政府・官公庁・団体
会津若松市は磐梯山や猪苗代湖など豊かな自然に恵まれ、会津地方の中心地として江戸時代には会津藩の城下町として栄えました。現在でも鶴ヶ城や白虎隊、会津漆器など、歴史的価値のある観光資源を多数有し、東北有数の観光都市となっています。また、日本初のコンピュータ専門大学である会津大学からは多数のITベンチャー企業が生み出されており、市役所においてもオープンソースソフトウェアの活用やオープンデータの取り組みを推進するなど、ICT分野においては先進的な一面もあります。
IT運用管理ソフトウェアの導入を検討し始めたのは3年ほど前です。ちょうど、業務で使用するUSBデバイスが増えてきていた時期で、管理を強化する必要があると感じていました。当時は、導入していたウイルス対策ソフトウェアを利用して、PCごとにUSBデバイスの使用を有効、または無効にする設定を行っていました。設定を有効にすると、すべてのUSBデバイスが使用できてしまう運用形態でしたので、申請されたUSBデバイスだけが使用できる環境を構築したいと考えており、それを実現するには、資産管理システムの導入がもっとも合理的だという結論になりました。当時、全国各地でUSBデバイスの紛失事故がニュースなどでも報じられ、情報セキュリティ対策が重要視されるなか、当市としても対策の必要性を問われるようになってきたことも、検討を進める追い風となりました。
他社製品との比較検討の結果、最終的に「SKYSEA Client View」を導入することになりましたが、一番の決め手は「軽快さ」でした。製品によっては、PCにかなりの負荷がかかり、業務に支障が出る可能性もあります。しかし、「SKYSEA Client View」はインストールされていてもほとんど気づかない程度の負荷でした。また、各機能の管理画面が基本的に統一されたユーザーインタフェースになっており、一度操作を覚えると、応用しながら使用できる画面構成になっていたことも評価しました。人事異動などで管理業務を引き継がなければならなくなった場合でも、担当者に画面を見せながら説明すれば、直感的に操作を理解してもらえるのではないかと思います。機能比較表だけではわからない、こういった実際の使いやすさを、テスト環境を構築して評価するなかで体感できたことは、導入決定の大きなポイントでした。
原則として、USBデバイスは使用禁止にしています。どうしても使用する必要がある場合には、各所属で購入したUSBデバイスの使用申請をもらい、情報政策課で許可しています。SKYSEA Client View」の導入前は紙の台帳で管理していましたが、認可したUSBデバイスが何本あるのか把握しづらい状況でした。現在は、申請があったUSBデバイスを「デバイス管理」機能の台帳に登録した上で「使用可能」に設定しています。一度設定しておけば、人事異動などによりPCを別の所属に移動する場合にも、管理画面上でPCを新しい所属に変更すれば、所属ごとの使用制限が自動的に適用されるので、対応は今後とても楽になると感じています。
また、申請処理が行われていないUSBデバイスがPCに接続された場合、PCの画面に注意を促すメッセージが表示されるように設定しています。運用開始当初はメッセージを表示させず、情報政策課側で使用状況をチェックして、ルールどおりに使用されていない場合のみ該当者に連絡して伝えようかと考えていましたが、メッセージを表示させ、「このデバイス、本当に申請されていますか」と伝える方が、情報セキュリティ意識を持ってもらうきっかけになるのではないかと思い、このような運用を行っています。
ソフトウェアの脆弱性対策については、ウイルス感染してしまうと、業務そのものを止めなければならないので、緊急を要する更新プログラムの適用は可能な限り迅速に行う必要があると考えています。そのため、Adobe Flash Playerなどの新しい更新プログラムが提供されるたび、すみやかに各PCに配布、適用するようにしています。配布作業には「ソフトウェア配布」機能を活用していますが、配布(適用)が成功したPCと、失敗(未適用)になったPCが管理画面上ですぐに確認でき、失敗した場合には再度配布処理を行えばよいだけなので、適用を行き渡らせるのが非常に容易になりました。以前は、更新プログラムを適用させるスクリプトを自分たちで作成していましたが、実行できるタイミングが限られることや、トラブルがないよう慎重に作業を行うようにしていたこともあり、対象PCへの適用が完了するまで3日ほどかかっていました。それが、「ソフトウェア配布」機能を使用するようになってからは1日で終えられるようになり、作業がかなり効率化できました。
マイナンバーに関しては、各所属における業務上の取り扱い方に違いがあるので、基本的にはそれぞれの所属でマイナンバーを含めた個人情報をどのような仕組みで管理していくのかを検討してもらうようにしています。ただ、基本的なルールとして基幹系ネットワークで管理されているマイナンバーを外部に持ち出すことは禁止しているので、情報政策課としては、マイナンバーの所在をチェックする仕組みを確立させる必要がありました。
そこで、「SKYSEA Client View」と連携するかたちで個人情報ファイル検出ツール「すみずみ君」(三菱スペース・ソフトウエア株式会社製)を導入しました。各PCでのマイナンバーを含めた個人情報の保存状況を「すみずみ君」で検出し、「SKYSEA Client View」の管理画面上で確認しています。各PCに対する個人情報ファイルの検出を「SKYSEA Client View」の管理機から実行できるので、効率的にチェックが行えています。また、各PC上で「すみずみ君」を単体で実行してチェックすることもできるので、職員自身がセルフチェックを行って、個人情報を不用意に保有していないかを確認することも可能です。
そもそも個人情報は、マイナンバー制度の開始以前から適切な情報漏洩対策の下でしっかりと管理しなければならないものでしたし、今回マイナンバー制度が開始されたからといって情報漏洩対策の根本が大きく変わったという認識はありません。これまでも行ってきた対策を、もう一度しっかり確認して、さらに管理を徹底していくことが大切だと考えています。
2015年12月取材
注目コンテンツ