1. HOME
  2. 業界別利用シーン

業界別利用シーン

すみずみ君は様々な業界でご利用いただいております。
こちらでは、業界別に利用実績の一部をご紹介します。

銀行

個人情報管理台帳の作成業務を効率化

銀行での利用方法
銀行では個人情報ファイルを適切に管理するため個人情報管理台帳で利用目的、保管場所、保管方法、保管期限等の状況を管理するルールがあります。すみずみ君は個人情報管理台帳を効率的に作成するため多くの銀行でご利用いただいています。
導入前
管理台帳は各部署から自己申告を受けて目視作業で確認・作成している。膨大な数のファイルを多くの人員で目視確認するのは非常に時間がかる大変な作業でコスト(人件費)も膨らみます。
導入後
各部門のサーバにある膨大な数のファイルをすみずみ君で検査し自動的に管理台帳まで作成。
管理台帳の作成時間とコスト(人件費)を大幅に削減でき、目視によるチェックミスも防ぎます。

保険会社

ファイナンシャル・プランナーが持ち出す
個人情報ファイルを収集管理

保険会社での利用方法
保険会社では大勢のファイナンシャル・プランナーが顧客情報が入ったPCを毎日持ち出してお客様を訪問して業務を行います。その持ち出しPCが、万が一、紛失や盗難にあった場合は個人情報の漏洩を当局に報告する義務があります。ファイナンシャル・プランナーが社外にPCを持ち出す際にPC内の個人情報ファイルをすみずみ君でリストアップして外出前に会社に提出する運用でご利用いただいています。
導入前
持ち出しPC内の個人情報を含むファイルの管理は行っていなかったため、万が一、紛失や盗難にあった場合に漏洩リスクがあった。
導入後
外出前に持ち出しPC内のファイルをすみずみ君で検査し、すみずみ君の検査結果ファイルを上長に提出し、持ち出す個人情報ファイルを明確化。帰社時に、持ち出した個人情報ファイルを削除した後、すみずみ君で再検査し、持ち出しPC内に個人情報ファイルが残っていないことを確認しています。

クレジットカード会社

意図しないところに
存在するクレジット
カードを
含むファイルを検出

クレジットカード会社での利用方法
クレジットカード会社では2018年に施行された改正割賦販売法によりクレジットカード番号の厳格な管理(PCIDSS準拠)を求められるようになりました。通常業務系サーバ内のファイルにはクレジットカード番号が存在することはありません。しかしながら、システムメンテナンス等の作業時、ログファイル内にクレジットカード番号が紛れ込む場合も稀にあります。業務系サーバやファイルサーバをすみずみ君で検査することにより、意図しないところに存在しているクレジットカード番号を含むファイルを検出するためにご利用いただいております。
導入前
業務系サーバ内のファイルにクレジットカード番号を含むファイルが存在していても気付かないためPCIDSS準拠に対応できていない可能性があった。
導入後
業務系サーバ内のファイルを定期的にすみずみ君で検査することにより存在しているクレジットカード番号を含むファイルが検出された場合、削除することでPCIDSS準拠に対応しています。

通信販売会社

お客様の個人情報の管理やクレジットカード
情報を端末内に保存していないことの確認

通信販売会社での利用方法
通信販売会社では、お客様の個人情報をPC内に一時的にも保存しない運用ルールを取っていますが、インターネットからのお申込み等で取得した個人情報が意図しない場所に保存されていることもあり、PC内に個人情報が保存されていないことを確認する必要があります。また、個人情報の確認と合わせて、2018年に施行された改正割賦販売法によりクレジットカード番号の非保持化対策も必要となり、PCやサーバの中にクレジットカード番号が誤って保存されていないことを確認するためにすみずみ君をご利用いただいております。
導入前
社内ではプライバシーポリシー教育を徹底し、お客様情報の管理は従業員の意識に任せていた。万が一、意図しない場所にお客様情報やクレジットカード番号が保存されていたとしても、目視ですべてのファイルをチェックすることは困難であった。
導入後
定期的にすみずみ君でPCを検査することにより、意図しない場所に保存されていたお客様情報も見つけることができた。また、PCやサーバ内にクレジットカード番号が保存されていないことも確認することができ、非保持化対策の1つのツールとして利用しています。

