保険代理店の業務品質評価基準の取得が大規模代理店を中心に進み
今後は中堅以下の代理店でも、取得が増えると思われます。
そのような中で、課題になるのがシステム関連の要件です。
基準を満たすには、システムを導入しなければなりません。
候補となる
・ウイルス対策ソフト
・IT資産管理システム
・メールセキュリティ
をご紹介します。
業務品質評価基準のシステム関連の項目
2024年の業務品質評価基準では以下の項目がシステム関連に該当します。
(出所)生命保険協会 https://www.seiho.or.jp/quality/pdf/kijun.pdf
| 番号 | 内容 |
|---|---|
| 114 ウイルス対策 |
募集人が業務上利用するパソコンへのウイルス対策について以下の対応を行っている (114-1)ウイルス対策ソフトを導入している (114-2)ウイルス対策ソフトの更新状況やバージョンを本社のシステム担当部門・システム担当者が把握する態勢が整備されている (114-3)本社のシステム担当部門・システム担当者がウイルスの発生を検知する仕組みが整備されている |
| 117 メールの送信の自動保留 |
個人データを添付ファイルに記載して社外にメール送信する際の情報漏えい(宛先誤りの誤送信)をシステムにより防止する仕組み(送信が自動で保留となり、宛先や添付内容を送信者がセルフチェックした上で、改めて送信する仕組み、上席者の事前承認が必須な仕組み等)がある |
| 118 メールの暗号化 |
個人データを添付ファイルに記載して社外にメール送信する際に、システムによりデータを暗号化する仕組み(添付ファイルは自動暗号化され、開封PWは別途送信等)がある |
| 119 インストールの制御 |
従業員が業務上利用する電子機器へのソフトウェアのインストールをシステム制御(権限設定によりインストール不可、インストールした際は事後的にシステムで検知および削除を指示等)している |
| 120 OS/ソフトウェアの更新状況 |
OS/ソフトウェアの更新状況を本社のシステム担当部門・あるいはシステム担当者が把握・管理する仕組みが整備され、保守サポートが切れたOS/ソフトウェアを使用していない |
| 121 パスワード以外の制御 |
持ち出し可能な業務用パソコンの紛失時の個人情報漏えい対策としてパソコン立ち上げ時の機械本体へのパスワード入力以外に以下の対応を行っている (121-1)パソコンのハードディスクの暗号化 (121-2)リモートデータ消去(紛失時に遠隔でパソコン内のデータを削除するシステム) (121-3 )シンクライアント端末の利用(パソコン本体へのファイルの保存を禁止するシステム) |
基準に対応できるソフト・サービス
業務品質評価基準を取得するために、条件をカバーできるソフト・サービスをご紹介します。
これらのソフト・サービスは「エンドポイントセキュリティ」といわれるもので、紛失や盗難にあったPCから情報漏洩が発生したり、ウイルスなどに感染したPCから問題が発生することがありますので、ネットワークに接続される端末(=エンドポイント)のセキュリティ対策が必要です。
これらのソフト・サービスは、機能的には業務評価基準の要件を満たしていると思われますが、システムの適切な設定、継続的な運用が必要となりますので、運用体制を整えるところまでが重要になります。
ウイルス対策ソフト(基準114)
ウイルス対策ソフトは多数のありますので、代表的なものをご紹介します。
最近はAIを利用して、ランサムウェアやマルウェアの脅威を検出してくれます。
Microsoft Defender for Business /マイクロソフト
マイクロソフトが提供するセキュリティソフト
Apex One SaaS /トレンドマイクロ
(引用)トレンドマイクロ社 Apex One SaaS 商品サイト
ウイルスバスターで有名はトレンドマイクロのウイルス対策のSAAS製品。
他にも多数ありますので、比較サイトなどでご確認ください。
IT資産管理ソフト(基準119、120)
IT資産管理ソフトは、評価基準の119、120をカバーすることができます。
IT資産管理はできることも幅広く、OS、アプリ、クラウドサービスなどのライセンス数管理や、PCの操作ログ、サーバーへのアクセスログを取得し、内部監査に利用したり、資産管理台帳として利用したり、様々な使い方ができます。
