旅行大手JTBはグループ企業25社3000台のPCを対象に、情報漏えい対策と内部統制強化のためクラウドサービス「OnDemand」シリーズを導入した。ソリトンシステムズが9月3日に発表した。
JTBグループでは、旅行業務に伴う膨大な量の個人情報や業務上の機密情報について、情報漏えい対策や内部統制を目的にしたグループ内規定を定めている。だが、グループ各社は企業規模が異なることから、対応にバラツキがあり、グループ全体のガバナンス向上には、セキュリティレベルを統一できる効果的な仕組みが必要となっていた。
JTBグループ内でIT部門を担うJTB情報システムが検討した結果、ソリトンの情報漏えい対策クラウド「InfoTrace-OnDemand」、IT資産管理クラウド「eCare-OnDemand」、USB端末などを制御する「制御オプション」の導入を決定している。以下の点を評価している。
- 企業規模を問わず導入でき、初期導入とランニングのコストを極力抑える
- 専任のセキュリティ管理者がいなくても、安心して簡単に導入でき、運用負担もかからない
- 情報漏えい対策として有効なPC操作ログの取得、USBメモリ制御、資産管理機能などの機能を備えている
- ルール違反のPC操作を検知し、管理者へアラートを通知する機能がある
- ネット経由でログ情報を収集するため、JTBグループの専用ネットワークに入っていないPCも一元的に管理できる
OnDemandシリーズの導入でグループ会社のセキュリティレベルが統一され、不要なウェブサイトの閲覧、未許可のUSBメモリの利用などから発生しうる情報漏えいリスクの低減、抑止効果でのエンドユーザーの意識が高まることも期待されている。
JTBグループでは、OnDemandシリーズを活用して、情報セキュリティ対策と内部統制の強化を進めるとともに、グループ各社の展開を進めていく予定としている。
