法改正への対応としてRunDXを導入
USBメモリ利用の安全性を確保し、コストを抑えた情報漏洩対策を実現
| 名称 | 茨城県南水道企業団 |
| 所在地 | 茨城県龍ケ崎市長山1-5-2 |
| 設立 | 1962年 |
| 事業内容 | 水道事業 |
茨城県南部の3市1町に水道水を供給している茨城県南水道企業団。同企業団では、個人情報保護法の改正に対応するため、データのやりとりに使用しているUSBメモリの安全性の確保に取り組むことになったが、他の自治体で利用しているような仕組みはコスト的に導入が困難であった。そこで、同企業団はラネクシーのデバイス制御ソリューション「RunDX」を採用。これにより、情報漏洩対策を強化するとともに、万が一の際にもデバイス操作ログを調査できる環境が実現。法改正への対応が可能になった。
導入製品・ソリューション:RunDX DeviceControl
茨城県南水道企業団様の導入前の課題と導入後の効果
RunDXを導入することで、USBメモリの安全性を確保し、情報漏洩対策を強化。万が一の際にもデバイス操作ログを調査できる環境が実現した。
個人情報保護法の改正に対応するため
USBメモリの安全性確保に取り組む
茨城県南水道企業団
総務課 庶務係
山越 氏
茨城県南水道企業団
総務課 庶務係
小川 氏
茨城県南水道企業団は、茨城県の南部に位置する龍ケ崎市・牛久市・取手市・利根町の3市1町に水道水を供給するために設置された一部事務組合(複数の市町村などが共同で行政サービスを提供する特別地方公共団体)である。市町村の枠を越えた広域に水道水を供給することでのスケールメリットを生かし、事業の効率化に取り組んでいる。
2022年4月、個人情報保護法が改正され、2023年4月1日より地方公共団体にも適用されることになった。特別地方公共団体である同企業団では、顧客情報などの個人情報を扱っているが、この改正によって、より厳重な管理が求められるようになったのである。同企業団で情報システムの運用・管理を担う総務課において、個人情報保護関連業務を担当する山越公裕氏は「今回の改正では、個人情報の定義などが国・民間・地方で統一されるとともに、行政機関等での匿名加工情報(特定の個人を識別できないように加工された個人情報)の取り扱いが明確化されるなど、新たな方針が示されました。これに対応するため、ガイドラインを読み込んだ上で情報漏洩対策、具体的にはUSBメモリの安全性確保に取り組むことになりました」と当時を振り返る。
地方自治体や民間企業などでは、情報漏洩のリスクを防ぐため、USBメモリの使用を全面禁止しているケースも少なくない。しかし、同企業団は職員数が70名程度と組織としての規模が大きくなく、地方公共団体などで普及しつつあるLGWAN(総合行政ネットワーク)の導入はコスト面から難しい。そのため、職員が利用するPCは内部ネットワークのみ接続を許可し、外部とのファイルをやり取りする際は、各課に1~2台あるインターネット端末を利用するというかたちをとっている。山越氏とともに情報システムの管理・運用を担当している小川裕大氏は「外部とのやりとりにはUSBメモリを使用しています。USBメモリは職員全員に配布されていますが、データの読み取りの権限があるのは課長補佐以上の管理職のみです。インターネット端末からデータを取り込んだ職員は、そのUSBメモリを管理職に渡し、管理職が内部ネットワークにあるファイルサーバーに保存し直すことで、安全性を担保しています」と説明する。
コスト面を考慮しデバイス制御ツールによる対策を検討
ラネクシーの新ソリューション「RunDX」に着目
茨城県南水道企業団では、2023年の夏から秋にかけて、個人情報保護法の改正へ対応するために解決すべき課題を整理していった。翌年の年明けには、給水先となっている各自治体が個人情報を守るためにどんなシステムを導入・運用しているのか視察し、参考にすることにした。しかし、職員数の多い地方自治体の仕組みをそのまま導入するのはコスト的に困難であったという。「そこで、低コストで運用できるUSBメモリによるデータ授受は継続しつつ、その安全性を高めるためのツールを導入する方向で検討することになりました」(小川氏)
