• トップ
  • WealthPark株式会社
  • WealthPark株式会社 様インタビュー

    ファイル共有を管理して ISMS を取得 - 情報漏えいを未然に防ぐ社内の文化づくりにも役立ちました

    WealthPark株式会社

    Corporate Engineering Team
    ディレクター
    柳川 純二 様
    「オルタナティブ資産への投資機会をすべての人へ届ける」をミッションに掲げるWealthPark株式会社様は、テクノロジーを通じてすべての人が平等に投資機会をもてる社会を実現することで、オルタナティブ投資の民主化にチャレンジされている会社です。
    国内外で数多くの不動産管理会社向けに、業務効率化・管理支援ツールを提供しており、オーナーアプリのシェア No.1 を誇るモバイルアプリケーションは、不動産管理会社とその顧客である不動産オーナーの間のコミュニケーションツールとして、世界の14の国・地域でサービスを展開。
    SaaS サービスを提供する企業として情報セキュリティ管理体制の構築・運用にも力を入れており、ISMS(ISO/IEC 27001)認証に加え、2021年には ISMS クラウドセキュリティ(ISO/IEC 27017)認証も取得されています。

    DriveChecker 導入前のドライブ運用

    弊社は以前から G Suite(現 Google Workspace)を利用していましたが、DriveChecker を導入するまではファイル共有に対して特に統一されたルールはありませんでした。社外とのファイル共有といえば、メール添付やマイドライブからの外部共有をしたり、大きなファイルのときには他社のファイル共有サービスを利用したり、そんな時代でしたね。

    SaaS ビジネスの開始と ISMS の取得

    当社の SaaS ビジネスが本格化し始めた2018年、ISMS(情報セキュリティマネジメントシステム)の取得が私のミッションになりました。

    社内のセキュリティ統制やルールの整備を進めるなか、リスク要因として見えてきたのがファイルの共有方法です。それまでのようなランダムなやり方では、情報漏洩の危険も高まります。きっちりと標準化して管理するために最適なツールを探す中で DriveChecker を見つけました。

    ISMS の審査の時にも DriveChecker の管理画面を見せながら「週次レポートのメールで、誰がどのように社外共有しているかを定期的にチェックしています。危ない共有があれば、すぐに指摘して直しています」と説明すると、とても好評でしたよ。

    DriveChecker を選んだ理由

    当時はまだ50名から60名ほどの会社規模だったので、それに見合う手頃な予算感で探していたんですが、全然見つからなくて。
    でも何か対策をしておかないと「会社が大きく成長する前に情報漏洩の事故を起こして、そこに辿り着けなくなるんじゃないか…」といった不安があったので、日本だけではなく海外のツール等も含めて幅広く探し回りました。
    そんな中で唯一、サービス内容が「僕らのユースケースにかなりフィットするんじゃないかな」と感じたのが DriveChecher でした。

    DriveChecker の導入効果 〜情報漏えいを未然に防ぐ文化づくりと工数削減〜

    DriveChecker を導入してうまく活用することで、ランダムだったファイル共有の方法を標準化して、私たちで効率よく管理できるようになりました。私のミッションだった ISMS の取得にも役立ったと思います。

    他にも、ファイルのアクセス権についても、DriveChecker で効率よく管理できるようになりました。
    これまで社員が各々のマイドライブでファイルを管理していたので、たとえば「退職者がオーナーだったファイルが開けない」というような問題が続出して、業務の生産性をかなり下げていたんです。DriveChecker は退職者のファイル管理を効率化できるツールとしても使いやすくて便利ですね。

    また以前に、セキュリティ強化のために Google の設定を変えたら、特定の期間に作成されたファイルがデフォルトで全社内共有になってしまったトラブルがあったんですが、そのときも助かりました。DriveChecker をうまく活用して一括でどんどん修正していくことができて、Google のコンソールよりも遥かに効率よく修正できました。

    あとは、週次レポートもいいですね。
    共有状況を確認して、「〇〇さん、また誰でも見られるリンクで共有しちゃっていますよ」など、何度もしつこく言い続けていたら、もうみんなやらなくなりました。そのおかげで社員も「必ず相手を特定してからやる」というお作法が身についたので、「基本的に『リンクを知っている全員』にしない」という文化づくりを進めることができたと思います。

    最初は頑張って私たちも個別にチェックしていたんですが、組織の拡大とともにだんだん見きれなくなってくるので、文化づくりはやはり大切だと思います。
    いくらツールがあっても、「見つけては直す」というのをずっと続けるというのはモグラたたき状態になってしまいます。
    「セキュリティを高める」という文化を醸成して、みんながそれを真似してくれるようになれば、私たちの作業もちょっとしたチェックだけで十分になります。

    今後の展開と DriveChecker に期待すること

    DriveChecker から、より柔軟に Google ドライブの操作ができるような方向に進化すると、さらに生産性が高まりそうですね。

    今の DriveChecker は、ファイル権限の一括変更や、Google の admin Console からできないような、すごく便利なことができるんですけど、何もなければ基本は「チェックがメインのツール」だと思います。それが普段のオペレーションで、DriveChecker から共有ドライブを作成したり、安全に共有者を指定することができたりするようになってくると、すごく世界が広がっていくような気がしますね。

    当社も成長していく過程ですので、同じ SaaS を提供する企業として DriveChecker がより充実したサービスになっていくことを期待しています。