1. ホーム
  2. >
  3. 導入事例
  4. >
  5. 愛知県庁 様

愛知県庁 様 導入事例

ロゴ

 
[県政施行]
1872年11月
[人口]
7,365,721人
[URL]
http://www.pref.aichi.jp/


地域振興部情報企画課 上窪 徹様

明治4年の廃藩置県の後、尾張は名古屋県に、三河は額田県となり、その後明治5年に名古屋県が愛知県と改められ、額田県と合併して現在の愛知県域が確定し、現在32市45町1村からなっています。
愛知県には、自然の景勝地、三英傑(織田信長、豊臣秀吉、徳川家康)ゆかりの歴史遺産など魅力あふれる観光資源がたくさんあります。また、地域の特色であるモノづくりの品質は高く、製造業は、昭和52年から30年連続日本一の出荷額を誇り、自動車産業をはじめ、機械、金属、窯業、化学、電気機械、繊維、食品、家具など幅広い分野において、日本の製造業を牽引する重要な役割を担っておられます。

愛知県庁様では、平成13年に策定された総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」に基づき、愛知県情報セキュリティポリシーを定められました。そのポリシーに準拠した情報漏えい防止対策として、セキュリティUSBメモリの導入を決定されました。
その導入の背景、運用状況、感想を弊社営業担当者が、地域振興部情報企画課 上窪 徹様にお聞きしました。


我々が望むカスタマイズに対応可能かどうかがポイント

──セキュリティUSBメモリ導入の背景をお聞かせください。

平成13年に総務省より「地方公共団体における情報セキュリティポリシーに関するガイドライン」が発表され、それに基づき愛知県庁では平成15年に情報セキュリティポリシーを定めました。その後、セキュリティ監査の実施を行いポリシーの改正を進めてきましたが、平成19年7月に更新した最新版では、情報の持ち出し用件の厳格化を中心とした一部改正を行いました。

平成19年度には、本庁の行政事務用パソコンを更新することとなり、その際に、従来のフロッピーディスクドライブ内蔵型モデルをやめ、セキュリティ対策を講じた暗号化機能付きのUSBメモリの導入を検討いたしました。
その理由の一つとして、物品等の調達にあたって環境負荷の少ない製品やサービスを選択するための「愛知県環境物品等の調達の推進を図るための基本方針」に則り、フロッピーディスクドライブ内蔵型モデルの調達をやめることとしたこと、それから、これまで庁内でのみという条件で、情報記憶媒体としてフロッピーディスク等を使用していましたが、誤って庁外へ持ち出してしまい情報漏えいが起きる可能性も考えられることから、代わりにセキュリティ対策を講じた暗号化機能付きの情報記憶媒体を検討した経緯があります。

さらに、日常的に情報漏えい事故が絶えない社会背景のなか、本県でもUSBメモリ等の情報移送媒体の紛失事故が起きていることもあり、盗難や紛失など、万が一の場合に対応できる情報漏えい防止対策を講じるという観点からもセキュリティUSBメモリ導入の検討を開始いたしました。

──セキュリティUSBメモリの選定は、どのような条件で行われましたか?

USBメモリ内のデータが全て暗号化される製品であることを第一条件としたうえで、我々が望むカスタマイズ対応が可能な製品を比較検討しました。パスワード最低桁数や使用文字種の設定に関しては、数点検討していた製品のどれもが対応可能でしたが、管理者パスワードをあらかじめUSBメモリに設定し納品することが可能であったのが「エスディコンテナ」だけでしたので、最終的に導入を決定いたしました。ユーザがパスワードを忘れた際の初期化及びデータの救出などに管理者用パスワードは必須と思っていましたので、この対応が可能かどうかは大きな導入検討ポイントでした。

その他、パスワード認証に100回連続で失敗すると強制的にデータを削除し初期化を行うという設定にも対応していただきました。これは、万が一USBメモリが盗難や紛失にあった際の情報漏えいを防止するための対策です。

職員を護るための情報セキュリティ対策を

──「エスディコンテナ」導入後の運用についてお聞かせください。

今回は、本庁舎のパソコン入れ替えに伴いセキュリティUSBメモリを導入しましたが、1台のパソコンにつき1本の「エスディコンテナ」を配付しています。配付の際には、各USBメモリに管理番号と「持ち出し禁止」のシールを貼付しました。各課の責任で、どのパソコンに何番の「エスディコンテナ」を配付しているのかを台帳において管理しています。また、セキュリティポリシーの推進計画に従い重要資産分類をし、年に数回行われる監査の一環として管理状況の確認をしています。

──「エスディコンテナ」をご導入後の感想をお聞かせください。

基本的には「エスディコンテナ」の製品機能や、我々が望むカスタマイズ対応をしていただいたことには満足しておりますが、今後よりよい製品開発をお願いしたいという気持ちから、いくつか課題点を申し上げます。まず、USBメモリ内で直接編集ができないという点です。実際にユーザである職員からも、編集の際、いったんデータをUSBメモリから取り出さなければならないことが手間と感じるという感想が寄せられています。

管理者の立場からの要望としては、パスワードを忘れたユーザのUSBメモリを初期化する度に回収しなくてもいいように、システムとの連携により遠隔操作で処理できるような機能が追加されれば大変便利であると思っています。

──貴重なご意見をありがとうございます。お蔭様で、最新バージョンでは、USBメモリ内での直接編集機能及び、パスワードを忘れたユーザ様の遠隔でのパスワード救済も実現できるようになりました。これも、皆様からのご意見があったからこそだと思っております。
最後になりますが、当社へのご要望がございましたらお聞かせください。

「エスディコンテナ」の導入はセキュリティポリシーに則り、情報資産の漏えいを防ぐという観点から行いましたが、職員のセキュリティ意識を高めることも目的としています。
また、情報システム管理者としてセキュリティ対策を行う際に心掛けていることは、情報漏えいを防ぐためのものであることはもちろんですが、何か問題が起きた時に「職員を護るための対策であること」が大切だと考えています。今後、イーディーコントライブ社には、このような要望を満たす製品サービスの開発と提供に努力していただければと願っています。