秋田県南部に位置し、秋田市に次ぐ県内第2の人口10万人の都市。2005年10月に旧横手市と旧平鹿郡の7つの町村が合併し、新横手市として発足。

雪国秋田を代表する横手の「かまくら」をはじめとする数多くの民俗行事、伝統文化を継承しつつ、豊かな自然環境を大切にしながら、自然と歴史を生かした新地方都市の創造をテーマに、新たな街づくりに取り組んでいる。また、近年では、ご当地グルメとして「横手やきそば」が全国的に有名である。

TotalSecurityFort導入後の効果…

• セキュリティ対策を行っているという意識が職員の中に浸透
• 全ての行動を記録することで一人一人の行動に心理的ブレーキがかかり、抑止力として高い効果
• 持ち出し情報の「見える化」(可視化)を実現

  

導入の背景

なぜTotalSecurityFort(以下、TSF)などのセキュリティ商品が必要だったのですか?

村田氏：情報の取り扱い方法が市役所内で色々あり、野放しというわけにはいかない為、情報漏洩を防ぐ何らかの手立てを講じないといけないと考えていました。予算的な問題もあってすぐには導入ができなかったのですが、ちょうどその頃、世間では情報漏洩事件が多発し、至急、情報セキュリティ対策を取らなければならないという事になり、セキュリティシステム導入を検討するようになりました。

新・横手市は平成17年に合併しましたが、合併前の各市町村では何らかのセキュリティ対策を講じておられましたか?

村田氏：合併前は、どの市町村もセキュリティシステムは導入していませんでした。あくまでも教育として「情報管理はしっかりしてください」という程度でした。また、8つの市町村毎でも「情報管理」の意識は大きく異なっていました。データの管理がかなりゆるい所と、非常に注意している所とで意識の差は大きく、注意している人たちにとっては大事な情報でも、意識の低い人たちから見ると「別に良いのでは」という状況でした。

そこで全体の危機管理意識を高めることから始めましたが、意識が高まるまで時間は待ってくれませんので、特定の製品を使って、とにかく情報を守ることにしました。我々の所有している情報は、市民の情報ですので、情報漏洩事故・事件は絶対に起こしてはいけないという決意で対策に臨みました。

各市町村の「情報管理」の認識が違うところでの、ルール決めをするのは大変だったのではないですか？

村田氏：全体でどうするかを協議すると決まりませんので、責任を持つべき部署を決定し、その部署が、横手市に一番合う対策を取りまとめ、上層部の承認を取った上で、導入製品を決定するという形にしました。

色々な製品がある中でなぜ、TSFを選んだのですか？

村田氏：横手市としては基本的にデータの持ち出しを許可していません。その為、持ち出すこと自体を防ぐセキュリティ製品を探していました。ただ、単に情報の持ち出しを禁止にするのは簡単ですが、そうすると業務に支障が出てしまいます。そこで情報を持ち出す場合は承認者の許可を得る、しかも、どのような情報を持ち出すのかを管理職側にも意識させ、持ち出す情報の「見える化」を図る、そういうことが実現できる製品を探していました。

また、後から少しずつ機能を追加することなく、ある程度、機能が充実した製品を導入したいと思っていました。

TSFには、まさに我々が行いたいと思っていた事を実現できる機能が搭載されていましたし、さらにプラスアルファの機能までカバーしていたので、その点は大きなアドバンテージでした。

横手市役所には、住民情報を扱っているPCと事務を行っているPCの２系統があります。また庁舎以外にも90箇所ほどの施設があります。その全ての拠点を一つのセキュリティシステムでカバーするつもりでしたので、拠点ごとにネットワーク構成の異なる環境の中でもきちんと動く製品かどうかも選定時のポイントでした。そのため製品選定は非常に大変でしたが、TSFはすべての環境、条件で問題なく動作しましたので、その点も高評価でした。

  

導入の概要

TSFを導入された施設、ネットワーク規模を教えてください。

高橋氏：市内の10庁舎にTSFを導入しています。その他に公民館、図書館、総合病院(市と情報をやり取りしている一部分)など、2 ～ 3台規模の出先施設が120箇所ほどありますが、そのうちの90箇所ほどにTSFが導入されています。全体の数にすると1300台になります。

TSFの優れていると思った点は何ですか？

村田氏：１つのシステムで制御やログの取得だけでなく、資産管理などもカバーできる点が大きな魅力だと思います。あったら良い機能が一つに
まとまっているのは、使う側にとっては非常にありがたいです。

外部記憶デバイスへの書き出し制御に関しても、設定が禁止か許可かの二者択一ではなく、細かく設定できるのはかなり良いと思います。禁止か、許可かにしてしまうと結局、機械的に許可するしかなくなってしまいますが、中間的な設定が行えるので、フレキシブルに対応できています。

優れている点はいろいろありますが、一番の評価ポイントは承認機能になります。外部記憶デバイスで情報を持ち出す場合は、管理職の承認を得てから持ち出すように設定しています。こうしておくことで、管理職側は持ち出された情報をきちんと管理できます。紙媒体を使って同じことを行おうとすると、業務が煩雑になり、管理者に多大の負担を強いることになりますが、TSFでは申請者・承認者の情報や持ち出した情報などがすべて自動的にログとして記録されるので、承認プロセスそのものが意識せずに行え、自然と業務の中に溶け込んでいます。これが我々の一番の狙いだったので、それが行えている点も非常に良いです。

  

導入後の効果

TSFを導入してどんな効果がありましたか?

村田氏：セキュリティ対策を行っているという意識が職員の中で浸透しています。

TSF導入の際、職員から「面倒くさい」、「業務がやりにくくなる」と言われましたが、「面倒ならコピーを行わない、面倒でもコピーしなくてはいけないものだけ持ち出してください」と説明をしました。また「その持ち出したデータ、リネーム･削除したファイルも全て記録されているので、そういう意識を持って行動して下さい」という話もしました。そうした意識を浸透させることにより、一人一人の行動に心理的ブレーキがかかり、抑止力として高い効果が出ています。インターネットの閲覧は禁止していませんが、どこを見ているのか監視し、すべて記録しているので、あまり業務に関係ないサイトは見ないようになりました。

自治体は民間の会社と比べていると、IT化が10年近く遅れている状態で今まで来ました。管理職の職員はIT関係には詳しくないので、若い社員たちが何をやっているか分からない状態でした。しかし今では、管理職側に何らかの負担を強いることなく、部下が持ち出そうとしている情報を目で見て、管理することができるようになりました。TSFによって持ち出す情報の「見える化」(可視化)が実現できたのです。

将来の展望

今後TSFに期待することはありますか?

高橋氏：現状では、我々が必要としていた機能を満たしていますので満足しています。

ただ、あえて言えば、承認者の設定変更が少し大変です。人事異動のときに、承認者の変更を行う必要がありますが、すべて手作業で行っています。もし簡単に情報変更を行えるようになれば、非常に助かります。