ユーザー事例 株式会社QVCジャパン

ユーザー事例
株式会社QVCジャパン
個人情報保護対策の一環として
MIMEsweeper for SMTP導入。
容易な運用でメールによる情報漏えいを防止
QVCでは、自社内の情報を機密性およびリスクレベルから判
個人情報保護対策の一環として
ISMS取得を目指す
定して分類し、顧客情報/個人情報をもっとも高いレベルに位
置づけている。ISMS 認定取得に向けて資産の棚卸しを行う中
で、特に、個人情報については、全社員を対象として綿密に棚卸
QVCは、
テレビとインターネットという便利なメディアと自社流
しを行ったという。
通システムによって、良質で価値ある商品を提供することを基本
理念として、商品の調達から番組制作・放送、受注・出荷まで、
す
べて自社で運営。
24 時間 365 日、自社スタジオから生で番組放送を行うととも
に、本社内にコールセンターを配置し、視聴者からの反響をリア
ルタイムに番組に反映。生放送ならではの臨場感で人気を博し
情報漏えいを
実際に防止するソリューションとして
MIMEsweeperを導入
QVCの受注業務や配送業務を支え、
コミュニケーションの基
盤となるIT 資産を管理運営しているのが情報システム部。
同社の情報セキュリティの考え方について、情報システム部
ている。
2005 年 4 月の個人情報保護法施行に向けて、QVCでは、
2004 年 10 月頃から社内のセキュリティ体制の確立とISMS(情
報セキュリティマネジメントシステム)認定取得の取組みが始ま
の松本 琢磨氏は、
「必要な人には必要な権限を与え、可用性を
確保しつつセキュリティを高めることを目指した」と語る。そして、
「情報漏えいリスクが一番高い電子メールのセキュリティ対策が
った。セキュリティ管理部を新設し、部署毎にセキュリティ責任者
急務」との認識で、
メールのコンテンツセキュリティ実現のため
を配置。セキュリティ管理部の指示の下に、
セキュリティ向上・啓
に、情報システム部システム管理チームが中心となって、2005 年
蒙活動を推進している。また、情報システム関連の対策とあわせ
3 月に MIMEsweeperを導入した。松本氏は、
「メールによる情報
て、退社時には机の上の資料やノートPCをきれいに片付ける
漏えい防止については、問題を検出するだけでは不十分で、送信
「クリアデスク」の徹底など、全社的な取組みを行っている。
を止める必要があります。MIMEsweeperは添付ファイルの中ま
で確実にフィルタリングでき、
シナリオにもとづいてメールを自由
にルーティングできますので、未然にリスクを防ぐことができてい
ます」と述べている。
コンテンツセキュリティのためのポリシーに関しては、各部署
でルールを取り決め、
システム管理チームがとりまとめを行った。
社名:株式会社QVCジャパン
QVCは、全世界で約 1 億 3,850 万世帯以上の家庭に向けて、24 時
社名(英文)
:QVC Japan Inc.
