平成17年度 日本産婦人科医会情報システム委員会 答申
(1) ファイアウオールの保守
インターネットは、もはや電話に次ぐ身近なメディアになってきた。その便利さは多岐にわたり、次々に新しいサービスが登場してきている。インターネットはオープンな環境で誰でも利用できる特徴があるが、その反面、悪意を持った人物による不正アクセスによりシステムが攻撃を受けるなどの危険性も大きい。官公庁や大企業が不正アクセスの被害を受け、マスコミに取り上げられることも少なくない。システムの攻撃には、データの破壊やサービスの停止等が含まれ、こうした攻撃を受けると、システムの復旧や再構築が必要となる。また、直接自分のシステムが攻撃されなくても、自サーバーが踏み台にされ、他のサーバーを攻撃させられたりする加害者となる危険性もある。
ファイアウオールは、インターネットから必要な通信だけを内部ネットワークに通し、悪意のあるコマンドやプログラムを、また、望ましくないユーザからのアクセスを防ぐセキュリティ対策システムである。インターネットと内部ネットワークの境界に設置する。昨年度医会のシステムを光ファイバーによる高速通信回線に更新した際にルーター(複数のネットワークを相互に接続するための通信装置)を新設した。今年度、このルーターの動作が不安定になってきたため、さらに高機能なルーターに交換した。このルーターに設定されているファイアウオール機能を利用して医会システムのセキュリティを維持しているが、幸いにも今のところ医会のシステムは大きな攻撃を受けていない。
しかし、次々に新しいハッキング技術が登場して不正アクセスは巧妙になってきている。万が一の被害に備えてホームページのデータはホームページを更新する度にCD-ROMにバックアップをとっている。また、メールサーバーのデータも定期的にCD-ROMにバックアップをとっている。さらに、システムのバックアップもハードディスク単位に行われており、システムが攻撃されシステムダウンとなっても出来るだけ早期に復旧できるように心がけている。
(2) ウイルスチェックの保守
コンピュータウイルスの感染経路として電子メールが大部分を占めるようになってきた。医会のようにメーリングリストの会員数が増えてくるとメーリングリストを介してウイルスが瞬時に広がり会員のコンピュータに大きな損害を与える可能性がある。医会内に設置したウイルスチェックサーバーは、常に最新のウイルス情報に基づいてウイルスチェックを行っている。
また、コンピュータウイルスの被害を防ぐには、個々の会員が独自にウイルス対策ソフトを導入する等の措置も重要である。会員メーリングリストを介し、ウイルス情報を必要に応じて提供している。医会ホームページの会員向けページにはコンピュータウイルスの基礎知識や対策方法をわかりやすく解説したページを作成している。
(3) 統合された文書管理とセキュリティ
事務局内で広く利用されるデータは共有ファイルサーバーにおいてアクセスできるようにしているが、アクセス権を設定して事務局内でのセキュリティに配慮している。今後、文書ファイルなどは改竄しにくいPDF(portable
document format)[*1]ファイルに統一するようにし、必要に応じてパスワードを設定して情報が漏れないようにするなどのセキュリティ対策を進める予定である。また、本年度から施行された個人情報保護法を踏まえ会員情報などのIT情報処理に伴うセキュリティ対策も適切に行うようにしている。
ファイルサーバー上の文書等の情報資産が、盗難、改竄、破壊や漏洩等の脅威にさらされた場合には、実質的な損失を受けるだけでなく社会的な信用も失いかねない。今後、医会の社会的信用を保つためにも、
(1) 情報を破壊行為から守る
(2) 情報を外部および内部から不正利用されないようにする
(3) 情報の破壊や不正利用に対する法的な対応
(4) 情報の利用者に対するセキュリティ対策の教育と啓発
から構成されるセキュリティポリシーの策定が重要である。
[*1]:米アドビシステムズが開発した文書表示用のファイル形式。テキストや画像だけでなく、レイアウトやフォント情報などもファイルに収められている。そのため、パソコンやOSの種類にかかわらず、オリジナル文書のイメージのままに表示できるのが特徴。また、ファイルを圧縮して保存するため、文書を電子化して受け渡す用途などに適する。インターネット上で配布される文書の標準フォーマットとして普及している。
