経済産業省様 活文 Document Rights Managerの導入事例やシステム構築例を紹介|システム構築やトータルソリューションをお探しなら、日立ソリューションズにお問い合わせください。

活文 Document Rights Managerの導入事例

経済産業省様

※「活文 NAVIstaff」は「活文 Document Rights Manager」に名称が変わりました。本事例内容は公開当時のものです。

閲覧者指定システムにより電子文書のセキュリティ対策を強化

経済産業省では、電子文書の情報漏えい防止策を進めています。
2013年2月には、職員間でやりとりされる機密性の高い電子文書に関して、関係者のみが閲覧できる「閲覧者指定システム」を刷新。
管理対象となる文書範囲と利用可能な職員数を拡大し、現在、全職員にあたる約5700人が利用可能となっています。
そのシステムを支える「活文 NAVIstaff」の導入経緯と効果を伺いました。

メインイメージ

この事例に関するソリューション・商品

課題と選定

利用者と管理者に負担をかけない仕組みを検討

下堀 友数 氏大臣官房 情報システム厚生課 課長補佐
下堀 友数 氏

情報セキュリテイ確保の観点から、政府機関の情報セキュリティ対策のための統一基準群(以下、「政府統一基準」)に基づいて、各府省庁では、職員が取り扱う文書を機密性に応じて格付けし、そのレベルに応じた適切な管理を行っています。

経済産業省においても、政府統一基準に基づき省内の情報セキュリティを管理するためのル-ル(経済産業省情報セキュリティ管理規程等)を定め、限られた関係者のみに閲覧が許される機密性の高い文書、省内の職員が閲覧できる一般文書、また、国民や企業など省外に広く公表される文書といった機密性のレベル分けを行い、閲覧や印刷などのルール策定と管理を行っています。

「適切な文書管理を実施するには、仕組みづくりが不可欠です。その仕組みというのは、関係者以外の文書閲覧を禁止するアプリケーションやツールを導入する、という意味にとどまりません。どういう文書が高い機密性を有するか運用ル-ルを各職員がしっかり理解するとともに、文書を取り扱う職員にツールの使い方をマスターしてもらい、日々の業務で使ってもらって初めて導入した価値が発揮されます。ツールの操作が面倒だから、と、閲覧者の指定などを行わずに文書を流通させてしまえば、予期せぬ情報漏えいを招くリスクが高まります。それでは宝の持ち腐れになってしまいます。」と説明するのは、同省職員が利用する基盤情報システムの運用管理を担う、経済産業省 大臣官房 情報システム厚生課 課長補佐の下堀友数氏です。

同省は2005年度以降、機密性の高い文書について、その印刷や画面キャプチャーの制御、閲覧者の指定などが行えるシステムを利用していました。しかし、その従来のシステムにおいてはPC操作が簡便とはいえず、利用は機密性の高い特定の文書を配布・閲覧する一部職員に限られていました。

「ただし、適切な情報管理という観点からは、対象となる文書の範囲を広げたいと以前から検討を重ねていました」と述べるのは、省内における文書の適切な管理を推進する同課 課長補佐の村山正子氏です。

求められた要件は「文書の閲覧者の指定、印刷の可否や有効期限を決めるポリシー設定におけるユーザビリティー」に加えて、「基盤情報システムのシンクライアント環境に手を加えずに導入できること」「既存システムで運用中の設定データを確実かつ速やかに移行できること」「印刷する場合はプリントアウトした用紙に印刷者氏名などを透かしで入れられること」「システム管理の負荷が軽減できること」などです。こうした複数の要望を満たすツールとして高度な情報管理を実現しているのが、電子文書の閲覧対象者の指定や印刷・編集の可否といったポリシーを簡単に設定できるソリューション「活文 NAVIstaff」です。

導入

旧システムのデータ移行や認証サーバーとの連携も円滑に

村山 正子 氏大臣官房 情報システム厚生課 課長補佐
村山 正子 氏

経済産業省の職員は、2013年2月から、利用するPCのアプリケーションやデータをセキュアなクラウド環境に保管し、データを端末側に残さないシンクライアント環境の下で、日々の業務を行っています。

