電子文書のハイパーギア
官公庁・文教向け製品

電子文書のハイパーギア
プライバシー | サイトマップ
お問い合せ
お問い合わせ・資料請求はこちら

業種別に製品を探す
製造 流通・サービス 建築・不動産 金融 製薬・医療 官公庁・文教 全企業

作業別に製品を探す
技術文書管理セキュリティ
図面管理
保険申込書
社内規定集

技術情報&用語集

HYPER SECURE

TOP官公庁・文教
官公庁・文教向け製品

<導 入 事 例 vol.007>
●導入製品:HGPscanSECURE  ●お客様事例:東京大学法医学教室
【東京大学法医学教室のセキュリティ対策に重要な役割を担うHGPscanSECURE!】
・User Profile・
社 名 : 東京大学法医学教室
場 所 : 東京大学本郷キャンパス
開 院 : 1889年(明治22年)
教 室 員 : 28名
概 要 : 日本の法医学の草分けとして裁判医学講座
を開設。明治24年に法医学教室と改称し、数多くの刑事司法に貢献。
【東京大学法医学教室は、事故や事件にかかわる司法解剖や関連する検査を行い、捜査機関に鑑定書を提出す
ることによって、刑事司法に貢献しています。
司法解剖から鑑定書の作成までには複数のスタッフが関わりますが、司法解剖にかかる関係者の人権擁護
やプライバシー確保とともに、捜査機関に対する守秘義務の遵守が求められます。また、当教室は研究・教
育機関でもあり、解剖記録や鑑定書を資料に、実習生に対して司法解剖の研修を行っています。
このような、司法解剖の鑑定書をまとめていくプロセスと司法解剖研修において、ハイパーギアの
HGPscanSECURE が、非常に重要な役割を果たしているという。そこで、同教室の吉田教授と、新谷講師に
お話を伺いました。】
■司法解剖における鑑定書作成のプロセスとは?
東京大学法医学教室における、司法解剖とその鑑定書を作成するプロセスは、以下のように進められている。
まず、別棟の解剖室で執刀医が解剖をすすめながら解剖所見を述べ、それを、書記官がパソコンを使用し、リアルタイムでMS-Word で入力していく。書記官が使用しているパソコンは、
学内のネットワークに接続されていないため、解剖終了後、書記官が入力した解剖所見ファイルはUSB メモリ・フロッピーディスクに保存され、執刀医に渡される。執刀医は、教室の自身のパソコンを
使用して、受け取った解剖所見ファイルを元に約20ページから40ページ程度の鑑定書ファイルを作成する。執刀医のパソコンは、学内のネットワークに接続されており、執刀医によって作成された
鑑定書ファイルはUSB・フロッピーディスクあるいはメールで鑑定書作成事務官に渡る。鑑定書ファイルは、事務官によるMS-Word での体裁調整、執刀医の校正を経て、鑑定書として完成する。
完成した鑑定書は、1 部が検察庁に提出され、同教室にも紙媒体と電子ファイル(PDF)で厳重に保管される。
■従来の仕事の進め方を変えずに、取り扱う電子ファイルの機密性を確保することが可能
東京大学法医学教室では、年間100 件余りの司法解剖が行なわれているが、関係者の個人情報、解剖所見、鑑定内容などは、当然ながら、外部に漏えいすることがあってはならない極めて機密性の
高い情報だ。実際に、過去の鑑定書は明治時代の分から厳重に保管され、これまでに紛失したことは無いという。しかしながら、先に見たとおり、解剖時に入力したファイルを基に鑑定書と
してまとめていくプロセスでは、ファイルを執刀医だけではなく、複数のスタッフが取り扱うため、USB やフロッピーディスクでやり取りする従来の運用方法では紛失リスクが絶対に無いとは
言い切れなかった。対策として、解剖所見記録から鑑定書作成までの間でやり取りするファイルを、すべて閲覧パスワードなどで暗号化してしまうという意見もあったが、この場合
1)都度、閲覧のためのパスワードを設定してファイル保存する
2)設定したパスワードを、関係者以外に漏えいしないように管理して、閲覧・編集のたびに設定する
という運用が必要で、各スタッフ間の仕事を効率的に進められないという懸念があった。
鑑定書作成のプロセスでやり取りされるファイルは当然ながら仕掛かりのファイルであり、複数のスタッフがファイルを開いたり、編集したりといった作業を繰り返すため、
そのたびにパスワードを確認して入力するのでは手間がかかるし、忘れないためにメモして見やすいところに保存するのでは、本末転倒である。そのため、検討は行き詰まってしまっていた。

