エルパーク仙台 6Fギャラリーホール
MM総研代表取締役所長 中島 洋
流通戦略総合研究所代表取締役 岡積 正夫
沖縄県宜野湾市 IT推進係長 赤松 健臣
NTTコミュニケーションズ 山口 伸弥
主催 自治日報社
情報セキュリティの問題の中でも最も大きな点は、組織体内部の社員や職員による情報漏えいである。これをどのように防ぐか。NTTグループの中にある研究成果をもとにしてNTTコミュニケーションズが沖縄で実験を続けていたのが、「行動ログ解析による情報漏洩リスク管理と生産性向上システム」である。この仕組みで大きな成果が出始めた沖縄県宜野湾市の成果報告を中核に、各地で行う啓蒙セミナーの第一弾である。
今回のシステムは広く産業界全体で適用できるサービスだが、特に問題が深刻な状況になっている地方自治体での普及を最優先にし、サービスを行う拠点もサーバーを内閣府・沖縄県がIT産業の集積を目指して建設を進めている「IT津梁(しんりょう)パーク」に設置して進めるのが特色である。
今回のシステムで重点を置くのは、(1)行政情報の内部からの漏洩、(2)不正な媒体使用によるウィルス感染リスク、(3)私的利用や長時間閲覧による生産性の低下、(4)利用実態に基づく有効なITへの投資--で、「住民サービス向上に向けた行政情報システム最適化」も合わせて目標にしている。
宜野湾市では、特に情報漏洩問題への対応を目指して、全庁的なクライアントPC使用に伴う、詳細な行動履歴「誰が、どのようなサイトに、いつ、何回、どのくらいの時間」アクセスしたか(アクセスログ解析)をモニターして有効な結果を得たことを発表した。こうしたシステムを地方自治体に広めるのは急務である。
この行動ログ解析は、同時にビジネスプロセスの実態を浮き彫りにして、業務改革の資料としても応用できる。今後、日本企業がアジアに事業を展開する際にも、日本のセンターで現地従業員が端末をどのように操作しているかをリアルタイムで解析できるので、不正防止だけでなく、業務改善の貴重なデータを得られることが期待できる。アジアへの事業展開の最前線にある沖縄にそのオペレーションセンターを置く意味がある。IT津梁パークは、筆者が座長として、沖縄をアジアの情報ネットワークのハブとするビジョンを掲げて建設を進めているが、この事業は地方自治体の高品質な情報システム運営を支援するだけでなく、いずれは日本企業のアジア戦略のバックアップに役立つものと思っている。このセミナーはその第一歩である。