このページの本文へ移動

PCセキュリティソリューション 導入事例

SMARTACCESS/Premium(スマートアクセスプレミアム)導入事例
-トヨタ部品神奈川共販株式会社様

PCセキュリティと勤怠管理をFeliCa対応カードで一気に実現

川上 修司 氏

トヨタ部品神奈川共販株式会社
総務部 経営企画室
室長
川上 修司 氏

我妻 泰生 氏

トヨタ部品神奈川共販株式会社
総務部 経営企画室
企画システムグループ
我妻 泰生 氏

トヨタ部品神奈川共販は、FeliCa対応カードを利用し、PCのログオン認証と機密情報を格納したサーバへのアクセス制御、さらには勤怠管理を同時に実現。従来の運用を大きく変えることなく、セキュリティの強化と事務効率化を一気に実現した。

勤怠管理とPCセキュリティを同時に実現可能なFeliCa対応カードを選択

トヨタ部品神奈川共販は、神奈川県内でトヨタ自動車の純正部品や自動車関連商品をトヨタ系販売店やカーショップなどに卸す販売会社である。自動車部品の他、携帯電話ショップも持ち、幅広くビジネスを展開している。

同社は、個人情報保護法施行を機に、CSR推進事務局が中心となってセキュリティやコンプライアンスに取り組んできた。その責任者である同社総務部 経営企画室 室長 川上修司氏は、「まずPCを社外に持ち出す場合のルール作りなど、できるところから対策を始めました。基本的には卸売りが基本なので取引先が固定しているため、社員の意識も正直なところそれほど高くありませんでした。しかし、トヨタグループの一員として、社会的な責任を全うするためには、セキュリティの強度を上げる必要性を感じていました。 また、従来のIDとパスワードよりレベルの高いPCのセキュリティを行うことによって、それを使う社員の意識を高める効果もあると考え、検討を始めました」と語る。

一方、同じ総務部に属する人事部門では、新たな勤怠管理システム導入を別途検討していた。従来は紙による勤怠管理であり、多いときには550人にものぼる契約社員・パート社員を含めた社員全員の勤怠の集計とそれに付随する給与計算をすべて手作業を行っていたため、毎月その集計に忙殺されていた。 この問題を解決するため、人事部門でさまざまな勤怠管理システムを検討した結果、FeliCa対応カードを利用するシステムが候補にあがった。総務部の部内会議でシステム的な相談を受けた経営企画室は、FeliCa対応カードならPCのセキュリティも実現できるうえ、社員証にもなり今後入退室管理などにも利用可能と判断。総務部全体で取り組むことになった。

二重のセキュリティが実現可能な点を評価

同社がFeliCa対応カードを用いた各システムの検討を始めたのが2005年夏頃。秋にはセキュリティの展示会で各社の製品を実際に見るなど、製品選定を始めた。その中で、富士通パートナーの扶桑電通が提案した製品が富士通の「SMARTACCESS/Premium(スマートアクセス・プレミアム)」であった。

他社製品と比較検討した結果、Windowsのログオンだけでなく、アプリケーションのログオンも制御できるなど必要な要件が網羅されていたこと、多数の導入実績があるアプリケーションであること、またトヨタグループのネットワークの構築・運用を富士通が行っており、いざというときの信頼感があったことなどからPCのセキュリティは「SMARTACCESS/Premium」で行うことに決定した。 川上氏は、「顧客情報など高セキュリティが必要な情報は、業務サーバとは別にサーバを設置して、二重のセキュリティをかけたいと思っていました。そして、そこにアクセスできる人を制限できることが、必須の機能でした」と語っている。

勤怠管理はFeliCa対応カードを用いたインターネット勤怠管理システム(ASPサービス)に決定していたので、まず勤怠管理システムを先行して2006年7月から実施。PCセキュリティに関しては、2006年6月に経営企画室の3台に導入して最適な運用方法を探りながら、9月に総務部全体で始め、12月に全社運用を実現している。

実情に合わせた運用で、メリハリがあり無駄のないセキュリティを実現

同社はPCセキュリティだけでなく、顧客情報などの機密情報へのアクセス制御も行うため、それらの情報を格納するサーバを新たに設置し、NTドメインからActive Directoryへ移行を行った。新たなサーバは従来のドメインとは別ドメインとすることで機密性を高め、「SMARTACCESS/Premium」とActive Directoryを連携することで、アクセス制限を行っている。

PCを起動すると「SMARTACCESS/Premium」が起動。カードをかざすよう促される。 FeliCa対応カードは社員証も兼ねている。

PCのFeliCaのマークがある辺りにFeliCa対応カードをかざすとWindowsにログオンできる。ASPサービスを利用した勤怠管理システムへの出社・退社記録もFeliCa対応カードで行う。

指紋認証の基本構成

スクリーンセーバーロックからの復帰と機密情報のサーバにアクセスする場合も、「SMARTACCESS/Premium」による認証が必要だ。

社員は朝出社すると、自分のPCをFeliCa対応カードとPINコードで起動し、勤怠管理システムにアクセスして再度FeliCa対応カードを利用して出社を記録する。執務中は、10分間何もしないとスクリーンセーバーロックがかかるようになっているので、その復帰にもFeliCa対応カードとPINコードを利用している。社員のFeliCa対応カードは社員証になっており、顔写真と名前などを印刷している。さらに、機密情報のサーバは、業務サーバとは異なり、別途権限がなければアクセスできない設定としている。

