[事例ニュース]

2026年4月1日(水)日川 佳三（IT Leaders編集部）

シェアする

リスト

　東京都予防医学協会は、「予防医学の普及啓発」と「精度の高い検診・検査の提供」を掲げ、巡回健診や施設内健診、臨床検査事業を手がけている。

　同協会は従来、職員が共有端末を交代で利用していた。このため、メールの確認やネット検索のためにPCが空くのを待つ非効率な運用が各所で生じていた。メール受信ボックスも名前で分かれているだけで、互いに閲覧できてしまう状態だった。

　こうした課題を解消するため、職員250人に1人1台のPCを配布し、クラウド型グループウェアの「Google Workspace」を導入した。セキュリティ面では、検診結果などの個人情報を扱うことから、インターネット経由でも安全にメールを利用できる基盤として「HENNGE One」（HENNGE提供）を導入し、2024年2月に利用を開始した。

　HENNGE Oneの採用にあたっては、メール誤送信対策、PPAP（ZIP暗号化による添付ファイル送付）からの脱却、認証強化─といった要件を1製品で統合的に実現できることと、自治体での実績を評価した。厚生労働省の「医療情報システムの安全管理に関するガイドライン」が求める多要素認証（MFA）に対応できることも考慮した。

　メールセキュリティ面では、「HENNGE Email DLP」を活用してZIP暗号化による添付ファイル送付を廃止し、添付ファイルを自動的にダウンロードURLに変換する運用に切り替えた。

　認証面では、ID管理/SSO（シングルサインオン）機能の「HENNGE Access Control」を用い、デバイス証明書とネットワーク（接続元IPアドレス）でアクセスを制御する運用にした。公衆無線LANからの接続は遮断し、外出時はモバイルルーターとデバイス証明書の組み合わせが一致した場合に限ってアクセスを許可している。

　標的型攻撃メール訓練サービス「HENNGE Tadrill」も活用している。2025年は訓練を4回実施した。マルウェアを想定した添付ファイルを新入社員がクリックしてしまうケースもあり、教育の重要性を認識したという。現在は警視庁の担当者を招いた講演会なども取り入れ、実務的な教育と組み合わせて運用している。