ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 導入事例
  3. 記事詳細
ここから本文です。

情報セキュリティ導入事例
株式会社 京浜予防医学研究所 様

株式会社 京浜予防医学研究所

業種 従業員数 導入システム

業種

サービス業

従業員数

- - -

導入システム

情報セキュリティ

情報セキュリティ対策

顧客の信用に直結する機密度の高い個人情報の処理と保有体制を高レベルで確立。

株式会社 京浜予防医学研究所 様

臨床検査に求められる個人情報の機密性。治療のスタートを担う臨床検査機関には、もっとも守らねばならない個人情報の中でも最重要といえる情報が集中しています。この情報のセキュリティが確保されてこそ、医療機関は治療に専念でき、患者との信頼が成り立つのです。
顧客である医療機関が臨床検査機関に求める最大のサービスは、検査の正確性はもちろん情報の安全性という総合的精度管理体制に他なりません。京浜予防医学研究所は、このニーズをいち早く察知し、顧客の満足度向上を目的に、正確性と安全性の徹底を図りました。

業界でこれまで標準的とされてきた以上のセキュリティ体制を確立、分散されたサーバと各システムに最適なセキュリティパッケージを一気に導入。そして、情報管理の安全性を第三者証明する手段としての“プライバシーマーク(Pマーク)”の取得へ動いたのでした。

ここに、適材適所セキュリティの構築へ、NECネクサソリューションズのセキュリティノウハウと、多岐に渡るパッケージを一元管理する総合力が活かされました。

  • 誰が、いつ、アクセスしたかを明確にすること。
  • 情報を持ち出す、内部漏洩のチャンスをつぶすこと。
  • メールの監視。
  • “Pマーク”指摘項目を整備し、短期間で“Pマーク”を取得すること。

毎日最大1万2,000件の依頼案件を処理し、その全検査情報の入出とメールを含む情報管理を徹底化。
正確性と安全性を両立させる精度管理体制を構築。

分散するサーバとシステムに対応して“適材適所”の考え方で、セキュリティ対策のパッケージソフトを一気に導入することで、これまでの業界の標準的な対策を超える総合的な情報セキュリティ環境を構築。
その安全性の証明としての“Pマーク”を取得し、定評の検査精度に加え、個人情報保護への厳格な体制確立によって、医療機関の信頼をさらに大きなものとしています。

[写真]京浜メディカルグループ
代表
矢作 淳 氏

[写真]京浜予防医学研究所
専務取締役
松葉 敏宏 氏

[写真]京浜予防医学研究所
システム部 部長
川口 均 氏

臨床検査機関に求められる正確性と情報保護・管理の安全性

関東一円の開業医に対し臨床検査を提供し、川崎市医師会より検査センターとして指定されている京浜予防医学研究所。その検査規模は、ピーク時で、1日あたり最大約1万2,000件に達し、それら一つひとつの案件に複数の検査項目があり、処理数は膨大なものとなっています。
この検査処理の迅速性はもちろん、基幹系システムのダウンサイジング化へ、1996年、第7次コンピュータシステムの開発が開始され、1999年に稼動を開始しました。

一方で「2000年問題以降に顕在化するであろう分散システム下における情報管理の必要性」について、米国生活の長い代表の矢作氏は、早くから注目していました。臨床検査機関としての精度の高さ、処理と報告の迅速性に加え、情報管理の安全性という新たな要請が巻き起こることを予測していたのです。
臨床検査情報という機密度の高い個人情報を正確に処理し、安全に取扱い、保管するということ。こうして、情報セキュリティ対策の方向が定まりました。

内部漏洩の“つぶし”と“Pマーク”の取得へ

この情報セキュリティへの方針を受け、システム部部長の川口氏は「情報セキュリティの基本は内部漏洩の阻止と管理にある」と規定。「同時に、その安全性への社会的な認証こそが欠かせない。この認証によって、顧客である診療所、病院、健診機関の信頼向上につながる情報セキュリティ精度が証明できる」と考えました。

そこで「システム環境の整備にあたり、“Pマーク”取得への対応を基準に計画の具体化を図りました。
そのために、2005年11月30日にPマークプロジェクトをキックオフ。全社的な施策として取り組み体制をつくった」と専務取締役 松葉氏がつづけます。
誰が、いつ、何にという、すべてのアクセスログを管理し、USBを利用した外部記録メディアによる情報持ち出しの制限。また、情報に接する人員の制限などの施策を策定するのです。

「アクセスログの管理によって、情報の流れそのものを追いかけ、その追いかける中で穴を発見し対処する」という考え方は、まさにIT統制そのもの。その具体的な対策の方向が定められた時に、信頼の証としての“Pマーク”取得が現実化してきました。

分散したサーバ/システムの適材適所セキュリティ

しかし、現行の第7次コンピュータシステムの主眼はダウンサイジング化と分散化であり、コスト的なメリットがある反面、統合的な管理体制の構築には難しさがありました。
サーバ環境での操作認証とログ、クライアント側でのHDD暗号化と個人認証、アプリケーションへのアクセス認証とログ、さらに、メールに対する管理など構築範囲が多岐に渡り、その一つひとつへの対応が課題として浮上したのでした。
また、システムの安全性と、業務の効率性のバランスにも留意が必要でした。

「この問題の解決にあたり各社から提案を受け、NECネクサソリューションズを選定した」と松葉氏。選定理由を川口氏は「分散環境に対し、適材適所パッケージによってセキュリティ環境を迅速に構築。その精査、試験、構築を一元的に担うことができる技術的経験と医療業界へのノウハウ、なにより、基幹システムを構築した経験から、取り扱っている情報の価値を知っているから“話ができる”ことにあった」と言います。

しかし、分散環境への適材適所導入とはいっても簡単ではありません。「だからこそパッケージだったのです」と当社担当営業の柴野は言います。
「パッケージならではの特化した機能と導入性を利用することで、短期間での構築を目指し、また、将来的な変化にも個別に追随できることを提案した」のでした。

現場を担う川口氏には「システムを一時でも止めることはできない。そうした制約の中で障害を起こさず導入できるのかという迷い」がありました。その迷いを解いたのが、「一気にやろう。そして、京浜メディカルグループのセキュリティの基準を作ろう」という矢作代表の決断でした。

こうして、導入に関しては、短期間に何度も入念なテストを繰り返し、わずか3ヶ月の構築期間を経て、2007年7月から新セキュリティ環境が動きだし、その安全の証明である“Pマーク”も取得しました。

外部との接点への注意と継続するセキュリティ対策

ネットワーク上において外部との接点となるのがメール。そこでメールの監視を重要なポイントと考え、その監視と保管を行う仕組みを構築しました。

しかし、これに留まることなく、「ビジネスはミスの可視化を不断につづけることが大切であるように、今回のシステムも使用しながらセキュリティホールを発見しつづけ、消しつづけることが大事」だと松葉氏。
さらに「その消しつづけるプロセスを一緒にしてくれるからNECネクサソリューションズの人柄とノウハウが必要だった」と川口氏。
すべてのシステムをワンストップで担うノウハウと業界精通力、さらに、顧客の悩みの共有と一体性が評価されたのでした。

[図] 情報セキュリティ対策導入イメージ

(2007年8月現在)

ご質問・ご相談などお気軽にどうぞ

ページ共通メニューここまで。

ページの先頭へ戻る