ねじ切り工具の専業メーカーとして、世界のものづくりを支える株式会社彌満和製作所。経済産業省が推進するサプライチェーン強化に向けたセキュリティ対策評価制度(以下、SCS評価制度)への対応や将来的なISMS取得を見据える同社は、Google Drive のガバナンス強化を目的にHENNGE File DLP(以下、FileDLP)を導入した。数百万件にものぼるファイル共有状況を可視化し、運用ポリシーを明確化することで、ガバナンスと利便性をいかに両立させたのか。同社総合管理本部の亀岡昌弘氏に、導入の背景と具体的な効果、今後の展望について伺います。
情報共有基盤の拡大に伴い、
ファイル共有ルールの整備が急務に
— まず、貴社の事業概要と、近年のDXの取り組みについてお聞かせください。
当社は1923年の創業以来、タップ、ダイスといったねじ切り工具の専業メーカーとして、高品質な製品の安定供給を通じ国内外のものづくりを支えてきました。海外売上比率は60%を超え、グローバルに事業を展開しています。
現在はDX推進にも注力しており、伝統的な技術力とIT基盤を融合させた次世代の製造業を目指しています。セキュリティを単なるコストではなく、事業継続を支える投資として捉えています。「人の和」を大切にする当社では、以前は工場ごとに分かれたサイロ型組織でしたが、いまは拠点・部門を越えて情報がつながる状態を目指しており、Google WorkspaceやSlackの活用もその一環です。
— 情報の管理運用面では、どのような変化や懸念が生じていましたか。
2023年にGoogle WorkspaceのアカウントとiPhoneを社員へ配布し、利便性を高めた一方、Google Driveによる社内外とのファイル共有が一気に広がり、情報漏えいリスクが現実味を帯びました。
製造業では、図面や価格表など機密性の高い情報を多く扱います。加えて、現場にはITリテラシー格差もあり、ユーザー任せでは限界があります。会社としてどこまでを許容し、どこを禁止するのか、明確なルールを定める必要があると考えました。
— 近年のセキュリティ強化の流れの中、特に優先すべきと感じられた課題は何でしょうか。
自動車業界のサプライチェーンに連なる企業として、以前から自工会/部工会のサイバーセキュリティガイドラインへの対応は意識していました。加えて、経済産業省が2026年度末の運用開始を予定するSCS評価制度も視野に入り、セキュリティ対策を客観的に示せることが取引継続の要件になると強く感じていました。まずは同制度への対応を進め、その先にISMS取得も見据えています。
直感的に使える操作性と、
「導入して終わり」ではない伴走支援を評価
— 数ある製品の中から、File DLPを選定された理由をお聞かせください。
以前、類似製品をPoCまで実施しましたが、機能が複雑でUIへの違和感も強く採用に至りませんでした。重要なのは機能の豊富さではなく、やりたいことを迷わず実行できるかどうかです。File DLPはGoogle Driveでのファイル共有状況の把握と公開設定の見直しというニーズに的確に応えており、直感的な操作性で管理者1名でも運用できると感じました。ポリシーの設計から運用まで一緒に考えてもらえるHENNGEの伴走支援も、採用の決め手となりました。
ファイル共有の実態を把握し、
例外確認を経て自動停止の運用を定着
— 導入はどのように進みましたか。
2025年6月に800 ID規模で導入を決め、Google WorkspaceとのAPI連携を行いました。手順書に沿って迷いなく進められ、ファイルの読み込みと共有状況の可視化を経て、9月に正式運用を開始しました。
— 可視化によって、どのようなことが分かりましたか。
これまで把握できていなかった数百万件にものぼるGoogleDriveでのファイル共有状況が明らかとなりました。その中でインターネット公開ファイルは数万件もあり、しかも公開状態のままでは問題があるデータも含まれており、早急な対応が必要な状況でした。特に海外とのやり取りが多い部署では、利便性を優先してのことか、長く公開し続けているケースが目立ちました。
— そこから、どのように運用へ落とし込んでいったのでしょう。
実態が見えたからといって、すぐに一律で公開を止めるわけにはいきません。業務への影響も考慮し、まず対象ファイルの一覧を全社に共有したうえで、「共有を止めて困るものがあれば申告してほしい」と2週間の猶予を設けました。
必要な例外は受け付け、申告がないものは停止する。そうしたルールを明確にしたことで、大きな混乱なく移行できました。最終的には公開から90日が経過したファイルを自動停止するポリシーを設定しましたが、「情シスは締め付けるためではなく、皆さんを守るために対応している」という姿勢を丁寧に説明したことで、反発はありませんでした。
共有状況の可視化と自動停止が、
説明可能な統制の実装につながる
— 運用開始から現在まで、管理者様の業務負担や、社内のセキュリティ意識にどのような変化がありましたか。
共有状況を実態として把握できるようになったことが、まず大きな成果です。File DLPはプリセットのポリシーが用意されており、最初から細かな設計をしなくても製品のガイドに沿って方向性を整理できます。プリセットに合致したファイル一覧を見ながら「これもポリシー化したほうがいいかも」と連想を広げていけるため、自社ルールへ自然に落とし込めました。
File DLPはGoogle Drive上のファイル共有状況を可視化し、公開状態を継続的に把握したうえで自動停止まで行えるため、管理工数を増やさず不要な公開を継続的に抑止できます。社内でも「放置しがちな共有を自動で止めてくれるセーフティネット」として好評です。定期的に見直す意識も、以前より根づいてきたと感じます。
— 今後の制度対応という観点で、今回の取り組みにはどのような意義があるとお考えですか。
「どのようにリスクを把握し、いかに制御しているか」を具体的に示せることは、大きな成果です。SCS評価制度では情報資産の把握、機密情報の取扱い明確化、アクセス権限の設定が重要であり、今回の取り組みはその要件に深く関連するものだと感じています。将来のISMS取得に向けても、この取り組みは土台となるでしょう。
今後、「人」を軸にさまざまなツールを横断し
制御できる状態を目指す
— この間の当社のサポートについて、どのような印象を持たれましたか。
製品のトライアル利用は導入判断に役立ち、スムーズなスタートにつながりました。改善要望も上げやすく、たとえば数値の表示に3桁の区切りがなく把握しづらいことを伝えたら、1週間程で改善されました。ユーザーの指摘をきちんと受け止め、すぐ反映する姿勢は驚きに値します。運用開始後も、問い合わせに対して常に迅速に回答いただけ、放置されることはありません。使いやすさに加えて、こうしたサポート力の高さも、HENNGEの大きな強みだと感じています。
— 今後、HENNGEや同サービスに対して期待されることがあればお聞かせください。
File DLPにはユーザーへの通知機能を期待しています。自分で気づければより適切な共有方法を考えるきっかけになりますし、管理側の負担軽減にもつながります。将来的には、人事情報・端末管理・認証・ファイル操作をIDを軸に横断して制御できる状態が理想です。誰が、どの端末で、どのファイルにどのような操作をしたかがつながれば、利便性を損なわず実効性の高いセキュリティが実現できます。使い勝手を維持しながら、持続可能なセキュリティ体制を確立していく。その実現に向けた確かなパートナーとして、これからもHENNGEとともに歩みを進めていきたいと考えています。