――セキュリティ対策は企業としての課題に
　毎日のように新聞をにぎわせている情報漏えい事件を調べてみると社内の人間によって情報が流出したケースが多くを占めている。この事態を防ぐには、一部の管理者による社員に対する教育やセキュリティポリシーの管理指導だけでは不十分だ。



――個人情報保護対策“PマークやISMS”
　そこで、情報セキュリティポリシーを作成しさまざまなリスクを分析、管理目標と施策を作成し実施する。結果に対して評価を見直すPDCA（Plan→Do→Check→Action）のサイクルを徹底し、継続していくシステムが個人情報保護法やセキュリティ対策に効果があるといわれている。
また、セキュリティ対策への取り組みも企業の信頼・信用として重要な要素であることを裏付けるように企業間、自治体との取引においても重要視されるようになったPマークやISMSの取得に企業は躍起になってる。

――“PマークやISMS取得”なにが効果に
　 Pマーク・ISMS取得の効果として、ポイントとなるのは(1)～(8)に絞られる。
(1)開示・提示・削除要求への対応
(2)個人情報の収集・利用・提供・管理
(3)不正アクセス対策
(4)漏えい対策
(5)紛失対策
(6)改ざん対策
(7)文書管理
(8)記録管理

この、PマークやISMSの管理ポイントを見ると、2つの重要な問題が出てくる。 1つ目の問題は、対策を実施する問題。2つ目の問題は対策が継続的にかつ有効に働いているのかという問題。これをクリアすることが個人情報保護法対策になると考えることができる。

　ISMSには勝手なインストールを禁止などの項目があったり、利用状況を監視という項目がある。「監視」を辞書で調べると“（規則を破る者、また異常なことを）気をつけて見まもること。（人）”と書いてある。つまり、パソコンでどのようなことをしているのか見ていなければならないということになる。実際に一人一人の操作を誰かが見守るのは不可能である。だから、ログをとるという結論に至るのである。
監視カメラという考え方もあるが、カメラの映像からはどのファイルをどこにコピーしたかということを映像として捕らえることは不可能であり、あまりにもコストがかかり過ぎる。今後も「ISMS」「Pマーク」を取得する企業が増加することは言うまでも無いが、取得に際してツールの導入も同様に企業にとって欠かせない投資対象となることを期待したい。

LanScopeはPマークやISMSの管理ポイントの問題点をクリアしています。
(1)Webアクセス監視                      ・・・Webのアクセスログ管理／不正なサイト閲覧の禁止
(2)メール送信履歴                        ・・・送信メールの監視／禁止設定・アラーム送付
(3)プリンタ利用状況履歴               ・・・プリンタ別集計／ドキュメント別集計／プリントアラーム
(4)端末稼働状況履歴                   ・・・アプリケーション稼働集計／アプリケーション稼働禁止／アプリケーション要・不要管理
(5)ファイルサーバへのアクセス履歴・・・サーバアクセスログ取得／削除・変更アラーム

特に、情報セキュリティ制定後の対策が継続的にかつ有効に働いているかといったことから、セキュリティ効果や個人情報保護のきめ細かいアクションをとるための分析までをWebコンソールで実現できます。