そのため、「活文 NAVIstaff」を利用する「閲覧者指定システム」の構築に当たっては、シンクライアント環境でのユーザー認証の仕組みと連携する必要がありました。また、過去に作成した文書が引き続き閲覧できるように、一部職員が先行利用してきた旧システムの設定データを引き継ぐ必要もありました。

閲覧者指定システムの構築プロジェクトに携わった村山氏は、「新旧システムに関与する様々な事業者が参画するため、データ移行の段取りやスケジュール調整が決して簡単ではありませんでした。しかし、日立ソリューションズが関係者間との調整に真摯に協力してくれたおかげで、スケジュール通りに作業が進みました」と振り返ります。

構築に着手したのは2012年10月。新システムが本稼働を開始したのが2013年2月です。日立ソリューションズは、パッケージ製品としての汎用性の高さを活かすことで、ノンカスタマイズでの導入を実現しただけでなく、各課室の職員向けに、導入の狙いや操作のレクチャーを行う説明会を実施し、円滑な導入を支援しました。

成果と今後

システムを全省展開管理対象の範囲も拡大

菱本 貴康 氏大臣官房 情報システム厚生課
菱本 貴康 氏

閲覧者指定システムは全省に展開され、利用者数は約5700ユーザーに上ります。

「ペーパーレス化を進めている会議資料などは、職員が閲覧できる共有フォルダに入れているのですが、『このファイルとあのファイルは、この役職の人だけに閲覧を限定したい』といったポリシーを簡単に設定できるようになり、ペーパーレス化と情報セキュリティの両方を強化することができました」と下堀氏は述べます。メールに添付する文書についても、機密性の高い文書はポリシー設定したPDFに変換した上で送付することが省内で義務づけられています。さらに、作成中の文書であってもセキュリティを確保できるように、空白のPDFにオフィス文書を添付してから、セキュリティ付きのPDFを作成できるようにしています。

資料をプリントアウトする必要がある場合にも、基盤情報システムのユーザー認証サーバーと連携し、時刻や職員の氏名が、透かしで印字されます。プリントアウトした職員は、自分の氏名が印字された資料の扱いに気をつけますし、プリントアウトされた資料を受け取った職員はその透かしを見て、『省内では文書の取り扱いに配慮している』という認識を持ちます。情報管理の重要性に対する啓発効果があることもメリットの一つです。

本システムにより、閲覧や操作を制限する機密性の高い文書の範囲も拡がりました。従来は、システム管理者がすべてのポリシ-を管理しており、対象文書も特定の業務に関する文書に限定されていましたが、課室単位で新たなポリシ-を簡単に設定できるようになったことにより、より多くの文書の閲覧や操作の制限が容易になったからです。
「従来、利用していたシステムでは、人事異動などに伴うポリシーの変更はシステム管理者の作業でしたので、情報システム厚生課に変更依頼がありましたが、新システム導入後は、ポリシーの変更に当たって、情報システム厚生課から各課室の管理者に変更権限を委任することが可能となったことから、省内におけるより円滑な電子文書の管理が可能になっています」と、情報システム厚生課の菱本貴康氏は述べます。当初の狙い通り、使いやすく運用しやすいシステムを実現できました。

今後はさらに、「省外にいる経済産業省職員の利用も検討しています。場所を問わず、職員とリアルタイムに機密性の高い情報の共有を行えれば、セキュリティ強化と業務の生産性がさらに高まるでしょう。こうした利用拡大についても、日立ソリューションズには期待しています」と村山氏は語ります。

「職員の理解と協力がなければ、適切な情報管理を進めることはできません。職員が閲覧者指定システムの利用に次第に慣れてくれば、より高度な運用も可能です。理想とする情報管理のあるべき姿に向けて、今後も取り組みを拡充していきたいと考えています」と下堀氏は述べました。

同省の文書のセキュリティに関する取り組みは、他省庁や企業からも高い関心を集めることになりそうです。

経済産業省内における電子文書管理の仕組み 経済産業省内における電子文書管理の仕組み

経済産業省

所在地 東京都千代田区霞が関1-3-1 経済産業省
URL http://www.meti.go.jp/

この事例に関するソリューション・商品

導入事例ダウンロード

本事例の内容は2013年6月17日公開当時のものです。

最終更新日:2013年6月17日