富士火災海上保険株式会社では,従来のクライアントパソコン(以下パソコンという)の老朽化に伴い全パソコンの入れ換えを行った.その際,従来のパソコンでは対応できていなかった様々なリスクに対して,パソコンへのソフトウェアインストールだけでなくサーバを構築してシステム構築を行い,社内ネットワーク全体としてのセキュリティを向上させた. ここではパソコンの入れ換えにあたって,どのようにリスクの分析を行いセキュリティ対策の方法を選択したか,また,セキュリティ対策の運用方法について述べることとする.