同企業団が検討を進める中、候補として浮上してきたのが、当時ラネクシーから発売されたばかりのデバイス制御ソリューション「RunDX」だ。RunDXは機能や操作性に優れている上、他の自治体での取り組みと比べて価格も手ごろなのが魅力だった。とはいえ、同企業団ではこれまでラネクシーの製品を利用したことがない。そこでラネクシーのWebサイトを確認したところ、同社の扱っている製品は地方自治体や教育委員会などでも豊富な実績があり、ユーザーからの評価も高かったことから、安心して利用できそうだとわかった。
ユーザーインターフェースや使い勝手の良さを評価
デバイス操作ログ取得も可能なRunDXの採用を決定
ラネクシーの信頼性に納得がいった茨城県南水道企業団は、RunDXの無料トライアルを実施。すると、インストールも設定方法もわかりやすく、マニュアルを読む必要がないほどであった。また、不明点や疑問点を問い合わせた際も、すぐに的確な回答が得られるなど、サポート体制も十分に満足できるものだった。
「トライアルに際しては、ユーザーインターフェースや使い勝手を重点に検証を行いましたが、マウスを2、3回クリックするだけでやりたいことが簡単にでき、直感的に操作が可能なことがわかりました。私たちのような小規模な組織がUSBメモリの制御を行うにはぴったりなツールではないかと思いました」(小川氏)
「万が一のケースに備え、操作履歴を取得できる仕組みも必要だと考えていたのですが、RunDXは低価格にも関わらずデバイス操作ログ取得の機能も備わっており、この点も高評価につながりました」(山越氏)
トライアルの結果、同企業団は正式に採用を決定。職員のPCへのインストールは、ラネクシーから提供されているポリシーパターンを利用し、いくつかの設定パターンを作ることで、短期間で終わらせることができたという。「実は、数台のPCでインストールがうまくいかないという事象が発生したのですが、すぐに対応方法のサポートを受けることができました。ラネクシーにはスピーディな対応をしてもらい、本当に助かりました」(小川氏)
より確実に情報を守れる仕組みが実現
万が一の際も原因調査が可能に
茨城県南水道企業団では、2024年9月からRunDXの本番運用を開始。導入の効果としては、個人情報の漏洩について、実効性のある対策が可能になったことが挙げられる。「従来は、USBメモリの使用についてルールを定めることで対策としていましたが、今回の導入により、システム的に対策が強化されたことに加え、万が一漏洩が起きてしまった際にも、どのような経緯で漏洩してしまったのか、デバイス操作ログを調査しきちんと説明できるようになりました。このたびの個人情報保護法の改正では、1,000件以上の個人情報の漏洩があった場合、個人情報保護委員会への報告と本人への通知が義務化されましたが、この点についても対応可能になっています」(山越氏)
今後について同企業団では、RunDXのホワイトリスト機能を使うことで、より簡単に設定できるようにし、管理者の負担を軽減していきたいと考えている。また、RunDXの設定にActive Directoryを利用することも検討しているという。「Active Directoryの機能を使って一括配信できる無償ツールも提供されているということなので、今後はそのツールで一元管理し、負担を減らしていきたいと考えています」(山越氏)
※RunDXの無償ツール「PolicyDeploy」をActive Directoryのスタートアップスクリプトに組み込むことで以下が可能になります。
①.RunDXのインストール/アンインストール
②.ポリシーの一括展開
③.RunDX Consoleを操作する管理者のユーザー登録
④.①~③のスクリプトの実行結果を出力
持ち出しファイルを記録して証跡管理! 安心のデバイス操作ログ取得機能
RunDX DeviceControl
RunDXではユーザーが行ったファイル操作や外部デバイスの使用状況などのデバイス操作ログを取得し、管理コンソールで閲覧することが可能です。利用者によるデバイスへのアクセスを記録することで、情報流出の危険がないかをチェックすることができ、万が一の際にも迅速な原因追跡が可能です。
詳細資料
ご担当者様のインタビュー取材記事を掲載したPDFをダウンロードしていただけます。
お客様概要
茨城県南水道企業団様
- 所在地:茨城県龍ケ崎市長山1-5-2
- 設立:1962年
- 事業内容:水道事業
- URL:https://www.ibananww.ne.jp/
