、これからも私たち消費者の生活に新たな価値を創造していきます。

▲ ページトップに戻る

説明図

CRYPTOFILE PLUSの展開イメージ

▲ ページトップに戻る