• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

ITレポート(ユーザー事例)

【事例】機密書類をICタグで管理
安全性と利便性をともに向上---KPMG税理士法人(下)

榊原康 2004/05/18 日経SYSTEMS
出典:2004年5月号122ページ
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧
図3●当初はバーコードによる管理も検討
バーコードは実績やコスト面で優れるが,セキュリティ面や利便性を重視してICタグを採用した
図4●ファイルへの“アクセス・ログ”を残す
ファイル管理者は,誰が,いつ,どのファイルを持ち出し/返却したか,の履歴をリアルタイムで確認できる

パッケージが自社に合わない

 システム化の検討を開始したのは2002年12月。KPMGピートマーウィック税理士法人と朝日KPMG税理士法人が2004年1月に合併してKPMG税理士法人になるのに合わせて,ファイルの管理を見直す必要があった。合併前の朝日KPMG税理士法人が前述のように専任の担当者を置き,バーコードでファイルを管理していたこともあり,当初はバーコードの利用を考えていた。

 しかし,「ファイル管理者が不在でも24時間365日貸し出しできるシステム」となると,バーコードはセキュリティ面で問題となる。貸し出しの手続きをせずにそのまま持ち出されても検知できないからだ。そこで出てきた案がICタグを利用する方法。ICタグはバーコードに比べて実績やコスト面で劣るが,格納できる情報量が多く,拡張性が高い(図3[拡大表示])。一度に複数のデータを読み込めるので使い勝手もよい。

 こうしてICタグを採用する方向でシステム化を検討したが,一筋縄ではいかなかった。まず問題となったのが,貸し出し/返却を管理するアプリケーション。ファイルの貸し出し/返却という処理は図書館のプロセスと似ているため,図書館向けのパッケージ・ソフトを利用することを考えていた。しかし,調べてみると,細かい部分でプロセスが異なり,大幅なカスタマイズが必要になることが発覚した。

 例えば,新規にファイルを作成する際は,社員自身が顧客の基本情報をシステムに登録/印刷して表紙を作成する必要がある。その後でファイル管理者が表紙とICタグをファイルに張り付ける。図書館向けのパッケージにこのようなプロセスはない。返却のプロセスも異なる。図書館の場合は本を係員に渡す,または返却棚に戻すことで返却するが,同社の場合はファイルを返却する際にもユーザー認証を実施する。ファイル管理者が不在でも貸し出し/返却できるようにするには,返却時の認証が不可欠である。これらに合わせてパッケージをカスタマイズしていくと膨大なコストがかかってしまう。自社の要件に合わせて一から開発した方が得策と判断した。

“まだ2~3年早い”

 ICタグの読み取り速度も問題となった。「ファイルの持ち出し/返却は,本来の業務とは直接関係ないこと。シンプルでスピーディに手続きが終わるようにしたい。(JR東日本の)Suicaの速さを目標にした」(ITソリューション 井上敦彦氏)。ファイルをリーダー/ライターの上に置いたら手続きがすぐに終わる,というのが理想だ。

 しかし,図書館やベンダーのラボなどを見学して回った結果,これを実現するのはかなり難しいことが判明した。「10社以上のベンダーに問い合わせたが,実現するのはまだ2~3年早いということで,かなり断られた。実際の商談に結びつくか分からないので,非協力的なベンダーが多かった」(同氏)。その中で,積極的に協力してくれたのが,チェックポイントシステム ジャパン。最終的に,ICタグやリーダー/ライター,セキュリティ・ゲートは同社の製品を採用した。

 採用したICタグはほぼ名刺サイズ。リーダー/ライターから「20~30cmくらいの距離までは読み取れる」(ITソリューション 須田裕太氏)。リーダー/ライターはRS-232CでノートPCと,ノートPCとセキュリティ・ゲートはイーサネットでサーバーと接続してある。リーダー/ライターやゲートはICタグに格納されているデータを読み取ってサーバーに渡すが,当初想定していたデータ量を格納すると,処理速度が遅くなってしまう。

 そこで,ICタグにはシリアル番号以外は何も情報を格納しないようにした。リーダー/ライターがシリアル番号をサーバーに渡すと,データベース(SQL Server 2000)を検索してファイル番号やファイル名などを返す。社員はその内容を確認してマウスをクリックするだけで手続きが終了する。拡張性を犠牲にする結果となったが,「Suicaに近いスピードを実現できている」(須田氏)。

不正な持ち出しを抑止する

 手続きをせずにセキュリティ・ゲートを通過すると警告ブザーが鳴るが,現状では音量を小さくし,2~3秒で切れるようにしている。入退出管理システムと連携して“警告と同時にドアが開かなくなる”といったことまで行うのも不可能ではないが,「すべてのケースにおいて社員を犯人扱いしてしまうのは問題。不正な持ち出しを抑止するためのもの」(井上氏)と位置付けている。

 ファイルの貸し出し/返却,ゲートの通過などはすべて“アクセス・ログ”として残してある(図4[拡大表示])。警告ブザーを無視して不正に持ち出されたとしても,「入退出管理システムやファイル管理システムのログを突き合わせれば,犯人をある程度絞り込める」(井上氏)。

(榊原 康=sakakiba@nikkeibp.co.jp)

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る