エムアンドシーシステム(M&Cシステム)は11月21日、データベースセキュリティ管理ソフトウェア「IPLocks(アイピーロックス)」を導入し、丸井のクレジットカード「赤いカード」400万人の顧客情報の漏洩対策を強化したと発表した。
今回のM&Cシステムの情報セキュリティ強化において、日本SGIが情報セキュリティコンサルティングとデータベースセキュリティ管理ソフトウェアIPLocksをエンジンとして搭載した、データベースセキュリティソリューション「Whisle-blower for DB」の導入および構築を担当した。
M&Cシステムは、丸井の情報システム部門が1984年に分社化して設立された企業。以来、丸井のカードシステムに付随する顧客情報管理の最適化について、取り組みを強化してきた。すでに2001年に全社でプライバシーマークを取得。現在は情報セキュリティマネジメントシステムの認証である、BS7799/ISMS認証取得の準備を開始している。
今回の導入でM&Cシステムは、約3カ月という短期間でシステムをスムーズに構築。トランザクション量の分析からISMSの考え方を中核に据えた監視ポリシーの策定や運用にいたるインプリメンテーション、およびシステムの設置は日本SGIが担当した。
M&Cシステムでは、今回導入を行った丸井の次期カードシステムだけでなく、自社のデータセンターで稼働中の各種サーバ群に対しても、IPLocksの導入を拡張していく方針。