kintoneの話をすると高確率で聞かれる問題です。
個人情報を扱うことになりますので、誰しもが心配することですよね
遂に医療機関向け『cybozu.com』対応セキュリティリファレンス公開(R1年7月10日追加)
「医療機関向け『cybozu.com』対応セキュリティリファレンス」は、サイボウズのクラウドサービスである『cybozu.com』に関して、主に医療機関・SI事業者等がcybozu.comが提供するシステム基盤上に、医療情報システムを構築・利用する場合を想定して、3省4ガイドラインの各項目に対する対応状況を調査したものです。調査は、株式会社三菱総合研究所が実施しました。
医療機関がクラウドサービスを利用する際に求められていた各省のガイドラインについて、サイボウズから公式な見解は今までありませんでした。
しかし、今回発行された医療機関向け『cybozu.com』対応セキュリティリファレンスは医療介護現場で業務改善に悩んでいる方への朗報となるはず!!
医療情報システムの安全管理に関するガイドラインにおいて、医療機関等は、記憶(ID・パスワード)以外の認証を加え、二要素認証を実施することが望ましいとされています。
医療介護業界の個人情報漏洩問題
どの業種でも情報の漏洩リスクを考えなければいけません。
医療業界や介護業界は特に個人情報をと言われることもありますが、管理人は業種に個人情報の優劣などは関係ないと思っています。
ただ、業界や業種によって個人情報に対する捉え方や独自のルールはあると思います。
例えば
◯医療情報システムガイドライン
には、ID/パスワードや生体情報認証など2要素による認証方式を整備することとされています。
医療介護の現場でkintoneを導入しようと考えた場合、患者利用者の情報を取り扱うのであれば2要素による認証方式を採用する必要があるのではないかと考えました。
kintoneはセキュリティ的に大丈夫なのか・・・
クラウドってセキュリティが危険というイメージがありましたが
紙の情報はコピー簡単に出来るし、鍵をかけて保管しても誰が鍵を使って開けたかというログも取れない。
エクセルデータ等のデジタルデータも個人パソコンに保存している方が危険じゃないのかな・・・
kintoneのセキュリティについて
kintoneで提供されているセキュリティですが、一番最初に提供されるセキュリティが個別サブドメインでしょう。
個別サブドメイン
“https://〇〇△△□□.cybozu.com/”の様に、利用する企業や団体ごとにサブドメインが提供されますので、まず個別サブドメインを知らなければログイン画面にさえ入れない。
逆に言えばサブドメインを知っていれば誰でもログイン画面に入れてしまうということになります。
ログイン画面ではログイン名とパスワードを入力する必要がありますので、ここで初めてセキュリティとしての機能が発揮されます。
ユーザー名とパスワードを知らなければログインできません。
ただ、個別サブドメインを毎回入力することはないでしょうから、ブックマークやデスクトップにショートカットを作成して簡単にログイン画面まで飛ぶようにしたいです。
もし、ログイン名とパスワードをパソコンに記憶させてしまっていると、簡単にログインできてしまう可能性が出てきます。
基本的にパソコン本体にパスワードをかけているでしょうが、作業中にデスクから離れて数分ロックがかかっていない状況なども想定されますので、複数の認証方式が必要となります。
BASIC認証
公式では、通常のログイン画面に、さらにアクセス制限を加えることができます。
Basic認証設定を行うと、Basic認証のログイン名・パスワードを知っている人のみ「cybozu.com」のログイン画面にアクセス可能となります。
とのことで、個別サブドメインを知ってログインしようとすると
○BASIC認証のログイン名とパスワード入力
↓
○cybozu.comのログイン名とパスワード入力
といった流れになります。
管理人は、BASIC認証は利用せずに別の認証方式を用いましたが、BASIC認証は無料で設定できますので安易にセキュリティを高めることができる機能です。
採用しなかった理由は、ログイン名等は覚えることができるので、覚えてしまうと私物のパソコンから、どのネットワークからもログインできてしまいます。
IPアドレス制限
公式では、アクセスできるIPアドレスを限定し、想定外のアクセスをシャットアウトできます。と書かれていましたが、管理人も利用しています。社内のネットワーク以外からは基本的にログイン画面さえ表示できません。
