本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

パートナーとの連携による情報セキュリティ

人を育てることから始める情報セキュリティ

プロジェクトの品質と安全を同時に考える発想

サンデンシステムエンジニアリングは、自動車用エアコン／コンプレッサーや流通関連機器などの世界的メーカー、サンデンの100%子会社で、様々な企業に高品質なシステムソリューションを提供しています。ＮＥＣソフトとは長年にわたって協力関係にあります。今回、重要性の高い情報セキュリティについて両社の間ではどのような取り組みが行われているのかを聞きました。

ＮＥＣソフトとの業務関係は？

富澤: 当社の事業は親会社であるサンデン向けの情報システム開発運用と、その他官公庁や製造業を中心としたお客さま向けの情報システム開発運用の2本柱で構成されます。ＮＥＣソフトとはその両方の事業で協力関係にあります。前者の事業では、サンデン向けのシステム開発やサポート業務で当社に協力していただく立場ですし、後者の事業では、ＮＥＣソフトのプロジェクトに当社のエンジニアが協力する立場になります。最近では製造業向けERPパッケージEXPLANNER/JおよびAIのシステムインテグレーションにも重点を置いています。

情報セキュリティの基本は？

高橋: 私は後者の事業を担当しています。ＮＥＣソフトからプロジェクトの一部を請負う形になりますので、当社のSEはＮＥＣソフトが定めた行動規範を遵守します。加えて、ＮＥＣソフトが開発の依頼主と決めたルールにも確実に従います。当社のエンジニアが依頼主の開発現場へ出向いて業務を行いますので、入退室、パスワード管理、USBメモリやPCの持ち込みなどに関するルールが情報セキュリティ上とても重要になります。

鈴木: 私が担当するサンデン向けシステム開発では、サンデンのセキュリティポリシーがあって、ＮＥＣソフトとの間でもそれを徹底しています。

高橋: こうしたセキュリティポリシーやルールは文書化されています。人がかかわることですから決まりを明文化して全員で共有することが大切です。我々が当たり前と思うことでも、他人はそう思わないかもしれません。思い違いやケアレスミスは許されないのです。

現在行っている主な取り組みは？

高橋: システム開発のプロジェクトには当社社員のプロパーエンジニア、業務委託先の企業に所属するパートナーエンジニアの両方が参画します。当社では、全員が月2回の部内ミーティングへ参加しています。その中で情報セキュリティに関するトレーニングを行い、他社の情報漏えい事例や社内のリスク事例を検証するなど継続的な安全意識の向上を図っています。そのほかに、プライバシーマークを取得していますので、年一回の個人情報保護に関するトレーニングは欠かせません。セキュリティ教育はEラーニングでも行っていて、理解度テストによって効果を確実に高めています。

鈴木: 例えばサーバルームへのPCの持ち込みは、情報漏えいの点からだけでなく、ウイルス感染の点からも危険な行為です。持ち込むPCの安全性をその都度完全にチェックするわけにはいきません。そこで、パートナー企業のエンジニアにもサーバルームに備えられたPCを使ってもらい、外部から持ち込んだPCが社内ネットワークに接続されることがないようにしています。そのほか、ルールへの抵触やリスク事項が万が一発生した場合はエンジニア本人だけでなく、部門長にも指導を行うようにしました。

高橋: ヒヤっとする身近な事例を公開し共有することで、現場の担当者に情報セキュリティの重要性が浸透し、面倒と思われがちなルールをきちんと守る癖がついてきました。

鈴木: そうしたことで、当社ではUSBメモリの持ち歩きなどがほとんどなくなりました。

情報セキュリティ確立のために必要なこととは？

高橋: ＮＥＣソフトは協力会社に対して、これまでも情報セキュリティのトレーニングを毎年実施してきましたが、近年その頻度がどんどん上がっています。当社はそれを受けて、同様のトレーニングを全パートナー企業に対して展開することになっていますし、社内のルールが変わった時には各部門の情報管理責任者に内容の理解を徹底します。こうした継続的な取り組みは今後も必要です。新しいプロジェクトが立ち上がる時、パートナー企業から新しいエンジニアが参加した時には最初に遵守教育とプライバシーマークのトレーニングを行うのですが、多くの方は「こんなところまでは気がつかなかった」「とても勉強になる」と言われます。

富澤: システム開発では、複数のパートナー企業に業務を委託します。隅々まで情報セキュリティを徹底するのは簡単なことではありません。パートナー企業との契約には、機密情報の扱いをはじめ情報セキュリティに関する条項を含めるわけですが、当然それだけでは十分ではありません。当社では、常駐しているメンバーはパートナーの社員といえども、プロパーの社員と同じ扱いで教育を行います。情報セキュリティとスキルアップの教育を同時に行うのです。ＮＥＣソフトや当社のようなシステム開発のビジネスは品質が非常に大切です。そして、情報漏えい事件などによってお客さまからの信頼を失うことは致命的です。私は、こういった教育にかけるコストは経営的にも十分合理的だと思います。サンデングループには創業以来の経営理念が書かれた「理念ハンドブック」がありますが、そこには、“情報はトップから組織の隅々まで、各層の人間が十分咀嚼して展開・共有しよう”ということが書いてあります。ただ形式的に伝えるだけでは意味がありません。「人」を「財産」として大切にする気風が情報セキュリティの確立にも欠かせないのです。

サンデンシステム
エンジニアリング株式会社
代表取締役社長
富澤秀人氏

サンデンシステム
エンジニアリング株式会社
取締役公共システム部長
高橋幸宏氏

サンデンシステム
エンジニアリング株式会社
製造システム部部長
鈴木誠氏

パートナーの紹介：サンデンシステムエンジニアリング株式会社

サンデンシステムエンジニアリング株式会社

サンデンシステムエンジニアリング株式会社の親会社であるサンデン株式会社は、カーエアコンの世界シェア約25％を誇る自動車機器システム事業をはじめ、流通システム事業、住環境システム事業を手がける世界的企業です。群馬県の赤城山南麓に位置する赤城事業所（サンデンフォレスト）は、日本初の近自然工法で開発され、森と自然に溶け込んだ「環境共存型」工場です。赤城事業所では、サンデンシステムエンジニアリングがサンデンのシステム開発と運用を行っています。

ページの先頭へ戻る

本文ここまで。