FileProtection | 導入事例
君津市教育委員会
機微な個人情報を
ファイル自動暗号化で保護
シンプルな運用で職員の負担なく
セキュリティが向上
千葉県の南部に位置し、県内第2位の広さを誇る君津市。北西の臨海部には工業地帯が広がる一方で、東部は山や渓谷など豊かな自然が残っており、近年は"ハート型の光"で名高い濃溝の滝が人気を集めています。同市の教育センターでは積極的にITの導入を進めていますが、セキュリティ対策にも注力しており、その一環としてこのたびアルプス システムインテグレーション(以下、ALSI)のファイル自動暗号化ソフト「InterSafe FileProtection」を導入しました。今回はそのいきさつについて、同市教育センターの担当者からお話をうかがいます。
- 君津市教育委員会
「情報漏洩を決して起こさない」を合い言葉に
セキュリティの向上に取り組む
教育センターのICT担当というと、普段はどのようなお仕事をされているのでしょう?
君津市教育センターは君津市教育委員会の下に位置しており、その主導のもとICT機器の入札や契約、学校への導入といった調達業務や、プログラミング教育など情報教育の推進を担当しています。
InterSafe FileProtectionの導入に至った経緯を教えてください。
君津市教育委員会ではセキュリティの向上を最優先課題に据えており、「情報漏洩を決して起こさない」を合い言葉に、生徒や児童の個人情報を守ることで不要なサイバー犯罪に巻き込まれることを防ぎ、ひいてはそれが先生方を守ることにもつながるという認識で各種対策を行っています。こうした中、2017年に文部科学省による「教育情報セキュリティポリシーに関するガイドライン」が公表されたのですが、これに対応するため校務系と外部接続系にネットワークを分離するとともに、暗号化ソリューションの導入を検討することになりました。
ファイルを該当フォルダーに入れるだけなので
職員が意識せず暗号化できる
InterSafe FileProtectionを選んだ決め手はなんだったのでしょう? ほかにも検討した製品やサービスはあったのでしょうか。
以前からICT機器の導入などでお手伝いいただいているベンダーに相談したところ、いくつか候補を挙げてくれました。InterSafe FileProtectionはそのうちのひとつだったのですが、該当フォルダーにファイルを入れるだけで自動的に暗号化されるという運用のシンプルさが評価ポイントでした。ファイルの拡張子が変わらずアイコンの見た目も鍵マークがつくだけなので、暗号化を意識することなく安全にファイルを利用できるという利便性の高さにも魅力を感じました。また、同時期に導入したファイルサーバーNutanix Filesに対応できた点も好材料でした。
運用イメージ
導入までの流れを教えてください。
文部科学省による「教育情報セキュリティポリシーに関するガイドライン」が公表されたのが2017年10月。これを受けて検討を始めました。2018年度に仕様書を作成し予算を確保。入札を行ったのち、2019年の夏休み期間を利用して導入作業を進め、1カ月半ほどで運用開始までこぎつけました。
個人情報を安全に扱えるようになり
万が一の際も安心
導入時に何か苦労した点はありましたか?
ネットワーク分離の構築も同時に行っていたのですが、そこでちょっとしたトラブルがありました。ネットワーク分離においては、校務系のネットワークに届くファイルは全て無害化されます。具体的には、メールに添付されたファイルにウイルス感染のリスク要素がある場合に無害化処理を行うのですが、その要素のひとつに「マクロ機能のあるファイル」があったのです。マクロ機能はウイルス感染の手段として使われるため仕方ない面もあるのですが、そうしたファイルが文部科学省などから送られてくることもあります。これが無害化されてしまうと業務になりませんので、こうしたファイルは外部接続系で取り扱う必要があります。中には個人情報が含まれるファイルもありますが、これを自動暗号化フォルダーに入れることで情報漏洩リスクを回避できるようになりました。
利用している職員は何名ぐらいでしょうか?
全部で27校(小学校17校、中学校10校)、600名弱の先生方が利用しています。各校への導入研修を実施しましたが、操作がとても分かりやすいので容易に理解していただけました。
導入の効果について教えてください。
たとえば、個人情報が含まれるファイルを自動暗号化フォルダーに入れることで安全に扱えるようになりました。手順はファイルを暗号化フォルダーに入れるだけですので、誰でも本当に簡単に使えます。おかげで暗号化に関するトラブルや職員からの問い合わせはありません。そして何より、万が一ファイルが流出したとしても、暗号化によって安全が担保されているという点、情報が守られている安心感は大きいですね。
今後も職員の負担を増やすことなく
セキュリティの向上に取り組んでいく
今回のInterSafe FileProtectionの導入によりセキュリティを強化できたと思いますが、次に予定している施策はありますか?
最近、自治体からリース品のサーバー処分を委託された業者のスタッフがハードディスクを盗み出し、ネットオークションで転売して流出が発覚した事件がありました。この事件ではファイルを復元して中身が閲覧できる状態になっていましたが、暗号化しておけば復元しても閲覧できないので、情報漏洩を防ぐことができました。こうした不正行為への対策という意味でもセキュリティを強化できたと感じています。
今後は、2~3カ月後に校務支援システムの更新を予定しており、現在仮稼働を始めているところです。これに合わせたセキュリティの強化も考えています。ALSIには、現場の先生方の負担を増やすことなく、セキュリティが向上する製品・サービスの提供をお願いしたいですね。
所在地:〒299-1192 千葉県君津市久保2-13-1
君津市の教育行政における重要事項や基本方針を決定し、これを基に教育長が事務局を統括、具体的な事務を執行しています。生涯学習、教育、文化、スポーツ等の幅広い施策を展開しており、市内中学校の生徒会代表を集めて「いじめ防止フォーラム」を開催したり、小学校5年生を主な対象に自然体験学習を実施したりと、さまざまな取り組みを行っています。