Customer Like

Customer Satisfaction

Image is not available
Image is not available
Image is not available
Image is not available
Image is not available

日本橫手市公所

應用X-FORT落實資安政策

 

擁有10萬人口的橫手市,位於秋田縣南部、緊鄰著秋田市,是秋田縣人口數第二高的城市。2005年10月舊橫手市和舊平鹿郡的七個村鎮合併,於是新橫手市誕生。長久以來,橫手市以「kamakura(雪屋)」的傳統文化,致力傳承有雪之鄉美譽的各種民俗活動,並長期保護自然環境,打造「活用自然與歷史的新地方城市」為主題的新興城市。此外,近幾年,地方美食「橫手炒麵」也聞名全國。

 

 

導入緣由

 

 

Q:為何開始評估X-FORT (以下簡稱X-FORT) 等的資訊安全系統?

村田先生:在市公所內,對於資訊,有各式各樣的處理方法,不得不加以管理,但事實上,在防止資料外洩的方面,當時因預算問題,並未立刻導入。不過當時在社會上連續發生幾起資料外洩事件,促使我們必須盡快採取資訊安全對策,因此開始評估導入資訊安全系統。

 

Q:新橫手市在合併前的各市鎮,有無進行任何資料安全對策?

村田先生:合併前沒有任何市鎮村導入資安系統,當時還是停留在宣導「請各位落實資訊管理」的程度。同時,舊的八個市鎮村的「資訊管理」觀念差異很大,資料管理鬆散的單位與管理嚴謹的單位,兩者觀念相去甚遠,例如,對管理嚴謹的單位是重要警訊,但對於鬆散的單位卻代表「還好,沒那麼嚴重」。在這樣的情況之下,就必須提高全體的危機管理意識,不過時間無情,我們決定先採用資安系統保護資訊,尤其我們保管的是市民資料,絕對不能發生資料外洩事件。

 

Q:各市鎮的「資訊管理」認知不同,如何實施資安政策?

村田先生:若只是以共識來決定怎樣做,可能無法明確的執行,因此我們首先決定負責的單位,由該單位選擇對橫手市最適合的解決方案,且經過上層的核准後,才決定引進產品。

 

Q:市面上有各式的資料安全防護產品, 為何選擇X-FORT?

村田先生:在橫手市公所,基本上不允許將資料帶出。因此我們尋找防止資訊被任意攜出的資安產品時,發現只是禁止資訊攜出比較簡單,但對工作不方便,所以尋找帶出資訊時需取得審核的資安系統,而且主管也能知道帶出什麼資訊,一種「透明化」帶出資訊的產品。而且導入的系統,不需一次又一次地增加功能,而是一開始時,便可以滿足所有需求的系統。X-FORT符合且超出我們所需要的功能,這是很大的優勢。

橫手市公所擁有處理居民資訊和進行總務工作的二大系統,公所的辦公大樓以外有90個據點。我們計劃以一套資訊安全系統,套用於全部的據點,每個據點的網路架構在不同環境下,運作是否能夠正常,也是選擇產品的重點,所以當時選定產品非常困難。且X-FORT在所有環境下,均可正常運作,因此當時我們給予很高的評價。

 

導入概要

 

Q:導入X-FORT的設備與網路規模大致為何?

高橋先生:目前市內有10個辦事處已導入X-FORT,此外,居民活動中心、圖書館與綜合醫院(與橫手市交換資訊的部分)等,有2~3部電腦設備的共120處,其中90處導入X-FORT,總共1,300 clients。

 

Q:X-FORT有那些優點?

村田先生:一個系統不僅能控管和取得記錄,也可以做資產管理,這是很大的魅力。X-FORT對我們而言,想要的功能都具備了,對使用者來說也非常貼心。關於外接式儲存裝置的寫出控管,可設定禁止或允許以外的詳細設定,這功能設計得相當好,若只能選擇禁止或允許,沒有禁止的理由時只好准許,但X-FORT具有其他設定,能做彈性的選擇。

X-FORT有很多優勢,但我認為最實用的功能為主管審核功能。可以設定由外接式儲存裝置帶出資訊時,需主管的核准才可以複製出去。透過這樣的控管方式,主管能夠正確管理員工帶出的資訊。如果使用紙本做同樣的事,工作會變得相當繁雜,且造成管理者的負擔,而X-FORT可自動記錄申請人、審核者的資訊及準備帶出的資訊,不知不覺地進行審核過程,很自然的完成核准作業,這件事為我們的最重要目標,能夠做到這樣,對X-FORT感到很滿意。

 

導入效益

 

Q:導入X-FORT有什麼效果?

村田先生:強化員工資訊安全的觀念。剛導入X-FORT時,員工說「非常麻煩、工作不方便」,不過向大家說明「麻煩就盡量不要複製,只帶出非複製不可的資料」。另外說明「帶出的資料,更名或刪除的文件也都會被記錄,請仔細思考後再行動」。由於資訊安全的觀念逐漸落實,每個使用者的行為已具備「心理剎車」的作用,X-FORT確實帶來很大的效益。我們雖然沒有禁止瀏覽網頁、監視及記錄每個員工在看的內容,但大家不太會瀏覽與工作無關的網站。

在IT的認知方面,政府機關比民間企業落後了10年,因大部分的主管對於IT不熟,所以年輕的員工們做什麼都不太了解。但現在主管在不需增加負擔的狀況下,就可以查閱下屬要帶出的資訊,以X-FORT實現帶出資訊的「透明化」流程。