人事システムや経理システムをアウトソーシングすることで機密を守る　～機密社内漏洩の件～

みなさん、こんにちは。鈴与シンワートでマーケティングアドバイザーをしている吉政（よしまさ）と申します。

クラウドが普及したことで、様々な利用形態が出てきました。
昔は自社の宅内にサーバを設置して、その上にシステムを構築・運営するというのが主流でしたが、今は基幹システムであってもクラウド上で構築するケースも増えてきました。先日は、メガバンクが基幹システムをクラウドに移設したニュースが流れていましたが、一昔前では考えられない出来事でした。クラウド上で構築した方がBCP対策の面でもセキュリティの面でも、コストの面でもメリットが多いので、クラウド上に移設するのが当たり前の時代になりつつあります。まれにオンプレミスの案件を聞くと、「珍しいですね」と思うような時代になりました。

まさに多くの方がシステム利用料を支払って利用する時代が到来しようとしています。ここで一つ気にしたいのが、管理者権限を誰が持つかという話です。この件は、オンプレミス時代から顕在化していた問題ですが、クラウドが普及することで情報システムメンバーに人事情報や経理情報（給与情報もこのシステムに格納されます）を閲覧されたくないという意識が出てきました。

最近では現場の担当部門は情報システムには委託せずに、クラウドサービスを直接管理したり、クラウドやデータセンター上にシステムを設置し、システム管理会社にアウトソーシングするという選択が選ばれるようになってきています。

情報システムが人事システムや経理システムを管理するとシステム担当者が全て見ることが可能になってしまいます。これは会社のコンプライアンス上、非常によくありません。そこで、担当部門が独自で管理するという話になるのです。

ノンカスタマイズで済む場合はクラウドサービス（SaaS）を利用し、カスタマイズが必要な場合はPaaSやIaaSを借りて、その上にシステムを構築し、システム会社にアウトソーシングするパターンが主流のようです。

具体的には話せませんが、私が以前在籍していた某上場企業では、全社員の給与情報が漏洩したことがありました。人事システムのID/PWを某社員が全社一斉メールしたのが原因でした。今から20年以上も前のことではあります。

このようなことは他の会社で起こっているかは分かりません。しかしながら、そのようなことが起こらないように手を打つ必要もあると思います。

このコラムを掲載いただいている鈴与シンワートはカスタマイズが前提となる中堅企業から大企業までを対象としている業務システムからノンカスタマイズを前提にするシステムまで幅広くラインナップをご用意しており、全てデータセンターやクラウド上でアウトソーシングできます。アウトソーシングの実績も大変多く、体制もしっかりしています。興味がある方は、以下の鈴与シンワートのサービスラインナップをご覧ください。

サービスソリューション一覧
https://s-port.shinwart.com/service/

また、具体的に話を聞きたい方は、まずは以下よりご一報下さい。
https://s-port.shinwart.com/contact/

サービス・ソリューション

クラウドサービス

• S-Port Cloud Vシリーズ（IaaS）
• ベアメタルサーバ

ビジネスソリューション

• S-Port Cloud for 奉行
• S-Port Cloud for S-PAYCIAL
• S-Port テレワーク・リモートPCサービス
• Web会議 ZOOM
• ビジネスチャット TAGS
• オンラインストレージ GIGAPOD

ネットワークサービス

• S-Port X（クロス）コネクト
• インターネット接続サービス

セキュリティ

• 監視・マネージドサービス
• S-Port DDoS対策サービス
• S-Port クラウド型WAFサービス
• マネージドファイアウォール
• 脆弱性診断サービス

データセンター

• 東京第一センター
• 東京第二センター
• 北陸センター
• 大阪センター
• 九州センター
• 沖縄センター