株式会社H&Hホールディングス
より安全・安心な訪問看護を目指して――MDM導入でキッティング時間が半減し、IPOに向けた情報セキュリティ対策の強化を実現
- 端末の紛失・盗難による情報漏えいリスクが不安
- 組織的な端末管理でセキュリティ対策向上を図りたい
- 位置情報の特定や、リモート操作でのロックやデータ消去が可能に
- アプリのインストール制限に加え、OSのバージョン情報確認など管理も容易に
総務部 井上 晶子 様
訪問看護ステーション「デライト」の運営を中心に、相談支援事業や障害者雇用支援サービスなども手掛けている株式会社H&Hホールディングス。同社では「Optimal Biz」の導入により、モバイルデバイスの紛失・盗難時における情報漏えいリスクの低減、端末のキッティング作業にかかる手間や時間の削減、適切な端末管理などを実現しました。
未管理だったモバイルデバイスにより懸念される情報漏えいリスク
-貴社の事業内容と、井上様の担当する業務内容についてお聞かせください。
弊社は「“誰一人取り残さない”社会の実現」というビジョンの下、訪問看護ステーション「デライト」の運営を中心に福祉サービスを提供しています。このデライトでは、精神科に特化した訪問看護サービスを通じて利用者様の苦痛の緩和と回復に努め、地域社会で安心して暮らしていくためのサポートをしております。また障害をお持ちの方の、生活や目標をサポートするために、サービス利用計画を作成する相談支援事業、早期の社会復帰および安定した就労に向けた障害者雇用支援サービスなども手掛けています。
弊社の総務部では、物件のファシリティに関する契約や管理、各種システムの導入に関連する業務などを行っており、その中でも私はITに関わる内容を担当しています。
-導入前の課題や背景、MDMを選定するまでの経緯を教えてください。
弊社では全社員の四分の三に相当する約150名が看護師もしくは作業療法士の資格を取得しており、日々の業務において、電子カルテと個人情報を扱うSaaS型の訪問看護用システムにiPadからアクセスしています。しかし、従来はパスコードや指紋認証といった最低限のセキュリティ対策しか行われておらず、VPNも未使用でした。このように端末制御もできていない状態でもし紛失や盗難が発生した場合、情報漏えいリスクはかなり高い状態でした。
近年では、医療業界においてマイナンバーカードを用いた保険証情報の読み取りなど、オンラインでの資格確認が進んでいるのは皆さまも御存じかと思います。これは訪問看護業界でも同様なのですが、弊社が全社員に支給しているフィーチャーフォンではオンライン資格確認が行えないため、支給端末をiPhoneへ変更する必要が出てきました。
iPhoneへの端末変更を行うにあたり、従来のセキュリティ体制ではどうしても不安が残ります。そこで、これを機に懸念材料であった情報漏えいのリスクを払拭するべく、2024年2月からMDMの導入検討を開始しました。
機能やコスト面に加えて、詳細かつ分かりやすい説明が決め手に
-MDMの選定ポイントはどのようなものでしたか? MDMの選定で重視したのは、既存端末であるiPad、新規導入予定のiPhone、そしてWindows PCに対応していることです。インターネット検索で機能面とコストをベースに資料を比較し、ある程度まで絞り込んでから、対応端末が豊富な2社に打ち合わせをお願いしました。
-「Optimal Biz」をお選びいただいた決め手についてお聞かせください。 オプティムさんとの初回打ち合わせ時、導入時に必要な作業などをイメージしやすく説明してもらったことで、安心感を持てました。Apple製品の場合はABM(Apple Business Manager)を通す必要があるという知識もなかったのですが、キャリアとの相談方法まで丁寧に教えていただけて大変助かりました。そのほか、機種変更時に引き継げる情報・引き継げない情報なども事前に知ることができ、導入後のサポートも安心して受けられる印象を持つことができたのが決め手でした。
丁寧かつレスポンスの早いサポートでトラブルも解決
-導入の過程についてお聞かせください。
最初のうちはアプリの導入設定が上手くできていないといったトラブルこそあったものの、オプティムさんのサポートデスクのおかげで無事に解決できました。基本はメールでの問い合わせでしたが、遅くとも翌日には返信がもらえピンポイントの回答をいただけるので大変ありがたかったですね。
弊社では、フィーチャーフォンからiPhoneへの端末変更を2024年4月からスタートしました。総務部の2名でキッティングから端末の出荷・回収まですべてを担当しており、機種変更にはキャリア側との縛りで2ヶ月かかるため、50台ずつに分けて作業を行っています。新規スタッフには「Optimal Biz」でのキッティング後に順次支給、本社スタッフ含む約100台の機種変更もすでに終了しており、現在は各ステーションに在籍しているスタッフの端末を切り替え中です。目標は、2025年3月までにiPhone 200台、iPad 150台を含む全モバイル端末に対して「Optimal Biz」を導入することです。
端末のキッティング作業にかかる手間と時間が半減
-導入された後の手応えはいかがでしたか?
