法人全体の業務ストレージに「Box」を採用!BCP、情報漏洩と業務効率化の課題を解決し、教職員のセキュリティ意識も向上
- 業種:学校・教育事業
- 企業規模:5,001名〜
- 課題:複数拠点・店舗間の情報を集約したい
- 課題:情報漏洩を防ぎたい
- 製品名:box_shield
- 製品名:google
部署ごとに独自で購入していたファイルサーバーやNASからBoxへ切り替える方針で、ストレージの乱立を防ぎ、学内外でセキュアにファイル共有環境を構築
Box Shieldを利用して教職員が目的に合わせたフォルダにファイルを保存するだけで分類ラベルに応じたアクセスポリシーを自動適用、セキュリティを担保
共有リンクやファイルリクエストを利用することで「PPAP」やUSBメモリーの利用が激減。施設間や部署間をまたぐ情報共有のスピードと機会が促進
Boxのレポート機能による利用状況の可視化で、セキュリティインシデントの防止や早期発見、初動対応が可能に
経営層と情報システム課が抱えていた課題
BCPおよび情報漏洩対策の必要性
東京女子医科大学様は、2023年9月にBoxを契約し、11月から利用を開始しました。経営層はBCP(事業継続計画)と情報漏洩対策を強く求めており、さまざまなツールやソリューションを比較検討されていました。
情報システム課の課題
情報システム課は、セキュリティ対策やPPAP問題、各施設間や部署間での情報共有、外部からの情報アクセスなどに課題を感じていました。従来のオンプレミスのファイルサーバーやNAS、個別に契約したオンラインストレージではこれらの課題を解決できなかったため、クラウドストレージとしてBoxを選定いただきました。
Google Driveの制限とBoxの利便性
大学全体でGoogle Workspaceを採用しているものの、教職員はオンプレミスのファイルサーバーやNASを利用していました。Google Driveの容量制限や管理者によるセキュリティコントロールの難しさが課題となっていたため、無制限の容量と柔軟なアクセス制限が可能なBoxを教職員用のストレージとして採用いただきました。
Boxをさまざまな用途に活用
多様なファイルの移行とPPAPの廃止
東京女子医科大学様では、教職員が業務で利用するさまざまな書類や画像、動画などのファイルをBoxに保存しています。
具体的には、パソコンやファイルサーバー、NAS内のファイルの移行先として、個人で利用しているファイルストレージサービスからの移行先として、また大容量ファイルの共有やメール添付によるファイル共有(PPAP)からの脱却手段として活用されています。
部署間・施設間での安全な情報共有
Boxは部署や施設を跨いだ情報共有にも利用されており、動画の保管や機密文書の共有、外部取引先とのファイルのやりとりにも役立っています。
特に、電子すかし機能やダウンロード不可設定などの閲覧制限やBox Shieldの分類ラベルの自動付与を利用して、ユーザーの不注意や悪意ある操作による情報漏洩を防止し、共有リンクを通じた安全な情報共有が可能となりました。
教職員のセキュリティ意識向上
Box導入に際して、情報システム課では全体説明会やイントラサイトの開設などを通じて、教職員に対して使い方や注意点を丁寧に説明しました。この取り組みにより、教職員のセキュリティ対策に関する意識が自発的に高まりました。
また、診療に利用する医療情報(一次利用データ)は専用システムで管理していますが、学会や研究に利用する医療情報(二次利用データ)については、内容次第で、よりセキュアな環境であるBoxを保存先候補として案内しています。
Boxの導入効果
Boxの導入により、情報共有の効率化が進み、特に共有リンクを利用した情報共有が促進されました。これに伴い、PPAPの使用が激減し、学内外との情報共有もスムーズになりました。経理課では電子帳簿保存法に対応するための請求書収集に、事務部門では他部署の申請内容の閲覧抑止に、ファイルリクエスト機能が多く活用されています。
さらに、教職員のセキュリティ意識が自発的に高まり、不正アクセス防止や操作ミスによる情報漏洩の早期発見と初動対応が可能となりました。
これからの展望
今後は、ワークフローシステムのファイル保存先としてBoxを自動連携させることや、Box上のファイルのライフサイクル管理を行う「Box Governance」やコンテンツポータルサイトを簡単に作成できる「Box Hubs」の導入も検討しています。
さらに、Boxと医療情報システムメーカーとの連携によるパッケージ化が進むことで、医療情報のセキュアなクラウドバックアップの実現にも期待を寄せています。