一方で、多機能なため、多くの設定やカスタマイズが必要となり、維持管理も含め、専門知識やスキルが求められます。
主な機能
IT資産管理の主な機能は以下の通りです。多機能ですので、運用ルールの作成、システムの設定、運用維持など、スキルと手間が必要なります。
| ハードウェア情報 |
コンピューターのIPやメモリやディスクの容量などの情報を取得し、管理 台帳管理機能 |
| ソフトウェア情報 | OSのバージョン、アップデード状況などを取得 |
|
プログラム更新 (基準120に対応) |
プログラムやセキュリティパッチの更新状況を把握し、一斉を適用も可能 |
| 周辺機器 | プリンターや、ネットワーク機器、USBメモリなど、周辺機器の情報を取得 |
| ラインセンス管理 | インストールされているラインセンスを把握し、保有ラインセンスとインストールライセンスの管理 |
|
インストール制御 (基準119に対応) |
ソフトのインストール、ファイルのアップロード、印刷など操作制限 |
| アカウント管理 | クラウドサービスのアカウント管理 |
| 操作制限・ログ取得 | PCやアプリの起動、ファイル操作などのログを管理 |
| リモートデータ消去 (基準121-2に対応) |
遠隔でPCのデータ消去(リモートワイプ) |
| アラート |
問題を検知した場合、メッセージでアラート |
代表的なIT資産管理ツールをご紹介します。
ISM CloudOne /クオリティソフト株式会社
ISM CloudOneは、資産管理ソフトとしての操作ログやアプリのインストール制御に加え、セキュリティ対策も対応しています。社外(外出先、テレワーク)であっても管理が可能です。
LANSCOPE エンドポイントマネージャー クラウド版 /エムオーテックス株式会社
(引用)LANSCOPE商品サイト
LANSCOPEは、ISM CloudOneと同様に,資産管理としての機能に加え、セキュリティ対策機能もあります。
PalletControl /株式会社 JAL インフォテック
(引用)https://www.jalinfotec.co.jp/product/pallet/
パレットコントロールは、IT資産管理としての機能に加えて、キッティングツールとしての機能も充実しています。
キッティングツールとは、マスターとなるPCと同じ設定を、配布するPCに設定することができ、個別の設定もれや設定作業時間の短縮になります。社員の入社・退社が多い企業では便利な機能です。
メールセキュリティ(添付ファイル暗号化、送信の保留)(基準117、118)
メールセキュリティは、添付ファイルの暗号化、誤送信防止のためメール送信の保留や承認機能があり、評価基準の117、118をカバーすることが出来ます。
以下、製品のご紹介。
Active! gate SS /株式会社クオリティア
Microsoft 365、Google Workspaceでも利用可能。
m-FILTER /デジタルアーツ株式会社
(引用)m-FILTER 商品サイト
PCの暗号化(基準121)
①Bitlocker /マイクロソフト
Windowsの企業版(Proなど)を利用しているとBitLockerという機能が搭載されています。
これはディスクを暗号化する機能で、PCが盗難されたり紛失した場合も、暗号化されているためアクセスされない機能です。この機能でPCの暗号化は満たすことができます。
当然、設定をしなければいけませんので、漏れなく設定をしましょう!
尚、当社はISMSを取得していますが、この機能でPC盗難や紛失時の対策をしています。
リモートでのデータ消去(基準121)
リモートでのデータ消去(リモートワイプ)は、IT資産管理ツールでもできるものがありますので、そういったものを使っていれば別途導入は不要です。
IT資産管理ツール以外での機能ということでご紹介します。
Intune /マイクロソフト
Intuneはリモート勤務や外出している社員のPCをリモートでコントロールできる便利な機能です。
例えば、紛失時にリモートでPCをロックしたり、リモートワープ(遠隔でPCのデータを消去)
まとめ
業務品質評価基準を満たすためには、ウイルス対策ソフト、IT資産管理ツール、メールセキュリティソフトの導入が必要となります。
ただし、導入するだけでなく、どういった設定をして、誰が(どの部門が)継続的に運用するか、問題発生した場合、どういった体制で問題を解決するか、運用面の検討も同時に行うことが重要です。
