2019年12月号

地域を守る情報セキュリティ

富士通 INSTANTCOPY Enterprise版 自治体の情報漏洩リスクを最小化

富士通

0
​ ​ ​

マイナンバー制度のさらなる普及を前に、各自治体には個人情報保護の厳しい管理が求められている。インフラ面での対応は進むものの、運用面での管理には課題が残されているのが実情だ。富士通は、運用面での漏洩リスクを防ぐセキュリティ機能付きの画面キャプチャーソフトを提案している。

富士通のソフトウェア「INSTANTCOPY」は、パソコンの画面に映し出された画像をそのままキャプチャー(コピー)するスクリーンショットを活用するためのソフトだ。JPEG形式などさまざまなイメージファイルだけでなく、プリンタやWord、Excelにも出力することができ、帳票やマニュアル作成などに幅広く使われている。1990年代後半の発売以来すでに72万ライセンスを販売してきた。

画面キャプチャーできるStandard版、キャプチャー画面を加工できるProfessional版に次いで発売したのがEnterprise版。最大の特長はセキュリティ機能が追加されたことだ。例えば、管理者が「マイナンバー」などのワードをNGワードとして登録しておくことで、NGワードを含む画面がキャプチャーできなくなるなど、個人情報の漏洩を防ぐことができる。画面キャプチャーソフトにこのようなセキュリティ機能を付けているのは同社製品のみだ。

機微情報を表示したPC画面を職員がキャプチャーすることには、情報漏洩のリスクが付きまとう。セキュリティを監査する個人情報保護委員会の勧告を受けてこのソフトを導入する自治体が増えており、Enterprise版の自治体での導入実績は41組織、6800ライセンスにのぼっている。

画面キャプチャーからの
情報漏洩を「仕組み」で防ぐ

2015年、日本年金機構に標的型メールが送られ、125万人分の年金個人情報が流出した事件は記憶に新しい。この件をきっかけに総務省は、自治体のセキュリティ対策を強化するため「自治体情報システム強靱性向上モデル」を導入。そのガイドラインに基づき、各自治体におけるネットワークやサーバーなどITインフラ面でのセキュリティ対策は向上が図られてきた。

ただし、セキュリティ上の弱点はまだ残されている。同社プラットフォームソフトウェア事業本部第一基盤ソフトウェア事業部第一開発部マネージャーの伊藤政宣氏は「例えば市役所の窓口など人が介在し情報のやり取りがなされる場では、運用面でのセキュリティ対策は現場の裁量に任せられています。そこには漏洩のリスクがあります」と指摘。行政の現場には、期間雇用の職員や外部業者など、様々な人が出入りするようになっている。関わる人が増えれば、悪意のある漏洩の可能性も増える。また悪意はなくとも、業務で画面をキャプチャーする中で、個人情報が漏れ出てしまう機会が発生することがある。

伊藤 政宣 富士通 プラットフォームソフトウェア事業本部第一基盤ソフトウェア事業部第一開発部 マネージャー

「個人情報の扱いについての教育が求められるのはもちろんですが、働く人があまり意識しなくとも、システム上で漏洩リスクを排除することが大切です。滞りなく業務を進めるために、管理しやすい仕組みは不可欠です」と伊藤氏。Enterprise版では、いつ・だれが・どの画面をキャプチャーしたかの履歴も記録できるため、そのこと自体が漏洩の抑止につながるという。

自治体での導入事例
税・福祉・保育の事務などで活用

では実際に自治体ではどのようにこのソフトを活用しているのか。例えばある市では、マイナンバー制度導入に伴い、個人情報が印刷されている紙媒体からの情報漏洩防止と、ログ管理を行うことを決めた。個人情報を扱う機会のある介護課、福祉課、保育課でINSTANTCOPY Enterprise版を導入。「個人番号」というワードを含む業務画面を印刷できないように設定することで情報漏洩を防止している。「システムを改修するより費用対効果が良かったことも導入の決め手になったようです」と富士通プラットフォームソフトウェア事業本部第一基盤ソフトウェア事業部第一開発部 アシスタントマネージャーの松田貴弘氏はいう。

松田 貴弘 富士通 プラットフォームソフトウェア事業本部第一基盤ソフトウェア事業部第一開発部 アシスタントマネージャー

また、別の市では、個人情報保護の観点から最適なソフトの検討を進める中でEnterprise版が目に留まった。市の情報システム部門向けに説明会を開催するよう、富士通へと依頼があり、その後導入が決まったという。同市では、税、保健所、健康管理、介護業務に携わる部門で活用している。画面のキャプチャーに関しては制限を設けない代わりに、すべての画面キャプチャー操作を記録し、管理することで情報漏洩を未然に防止しているという。

このように、自治体ごとの個人情報保護の管理に対する考え方の違いに柔軟に対応できることもEnterprise版の強みと言えるだろう。

図 INSTANTCOPY Enterprise セキュリティ機能の特徴

 

さまざまな設定で
現場の運用に柔軟に対応

自治体ごとにニーズが異なる個人情報の管理、運用。そこで、Enterprise版では、細かいところまで柔軟に運用できるよう機能が設計されている。例えば、住民票を扱う窓口と総務部門とでスクリーンショット禁止の範囲を変更できる。現場の業務ごとにポリシーの設定が可能なのだ。このようなポリシー設定は、端末ごとでも、ユーザーグループごとでも可能だ。

キャプチャー禁止の範囲については、表示画面内にNGワードを含む場合だけでなく、URLやウインドウタイトルなども指定できるようになっている。また、画面キャプチャーの履歴を残すログ管理では、禁止画面をキャプチャーした場合、即座にメールまたはメッセージで管理者に通知することができる。その場合、個人情報を含む画面を貼付して保存したり、画面は貼付せず履歴のみを保存することも可能だ。

「自治体の業務では、まずは市民が安全、安心にサービスを受けられるようにすることが何より大事。それには、そのようなサービスを、現場の担当者がストレスなく自然にできるようにする仕組みは欠かせません。セキュリティ対策機能を持つソフトを導入することで、現場の意識が高まることも期待できるのでは」と伊藤氏。さまざまな抜け穴が想定される個人情報の漏洩に、ベースのところで網を張るソフトの導入は検討すべき選択肢の1つになっていると言える。

 

富士通株式会社への

お問い合わせ


富士通株式会社
富士通コンタクトライン(総合窓口)
Tel:0120-933-200
受付時間:9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)
URL:https://www.fujitsu.com/jp/

 

0
​ ​ ​

バックナンバー

メルマガで記事を受け取る

メルマガ会員限定で、
ピックアップしたオンライン記事を
毎日お届けします。

以下でメルマガの登録ができます。

購読申し込みで全記事が読める

2018年4月号「SDGs×イノベーション」完売!

会員になって購読すれば、バックナンバー全記事が読めます。PC・スマートフォン・タブレットで読める電子ブックもご用意しています。

バックナンバー検索

注目のバックナンバーはこちら

最新情報をチェック。

会員になると 最新「事業構想」が読み放題。さらに

会員の特典をもっとみる