- 複数拠点にあるPCをインターネット経由で一元管理
- 運用業務の簡素化とエビデンス取得など情報セキュリティ強化を両立
千代田区立千代田図書館指定管理者 株式会社シェアード・ビジョンの事業概要
株式会社シェアード・ビジョン(以下、同社)は、公共サービスの民営化事業を対象に、その設計・企画・マネジメントなどを支援するコンサルティング会社だ。戦略構築からその実行支援まで総合的なサポートを実施しており、多くの実績に裏打ちされた確かなプロジェクト管理と独自の発想力は、地方自治体、民間企業、外郭団体などに高く評価されている。
千代田区内に5館を展開する千代田区立図書館では、指定管理者制度を採用している。指定管理者制度とは、公の施設の管理権限を指定した者に委任する制度で、自治体は公の施設の設置者として指定管理者を監督する立場となる。千代田区立図書館においては、指定管理者が6社からなるコンソーシアムにより構成されており、同社はこの中で事業企画やシステム管理業務を担っている。
図書館業務で利用するエンドポイントシステムのセキュリティ強化を決断
6社からなるコンソーシアムは、2007年より2期10年にわたって千代田区立図書館の指定管理者を務めてきた。2017年の第3期指定管理者応募の際、同コンソーシアムは図書館職員が事務で利用する68台のPCに関して、リプレースを機に情報セキュリティを強化することを千代田区に訴求した。この方針が承認され、第3期指定管理事業者となった同コンソーシアムは、個人情報保護法ガイドラインを参考にセキュリティポリシーを策定する。そのポリシーとは、「管理状況を可視化できるウイルス対策ソフトウェアを導入する」「USBメモリなど外部メディアの利用を禁止する」「操作ログを取得できる」というものだった。
従来も、ウイルス対策ソフトウェアは利用してきた。しかし、個人向けの製品であったため、管理者による一括管理ができず、ウイルススキャンやパターンファイルの更新は各個人任せになっていた。同社から職員あてにメールで定期的に更新を促していたものの、この方法ではスキャンの実行やパターンファイルを更新ができているというエビデンス(証拠)が取得できないという点で問題があった。同社 システム チーフ 高瀬 智司氏(当時)は次のように語る。
「職員の方々は確実にウイルススキャンやパターンファイルの更新作業をしてくださるのですが、『では、その証拠を示してください』といわれると、これまでは提示できずにいました。情報セキュリティ強化でエビデンスをしっかりと残し、内部セキュリティ監査も実施していこうというのがコンソーシアムの方針だったため、それを可能にする手段がぜひとも必要でした」
一方で、同社はIT資産管理レベルの向上もめざした。これまでは同社でPCやサーバーなどのハードウェアを調達する際には、Excelで資産台帳を作成していた。しかし、Excel管理だとインストールされているソフトウェアのバージョン管理はもちろん、記入に抜け漏れが生じる事態を免れなかったという。Excelファイル自体も名称変更などで似たファイルを作成しがちで、資産台帳を更新する際などに、どれが最新ファイルなのか把握しづらい状況だった。第3期では68台のPCをコンソーシアム内の6社で分散調達することになっていたため、スムーズに資産管理する方法を確立しなければならなかった。
<<戻る | 1 | 2 | 次へ>> |
この記事に関連するサービス
クラウド型IT資産管理&セキュリティ対策サービス「PC&モバイル管理サービス」