【上海発】ユーザー企業で組織するBeaconユーザ会（坪井祐司会長）の海外分科会である上海ITフォーラム（梶野竜二代表）は、2月13日、上海・静安区の上海陝西商務酒店で情報交流会「第14回上海ITフォーラム」を開催した。

　Beaconユーザ会は、システム運用管理のビーエスピー（BSP、竹藤浩樹社長）と、データ・システム連携のビーコンインフォメーションテクノロジー（ビーコンIT、新藤匡浩社長）の製品・サービスを利用するユーザー企業相互の情報交換を目的とした組織。中国では、2008年から年2回のペースで情報交流会を開催している。第14回目の今回は、「中国での情報セキュリティ対策」をテーマに事例紹介やパネルディスカッションを行い、懇親会を開いた。

　第一部では、コニカミノルタの中国統括会社である柯尼カ美能達（中国）投資の瀧川淨IT担当部長が、中国でのセキュリティ対策に向けた自社の取り組みを紹介。瀧川IT担当部長によると、「中国に15社のグループ企業を抱えているコニカミノルタでは、これまで各社が個別にIT環境を導入しており、専任のIT担当者がいないグループ企業もあったため、中国での統一した情報セキュリティ基準を策定する必要に迫られていた」という。

　そこで、柯尼カ美能達（中国）投資は、中国の事情を加味したグループ統一のセキュリティ基準を策定するため、情報セキュリティ診断を実施。この結果、「情報セキュリティ対策のルール・規約の内容があいまいな表現になっている」「取得したログを活用できていない」などの課題が明らかになった。これを受けて、コニカミノルタは、今後、「より明確で具体的なセキュリティ基準の提示」「基準に則った標準化・パッケージ化されたITセキュリティサービスの提供」「サービス利用による工数削減・品質向上」「IT要因が不足する会社に対する運用支援」などを実施していくという。

　コニカミノルタがセキュリティ対策診断に採用したのは、TISが提供するセキュリティサービス「SecureOne」だ。TISの専門部隊がセキュリティのぜい弱性を診断・発見するととともに、修正内容までを提案するサービスで、日本国内では約215社の採用実績がある。

　TIS中国現地法人、提愛斯数碼（上海）の楊曉瑛・営業部部長は、「ドキュメントだけでなく、現場オンサイトで状況を確認するので、現状を的確に把握できる。現場では即座に簡易報告を実施するので、全体状況のフィードバックや問題点の議論をタイムリーに行いやすい。当然、第三者の視点で診断するので、現場の担当者が認識していないリスクポイントを発見できる」とアピールした。

　第二部では、日系企業の中国統括会社でIT担当者を務める4人が、「情報セキュリティ対策の難しさ」をテーマにパネルディスカッション。情報漏えい対策については、「インターネットのアクセス権限を特定の人・端末に限定し、利用は申請による許可制にしている」「中国のメールのシステムを独自開発し、管理職をCC、BCCに入れないと社外メールを送信できないようにしている」などが挙がった。また、IT予算の確保については、「セキュリティ対策を導入の理由にすると、日本本社から納得を得やすい」という意見があった。（上海支局　真鍋武）