Nexsolution
サイト内検索
NECネクサソリューションズ ホーム セミナー ソリューション 企業情報 採用情報
導入事例
ソリューション
ホーム > ソリューション > 導入事例 > 情報セキュリティ対策
ソリューション一覧
カテゴリ別(Flash版)
カテゴリ別(テキスト版)
五十音順索引
導入事例
ショールームのご紹介
東京
関西
中部


情報セキュリティ
セガミメディクス株式会社 様 (http://www.segami.co.jp  


情報セキュリティ対策
情報セキュリティ体制の確立と日常化が業務カルチャを変革し、信頼を創る。

 
2005年11月現在、約300万人のカード会員顧客に支持され、約3,500人の従業員/スタッフを擁し311店鋪を展開するドラッグストアチェーン セガミメディクス。そのビジネスの基本は品揃えと共に「かかりつけ薬局」、「日本一の健康アドバイザ企業」として顧客に信頼される体制であることだといえる。
信頼は、薬局として保有する顧客の購買情報や個人情報を守り切ることにある。そのために、従業員をはじめ多くのパート/アルバイト・スタッフの業務プロセスを見直し、情報セキュリティに対する理解と意識を高め、併せて情報システムに対する情報流出の抑止に有効なセキュリティ対策が必要とされた。
情報セキュリティを全従業員が高いレベルで日常化。
顧客情報、企業情報の価値を認識し大切に扱うこと。
情報に対するセキュリティ意識が、業務カルチャをも変革。
継続しうる適切な情報セキュリティのしくみを最小投資で構築。

情報セキュリティ意識の浸透と体制の確立は、業務カルチャの変革そのもの。
この視点に立ち、情報システム部門は段階的な導入へ動いた。

顧客情報を守り、企業への信頼を確保すること。業務の全プロセスに情報セキュリティの意識を徹底させること。
この2大テーマの実現へ、全社的な情報セキュリティ体制の構築を段階的に実施した。
 
管理本部
情報システムチーム
リーダ
長尾 順一郎氏

顧客サービスのための情報が信用失墜の起点にもなる。
購買動向を集約し、商品ラインアップの整備と積極的なサービスを展開するための顧客情報は、自社ビジネスを支持する顧客個人の情報そのものである。
「セガミメディクスの特徴であり、さらなる体制強化の方向として打ち出しているカウンセリング。医薬品の販売や調剤という専門性の高い業態において、さらに「守秘」の意識を強く持たねばならない」と、情報保護への決意を長尾氏は強く語る。
ドラッグストアの顧客情報は薬歴や処方箋に関わる情報が含まれる場合があり、厳重なプライバシー保護を要する。この個人情報を蓄積し、顧客サービスに活用するセガミメディクス。顧客情報を守ることは、すなわち自社ビジネスを守ることであると強く意識していた。
「情報セキュリティといえば、企業自身の安全確保に目が行きがちだが、お預かりしている一人一人のお客様の情報の安全性を図ることこそなにより大切であり、万が一情報流出などが起こった場合、計りしれないダメージに襲われる」というのである。
いわば、情報に対して安全な環境を構築することこそ、さらなる顧客、商圏拡大へと進むセガミメディクスの大きな経営課題であった。


情報セキュリティは業務カルチャの変革。
顧客情報に次いでセキュリティ面で重視されなければならない企業情報。その情報活用という観点から、「3000名の従業員/スタッフが一斉に同水準の情報セキュリティの意識を持つことはありえない。まして、業態的にパート/アルバイトが多い店頭では、店長や社員への負荷が大きくなってしまい、情報に対するセキュリティ意識の希薄化が起こってしまう」と長尾氏。
また「これまで本社内においても、システム化によって情報が使い易くなった半面、情報を大事にしなくなってしまうという傾向にあった。今後はこういった風潮を起こさせないようにしなければならない」という。
つまり、情報セキュリティとはこれまで無意識だった情報活用を意識すること。その価値の大切さを意識することこそ日常業務の中で定着させていくことが大切なのだという。この決意は、「情報セキュリティは業務カルチャ改革の視点で進めねばならないと考えた」という長尾氏の言葉に集約されている。


情報セキュリティの環境を段階的に導入し日常化。
しかし、業務への取り組み方や姿勢というカルチャを一気に新しい次元に引き上げ、効果を得ることは大変な困難を伴う。そこで情報システムチームが採用したのは、段階的に情報セキュリティの環境を構築/運用し、情報セキュリティへの意識強化を醸成する方法だった。
第一ステップとして、ファイアウォールの強化をはじめ、ウィルスやスパイウェアへの対策を実施。合わせて、顧客情報の閲覧制限や利用者レベルの設定といった基本的な顧客情報保護策を講じた。
つづく第二ステップでは、ノートPC暗号化やi-Keyの導入。顧客データベースへの不正アクセス防止。PC不正AP管理やログ管理。PC書き出し制御をと段階的に導入。
そして現在の第三ステップでは、オフィスPCのi-Keyの導入や書き出し制御。人事・財務へのアクセス制限、メール送信制限を導入。さらに、処方箋パスワードロック、ジャーナル閲覧制限、機密情報の閲覧制限を並行して随時展開している。いわば情報アクセスの難易度を強化しながら、並行して情報セキュリティへの意識づくりを行なったのであった。
「情報活用への制限やルール強化を段階的に行なうことによって業務の停滞やクレームはなかった。いまでは無駄な情報出力が大幅に削減された」という。


何から何をまもるのか、情報システム部門も新しい業務カルチャへ。
情報セキュリティに対する意識は各社・各様。企業毎に情報資産の価値やその考え方が異なるからである。セガミメディクスにとって適切な情報セキュリティ環境を確立し、同時に進められた地道なセキュリティ意識と体制づくりを情報システムチームと共に担ったNECネクサソリューションズ。
長尾氏は「セガミメディクスの進む方向を理解し、何から何を守るのかを明確にした提案と構築を行なってくれた」と評価する。さらに、実際の運用に当っては「何もないことを確認することが大事だ、という言葉に頷いた」と続ける。
ログ監視によって異常値を察知し、トラブルを回避、或いは最小限に食い止める体制が確立されたのである。「情報セキュリティの対策と運用は、何かあってから追い掛けるのではなく、何もないことを普段の業務の中で確認することこそ大切。まさに、情報システムチームの業務カルチャの変革も潜んでいた」というのである。
いま、全社一丸となって情報価値を認識し、顧客を守り、企業への信用を高めたセガミメディクス。次の目標はマーケットの高齢化へのアプローチ、商圏の広域化に伴う店舗展開にあるという。常に時代を捉え続けるために、ITパートナーであるNECネクサソリューションズにかかる期待は大きい。
イメージ

(2005年12月現在)


ページトップへ
お問い合わせ 著作権・リンクについて 個人情報保護について 情報セキュリティ基本方針 サイトマップ
Copyright (c) 2002-2008 NEC Nexsolutions, Ltd.