活用事例
活用事例
業務内容:医療・福祉
この記事で活用されているサービス:kViewer公開レベル診断サービス
利用用途:学校向けのアンケート、ボランティア募集
URL:https://www.yokohama.kanagawa.med.or.jp/
2024.08.08
横浜市医師会は、横浜市内で従事している医師の会員団体だ。開業医と勤務医で、人数は約4,300人の規模となっており、予防接種事業や健診事業、地域医療連携センター事業、救急医療事業、地域包括ケア事業など多岐にわたり、市民の保健・医療・福祉を支えている。
そんな横浜市医師会では、kintoneとkViewerをはじめとしたkintone連携サービスを活用している。多くの職員が各自でシステムを作成する『市民開発』方式により、各種業務の改善や効率化を進めてきたが、情報の取り扱いについて心配がでてきたという。
今回は、保健情報課の斎藤氏と瀬能氏に『市民開発』方式でkintone及びkViewerを扱う場合の情報の取り扱い方法について詳しくお話を伺った。
左から斎藤氏、瀬能氏
市民開発により現場に即したシステムを構築
「横浜市医師会では、コロナ禍を経て事務局職員50人にkintoneを導入し、各種業務改善や効率化を進めてきました。事務局職員が自発的にシステムを開発できることで、現場に即したシステムが作成でき、導入効果も非常に大きかったです」
「kViewerとフォームブリッジは各職員が個々に様々な業務で利用しています。会員に対するアンケートや名簿作成、他の医師会への情報共有など、業務全体で活用され、今では欠かせない存在です」
情報の取り扱いに課題を感じる
市民開発は、事務局職員が自身でシステム開発が出来るため、現場に即したシステムを作成できるのが魅力だ。一方で、管理担当としては情報の取り扱いについて課題を感じていたという。
「kViewerとフォームブリッジは業務効率化の効果が非常に大きいので、全員がこれに触れるようにした結果※、かなり広まりました。しかし、範囲が広がりすぎたことで制御が難しくなるという課題が出てきました」
「本会は保健・医療・福祉に関する団体であるため、健診データなど機微なデータを取り扱うこともあり、公開範囲の設定ミスが個人情報漏洩に繋がる懸念がありました」
※メーカーであるトヨクモは、1契約につき管理者1人での操作を想定しています。
https://kintoneapp.zendesk.com/hc/ja/articles/360039484732職員全員の利用チェックが困難
情報漏洩の懸念はあったものの日々の忙しい業務の中では、職員全員の利用状況の確認までは手が回らないという課題もあったという。
「私たちは2人で管理を担当しているため、職員全員のビューの作成状況を把握するのが難しい状況です。しかし、自治体からの委託業務などが多い団体として、情報漏洩により信頼を失う事は、組織運営に大きく影響するものであり、対策が必要でした」
『kViewer公開レベル診断サービス』の活用
このような課題を抱えていた横浜市医師会では、トヨクモクラウドコネクトが提供する『kViewer公開レベル診断サービス』を活用した。このサービスでは、kViewerで作成している全てのビューの公開情報を一覧で確認できる。横浜市医師会では、1,067件ものビューがあり、今回それら全ての公開情報を確認することができた。
公開レベル診断レポートのサンプル
診断レポートをきっかけに運用ルールを見直し
「レポートを見ると、かなりの数のビューが作成されていると感じました。用途が分からないビュー名もあったので、今後はビュー名の命名規則やタグ付けなどの運用ルールを徹底して、分かりやすくしていきたいです」
「また、レポートの結果をもとに公開設定の見直しも始めました。以前、新型コロナワクチンの集団接種事業で設定したビューが多く残っていることに気付きました。監査の可能性もあり、削除を控えていましたが、今回のレポートをきっかけに公開設定を見直すことになりました」
定期的な診断サービスの実施が必要
「kintoneとkintone連携サービスを管理する職員は2人ですが、診断サービスの結果から即時対応が必要なものを含め、セキュリティに関する指摘をいただき対応する事ができました」
「本会のように、多くの職員が各自システムを作成する『市民開発』方式をとる組織では、こういったサービスを定期的に受ける事が必要だと思いました」
組織全体のセキュリティ意識の向上を図る
横浜市医師会のように、kintoneで個人情報を取り扱う場合は注意が必要だ。特に現場の職員がkViewerなどでシステムを構築する場合、情報の取り扱いが疎かになることが多々発生する。情報漏洩による信頼の失墜を防ぐためにも、今回の事例のように定期的にkViewerの公開設定を確認することが有効だ。
「診断結果を受けて、組織全体でセキュリティ意識を高める必要性を感じました。これからは、定期的な公開レベル診断を通じて、全員がセキュリティに対する意識を持ち続ける環境を作っていきたいと思います」
お問い合わせ