＜システム導入事例ユーザーたちの“プロジェクトX”＞三鷹市　情報漏えい対策でALSIの「DS」採用

ホーム
週刊BCN
解説
＜システム導入事例ユーザーたちの“プロジェクトX”＞三鷹市　情報漏えい対策でALSIの「DS」採用

その他

＜システム導入事例ユーザーたちの“プロジェクトX”＞三鷹市　情報漏えい対策でALSIの「DS」採用

2006/10/16 21:10

週刊BCN 2006年10月16日vol.1158掲載

　IT活用の先進的自治体として知られる東京都三鷹市が、アルプスシステムインテグレーション（ALSI）の情報漏えい対策ソフト「DocumentSecurity（DS、ドキュメントセキュリティ）」を導入した。昨年9月に一部の部署限定で活用していたが、今年10月中には全クライアント約1300台への全面展開を始め、ほぼすべての電子文書の暗号化に踏み切る。DS導入の背景とともに、三鷹市の情報セキュリティ戦略を探る。（木村剛士●取材／文）

個人情報保護の先進自治体　10月には全端末1300台で展開

■個人情報保護を先駆けて実施

　三鷹市の情報セキュリティ対策、とくに個人情報保護の取り組みは、1980年代にさかのぼる。84年に、「電子計算組織に係る個人情報保護条例」をつくり、86年には「三鷹市個人情報保護条例」を制定。個人情報を扱うための注意点や業務執行方法を示したガイドラインをつくった。今から20年以上も前に個人情報の取り扱いに関するガイドラインを定めた自治体は、全国でも極めて珍しい。21世紀に入り、情報システムとネットワークが高度化していくなか適切な情報管理を模索した末に、「情報セキュリティマネジメントシステム（ISMS）適合評価制度」にも着眼した。04年1月にIT化戦略を担う専門部署「企画部情報推進室」で認証を取得。今では、市民税課や保険課など個人情報を取り扱う頻度が高い合計7部署でISMS認証を取得している。

　IT化、そして情報セキュリティ対策に先進的な取り組みをしてきた三鷹市が、アルプスシステムインテグレーション（ALSI、大喜多晃社長）の情報漏えい対策ソフト「DocumentSecurity（DS）」を導入したのは昨年9月。きっかけは、ホストコンピュータ環境からクライアント／サーバー（C/S）型の情報システムへの移行だった。三鷹市は04年度から05年度にかけてシステムの再構築に乗り出した。システム構築を担当したのは、NTTコミュニケーションズ。その際、利便性は高まったものの、機密情報の入ったデータベースへのアクセスが容易になった状況を懸念した三鷹市は、情報漏えい対策ソフトの導入をこの時期に検討し始めた。複数の製品を評価した結果、「DS」を選択した。

■外部に出た情報も管理が可能

　DSの主な機能は、大きく分けて4つ。（1）データの暗号機能（2）データの閲覧・編集を各ユーザーごとに制限（3）外部メディアへのコピーや印刷制限（4）操作履歴情報の収集・管理だ。「個人情報保護法」の施行や情報流出事件・事故が後を絶たない状況とあって、セキュリティソフトの類似製品はいくらでもある。そのなかで、三鷹市はDSに決めた。

　三鷹市の情報セキュリティ戦略立案を担う佐々木健・企画部情報推進室主事は説明する。「簡単な設定と、きめこまかくて豊富な暗号化機能、そしてデータ自体に操作制限がかけられる点が他社製品よりも勝った」。

　三鷹市が評価した具体的なメリットは2つある。1つは、エージェントソフトが入っていないPCにデータを送っても情報漏えい対策が施せる点。DSの機能を使うためには、クライアントコンピュータにエージェントをインストールしなければならない。しかし、取引先などエージェントが入っていない外部のユーザーに、機密情報を送信しなければならないケースは多い。DSは、エージェントソフトが入っていないPCにデータを送信しても、そのデータに使用制限をかけることができる。たとえば、「3回だけ閲覧可能」「5回閲覧したらデータを自動消滅」「閲覧は可能だが印刷はできない」など、データ自体に操作制限を施すことができるのだ。「内部でいくら管理しても情報が一度出回ってしまったら管理不能という心配がない」と佐々木主事は語る。

　そして、もう1つが既存システムとの連携の容易さだ。三鷹市では、情報が格納されているデータベースをデータセンターに格納し、そこからネットワークを通じて各クライアントユーザーは情報を取る。その際にDSは「サービスリンカー」という機能を持っており、データベースから情報を持ち出した瞬間に自動的に暗号化を施すことが可能になるのだ。「他社が絶対に真似できない機能ではない。だが、大半は追加開発が必要で時間と費用がかかる。パッケージソフトの標準機能として入っていることがDSの強み」とALSIの猪瀬森主・セキュリティソリューション部セールスマーケティング課マーケティンググループチーフは説明する。情報の出先で自動的に暗号化することで、情報流出の危険を防止するとともに、全自動によりクライアント利用者への負担を軽減させている。この2点が三鷹市の目にとまり、採用を決定づけた。

■三鷹市の全データを暗号化

　昨年9月から一部のデータの利用に限定して暗号化が始まった。佐々木主事によれば、「何も分からずに設定を変えてしまったことで、相談を受けたケースは数件あった。だが、基本的にはすべて全自動でユーザーは何の操作も行わずに、暗号・復号化を施せるため、これ以外は何も問題なく動いている」という。

　ほぼ1年間の一部導入を経て、今年10月中には出張所も含め三鷹市にあるほぼすべてのデータがDSによって暗号化される予定だ。エージェントが入っているクライアントは現在の150台弱から全1300台に拡充される。全面展開に向けて、三鷹市では今月急ピッチで準備を進めている。

　数ある情報漏えい対策ソフトのなかで、オールインパッケージをうたうDSだが、実際は細かな機能で競合製品に勝り、導入が決まった。大々的にはプロモーションしにくくても、他社にはないオンリーワン機能がユーザーに評価された事例である。