ハンモック ホーム

株式会社ハンモックは、IT資産管理、情報漏洩対策、名刺管理、営業支援、
データエントリー業務の効率化を実現する法人向けソフトウェアメーカーです。


AssetView 導入事例/お客様の声

株式会社メディックス 様

株式会社メディックス 様 段階導入でスムーズに運用。
Pマーク取得企業として
必要な情報保護のための
セキュリティを強化。

1989年創業の同社は、接骨院・整骨院向けの療養費請求業務を行うメディックス計算センター、リラクゼーション整体の店舗運営を行うリラクゼーション事業部および整体の教育を行う教育事業部の3つのビジネスを展開している。メディックス計算センターでは、顧客となる接骨院・整骨院から多くの患者の個人情報や機微な診療情報を取り扱うため、業界に先駆けて2006年にプライバシーマークを取得し、その運用・管理体制を強化するシステムとして現在ハンモックのIT資産管理ソフトウェアである AssetView PLATINUM を導入し、活用している。
今回、メディックスグループ全体のシステム関連インフラの整備、システム開発・運用を行う情報システム部門の責任者である株式会社メディックス(以下、メディックス)システム部 部長 上野 康雄様にその経緯や運用状況についてお話を伺った。

導入の背景:より堅牢な情報セキュリティのためのシステム導入

プライバシーマーク取得後、システム導入を検討
同社の主たるビジネスのひとつであるメディックス計算センターは、全国の接骨院・整骨院の保険請求を代行している。一般の病院などの医療機関であれば、保険請求時には、病院の窓口が一括して国民健康保険団体連合会または社会保険診療報酬支払基金へ請求するため、患者や医師には負担はかからない。一方、接骨院・整骨院では、先生が患者から受領委任を受けて請求するが、まだ電算化がなされておらず紙ベースの処理となるため、多岐にわたる患者の加入保険先ごとに申請する事務作業の負担は膨大だ。そこで、メディックス計算センターでは、顧客である接骨院・整骨院の先生に代わってレセプトを集約し、保険者ごとに仕分けをして療養費支給申請を行っている。申請には患者の個人情報や診療情報を含むレセプトを提出する必要がある。上野氏は次のように話す。「現在、全国で約1,000の接骨院・整骨院の患者さんのレセプトを毎月処理しています。機微な情報も含まれる個人情報は膨大で、その取扱いには細心の注意を払う必要があります」。同社では、2006年6月に業界では初めてプライバシーマークを取得し、情報セキュリティに対する体制と運用に取り組んできた。そして、プライバシーマーク取得の翌年、システム的に情報セキュリティをより堅牢なものとするためのシステム導入の検討を始めた。

導入の経緯:オールインワンパッケージによる高いコストパフォーマンスが決め手

セキュリティ対策もIT資産管理もできるソフトウェア
GOLDから後継製品PLATINUM へ移行 検討したのは、単一のセキュリティ機能を有する製品ではなく、IT資産管理も行えるソフトウェアパッケージだった。複数社の製品を比較検討した結果、同社ではまずIT資産管理機能AssetView GOLD AとPC操作ログ管理機能AssetView GOLD M の2つの機能を選択して導入し、基本的な管理基盤と運用体制を整えることにした。上野氏は「前職で使い慣れた他社製品も候補に挙がりましたが、同じ機能を有していながらコストパフォーマンスに優位性のあるハンモックの AssetView GOLD を選択しました。」と当時を振り返る。

2つの機能での運用を経て、2010年にはその他の情報セキュリティ対策を強化するため、統合的に管理できる後継製品PLATINUM へ移行した。この背景には、プライバシーマーク運用担当者から個人情報検索機能の PLATINUM Iと不正PC遮断機能の PLATINUM Sの利用要望があったこと、また、情報漏洩事故に最も使用されるデバイスであるUSBメモリの管理制御機能が搭載されていること、そして閾値の設定により管理者画面に表示されるアラート機能とそのインタラクティブな追跡機能などが評価ポイントになった。そして、これらを統合したオールインワンパッケージによる高いコストパフォーマンスが決め手になったようだ。現在では出先の店舗なども含め全社で約70台のPCを PLATINUM で管理している。

