特集
M@gicPolicyQUICK（マジックポリシークイック）

●セキュリティポリシー……？

個人情報保護法が施行された今でも、セキュリティポリシーの策定に戸惑っている企業が多い。セキュリティポリシーは企業の情報資産を守るための「憲法」のようなものだ。考え方や施す対策、規約などがまとめられている。

●作るのが大変そう……

そこで、「M@gicPolicyQUICK」は、セキュリティ対策に必要な各種規定集（セキュリティポリシー）を用意している。必要な規定を選択するだけで、セキュリティポリシーの策定ができる。

●セキュリティポリシーは作るだけでいいの？

セキュリティポリシーを策定しても、具体的に何をすればいいかわからないと意味がない。きちんと実行することが大切だ。だが、多くの社員は、具体的に何をすればいいかわからないのが現状である。

●どうやって守らせるの？

そこで、「M@gicPolicyQUICK」は利用者がするべきことをチェックリスト化し、「To Doリスト」として利用者に配布する。このチェックリストに、定期的に回答することにより、セキュリティ対策を徹底し、状況も把握できるようになる。

●社員がきちんと守っているだろうか……

多くの企業で課題となっているのが、各種セキュリティポリシーの徹底である。ポリシーを作成したはいいが、それを社員が守っているかどうかを把握できないのである。

●チェックできるの？

「M@gicPolicyQUICK」は、セキュリティ対策状況のチェックや分析機能を用意している。豊富なレポートにより、部門や個人ごとなどさまざまな方向から把握と分析が可能となる。

●セキュリティレベルを上げるにはどうすればいいの？

チェックだけではセキュリティの強化はできない。実施の不完全なところ、対策の甘い箇所を特定し、原因を究明して、改善していく必要がある。

●「M@gicPolicyQUICK」で改善できるの？

この改善のために設けられたのが、「Act」のステップだ。「Check」であげられた課題の改善策を、ここで立案する。詳細手順の追加や教育など、セキュリティレベル向上のための運用施策を実現できる。

A社では極めてセンシティブな個人情報を大量に抱えるため、情報漏洩に神経をとがらせていた。しかし、どのように施策を徹底していけばよいかよくわからない。従業員にきちんと伝わっているかの自信も持てなかった。
そこで、「M@gicPolicyQUICK」を導入。PDCAを繰り返すことで、社員教育やツールの導入などを、優先順位をつけ実行していくことが可能となった。

顧客名簿など大量の個人情報を抱える製造B社。セキュリティ担当者はいるものの、経営者からセキュリティ対策状況を問われても満足に応えられないなど、課題が多かった。セキュリティポリシーの策定もままならず、一刻も早い仕組み作りが求められていた。同業他社はコンサルタントに依頼していたが、B社ではその費用の捻出もできない。
そこで採用したのが「M@gicPolicyQUICK」。セキュリティ委員等の組織作りを開始するとともに、数日で情報セキュリティ運用管理の仕組みが整った。