AssetView

システム部 部長<br>上野 康雄様

株式会社メディックス様

Pマーク取得企業として
必要な情報保護のためのセキュリティを強化。
段階導入でスムーズに運用

interview 株式会社メディックス様

Date 2011 . 01 . 17

1989年創業の同社は、接骨院・整骨院向けの療養費請求業務を行うメディックス計算センター、リラクゼーション整体の店舗運営を行うリラクゼーション事業部および整体の教育を行う教育事業部の3つのビジネスを展開している。メディックス計算センターでは、顧客となる接骨院・整骨院から多くの患者の個人情報や機微な診療情報を取り扱うため、業界に先駆けて2006年にプライバシーマークを取得し、その運用・管理体制を強化するシステムとして現在ハンモックのIT資産管理ソフトウェアである AssetView PLATINUM を導入し、活用している。
今回、メディックスグループ全体のシステム関連インフラの整備、システム開発・運用を行う情報システム部門の責任者である株式会社メディックス(以下、メディックス)システム部 部長 上野 康雄様にその経緯や運用状況についてお話を伺った。

Interviewed
インタビューをした方

上野 康雄

システム部 部長

導入の背景:より堅牢な情報セキュリティのためのシステム導入

プライバシーマーク取得後、システム導入を検討

同社の主たるビジネスのひとつであるメディックス計算センターは、全国の接骨院・整骨院の保険請求を代行している。一般の病院などの医療機関であれば、保険請求時には、病院の窓口が一括して国民健康保険団体連合会または社会保険診療報酬支払基金へ請求するため、患者や医師には負担はかからない。一方、接骨院・整骨院では、先生が患者から受領委任を受けて請求するが、まだ電算化がなされておらず紙ベースの処理となるため、多岐にわたる患者の加入保険先ごとに申請する事務作業の負担は膨大だ。そこで、メディックス計算センターでは、顧客である接骨院・整骨院の先生に代わってレセプトを集約し、保険者ごとに仕分けをして療養費支給申請を行っている。申請には患者の個人情報や診療情報を含むレセプトを提出する必要がある。上野氏は次のように話す。

上野氏

現在、全国で約1,000の接骨院・整骨院の患者さんのレセプトを毎月処理しています。機微な情報も含まれる個人情報は膨大で、その取扱いには細心の注意を払う必要があります。

同社では、2006年6月に業界では初めてプライバシーマークを取得し、情報セキュリティに対する体制と運用に取り組んできた。そして、プライバシーマーク取得の翌年、システム的に情報セキュリティをより堅牢なものとするためのシステム導入の検討を始めた。

導入の経緯:オールインワンパッケージによる高いコストパフォーマンスが決め手

セキュリティ対策もIT資産管理もできるソフトウェア

GOLDから後継製品PLATINUM へ移行

検討したのは、単一のセキュリティ機能を有する製品ではなく、IT資産管理も行えるソフトウェアパッケージだった。複数社の製品を比較検討した結果、同社ではまずIT資産管理機能AssetView GOLD AとPC操作ログ管理機能AssetView GOLD M の2つの機能を選択して導入し、基本的な管理基盤と運用体制を整えることにした。上野氏は

上野氏

前職で使い慣れた他社製品も候補に挙がりましたが、同じ機能を有していながらコストパフォーマンスに優位性のあるハンモックの AssetView GOLD を選択しました。

と当時を振り返る。

2つの機能での運用を経て、2010年にはその他の情報セキュリティ対策を強化するため、統合的に管理できる後継製品PLATINUM へ移行した。この背景には、プライバシーマーク運用担当者から個人情報検索機能の PLATINUM Iと不正PC遮断機能の PLATINUM Sの利用要望があったこと、また、情報漏洩事故に最も使用されるデバイスであるUSBメモリの管理制御機能が搭載されていること、そして閾値の設定により管理者画面に表示されるアラート機能とそのインタラクティブな追跡機能などが評価ポイントになった。そして、これらを統合したオールインワンパッケージによる高いコストパフォーマンスが決め手になったようだ。現在では出先の店舗なども含め全社で約70台のPCを PLATINUM で管理している。