導入効果:抑止力としての効果を発揮しているPC操作ログ管理機能

社内に周知させることにより、抑止力に
IT資産管理機能では、管理の基本になるクライアントPCのインベントリ情報収集を自動化することで、それまでのExcelでの管理から効率化を図ることができた。

そしてPC操作ログ管理機能の導入により、故意過失を問わず、万が一ファイルの紛失や漏洩があった場合でもそのトラッキングが可能という安心感が得られた。そして、こうした監視機能の導入を社内に周知させることによって、情報セキュリティリスクに対する意識上の抑止力として効果を得ている。

アラートをクリックするとアラート対象になった操作を表示

PLATINUM 導入後にこんなエピソードがあったという。ある社員がPCのデスクトップにあったはずのファイルが見当たらないので誰か知らないか、と社内に通達を出した。そこで、情報システム部門は PLATINUM で該当ファイルを検索し、すぐにその社員のPCのゴミ箱にあることを突き止めた。この一件で、PCの操作ログが常に取得されていて、簡単に追跡できる、ということがさらに社内に周知されることにつながったようだ。

また、プライバシーマークの更新審査においても、操作ログ取得の証明ができるようになったことも大きなメリットであった。

今後の展開:現実的で実効性のある運用ルールを策定し PLATINUM で運用

最適なアラート設定による実効性のある運用ルールを
これまで利用してきたPC操作ログ管理機能、IT資産管理機能に加え、新たに追加された個人情報検索機能や不正PC遮断、USBメモリ制御についても既に日常の業務で運用している。システム導入後は、アラートがあった場合にその内容をチェックする、という管理に移行できたため、導入前に比べ格段に管理が楽になったという。

独自のルールで定義、アラート設定できる個人/機密情報ファイル検索機能

「例えば個人情報検索機能で検出された個人情報の数でアラートを設定する場合、閾値が低いとアラートの数が増えてしまい、本当に検知しなければならないアラートが埋もれてしまう可能性があります。今後は、こうしたことを踏まえて、現実に即した実効性のある運用ルールを定めていくことになりますが、それに対応する道具立ては PLATINUM の導入によりすべて整いました。」と、上野氏は語る。

取材日:2011年1月17日

後継製品 IT資産管理ソフトウェア『AssetView』

株式会社メディックス

株式会社メディックスひとと社会を、もっともっと健康に。
メディックスは、ひとと、社会と、治療業界の健康を支えると手伝いをいたします。

URL:http://www.mdx-grp.co.jp/

※掲載された導入企業様のご担当者様役職名等は取材日現在のものです。
 記載された情報は初掲載時のものであり、閲覧される時点では変更されている可能性があることをご了承ください。

AssetView 導入事例 / 株式会社メディックス 様 - AssetView 事例/お客様の声|IT統合管理ソフトウェア『AssetView(アセットビュー)』

IT資産管理、ログ管理などのIT統合管理ソフトウェア『AssetView』はPCのセキュリティ対策や情報漏洩対策を強化し、業務効率化やPCのライフサイクル管理を支援します。 IT管理スタイルの数だけ、変幻自在。必要な機能やサービスをオーダーメイド感覚でご提供します。 多彩な機能から必要なもののみを選んで導入することができ、それぞれが安価なためコスト削減を実現します。

ページ先頭へ

ページ先頭へ

sp 
gray
<AssetView 導入事例 / 株式会社メディックス 様>
法人向けソフトウェアメーカー【ハンモック】のWebサイトをご覧のみなさま

株式会社ハンモックは、IT資産管理、情報漏洩対策、名刺管理、営業支援、データエントリー業務の効率化を実現する法人向けソフトウェアメーカーです。パッケージソフトウェアおよびその組み合わせによるソリューションを、目的別、悩み別にご提案します。実際に導入した企業様の事例もご紹介。オフィスの業務効率化をハンモックがサポートいたします。
法人向けソフトウェアメーカー
株式会社ハンモック
マイナンバー  プライバシーマーク   ISO
ハンモック ホーム | 個人情報保護方針について | 情報セキュリティ基本方針および特定個人情報保護基本方針について | 本Webサイトについて | お問い合わせ | サイトマップ
株式会社ハンモック © 2016 Hammock Corporation