PR

 クレジット事業を手がけるジャックスは、社内にあるPCを大きく二つに分類し、それぞれを異なるレベルで管理している(表1)。基幹系システムに接続するPCと、インターネットに接続するPCだ。両者では、求められるセキュリティ対策や必要なサポートの手厚さが異なるため、それぞれ専用のLANを構築した。これにより、情報システム部門による管理と、現場の自由度の両立を図る。

表1●ジャックスのPC運用管理業務の実態
会社名ジャックス
PC台数約5600台
プラットフォーム化の手法標準化、サービス利用
効果と主な取り組みLANを二つに分けて異なるレベルでメリハリ運用。基幹系用はたいがい接続を遮断、インターネット接続は専用のイントラネット経由でのみアクセスする。基幹系ネットの運用業務はアウトソーシングする
利用している主な製品/サービス日本IBMのアウトソーシングサービス

 ジャックスにおいて、基幹系システムに接続できるPCは、「ジャネット」と呼ぶ閉域LANにつながっている機種だけだ(図1)。2008年末時点で、ジャネットには約5000台のPCがつながっている。システム企画部の鎌形幸彦部長は、「基幹系システムの端末は機密情報を扱うだけに、セキュリティ対策においてもツールを導入するなど力を入れている」と話す。

基幹系PCはインターネットにつながない

 その一例が操作ログの記録とチェックだ。ジャネットにつながるPCの操作は、すべてログを記録し、チェックする体制を整えている。しかもログの監査権限は、システム企画部以外の別部門に持たせている。ログインパスワードも2カ月に1回の変更を義務付ける。

図1●ジャックスは管理レベルが異なる二つのLANを構築・運用する
[画像のクリックで拡大表示]

 加えて、これらジャネットのPCはインターネットに接続できない。社内のメール交換や文書共有には、ジャネット上にLotus Notes/Dominoサーバーを置いているため、支障がない。外部とメールをやり取りする際は、インターネットへの接続が認められているLAN「イントラネット」につながるPCを使うことになる。

 ジャックスの「イントラネット」は、業務部門にとっては自由度が高いネットワークである。どのようなPCを調達・接続し、どのように使うかの決定は各業務部門に委ねている。システム企画部は、ウイルス対策など最低限の管理のみを実施している。通常業務のほとんどがジャネットにつながるPCで処理できることから、イントラネット用PCの多くは、複数社員が共有する形を取っている。