導入効果:抑止力としての効果を発揮しているPC操作ログ管理機能

社内に周知させることにより、抑止力に

IT資産管理機能では、管理の基本になるクライアントPCのインベントリ情報収集を自動化することで、それまでのExcelでの管理から効率化を図ることができた。

そしてPC操作ログ管理機能の導入により、故意過失を問わず、万が一ファイルの紛失や漏洩があった場合でもそのトラッキングが可能という安心感が得られた。そして、こうした監視機能の導入を社内に周知させることによって、情報セキュリティリスクに対する意識上の抑止力として効果を得ている。

アラートをクリックするとアラート対象になった操作を表示

後藤氏

万が一事故が発生したとしてもログがとれているという安心感があります。セキュリティ事故が発生してもその追跡を行うことにより、迅速な原因究明とその影響範囲の把握、そして適切な対応ができる体制が整い、ISMSの監査にも安心して対応しています。

PLATINUM 導入後にこんなエピソードがあったという。ある社員がPCのデスクトップにあったはずのファイルが見当たらないので誰か知らないか、と社内に通達を出した。そこで、情報システム部門は PLATINUM で該当ファイルを検索し、すぐにその社員のPCのゴミ箱にあることを突き止めた。この一件で、PCの操作ログが常に取得されていて、簡単に追跡できる、ということがさらに社内に周知されることにつながったようだ。

また、プライバシーマークの更新審査においても、操作ログ取得の証明ができるようになったことも大きなメリットであった。

今後の展開:現実的で実効性のある運用ルールを策定し PLATINUM で運用

最適なアラート設定による実効性のある運用ルールを

これまで利用してきたPC操作ログ管理機能、IT資産管理機能に加え、新たに追加された個人情報検索機能や不正PC遮断、USBメモリ制御についても既に日常の業務で運用している。システム導入後は、アラートがあった場合にその内容をチェックする、という管理に移行できたため、導入前に比べ格段に管理が楽になったという。

独自のルールで定義、アラート設定できる個人/機密情報ファイル検索機能

上野氏

例えば個人情報検索機能で検出された個人情報の数でアラートを設定する場合、閾値が低いとアラートの数が増えてしまい、本当に検知しなければならないアラートが埋もれてしまう可能性があります。今後は、こうしたことを踏まえて、現実に即した実効性のある運用ルールを定めていくことになりますが、それに対応する道具立ては PLATINUM の導入によりすべて整いました。

と、上野氏は語る。

株式会社メディックス

株式会社メディックス

https://www.mdx-grp.co.jp/

PR:ひとと社会を、もっともっと健康に。
メディックスは、ひとと、社会と、治療業界の健康を支えると手伝いをいたします。

その他の関連事例

導入企業

AssetView 導入企業ロゴ
業種・規模問わず様々な企業様に
ご導入いただいております
Panasonic
Kawasaki
山形市役所
西東京市役所
デジタル・アドバタイジング・コンソーシアム株式会社
株式会社ドン・キホーテ
株式会社トライアルカンパニー
学校法人 慶應義塾
学校法人 拓殖大学
JA広島総合病院
地方独立行政法人 堺市立病院機構 堺市立総合医療センター
Panasonic
Kawasaki
山形市役所
西東京市役所
デジタル・アドバタイジング・コンソーシアム株式会社
株式会社ドン・キホーテ
株式会社トライアルカンパニー
学校法人 慶應義塾
学校法人 拓殖大学
JA広島総合病院
地方独立行政法人 堺市立病院機構 堺市立総合医療センター
ITreview Grid Award
2022 Winter「Leader」を
7部門で受賞!
  • IT資産管理
  • ログ管理
  • 統合
    運用管理
  • MDM/EMM
  • WEB
    フィルタ
    リング
  • アンチ
    ウイルス
  • DLP
お電話でのお問い合わせも受付中 平日9:00〜12:00 | 13:00〜17:00(休業日を除く)
0120-922-786

携帯電話からは03-5291-6121