2015年7月16日
社員の入室権限を適正に管理し内部不正を未然に防止するシステムを開発
大日本印刷株式会社(本社:東京 社長:北島義俊 資本金:1,144億円 以下:DNP)は、社屋における、社員一人ひとりの入室権限を最新の人事データに合わせて適正かつ迅速に管理できるシステムを開発しました。DNPは、既に当システムを社内に導入しており、その効果も確認できたことから、今後、資本・業務提携先の日本ユニシス株式会社とともに当システムの外販に力を入れていきます。
【開発の背景】
近年、内部犯行による個人情報や企業の機密情報の漏えいが多発しています。内部犯行による情報漏えいを防ぐためには、個々の社員の権限を可能な限り、細分化、最小化することが有効とされています。従業員の属性に合わせて、情報システムのアクセス権に加え、工場や居室、サーバールーム、書庫等への入室権限を従業員の属性に合わせて適正に管理することが重要です。また、人事異動等の際には、これまで業務内容から入室できていた居室への入室権限を無くし、新しい業務に応じた居室への入室権限を付与するといった権限変更を、適正かつ速やかに行う必要があります。特に、退職した社員が重要情報を持ち出していた事例が後を絶たないため、退職願いを出した社員の行動範囲を制限する(機密情報を保管している書庫への入室権限を無くす等)ことや、退職日以降は全ての入室権限を削除するといった管理も必要となります。しかし、従来の入退室管理システムは、各拠点で社員の権限等が管理されていることが多く、各拠点の扉ごとに通過できる社員のIDを登録する必要があります。このため、社員数が多い企業や人事異動が頻繁に行われる企業の場合、業務の都合で登録作業が後回しになり、権限設定が適正に行われるまでの間、セキュリティホールが生じる恐れがありました。
DNPは、この課題に対して、人事システムと入退室管理システムを中継するサーバーシステムを開発しました。人事データが更新された場合、対象となる社員の属性(所属部署、職位等)に合わせて、扉ごとに通過の可否を一人ひとり個別にできる、できないといった設定を細かく自動設定します。
【システムの特長】
- 人事システムより、人事データの更新情報を受け、社員毎の入室権限を自動設定し、入退室管理システムに自動送信します。
- AND設定(部署Aに所属かつ部長以上)やOR設定(部署AまたはBに所属)の条件など、企業の多様なニーズに合わせた権限の自動設定ができます。
- 臨時のプロジェクト等、人事データからは入室権限を自動設定できない場合は、個別に手動で権限を割り振ることも可能です。
- 人事システムは、人事データの更新があった際、全件を出力するものと、差分のみ出力できるものがあり、当システムはこの両方に対応しています。また、入退室管理システムは、ホワイトリスト方式(入室できるIDのみを登録する)と、ブラックリスト方式(社員のうち、入室できないIDのみを登録する)があり、当システムはこの両方に対応しています。
- 当システムの管理者自身による不正を防止するため、操作履歴の確認や、ユーザーIDによる機能制限等を行うことができます。
- 有効期限が切れたカードを自動で使用不可とすることが可能です(入退室管理システム側でこの機能を持っていない場合があるため)。
- 企業の要望に応じて、グループウエアの承認ワークフローとの連携などにも対応します。
- 拠点を越えた権限管理も可能です。例えば、転勤になった場合、前の職場での入室権限を全て削除すると同時に、新しい職場の入室権限を付与します。
- 当システムでの権限設定を、社員のネットワーク上のアカウントを一元管理する「ActiveDirectory」に反映させることが可能です。これにより、人事データの変更にともなう権限変更を、入退室管理システムと情報システム(複合機、プリンタ等)に、同時に反映させることもできます。
- セキュリティポリシー上、情報システムのIDとパスワードを一元管理したいという要望に対応し、「ActiveDirectory」の認証機能を使って、当システムにログインすることができます。
【価格および受注目標】
当システムのライセンス価格は500万円/年です。
(導入時の人事システムや入退室管理システムとの接続設定費用は1,000万円~です。)
DNPは、今後3年間で、20社への導入を見込んでいます。
DNPはいま、「知とコミュニケーション」「食とヘルスケア」「環境とエネルギー」「暮らしとモビリティ」を成長領域と位置づけ、「未来のあたりまえ」となる製品やサービス、仕組みを創り出す取り組みを推進しています。私たちの身近に常に存在して課題を解決する「未来のあたりまえ」を実現していくためには、DNPの独自技術を活かすだけでなく、さまざまな強みを持った企業との連携も重要です。そのひとつとして、2012年8月に日本ユニシスと資本・業務提携を行い、現在は次世代ペイメント、デジタル広告、デジタルコンテンツ、デジタルコマースを重点領域として事業を展開しています。
- X(旧Twitter)にポスト(別ウインドウで開く)
- メール
- URLをコピー
- 印刷