1. ホーム >
  2. FUJITSU PCセキュリティラボ >
  3. 業界別シミュレーション 生体認証でワークスタイルはどう変わる?

FUJITSU PC Security Lab.

富士通がお勧めする Windows.

業界別シミュレーション 生体認証でワークスタイルはどう変わる?

記事の要約

  • 業界毎のセキュリティ課題に対する対策を、富士通のデバイス&ソリューションでどのように解決出来るかをシミュレーション。
  • 医療業界・製造業界・マスコミ業界など、機密情報から個人情報まで様々な情報を管理する業界にフォーカスし、具体的な対策と効果について紹介。
  • 富士通の生体認証で内部不正やPCの盗難・紛失といったインシデントにも対応。

全文を読む

医療業界編 管理部門による一元管理で、セキュリティと利便性を両立
製造業界編 多様化する雇用形態。「自治」の崩壊に対する、内部不正対策
マスコミ業界編 漏えい寸前で止める。運任せにしない、不正アクセス対策

医師は患者の生命を守り、総務は患者の情報を守る。

課題 ・パスワードを書いたメモが第三者に渡り、患者情報が漏えいするリスクがある ・パスワード設定の複雑化や定期更新により、医師の負担が増加 ・パスワードの忘却対応で総務部門の管理運用コストが増加
効果 ・ユーザー情報を総務部門で一元管理し、セキュリティレベルを大幅に向上 ・医師本人がパスワードを使用しなくなり負担を軽減、本来の業務に集中できるように

総務担当者B氏の悩み

 B氏が頭を悩ませていたのは、近年高騰を続ける個人情報の価値についてだった。特に医療業界で扱う個人情報は、他の業界が扱うそれとは比にならないもので、患者の氏名や住所に留まらず、病歴や現在の治療内容、さらには患者本人だけでなく親族の連絡先まで多岐に渡る。他業界の情報漏えいでさえ、その賠償額が数千万や数億単位とメディアで報じられる中、医療業界の漏えいともなれば、その規模は想像することさえできない。そして、2005年にはそこに目をつけた犯罪集団によるものと思われるMRのPCを狙った車上荒らし事件が近畿2府4県で相次いで発生した。また2013年には、全国各地の複数の大学病院で、情報漏えいに繋がりかねないPCやUSBメモリの紛失も数多く報告されている。犯罪者にとって、これほど都合の良い業界は他になく、狙われる理由もうなずける。

生体認証検討のきっかけ

 外来診療用として導入していた電子カルテシステムの老朽化に伴い、リプレースが必要となっていた。 そこで、外来・入院を含めた全面的な電子カルテ化を目的とし、診療を総合的に支援するシステムを導入することになったのだが、問題はそれを扱う医師のセキュリティ意識の低さだった。厚生労働省が提示している『医療情報システムの安全管理に関するガイドライン』では、パスワードの運用方法として、類似しやすいパスワードを使用しないこと、またパスワードは定期的に変更し(最低でも2ヶ月以内)極端に短い文字列を使用しないこと、さらに英数字、記号を混在させた8文字以上の文字列が望ましい、と記載されている。

 現行の電子カルテでは当初、ユーザーである医師に、この通りにパスワードを変更するようにお願いしたものの、守ってくれる人は皆無に等しかった。だが、それは必定でもあったと言える。医師の本分は診察と診療であり、彼らはビジネスマンではない。まして、近年の医師不足も相まって、医師はその本分の全うに日々追われている状態だ。

 苦肉の策として総務部門で定期的にパスワードを変更し、それをメールで通知するという場繫ぎ的な対策を続けていた。しかし、医師が多忙である為、メールを見逃してしまうケースが多発。パスワードの変更に気付かず、結果としてパスワード更新の度に現場は混乱することになっていた。パスワード更新後しばらくは、総務部門も医師からの問い合わせ作業に追われるという弊害もある。さらに新パスワードを付箋に書いて端末に貼ってしまうため、メモが第三者の手に渡ってしまう恐れも無視はできなかった。病院側は抜本的な変革を迫られていたのだ。

富士通の生体認証導入の決め手

 B氏が富士通の生体認証ソリューションの機能として目をつけたのは、「管理者側(総務部門)でユーザー情報の一元管理が可能」という部分だった。全ての医師の生体情報とシステム側のID・パスワード情報を紐付け、パスワード設定や定期更新を総務部門でコントロールできる。つまり、医師に負担をかけることなく、『医療情報システムの安全管理に関するガイドライン』が示すような、高度なセキュリティレベルが実現できるのだ。さらには、既存のシステムを改修せずにアドオンする形で導入できる上、パスワードの更新の度に医師に通達する手間や、それに伴う問い合わせなど、総務部門の負担や運用コストを大幅に減らすことができる。それらを含めB氏が生体認証の導入を理事会に提案し、可決された理由は以下の通りである。

  • 個人情報の中でも群を抜いて価値の高い患者情報を守る、高度なセキュリティレベルを確保
  • 医師の管理負担を低減
  • 現状の運用コストを削減
  • 既に決定している電子カルテシステムとの相性の考慮と、導入に伴うコストを軽減

導入後の感想

 導入後の感想に対しては、「総務は患者の命と個人情報と、どちらが重要だと思うんだ!と何度か医師に詰め寄られたこともありましたが、それは本来天秤にかけることではないものだと私は思っています。根本的に変えなければいけなかったのは、医師に本分とは異なる作業を求めざるを得ない環境でした。医師は患者の生命を守り、総務は患者の情報を守る。その棲み分けが明確にできたことこそが、本院においては最大の成果と言えます。医師はパスワードを覚える必要が無くなったので、患者さんへの対応に全身を注ぐことができるようになりました。さらに、生体情報による認証という、確実な本人認証によって、患者情報は担当医師以外アクセスすることが不可能になり、外部の犯罪者への対応だけでなく、今後起こり得たかもしれない、担当でない医師や看護師などによる情報持ち出しの危険も限りなくゼロになりました。」と語る。

富士通パートナー及び当社担当営業とお取引があるお客様は直接担当者へお問い合わせ
ください。
電話でもご注文・ご相談を承りますので、右記窓口までご連絡ください。

富士通購入相談窓口

0120-996-186受付時間 9時〜19時

Intel Inside® 飛躍的な生産性を

  • インテル® Core™ i7 vPro™ プロセッサー
  • インテル® Core™ i5 vPro™ プロセッサー
  • インテル® Atom™ プロセッサー

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、
Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。