現在は、キッティング作業のために毎日管理画面を開いていますが、UIの見やすさと使いやすさが素晴らしいですね。機種変更作業が終了した後、そこまで頻繁に開くことはないと思いますが、万が一紛失・盗難などのトラブルが発生した際に場所を特定できたり、必要に応じてリモート操作でのロックやデータ消去が行えたりといった安心感があります。スタッフは1日に5~6件の訪問看護を行っており、訪問先のお宅に忘れてしまう可能性もあるため、そうしたトラブル対策の意味でも助かります。
キッティング作業にかかる手間と時間も大幅に削減できました。これまでiPadのキッティングは1台ずつ手作業で30分弱の時間がかかっていたのに対して、「Optimal Biz」の導入後は10~15分程度と、約半分以下の作業時間で済んでいます。人的リソースが限られる中で、この短縮は本当にありがたいです。
IPOに向けてさらなる情報セキュリティの強化を
-現在はどのように運用されていますか?
運用に関しては、ユーザーが勝手に不要なアプリをインストールできないように制限しています。スタッフの平均年齢は28~30歳と若いのですが、中には端末操作に不慣れな方もいるため、悪意のあるアプリ経由でURLや広告などをタップし、情報漏えいにつながることがないよう配慮しています。
そのほか、デバイスごとにOSのバージョンを確認できるのも助かります。訪問看護システムを含めて、各種サービスがOSの最新アップデートに対応するタイミングは異なるので、「まだOSをアップデートしないでください」というアナウンスが必須です。その点、「Optimal Biz」は管理画面から各端末のOSバージョンが分かるので、もし先にOSをアップデートしてしまっても対応範囲が絞れますし、逆になかなかアップデートしてくれない方には脆弱性の不安もあるため積極的に呼びかけることが可能になりました。
-今後のご予定についてお聞かせください。 弊社では、ステーション数および看護師数を増加していくとともに、IPOを目指した取り組みもスタートしました。こうした将来に向けて、情報セキュリティを強化するという観点から、今回の「Optimal Biz」導入は非常に大きなターニングポイントといえます。今後もゼロトラスト・セキュリティ製品の導入などで情報セキュリティの強度を高めつつ、皆さまに安全・安心な訪問介護をご提供していく予定です。
株式会社H&Hホールディングス
(東京都千代田区 代表取締役 檜垣 慎司 2017年4月)
株式会社H&Hホールディングスは“誰一人取り残さない”社会の実現を目指し、精神科に特化した訪問看護サービスをはじめ、相談支援事業・障害者雇用支援サービス通じてご利用者様の苦痛の緩和と回復に努め、地域社会で安心して暮らしていくためのサポートをしております。健康状態の回復に合わせ、安定した就労ができるように勤務先や就労移行支援事業所との連携を進めるとともに、就労機会の創出を目指し企業との協業を行ってまいります