大日本印刷 社員の入退室権限を適正に管理し内部不正を未然に防止するシステムを開発
2015年07月16日
大日本印刷(DNP、北島義俊社長)は、社屋における、社員一人ひとりの入室権限を最新の人事データに合わせて適正かつ迅速に管理できるシステムを開発した。DNPは、既に同システムを社内に導入しており、その効果も確認できたことから、今後、資本・業務提携先の日本ユニシスとともにどうシステムの外販に力を入れていく。
近年、内部犯行による個人情報や企業の機密情報の漏えいが多発している。内部犯行による情報漏えいを防ぐためには、個々の社員の権限を可能な限り、細分化、最小化することが有効とされている。従業員の属性に合わせて、情報システムのアクセス権に加え、工場や居室、サーバールーム、書庫等への入室権限を従業員の属性に合わせて適正に管理することが重要。また、人事異動等の際には、これまで業務内容から入室できていた居室への入室権限を無くし、新しい業務に応じた居室への入室権限を付与するといった権限変更を、適正かつ速やかに行う必要がある。特に、退職した社員が重要情報を持ち出していた事例が後を絶たないため、退職願いを出した社員の行動範囲を制限する(機密情報を保管している書庫への入室権限を無くす等)ことや、退職日以降は全ての入室権限を削除するといった管理も必要となる。しかし、従来の入退室管理システムは、各拠点で社員の権限等が管理されていることが多く、各拠点の扉ごとに通過できる社員のIDを登録する必要がある。このため、社員数が多い企業や人事異動が頻繁に行われる企業の場合、業務の都合で登録作業が後回しになり、権限設定が適正に行われるまでの間、セキュリティホールが生じる恐れがあった。
DNPは、この課題に対して、人事システムと入退室管理システムを中継するサーバーシステムを開発した。人事データが更新された場合、対象となる社員の属性(所属部署、職位等)に合わせて、扉ごとに通過の可否を一人ひとり個別にできる、できないといった設定を細かく自動設定する。
【システムの特長】
1. 人事システムより、人事データの更新情報を受け、社員毎の入室権限を自動設定し、入退室管理システムに自動送信する。
2. AND設定(部署Aに所属かつ部長以上)やOR設定(部署AまたはBに所属)の条件など、企業の多様なニーズに合わせた権限の自動設定ができる。
3. 臨時のプロジェクト等、人事データからは入室権限を自動設定できない場合は、個別に手動で権限を割り振ることも可能。
4. 人事システムは、人事データの更新があった際、全件を出力するものと、差分のみ出力できるものがあり、同システムはこの両方に対応している。また、入退室管理システムは、ホワイトリスト方式(入室できるIDのみを登録する)と、ブラックリスト方式(社員のうち、入室できないIDのみを登録する)があり、同システムはこの両方に対応している。
5. 同システムの管理者自身による不正を防止するため、操作履歴の確認や、ユーザーIDによる機能制限等を行うことができる。
6. 有効期限が切れたカードを自動で使用不可とすることが可能(入退室管理システム側でこの機能を持っていない場合があるため)。
7. 企業の要望に応じて、グループウエアの承認ワークフローとの連携などにも対応する。
8. 拠点を越えた権限管理も可能。例えば、転勤になった場合、前の職場での入室権限を全て削除すると同時に、新しい職場の入室権限を付与する。
9. 同システムでの権限設定を、社員のネットワーク上のアカウントを一元管理する「Active Directory」に反映させることが可能。これにより、人事データの変更にともなう権限変更を、入退室管理システムと情報システム(複合機、プリンタ等)に、同時に反映させることもできる。
10. セキュリティポリシー上、情報システムのIDとパスワードを一元管理したいという要望に対応し、「Active Directory」の認証機能を使って、どうシステムにログインすることができる。

【価格および受注目標】
同システムのライセンス価格は500万円/年。
(導入時の人事システムや入退室管理システムとの接続設定費用は1,000万円~。)
DNPは、今後3年間で、20社への導入を見込んでいる。