間ノンストップで商品情報を配信しているTVショッピング専門チャンネ
http://qvc.jp/
ルです。1986 年、米国ペンシルベニア州に設立以来、着実に実績を
導入製品:MIMEsweeper for SMTP
伸ばし、2001 年度には三大ネットワークのひとつ、NBCに次ぐ全米第
導入日:2005年 3 月
2 位の売り上げを記録。1993 年にイギリス、1996 年にはドイツに現地
ユーザー数:500
法人を設立。日本では、2001 年 4 月 1 日より、ケーブル TVや SKY
クリアスウィフトを選択した理由:
PerfecTV!を中心とした放映を開始。さらに2002 年 7 月にはCS110
● ユーザー側の操作が要らないシンプルな環境
度での放送が始まり、2003 年 11 月からインターネット、
ブロードバンド
● 送信メールの追跡が容易
などマルチメディアでの番組配信、商品販売を開始しています。商品
● シナリオ設定による自由なメールのルーティング
の調達から番組制作・放送、受注・配送まで、
すべて自社で運営し、自
社スタジオから24時間生放送しているのもQVCの大きな特長です。
www.clearswift.co. jp
ユーザー事例
株式会社QVCジャパン
一定期間モニタリングを行い、MIMEsweeper 導入後約 1ヶ月で
「MIMEsweeper は添付ファイ
QVC独自のフィルタリングポリシーを作成した。
QVCでは、
すべて MIMEsweeperを経由してメール送受信を
行う仕組みとし、特に送信メールについては、問題が起きたとき
ルもフィルタリングでき、シナリオ
に直ちに原因分析を行い、対策を立てられるように、
すべてのロ
にもとづいてメールを自由にルー
グをとり、毎日バックアップをとって保管している。
ティングできますので、未然にリス
社員に対しては、
メールに関してすべての情報がモニタリング
されることに同意する旨の同意書を全員と交わすことで、周知徹
底を図っている。さらに、社員全員が受講するセキュリティトレー
ニングの中では、
メールについての教育も実施している。
今後はレポーティング機能を活用し
トップダウンによる
セキュリティ体制強化を推進
クを防ぐことができます。運用も
簡単でたいへん助かっています」
株式会社 QVCジャパン
情報システム部 マネージャー 松本 琢磨氏
今後は、MIMEsweeperのレポート機能を活用し、部門毎のメ
QVCでは、
セキュリティに対する全社的な取組みによって、
「社
ール送信状況を月次レポートとして作成し、各部門でメール送信
員のセキュリティに対する意識は確実に高まりました。メールが
に関する許可/不許可の対応を行えるようにする計画だ。
「セキ
モニタリングされていることも社内に周知されていますので、情
ュリティはトップダウンで行わないと実現できません。各部門長に
報漏えいに対する抑止力になっています」
(松本氏)
という。さら
担当部門のメール送信状況レポートを提示することによって、
トッ
に、MIMEsweeperについては、
「安定したシステムで、
よい意味
プダウンでセキュリティ強化を推進できる体制にしていきたい」
でその存在を忘れられます。運用する立場からすると気を使わな
と松本氏が語るように、同社はMIMEsweeper 活用の幅を拡げ
くてすむ、管理が容易なシステムでたいへん助かっています」と
つつ、
さらなるメールセキュリティ環境の強化を図っている。
運用面も高く評価している。
Internet
FireWall
DMZ
Active
MIMEsweeper
メールサーバー
Standby
Contact Clearswift
United States
100 Marine Parkway, Suite 550
Redwood City, CA 94065
Tel: +1 800 982 6109 | Fax: +1 888 888 6884
Germany
Amsinckstrasse 67, Poseidonhaus
Hamburg, 20097 GERMANY
Tel: +49 402 399 90 | Fax: +49 402 399 9100
Australia
Ground Floor, 165 Walker Street, North Sydney,
New South Wales, 2060 AUSTRALIA
Tel : +61 2 9424 1200 | Fax : +61 2 9424 1201
United Kingdom
1310 Waterside, Arlington Business Park, Theale,
Reading, Berkshire, RG7 4SA UNITED KINGDOM
Tel: +44 (0) 11 8903 8903 | Fax: +44 (0) 11 8903 9000
Sweden
Frosundaviks alle 15, 4tr, SE-169 70 Solna
Aweden
Tel: +46 8 50 90 78 | Fax: +46 8 655 26 10
Japan
105-0011
東京都港区芝公園1−2−9 ハナイビルディング7F
(03)5777 2249
TEL:
(03)5777 2248 | FAX:
MIMEsweeper is a division of Clearswift© 2002 Content Technologies Ltd. Product Names including MIMEsweeper, MAILsweeper, WEBsweeper, e-Sweeper, SECRETsweeper and IMAGEmanager are trademarks of Content Technologies Ltd.
All other trademarks are the property of their respective owners. Users should ensure that they comply with all national legislation regarding export, import and use of cryptography.
www.clearswift.co. jp