メニューへ移動  本文へ移動 日本ユニシス株式会社

日本ユニシス
東京海上火災保険と提携し、総合的な情報セキュリティサービスを提供

〜 情報セキュリティ保険によるリスクファイナンシングを組み入れた
総合的なセキュリティ対策ソリューション 〜


 日本ユニシス株式会社(本社:東京都江東区、社長:島田 精一、以下 日本ユニシス)は、東京海上火災保険株式会社(本社:東京都千代田区、社長:石原 邦夫、以下 東京海上)と提携し、新しい情報セキュリティサービスの販売を開始します。日本ユニシスの「個人情報保護対策ソリューション」と東京海上の情報セキュリティ保険を合わせて提案することで、総合的な情報セキュリティサービスの提供を実現しました。
 また、情報セキュリティシステムに関するプロダクト販売およびシステム構築は、日本ユニシスグループのユニアデックス株式会社(本社:東京都江東区、社長:福永 努)が行います。

 昨今、企業を取り巻くセキュリティ環境は以下のような急激な変化を起こし、企業は情報セキュリティに関し、総合的な対策を求められています。

■外部からのセキュリティ事故の多発(不正アクセス/コンピュータウイルスなど)
■内部からのセキュリティ事故の多発(個人情報/顧客情報の漏洩など)
■セキュリティ国際標準、法制度の整備(BS7799/ISMS、ISO/IEC 15408、情報セキュリティ監査制度、個人情報保護法など)

 さらに、企業にとって、情報は人・物・金につぐ第4の経営資産 との認識が広まっています。また、企業がリスクマネジメントの視点で自社の企業価値を向上させ、ビジネス拡大につなげるという企業戦略も増えています。

 日本ユニシスは、情報セキュリティ対策を企業の重要な経営課題と考えます。情報セキュリティ対策は、リスクマネジメントの観点を取り入れ、総合的に実施されてこそ意味があるとの基本認識に立ち、東京海上と共に、リスク・ファイナンスとリスク・コントロール両面での対策を検討してきました。
 その結果、従来の事故発生防止対策を中心とするサービスだけでなく、事故は起こりうるものであるとの考え方から、損害保険によるリスクファイナンシング手段も顧客に提供することにしました。これにより、当社は事前のリスク軽減と事後の対応の両面を持った総合的な情報セキュリティ対策の提供が可能になりました。

 日本ユニシスは、「個人情報保護対策ソリューション」をはじめとしたリスク・コントロール手段としての情報セキュリティ対策を提供します。課題解決の視点から最適な製品およびサービスの再体系化・メニュー化を実現し、「監査・プランニング/インテグレーション/運用・監視/維持・改善」の一貫したマネジメント・サイクルをシームレスに提供します。

 顧客にとっては、情報セキュリティに対する総合的なリスクマネジメントが可能となるだけでなく、日本ユニシスの情報セキュリティ対策によるリスク低減により、リスク評価ポイントが高まり、情報セキュリティ保険の保険料が安くなるというメリットがあります。

 今回、販売開始する情報セキュリティサービスに関して、両社の役割および提供するサービスの概要は下記の通りです。

【日本ユニシスグループ】
<役割>
 リスク・コントロール:
事故の発生を予防するためのコントロールおよび事故発生後のダメージを減らすための準備的なコントロール
<提供するサービス>
 ◆短期診断サービス
現地調査、事前配布アンケートおよびヒアリングにより顧客企業の現状調査を行い、リスク分析を実施します。
この結果に基づき明らかになったリスクに対して、リスク管理策の選択を行い必要な処置を提示します。
必要な処置の中で短期に対処が必要なものについては情報セキュリティ対策の具体的実行計画(システム構成、見積もり、導入スケジュールプラン)を提示し、それ以外については中長期対策のポイントとして提言します。
 ◆短期対策サービス
 《技術的対策》
  • 不正アクセス監視サーバ導入、アクセスログ採取
  • メール/URLフィルタリング
  • データベースのアクセス監視
  • アクセス制御
  • ハードディスク/外部メディア/共有フォルダの暗号化
  • サーバサイドIDP(Intrusion Detection and Prevention:不正侵入検知防御)導入
  • クライアントPCからの情報漏洩防止(外部記憶メディアの使用制限、印刷制限、Print Screen(画面印刷)制限)
  • 不正接続監視、切断
  • ウィルス対策
  • セキュリティパッチの適用、ソフトウェア配布
 《人的対策(セキュリティ教育)》
一般社員向け、管理者向けのセキュリティ教育を集合教育またはeラーニングで提供します。また、実施した対策を運用するための教育プログラムを用意しています。
なお、本対策は、日本ユニシスグループの日本ユニシス・ラーニング株式会社(本社:東京都江東区、社長:白井 久美子)が担当します。
プログラムは以下のとおりです。
  • 社会人のためのセキュリティ入門
  • 個人情報保護入門
  • 事例で学ぶコンプライアンス
 《物理的対策》
入退室管理システム、防犯カメラの設置、媒体保管庫などの設置を行います。また、これらを設置するためのコンサルティング・サービスを用意しています。
 《対策後の評価》
「短期対策サービス」実施後の技術面でのセキュリティ・レベルについて評価を行います。この評価により判明した必要な対策は中長期的な対策に追加します。

【東京海上火災保険株式会社】
 <役割>
 リスク・ファイナンス:
情報セキュリティに関する事故が発生した際の損害に備えた保険の提供
 <提供するサービス>
◆ネットワーク総合保険
◆e-リスク保険
◆個人情報漏えい保険

 日本ユニシスは、今回提供開始する情報セキュリティサービスを通じ、今後3年間で約50億円の売上を目指します。
 また、日本ユニシスでは、従来難しいとされていたSLA(注1)と損害保険を組み合わせた商品サービス開発を目指しています。具体的には、今後、日本ユニシスが提供するIT分野のアウトソーシングサービスに損害保険を組み合わせたバンドル型の商品サービスの提供を予定しています。これは、今後増加する情報セキュリティ市場での新たな試みになると考えています。

注1:SLA(Service Level Agreement)
コンピュータメーカーやインターネットプロバイダが顧客に提供するサービスの範囲・内容およびサービスレベルに関して取り決めたもの。提供するサービスが約束のレベルに達しなくて顧客に損害を与えてしまったときの補償金や約束のレベルを上回った場合の報奨金などについて明記されている場合もある。

[Back]