本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。
主催:NECフィールディング 協賛:NEC
拝啓
平素は弊社のサービス並びに製品をご愛顧賜り、厚く御礼申し上げます。
今、日本国内の情報漏えい事故は一向に減る気配を見せていない状況です。中でも個人情報の漏えいは、個人情報の保護に関する法律の全面施行後5年目に入った今、むしろ増加していると言っても過言ではありません。
また、情報漏えい事故が発生しても"森"に目をやり対策を打つのではなく、事故を起こした"木"周辺への対応・対処が繰り返され、本来実行されるべき"森"の抜本的な再生に目が向けられていません。"木"という「情報」と、その"木"を扱う「人」が共にコントロールされてこそ"森"は健全な茂りを見せるものだと考えます。
今回の講演では、「情報」と「人」のコントロールのあり方について、事例を交えながら分かりやすくご説明いたします。
また、併設の展示コーナーではコントロール毎のソリューション製品を紹介させていただきます。
お客さまのご来場を心よりお待ち申し上げます。
敬具
平成21年5月 吉日
NECフィールディング株式会社
ソリューション事業推進本部長
土橋 芳典
| 時間 | 内容 |
|---|---|
| 12:00 | 受付開始 |
| 13:00 | ご挨拶 |
| 13:10~14:40(90分) | 1. セミナー「情報の保護! それはコントロール&マネジメントである!」 「情報」を取り扱って活かす存在が「人」である限り、情報の漏えい事故はなくなりません。 そして、情報の取り扱いが今のままの状況であれば、個人情報の漏えいは増加の一途をたどり続けることになります。これを減少方向に向かわせる方法は、まず「情報」と「人」をコントロールできる状態にすることです。これによって情報のマネジメントが可能になり、情報漏えい事故を減少させることができます。 今回のセミナーでは、個人情報の保護に注目して、情報と人のコントロールのあり方を基軸に分かりやすく説明します。 講師 : NECフィールディング株式会社 コンサルティングシニアエキスパート 小田部 昭 (ISMS審査員補/個人情報保護士) |
| 14:40~14:50 | 10分間のご休憩 |
| 14:50~15:30 (40分) | 2.デモンストレーション (1)医療用業務端末において、院内ポータルを利用して利用者の権限内でのみ病院情報システムを利用させるために、確実な認証とそのアクセス管理を行う運用事例をご紹介します。 【紹介システム:院内ポータル/P-Lock / 静紋 】 (2)診察室やナースステーション等の共有パソコンを利用する環境で、利用者の識別と利用者毎の操作履歴の確認を確実に行う運用事例をご紹介します。 【紹介システム :SecureSeed / P-Lock】
|
※都合により内容が変更になる場合があります。あらかじめご了承ください。
※ セミナー中(13:00~15:30)は展示開催しておりませんのであらかじめご了承ください。
病院情報システムへの「不正アクセス」や「なりすまし」を防止するためには、利用者の本人確認が確実に出来る事が重要です。
本製品は、非接触型ICカード(Felica、Mifare)を利用して本人認証を実現します。離席時にカードリーダーにタッチするだけでロック、ロック解除が行えるため、簡単な操作でPCを不正利用から守れます。また、共通アカウントを使用し複数の利用者で利用する構成においても、カード毎の認証情報を記録していますので後から誰が利用したかを確認出来ます。
病院情報システムへの「不正アクセス」や「なりすまし」を防止するためには、利用者の本人確認が確実に出来る事が重要です。
本製品は、偽造が非常に困難な指の静脈を使用した、指静脈認証による高セキュリティな本人認証を実現します。季節の影響(特に冬場の乾燥など)や傷など身体の個体差に影響を受けにくい特徴があります。
WINDOWSクライアントでは利便性を追及した反面、情報の保護に対する機能が不十分であるといえます。利用者の不必要な操作や誤操作による情報漏えい等の防止により、業務に必要ない機能は利用できないようにすることが重要です。
本製品は、起動時に院内ポータルのみが動作し、認証しログインすることで役割に応じた業務のみがポータル上に表示され、利用できます。利用者の不必要な操作による情報漏えいを防止すると共に、シングルサインオンやマルチサインオン機能で忙しい医師や看護師の負荷の軽減を図ることが可能です。また、認証デバイスである生体認証やICカード認証と連携することで、より強固で確実な本人認証を実現します。
医師や看護師が情報セキュリティポリシーを意識せずにワークフローに従って作業するだけで、情報セキュリティポリシーに則った確実な運用を実現します。
例えば、持ち出すファイルを承認する仕組み(申請、承認、記録)を提供し、情報持ち出し制御、暗号化制御のセキュリティ製品と連携して承認されていないファイルの持ち出しを防ぎます。
具体的には、ワークフローから申請し承認がなければファイルを持ち出せないため、申請漏れや不正な手順での持ち出しが防止できます。また、承認されたファイルのみが外部媒体へ出力可能になるため、持ち出しファイルの確実なコントロールができます。さらに、持ち出しファイルは外部媒体に出力時には自動で暗号化され、情報の保護が行われます。
情報漏えい事故は電子媒体に注目されがちですが、その多くは印刷物(紙)によるものだといわれており、印刷物への対策は重要です。
本製品は、プリントアウトされた印刷物に、印刷者の情報等を透かし印刷することで印刷責任を与え、医師や看護師等に印刷意識を持たせることでセルフコントロールを促します。これにより印刷物からの情報漏えいを抑止します。
情報リスクマネジメントを行うには、いかに現状把握を行い、対策を行うことが重要です。
本製品は、一般の資産管理ツールに比べて操作性を重視し、資産管理に加え、ログインの履歴管理、ファイルトレース機能によるファイル操作状況の把握、デバイス制御機能による病院が許可した記録媒体のみの利用制限を実現します。
患者を特定する情報は何処にあり、どの様に利用されているかを、予め把握する事が重要です。
本製品は、PC内に存在する膨大なファイルを定期的に探査し、患者を特定する情報の有無を把握します。利用者が認識して必要か、必要でないかを判断して、残す必要のあるものは管理者へ報告することでマネジメントします。探査した結果は匿名化されていないファイルの確認に役立ちます。更に発見した患者情報を一箇所に移動する事で、PC内の情報資産のコントロールを実現します。
情報漏えい対策を実施するうえで、院内に許可されていないPCが存在しない安全な院内ネットワークが必要です。これを実現するためには、許可無く持ち込まれたPCを、院内ネットワークに接続させないコントロールが重要です。
本製品は、院内ネットワークに専用の機器を接続することで、院内ネットワークに不正に接続されたPCを、リアルタイムで検知し、遮断します。
※都合により展示内容が変更になる場合があります。あらかじめご了承ください。
| 開催日 | 会場案内 | 参加申込 |
|---|---|---|
| 6月22日(月曜日) | 立川会場 | 受付終了 |
| 6月24日(水曜日) | 札幌会場 | 受付終了 |
| 6月26日(金曜日) | 盛岡会場 | 受付終了 |
| 6月29日(月曜日) | 東京会場 | 受付終了 |
| 6月30日(火曜日) | 横浜会場 | 受付終了 |
| 7月1日(水曜日) | 長野会場 | 受付終了 |
| 7月2日(木曜日) | 名古屋会場 | 受付終了 |
| 7月9日(木曜日) | 福岡会場 | 受付終了 |
※各会場 定員になり次第締め切りとさせていただきます。
NECフィールディング株式会社 セミナー事務局
担当/中園・佐藤
電話:045-324-1912(受付時間:月曜日から金曜日午前9時30分から午後5時)
E-mail:fielding_eseccon@star.fielding.nec.co.jp
