導入事例 
Case Study


導入の背景

 「簿記を中心とした実務教育を専門学校を始めとする全国で展開しており、学校数及び学生数が多いゆえ個人情報も多く保有しています。そのため、セキュリティポリシーの徹底とツールを導入してヒトとツールの両輪で個人情報を中心とした情報資産の保護と活用を進めています。」


クライアントエージェントで取れないログ、それがDBのログであった

 何故DBの利用状況を把握する必要があったのか。それは、学生の個人情報を守るため。また個人情報保護や内部統制の観点から言うまでもなく対応する必然があった。

 「現在クライアントエージェント型のツールの運用をしていますが、DBに関しては詳細なログが取れない。そこで、どうやってログを取るか、何で取るかを考えていました。」(内藤氏)

 今までログ取得の目的は、教職員が対策基準に沿った操作を行っているかどうかを全般的に見ることが主で、システム全般に対するインシデントの発見を想定しています。一方、DBログの採取が急務であった時、ALog for DBに出会った。決め手としては、導入実績やシェア、価格などバランス良い製品であったこと。

 「導入の際、掛かった期間は微々たるものでした。非常に短期間であり、2,3時間、調整含めて4,5時間でセットアップまで完了し、必要なログが採取できました。」

 「ALogでカバレッジした範囲としては、当校のコアな情報である学生の個人情報を主としたデータ”専門課程”(昼間部)を最も急務で行い、次いで同じくらい重要な”社会人課程”(夜間部)も対応しました。さらに、教職員の個人情報を主としたデータ”人事給与”DBの中にも個人情報があり、内部統制としての対応が必然なものもありましたので、同様に対応しています。現状と結果・効果としては、ログを見て情報が管理でき、短期間で分析できるので役立っています。しかし報告書にまで落とし込めていないので、できる限り早くそのような運用を行いたいですね。
 今回の導入効果は2つあり、対象のDBごとに特権IDとユーザが把握ができる点、また詳細のログが取れ、何かあったときに担保できるという点が最大の効果と捉えています。」 (内藤氏)

 今後、網屋あるいは製品に期待することは、「データもログもコンパクトに管理し、できればレポートの自動出力機能を拡張して欲しい。」

 「当校の個人情報を保護する立場として責任がありますので、内部統制対応として監査報告書を作成する仕組みを整備していきたいと考えています。」

 ※後にリリースされた「Resource Athlete(リソース アスリート)」(旧名称:「統合監査システム」)では充実した「自動レポート機能」が付帯されています


導入事例PDF

学校法人大原学園導入事例 学校法人大原学園 導入事例(400KB)

導入法人情報

学校法人大原学園


設立年月
 1957年

理事長
 安部 辰志

住所
 〒101-8352
 東京都千代田区西神田1-2-10

事業内容
 学校法人大原学園様は、「資格の大原」として日本全国に専門学校49校を有し、『簿記、税務、情報処理、法律、行政、医療、保育、福祉、スポーツ並びにこれらのビジネス等に関わる教育及び人格の陶冶を行い、有為な産業人を育成する』ことを目的としている。
 規模としては、専門学校49校を含む幼稚園から大学まで53校で、入学者数は毎年1万人を超える。

URL
 http://www.o-hara.ac.jp/

ページの一番上へ