■DRM 暗号化技術を使い、MS-Wordファイルを編集可能なままで、強固な情報漏えい対策を実現
そうした中、同教室の新谷講師は「Word ファイルを編集可能な状態のままで、万が一他の人に渡ってしまっても、絶対に内容が見られない形で運用を可能にするソフトがある。」
とインターネットから情報を見つけた。これがハイパーギアのHGPscanSECURE だった。
HGPscanSECURE はDRM(Digital RightsManagement/利用権管理)暗号化技術を使った製品だ。従来、DRM 暗号化製品というと、専用サーバーの認証が必要だったりシステムが複雑になったりして、
小規模組織では、導入・運用が難しかった。
しかし、HGPscanSECURE は非常にシンプルな構成で運用できるにもかかわらず、強固な情報漏えい防止の仕組みを実現することができる。
DRM 暗号化されたファイルは、特定のユーザー間ではパスワードや専用ビューアなどを使う必要がなく、通常通りWord やExcel などを使用してファイルを開いたり、編集したりできるが、
常時暗号化されているため、権限の無い(専用エージェントがインストールされていない)パソコンではファイルを開くことさえできなくなる。
■運用面の工夫で、ネットワークに接続されていないパソコンでも、DRM 暗号化ファイルの編集・保存が可能
東京大学法医学教室では、解剖室のパソコンがネットワークに接続されていないため、運用面で工夫をしている。書記官が作成するMS-Word ファイルは、はじめからHGPscanSECUREでDRM 暗号化され
た未記入のテンプレートファイルになっている。このテンプレートファイルは、編集可能なDRM 暗号化ファイルになっているので、必要な入力が終わったらそのまま保存するだけで、エージェント
がインストールされていない対象外のパソコンでは、ファイル操作どころか閲覧さえ出来ないファイルとして保存される。つまり、書記官は、特別な操作をすることは一切不要で
通常のWord ファイルと同じように編集し、通常通り保存するだけで、ファイルが入ったUSBメモリなどを紛失しても情報が漏えいすることは無い、というわけだ。もちろん、
外部記憶装置経由での情報漏えいだけではなく、メール誤送信などによる過失事故の対策にもなっている。
■閲覧有効期限付DRM 暗号化ファイルの利用で、実習生に対しても、安全に鑑定書の閲覧を可能に
東京大学法医学教室では教室に所属する大学院生や医学部学生に対して、司法解剖の研修を行っており、実習生には教室内に限って解剖記録や鑑定書の閲覧を許可している。
この場合、鑑定書作成とは違った情報漏えい対策が必要になる。実習生に貸し出された資料はきわめて機密性が高いため、閲覧後直ちに返却されなければならない。しかしながら、
ある調査機関の調べによれば、情報漏えいの70%弱は運用上の不注意が原因というデータもある。つまり、意図的な情報の持ち出しよりも、紛失や返却忘れなどのうっかりミスによる事故の方が
圧倒的に多いということだ。このようなうっかりミスの対策として、実習生が閲覧する資料は、閲覧期限をあらかじめ付けた暗号化ファイルとして手渡される。
これにより、万が一誤ってそのファイルが研修終了後も実習生のパソコンに残存するなどの事故があっても、設定した日以降に、そのファイルを操作すると、「有効期限切れファイル」として
自動削除される。同教室では、HGPscanSECURE 導入以前は、紙文書による閲覧を行っていた。管理簿などによる厳格な管理をしておりこれまでに事故はなかったものの、うっかりミスによる
情報漏えいのリスクが無かったとは言い切れず、この点も大幅に改善することができた。
「スタッフのセキュリティ意識の高さによって厳格に管理していた機密文書の運用を、システムによる物理的なセキュリティ対策が可能になったため、スタッフの精神的な負担も軽減されたこと
も、導入効果としては大きい。HGPscanSECURE は非常にデリケートな情報を扱う法医学教室では非常に有効なツールだ。」と吉田教授は評価している。

→ お客様が導入された製品はこちら


業種別導入事例

▲topに戻る

メールでのお問い合せ