基本的に社用パソコンを自宅に持ち帰ることができる医療介護業界の職員さんて少ないとは思います。
自宅のネットワーク環境は人それぞれですし、FREE WI-FIとかに接続されて個人情報がたくさん入っているkintoneにログインされるのは不安ですしね。
- パソコン自体のパスワード入力
- 個別サブドメイン
- IPアクセス制限(社内IPのみ)
- ログイン名&パスワード入力
- kintoneログイン完了
という流れで設定してみましょう。
情報共有がメインであれば、このセキュリティでも十分ですね。
頻繁には起こりませんが、時折サーバーメンテナンスなどでIPアドレスが変更されて
「ログイン誰もできない!!」
ってことになって焦ることもあるでしょうが
また、どうしても外部で情報を確認したいケースが出てきました。営業時や訪問時に情報を閲覧できれば更に業務効率が図れると言う意見もありますよね。
相談職として外部連携にkintoneを役立てたいと考えた場合、IPアドレス制限を解除してしまうと、誰でもどこからでもアクセスが可能となる危険性があります。
kintoneを閲覧できて、外部に持ち出す必要性のあるユーザーに限定し、ユーザーのデバイスにのみセキュアアクセスをオプションで追加することで安心した環境を作り出すことができます。
Toyokumo kintoneApp認証!? kViewerとフォームブリッジ新機能で、kintoneを用いた社外とのやりとりがますます加速する!?
セキュアアクセス
公式では、外出先や自宅などから安全にモバイルアクセスも利用したい。
そのような場合は、クライアント証明書によって接続元を認証する「セキュアアクセスオプション」がおすすめです。
月額250円/1ユーザーの低価格で、モバイルアクセスを利用する人数分だけご契約いただけます
IPアドレス制限をかけていても、セキュアアクセスというオプションを契約する。
発行されたクライアント証明書を外出先で使用したいパソコンやスマホに入れておくことで、設定しているIPアドレス以外からもログインできるようになります。
勿論、ログイン名やパスワードなどは必要となりますが、営業先や訪問先で情報の確認や入力が出来るのは便利です。
5ユーザーkintoneと契約し、1ユーザーだけセキュアアクセスを契約することが出来るので、使用したいユーザーだけ契約できるのはありがたいですね。
(kintoneのライトとスタンダードコースの混合契約ができないことや、ゲストユーザーと契約コースを合わさないといけないのは辛いですが、システム的に難しいんでしょうね)
kintoneから情報ダウンロードを規制
ガチガチとkintoneセキュリティで情報を守ったとしても、ログイン後データがダウンロードし放題の状況だと情報流出の不安があります。
だからといって、全ユーザーkintoneからエクセルダウンロードができない場合、仕事に影響するケースも出てきますので、アプリごとユーザーごとに
- ファイル読み込み
- ファイル書き出し
を制限できるので、ファイルの読み書きが必要なユーザーに対して必要なアプリにだけ許可ができます。
デイサービスの管理者には、デイサービスの登録者情報が入力されているアプリのファイル読み書きを許可
ショートステイ担当にはアプリの情報閲覧さえ許可しないと言う設定で、同じ環境で同じドメインを使用しているがここの事業所が扱う個人情報に関して個別にフィルターをかけることができます。
まとめ
- パソコンのパスワード
- 個別サブドメイン(ログイン名&パスワード)
- IPアドレス制限
上記のセキュリティ対策は無料で設定できるので、外出先でもkintoneを使いたいというわけでなければ、無料で提供されているセキュリティ対策でも十二分に安心できると思います。
また、ログイン履歴や変更履歴も確認できるので安心です。
外部で利用する場合はセキュアアクセス!!というか、IPアドレス制限をかけている場合外出先のIPアドレスまで設定しなければなりません。
グループ内の事業所を移動する際に利用する場合はグループ内のIPアドレスを設定しておけば良いでしょうけど・・・
まとめるとkintoneというかサイボウズ社が提供しているサービスは通常でもセキュリティ面は安心で、設定も難しくない。
IPアドレス制限を1つのアドレスだけ設定しているとIPアドレスが変わった際にプチパニックになるぞって話はいずれ・・・
