東京都予防医学協会、医療ガイドライン準拠のクラウド基盤でセキュリティ強化

　東京都予防医学協会は、業務効率化とセキュリティ対策の抜本的な強化を目的に、HENNGEのクラウドセキュリティサービス「HENNGE One」を採用した。3月31日、HENNGEが発表した。職員250名へのPC配布とGoogle Workspaceへの移行に合わせ、厚生労働省の「医療情報システムの安全管理に関するガイドライン」に準拠したセキュアな運用環境を構築した。今後は、この基盤を認証の要としてゼロトラストセキュリティの実現を目指す。

　1949年発足の東京都予防医学協会は、巡回健診や施設内健診、臨床検査事業を通じて都民の健康増進を支援している。従来、同協会では職員が共用端末を交代で利用しており、メール確認や情報検索のために待ち時間が発生するなど、業務効率に課題を抱えていた。また、メールの受信ボックスが個人ごとに分かれておらず、他者のメールを閲覧できてしまう運用状況もセキュリティ上の懸念となっていた。

　こうした課題を解消するため、同協会は全職員へのPC配布とクラウドへの移行を決めた。しかし、従来の閉域網内での運用からインターネット経由のクラウド利用へ切り替わることで、境界型防御だけでは安全性を維持できないという新たな課題に直面する。そこで要配慮個人情報を扱う医療・保健サービス提供機関としての責任を果たすために、高度なメールセキュリティと認証基盤の導入を検討した。

　選定の決め手となったのは、HENNGE Oneがメール誤送信対策、脱PPAP（パスワード付きZIPファイルの廃止）、多要素認証といった複数の機能を単一のソリューションで提供できる点だ。IT専門人材が少ない同協会にとって、個別のツールを導入・管理する負荷を抑えられる点は大きなメリットだった。また、自治体や医療機関での豊富な導入実績、国産サービスであることによる安心感も採用を後押しした。

　導入後は、メールセキュリティ製品「HENNGE Email DLP」により、添付ファイルをURLダウンロード方式に切り替える「HENNGE Secure Download」へと移行。これにより脱PPAPを実現し、安全な情報共有体制を整えた。さらに、デバイス証明書を用いたアクセス制限を実施し、許可された端末とネットワーク以外からのアクセスを遮断。外出先からもモバイルルーターと特定の端末を組み合わせることで、安全に業務が行える環境を構築した。

　運用面では、ITの専門知識を持たないメンバーが中心となって管理を行っているが、直感的に操作できる管理画面や充実したマニュアルにより、スムーズな運用が可能となっている。また、標的型攻撃メール訓練サービス「HENNGE Tadrill」を活用し、実務に即した職員教育も継続的に実施している。

　東京都予防医学協会デジタル推進戦略室の大宮千明氏は、現場で培った知見を活かし、クラウド基盤を活用した業務アプリの開発などを通じてペーパーレス化を推進していると説明する。今後は現場の利便性と業務効率をさらに高めていきたい考えだ。

　同協会デジタル推進戦略室の髙橋一彦氏は、将来的な医療情報システム自体のフルクラウド化を見据え、HENNGE Oneを認証の核としたセキュリティ体制の構築とゼロトラストの実現に向けて歩みを進めたいとしている。IT専門人材が少ない組織にとって、使い勝手の良さとサポートの質を維持しながら、挑戦を支え続けてほしいと期待を寄せている。

ニュースリリース