関東一円の開業医に対し臨床検査を提供し、川崎市医師会より検査センターとして指定されている京浜予防医学研究所。その検査規模は、ピーク時で、1日あたり最大約1万2,000件に達し、それら一つひとつの案件に複数の検査項目があり、処理数は膨大なものとなっています。
この検査処理の迅速性はもちろん、基幹系システムのダウンサイジング化へ、1996年、第7次コンピュータシステムの開発が開始され、1999年に稼動を開始しました。

一方で「2000年問題以降に顕在化するであろう分散システム下における情報管理の必要性」について、米国生活の長い代表の矢作氏は、早くから注目していました。臨床検査機関としての精度の高さ、処理と報告の迅速性に加え、情報管理の安全性という新たな要請が巻き起こることを予測していたのです。
臨床検査情報という機密度の高い個人情報を正確に処理し、安全に取扱い、保管するということ。こうして、情報セキュリティ対策の方向が定まりました。

この情報セキュリティへの方針を受け、システム部部長の川口氏は「情報セキュリティの基本は内部漏洩の阻止と管理にある」と規定。「同時に、その安全性への社会的な認証こそが欠かせない。この認証によって、顧客である診療所、病院、健診機関の信頼向上につながる情報セキュリティ精度が証明できる」と考えました。

そこで「システム環境の整備にあたり、“Pマーク”取得への対応を基準に計画の具体化を図りました。
そのために、2005年11月30日にPマークプロジェクトをキックオフ。全社的な施策として取り組み体制をつくった」と専務取締役 松葉氏がつづけます。
誰が、いつ、何にという、すべてのアクセスログを管理し、USBを利用した外部記録メディアによる情報持ち出しの制限。また、情報に接する人員の制限などの施策を策定するのです。

「アクセスログの管理によって、情報の流れそのものを追いかけ、その追いかける中で穴を発見し対処する」という考え方は、まさにIT統制そのもの。その具体的な対策の方向が定められた時に、信頼の証としての“Pマーク”取得が現実化してきました。

しかし、現行の第7次コンピュータシステムの主眼はダウンサイジング化と分散化であり、コスト的なメリットがある反面、統合的な管理体制の構築には難しさがありました。
サーバ環境での操作認証とログ、クライアント側でのHDD暗号化と個人認証、アプリケーションへのアクセス認証とログ、さらに、メールに対する管理など構築範囲が多岐に渡り、その一つひとつへの対応が課題として浮上したのでした。
また、システムの安全性と、業務の効率性のバランスにも留意が必要でした。

しかし、分散環境への適材適所導入とはいっても簡単ではありません。「だからこそパッケージだったのです」と当社担当営業の柴野は言います。
「パッケージならではの特化した機能と導入性を利用することで、短期間での構築を目指し、また、将来的な変化にも個別に追随できることを提案した」のでした。

現場を担う川口氏には「システムを一時でも止めることはできない。そうした制約の中で障害を起こさず導入できるのかという迷い」がありました。その迷いを解いたのが、「一気にやろう。そして、京浜メディカルグループのセキュリティの基準を作ろう」という矢作代表の決断でした。

こうして、導入に関しては、短期間に何度も入念なテストを繰り返し、わずか3ヶ月の構築期間を経て、2007年7月から新セキュリティ環境が動きだし、その安全の証明である“Pマーク”も取得しました。

ネットワーク上において外部との接点となるのがメール。そこでメールの監視を重要なポイントと考え、その監視と保管を行う仕組みを構築しました。

しかし、これに留まることなく、「ビジネスはミスの可視化を不断につづけることが大切であるように、今回のシステムも使用しながらセキュリティホールを発見しつづけ、消しつづけることが大事」だと松葉氏。
さらに「その消しつづけるプロセスを一緒にしてくれるからNECネクサソリューションズの人柄とノウハウが必要だった」と川口氏。
すべてのシステムをワンストップで担うノウハウと業界精通力、さらに、顧客の悩みの共有と一体性が評価されたのでした。