また、「SMARTACCESS/Premium」にはログ管理機能があるので、アクセスログを保存しており、それを周知することで機密保持の意識向上を狙っている。

■FeliCa対応カードの利用方法

システム構成図

一方倉庫などの現場では、今回の勤怠管理のシステム化により、勤務時間体系が異なるパート社員の勤務状況についてリアルタイムで把握できるようになった。これにより、管理者の業務効率向上の面でも大きな効果が出ている。勤怠管理システムは、FeliCa対応カードのIDm(カード固有の番号)を判別する仕組みなので、パート社員が持つFeliCa対応カードは名入れやSMARTACCESS用のフォーマットを行わず、まっさらの状態に名前のシールを貼るだけの運用にした。これにより、パート社員の入れ替わりにも柔軟に対応でき、無駄のないカード運用を実現している。

ひとつの投資で、セキュリティ強化と事務効率化を実現

同社は、FeliCa対応カードを利用することによって、物理的なセキュリティを高めると同時に、毎日それを利用することによって社員のセキュリティ意識の向上も実現。社員証がないと勤怠チェックのみならず、PCによる業務ができないため、顔写真入りの社員証も常時携帯するようになり、社員の帰属意識を高める意味でも一役かっている。さらに、勤怠管理システムの導入により、手作業だった人事部門の事務効率も大幅に向上した。

また、FeliCa対応カードというひとつのプラットフォームを利用しながら、勤怠管理とPCセキュリティというまったく異なるシステムを導入できたことは、コスト的にも運用面でも投資効果が高いと我妻氏は次のように語る。

「共通インフラであるFeliCaを上手く活用し、勤怠とPCセキュリティのシステムを展開できたことで、別々のシステム導入に比べ設備面を含めたトータルコストの削減を図ることができました。従来から使っていたPCなどはそのままで、外付けのFeliCa対応リーダ/ライタを取り付けたので、その点でもコストを抑えることができました。 運用面でも、カードの操作性は共通なので圧倒的に楽ですし、実際使う場合も、いろいろなデバイスが外付けされているより一つの方がスマートに使えます。現在PCの入れ替えに合わせて順次富士通製のFeliCa対応リーダ/ライタ内蔵PCに入れ替えており、よりスマートに使えるようになると思います」

また川上氏は、「社員が新たにしなければいけなくなったことは、基本的にはFeliCa対応カードをかざすだけなので、既存のルールを大きく変えずにセキュリティの段階を大きく引き上げることができたのがよかったですね。導入研修なども使い方をまとめた文書を配布しただけで済み、誰でも簡単に使え、導入のハードルが低かったと思います」と評価している。

今回構築したセキュリティシステムのさらなる活用を目指す

同社は、今回導入したセキュリティシステムを利用し、さらなるセキュリティレベル向上を目指したい意向だ。まず今年度中に実施する予定なのが、サーバルームへの入退室管理。また、現在高セキュリティサーバへのログオンのみに利用しているアプリケーションのログオン制御も、他のシステムに広げていきたいという。PCのセキュリティについては、ファイルのコピーや印刷に関するログなどを取得するソフトウェアを検討中だ。

FeliCa対応カードの導入は、トヨタ共販34社のなかで最初ということもあり、グループ内での注目度も高い。同社では今回構築したプラットフォームをさらに活用し、より一層のセキュリティ強化と業務効率向上を目指す。

User's Profile トヨタ部品神奈川共販株式会社

トヨタ部品神奈川共販株式会社

トヨタ部品神奈川共販株式会社は、トヨタ自動車の純正部品、純正オプション用品をはじめとする自動車関連商品を神奈川県内のトヨタ系販売店や自動車部品商、修理工場、カーショップなど約3,000件の顧客に販売している。一方でau、SoftBankの携帯電話専門店を11ショップ展開。「お客様第一」を経営理念に掲げ、CSRや環境への取り組みも積極的に行っている。

ホームページ http://www.kanagawa-kyohan.co.jp/

製品紹介 「SMARTACCESS/Premium(スマートアクセス・プレミアム)」

FeliCa対応カード、指紋認証、セキュリティチップを利用して、不正なアクセスからPCを守るセキュリティソフトウェア。セキュリティデバイスの組み合わせは選択できるため、企業のポリシーに合わせた自在な運用が可能だ。クライアントソフトなので、サーバの導入やシステム構築の必要がなく、低コストで容易に強固なセキュリティを実現できる。PCのログオンのみならず、アプリケーションのログインにも活用可能。対象アプリケーションへの影響を最小限に、シングルサインオンを実現できる。

※アプリケーションの関連付けに対応しないものもありますので、ご注意ください。

→「SMARTACCESS/Premium(スマートアクセス・プレミアム)」ご紹介

富士通のセキュリティソフト「SMARTACCESS/Premium」をサポートするFMVシリーズの詳細は、以下のページをご覧ください。

製品情報

お見積り・ご購入

ご購入に関するお問い合わせはこちら

導入事例