回復期・慢性期医療を専門とする平成医療福祉グループ。同グループは、表計算ソフトでのIT資産管理の不正確さ、改正個人情報保護法への対応などに課題を抱え、新たなIT資産管理・MDMツールとして「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」を導入した。導入の経緯や導入後の効果などについて、同グループ システム事業部 サポート課の齋藤 和宏 氏、栗山 拓也 氏、同事業部 インフラ課の荒川 司 氏に話を聞いた。
「絶対に見捨てない。」の理念のもとに、回復期・慢性期医療のトップランナーとして徳島県をはじめ、東京都や大阪府に病院・福祉施設を展開する平成医療福祉グループ。同グループで利用しているモバイル機器は、神戸のシステム事業部でキッティングを行い、全国の病院・施設に支給している。
ノートPCやスマートデバイス(iPhoneやiPad)といったモバイル端末の管理について、「従来は、Googleスプレッドシートで台帳を作成し、手動で管理をしていた」と齋藤氏は説明する。
しかし、グループの拡大と医療福祉現場でのICT需要の高まりにより、管理対象の端末が増えるにつれ、人力での対応は棚卸などでの作業負荷が高くなっていたそうだ。また、台帳上では現場では利用していない端末の削除漏れや、新規に用意した端末の記載漏れなどが多くあり、IT資産管理が厳密にできていないという課題があった。
また、2022年4月施行の改正個人情報保護法により、事業者に情報漏洩時の流出経路の報告が義務づけられたため、法令対応の点からもIT資産管理ツールの導入が急務であったと齋藤氏は話す。
さらに、各施設に支給するiPad端末のキッティング作業も、業務に必要な各種アプリのインストールを行うためのApple ID作成などの作業負荷が高く、新たなキッティング作業の仕組みを構築する必要があった。
ツール選定の際に重視した点について、齋藤氏は「個人情報保護法をはじめとする法令への対応」「iPadのキッティング作業の負荷軽減につながること」「IT資産の管理・棚卸にかかる管理者の工数が削減できること」の3点を挙げた。
中でも、リハビリテーション部の職員が患者にリハビリ動画を見せるために利用したり、コロナ禍において病院・施設内での対面の面会が難しくなっている状況下で、オンライン面会のために多くのiPadが必要となっており、iPadに必要なアプリをインストールする作業の負荷軽減は重要なポイントだった。
製品の情報収集や選定には時間をかけ、機能面と費用面を総合的に判断し、経営陣に上申したという。比較検討の結果、エンドポイントマネージャーは他の候補に比べ、「必要な要件を満たしつつ、コストパフォーマンスも高かったため」採用に至ったと栗山氏は説明する。
特に選定の決め手となった点として、「iPadに加えてWindows端末も管理できること、さらにWindows端末の操作ログが取得できる点は、他のIT資産管理ツールやMDMツールにはない機能だった」と栗山氏は話す。
また、導入時の各端末へのエージェントのインストールについても、他社製品の中には、インストールに際して端末の初期化が必要となるものがあったという。現場にすでに支給している端末を改めて初期化することは、職員の業務に支障をきたす可能性が大きい。そのため、端末を初期化せずともエージェントを簡単にインストールでき、IT資産管理の方法を変更しても、端末を利用中の職員の業務環境に影響が少なかったのもエンドポイントマネージャーを選定した大きな理由だという。
管理対象の全端末(iPad約400台を含む約1,300台)に対するエージェントのインストール作業について、「当初はインストール手順書を配布し、端末を利用している職員各自でインストールを行ってもらったが、だいたい6割程度の進捗で頭打ちとなってしまった」と齋藤氏。
詳しく調べてみると、棚の奥にしまった状態で長らく使われていない端末があったり、台帳と実情で齟齬があり、別の職員が他の施設で使っていたりしたケースがあり、サポート課の職員が1台1台、手動でインストール対応を行った。
また、IT資産管理ツールを端末に導入することについて職員への周知も必要だった。「IT資産管理ツールとは何かという説明だけでなく、自分の利用端末を通じて経営幹部側から監視をされるのではと懸念を持つ職員に対しては、仕事を監視する目的ではないことや、端末が保有する情報を人事査定や評価に使うことはないことを説明して理解を得た」(齋藤氏)
IT資産管理ツールの導入について、職員の理解を得たことでセキュリティへの関心が高まった点もポイントだと齋藤氏は説明した。
導入効果について、栗山氏は、アプリインストール作業の省力化を挙げる。「これまではアプリのインストール申請が来たら、1台1台、サポート課のメンバーが端末がある現場に趣き手動で対応していた。しかし、エンドポイントマネージャー導入後は、アプリの一括配信機能を活用することにより、現場に行かなくても遠隔で対応できるようになり、インストールにかかる工数は大幅に削減された。」と話す。
荒川氏も「職員の業務環境によっては、30ほどのアプリをインストールする必要があった。エンドポイントマネージャー導入後は配信設定後に、管理コンソールで適用状況を確認すればよいだけなので、これらのキッティング作業の工数が相当軽減された」と述べる。
さらにアプリ一括配信機能は、シャドーITのリスク軽減にも効果があったという。これまでは、端末を利用する職員自身が無制限にアプリをインストールできてしまう環境だった。しかし、エンドポイントマネージャー導入後の端末は、職員によるインストールはできないため、セキュリティ上の統制が可能となった。
さらに、エンドポイントマネージャー導入後、紛失時の対応フローも確立できた。「導入前は、端末の紛失が発生すると、それ以降、端末をシステム上で追跡することができず、紛失時の状況を関係者にヒアリングするなどしてアナログで探すことしかできませんでした。しかし、エンドポイントマネージャー導入後は、紛失した際には、すぐに端末の位置情報を管理画面で確認して、関係者に報告し、端末をリモートロックするという緊急対応手順が確立できたことが大きい」荒川氏は述べる。
エムオーテックスのサポートについては、エンドポイントマネージャー導入時にApple社のデバイス管理ポータルであるApple Business Managerとエンドポイントマネージャーの接続に手間取ってしまったが、「サポートエンジニアによるきめ細かいサポートのおかげで、問題解決を支援してもらった」と荒川氏は評価した。
また、日常的なサポートについても、「サポートサイトのFAQが充実しているため、まずはそれらを参照して問題を解決できる。それでも解決しない場合には保守サポートに電話対応していただいている」と栗山氏は述べた。
今後の展望についても、「管理対象の端末がこれからも増えていくとともに、テレワークによる場所を問わない働き方によって、端末の紛失リスクも高まっていくことが考えられる。しかし今回、エンドポイントマネージャーを導入したことにより、紛失時には、すぐに報告してリモートロックという緊急対応フローが確立できたので、今後もエンドポイントマネージャーの各種機能を活用して情報漏洩リスクを低減できる運用を継続していきたい」と抱負を述べた。
※本事例は2022年9月取材当時の内容です。