自治体

情報系端末内の定期的な個人情報ファイル
検査で個人情報の漏洩リスクを対策

自治体での利用方法
自治体ではネットワーク分離後に情報系端末内には個人情報ファイルを平文で保管しないルールで運用されています。しかしながら、業務上どうしても基幹系端末から個人情報ファイルを情報系端末にコピーして業務を行わなければならない場合もあります。本来個人情報ファイルに関わる業務終了後に当該ファイルを削除しなければならないが削除を忘れる場合があります。情報系端末内に存在する個人情報ファイルの検出にすみずみ君をご利用いただいております。
導入前
情報系端末内に個人情報ファイルが存在していても気付かないため、標的型サイバー攻撃による情報漏洩リスクが残っていた。
導入後
情報系端末内のファイルを定期的にすみずみ君で検査することにより、存在している個人情報ファイルを検出後、削除または移動して情報漏洩リスクをなくしています。

通信会社

PCやサーバ内に保存されてる顧客データを
定期的に棚卸をし、漏洩リスクを対策

通信会社での利用方法
通信会社では、顧客情報などの重要ファイルは、サーバ内の決められた場所に保存して管理しています。利用者は顧客情報を一時的にPCに保存して使用することもあり、使用後はPCから顧客データを削除して運用しています。しかしながら、意図しない場所に顧客データが保管されているケースもあり、削除漏れによる漏洩リスクの可能性があります。すみずみ君を定期的に利用することでPCやサーバ内に保存されている顧客データの棚卸をしています。
導入前
PCに顧客データを一時的に保存して利用したあとに、利用者が顧客データを確実に削除したか把握することはできていなかった。また、サーバ内の決められた場所以外にも顧客データが保存されている可能性もあり、漏洩のリスクがあった。
導入後
業務終了時にすみずみ君でPCを検査し、削除し忘れた顧客データがないかを日々チェック。すみずみ君のレポート機能を使用して、上長に検査結果をレポートで提出しPC内に顧客データが残っていないことを確認しています。また、サーバは決められた場所以外に顧客データが保存されていないか定期的に検査してチェックしています。

人材派遣会社

PCに個人情報ファイルを保管しない運用
ルールの徹底

人材派遣会社での利用方法
人材派遣会社では履歴書など多くの個人情報ファイルを保有しているため、それらのファイルはセキュリティレベルの高いサーバ内の所定のフォルダに保存し、管理しています。運用ルールでは、PCに個人情報ファイルを保存して利用することを禁止していますが、利用者が誤ってPCに保存してしまうケースもあるため、定期的に検査するためにすみずみ君をご利用いただいております。
導入前
運用ルールの徹底を呼びかけていたが、利用者が誤ってPCに保存していたとしても気づくことができなかったため、漏洩のリスクがあった。
導入後
定期的にすみずみ君でPCを検査することにより、PCに誤って個人情報ファイルが保存されていた場合でもすぐに削除して対応することで、漏洩のリスク低下につながっています。また、ツールを利用してシステム的に確認することで、運用ルールの徹底につながっています。

病院・医療

機微なデータの適切な管理

病院・医療での利用方法
病院・医療業界では、病歴や既往歴などの機微な電子ファイルは、限られた利用者のみがアクセスできるセキュリティレベルの高い場所に保存しています。しかしながら、端末内の意図しない場所に不用意に残ってしまう可能性もあり、漏洩リスクはゼロではありません。端末内の所定の場所以外に機微なデータが残っていないことを確認するためにすみずみ君をご利用いただいております。
導入前
端末内の所定の場所以外に機微な電子ファイルが保存されていないか目視による手作業でチェックしていたため、チェックミスの恐れや作業時間にも大変な労力がかかっていました。
導入後
すみずみ君のキーワード検索機能を利用することで、個人情報だけでなく、病歴や既往歴などの機微なファイルも検索することができるため、目視によるチェックミスがなくなりました。また、すみずみ君が検出したファイルの確認作業で済むため、作業時間も大幅に短縮することができました。

無償評価版/資料請求・
お問い合わせはこちらから