導入事例

筑後市役所様

  • 業種:地方公共団体
  • 導入システム詳細:Active! gate上司承認オプション

既存メールシステムとのシームレスな連携で「情報セキュリティ対策基準」に則した安全なメール利用環境」を実現。

  • 全職員がメール誤送信防止機能を利用
  • 外部宛メール送信時はCcに上長を自動挿入
  • 複数の宛先があるメールの送信時はBccに変換

ITを活用した行政サービスの向上と情報セキュリティへの取り組み

筑後市役所は、総務部の総務広報課に情報化推進担当を設けて、庁内の情報処理や地域の情報化、そしてITを活用した行政サービスの向上に取り組んでいます。
同担当の塚本氏は、全職員のメール運用における課題について、次のように振り返ります。

「筑後市役所では、平成23年に作成した第五次筑後市行政改革大綱の中で、『情報化の推進にあたっては、行政情報を取り扱う者としての管理意識の徹底と漏えい防止の仕組みをあわせて構築し、情報管理の徹底を図る』、と宣言しています。この理念に基づいて、平成24年度の下半期から、グループウェアの入れ替えにあわせて、メールの誤送信対策にも取り組むべきだと考えたのです」筑後市役所の職員は、国や自治体との間だけではなく、住民ともメールを利用する機会が増えていました。

その一方で、情報セキュリティの運用ポリシーに則ったメールの承認や同報送信の方法などが、全職員のレベルで統一されていないという課題がありました。

「書類で情報をやり取りしていた頃は、上長の承認の有無は印鑑として明確に判断できました。しかし、メールになってしまうと添付されている文書ファイルが承認されたものかどうかが、分かり難くなってしまいます。また、複数の職員などにメールを同報送信するときにも、Cc(カーボンコピー)でアドレスを明記するべきか、Bcc(ブラインドカーボンコピー)にして他の人にアドレスが見られないようにするかも、各自の判断に委ねていました。幸いにも、過去に大きな問題となるような情報漏えいはありませんでしたが、メールの承認と誤送信防止は、行政機関の情報セキュリティ対策としては、必須だと考えていたのです」と塚本氏は説明します。

塚本 剛氏

筑後市役所
総務広報課
塚本 剛

全職員が意識しないで使える利便性と容易な操作性を評価して
Active! gateを採用

平成24年の下半期から、グループウェアの入れ替えと同時に、メール誤送信対策に取り組んだ情報化推進担当では、取引先業者が取り扱っている製品の導入を検討していました。しかし、その製品には塚本氏が納得できない課題がありました。

「最初に検討したメール誤送信対策ソフトは、入れ替えようとしていたグループウェアとのログイン連携が取れなかったのです。そのため、もしも導入してしまうと、全職員がメールを送信する度に、誤送信防止のためのログインをもう一回実行しなければなりません。これは、職員にとっては負担になります。情報セキュリティ対策であっても、利用者の利便性を損なうような機能を追加してしまえば、その負担から逃れようとして誤送信対策を使わなくなってしまう心配もあります。そのため、別のメール誤送信対策ソフトを探していたときに、トランスウエアの営業担当から電話をいただきました」

多くの地方自治体や大学などに導入実績のあるトランスウエアでは、営業担当者が全国の市役所に出向いて製品の紹介やデモンストレーション、さらには無料体験版の提供などを行っています。
数日後にActive! gateの説明に来た営業担当に確認したところ、グループウェアとのログイン連携が可能なことが分かりました。そこで、取引先業者に紹介し導入を決めました」と塚本氏は採用の経緯を話します。

もちろん、情報化推進担当ではログイン連携だけではなく、メール誤送信対策につながる各種の機能もすべて評価しています。

「我々が求めていたシステムの機能要件は、『送信内容を第三者が確認する、あるいは、必要に応じて送信前に上長の確認を受けられるようにすること』と『To・Ccへの誤設定を無くすこと』の二点でした。この点において、Active! gateを導入することで要件を満たすことができると判断しました」と塚本氏は補足します。

Active! gateの採用によりセキュリティ対策の実施手順が明確になる

Active! gateの採用を決めた筑後市役所では、刷新したグループウェアと同時に平成25年度から運用を開始しました。導入から約2年を経て、その成果について塚本氏は次のように話します。

「送信内容の第三者による確認と、To・Ccへの誤設定の防止という面では、導入から現在に至るまで、問題なく運用できています。また、Active! gateを導入したことにより、これまで文書化されていなかった『筑後市情報セキュリティポリシー実施手順書』も策定できました。Active! gateで設定しているポリシーにしたがって、メールを使った情報のやり取りにおける実施手順の明文化を実現したのです」

筑後市役所では、先の行政改革大綱で情報セキュリティに対する対策基準を明確にしています。そして、その指針に基づいた運用ポリシーも、職員に伝わっていましたが、具体的な実施手順書の整備が遅れていました。それがActive! gateを採用したことで、以下のように明確な運用の手順が確立されたのです。

  • 係長職以下の職員が電子メールの送信を行う場合、当該電子メールのCcに送信者が属する係の係長を設定する。
  • 係長職以下の職員が電子メールの送信を行う場合において、送信先に複数のメールアドレス(そのメールを受け取ることができる相手先で、当該手順により設定されるCcを除く)が設定されているときは、 当該メールアドレスはBccに設定することとする。
  • 係長職以下の職員が添付ファイル付の外部宛て電子メールを送信する場合は、当該添付ファイルの内容等について、電子メールの送信前に送信者の所属長による承認を得ることとする。

メールのアーカイブやセキュアな大容量データ共有の仕組みも整備していく

「導入当初は、2名以上のCcが設定されていると、自動的にBccにしたり、代理承認は上長が不在となってから一時間後など、厳格にポリシーを設定していました。現在は、職員の情報セキュリティに対する意識も高くなってきたので、申請のある部署によっては、代理承認の権限を広げるなど、柔軟に対応しています」と塚本氏は現在の状況を説明します。

「今後は、メールに添付できない大容量のデータを安全に共有するために、Active! drive SSを利用できないか、また、メールのアーカイブにActive! vaultを使えるかどうか、検討していきたいと考えています。特に、大容量のデータ共有は、情報化推進担当として明確な指針を示さないと、危険性の高いフリーのクラウドサービスを使ってしまう心配があるので、情報漏えい対策とデータの一元管理という観点からも、検討するべき課題だと受け止めています」と塚本氏は今後に向けた取り組みを語りました。

システム概要

システム概要
  • 約500名の全職員がActive! gate及び上司承認オプションを利用
  • 既存のグループウェアのメールシステムから再ログインすることのないシームレスな連携
  • 係長職以下の職員が外部宛にメールを送信する際は、Ccに上長を自動挿入
  • 係長職以下の職員が送信するメールに複数の宛先がある場合はBccに変換
  • 添付ファイル付きのメールは上長の承認を経て送信するフローの確立

この製品・サービスに関する導入事例をもっと見る

この事例で紹介された製品・サービスの機能や価格を見る

ご購入やお見積りのご相談、ご質問などは、販売パートナーか、当社窓口までお気軽にお問い合わせください。

電話でのお問い合わせは03-5623-253003-5623-2530