IT資産管理ツール選定のきっかけ
ソフトウェアライセンス管理体制の構築
日本赤十字社では、各支部・施設においてIT資産を適切に管理するため「日本赤十字社ソフトウェア管理規程」が策定され、 平成25年3月末までにソフトウェアライセンスの適切な管理体制構築が義務付けられた。当時、IT資産管理をおこなっていなかった当院では、早急な対応が求められた。
ハードウェア、ソフトウェア、ライセンスの管理が一括でおこなえる
医療施設では各部署でオーダリングシステムなどの「医療システム」と、人事・会計などをおこなう「情報系システム」で独自の環境を構築しており、すべてのIT資産を同一ネットワーク上で管理することは難しかった。加えて、各検査機器も台帳で管理する必要があるなど、複雑な管理が求められた。
また、医師の異動や研修医のローテーションが頻繁にあるため、一人一人にPCを貸与する余裕がなく、個人のPCを院内で使用することを容認せざるを得ない状態であった。それらの問題を解消するため、PCを含むハードウェア、ソフトウェア、ライセンスのすべてを管理できるツールが必要となった。
SS1に決めた理由
医療システムへの導入実績
IT資産管理システムは、医事・オーダーのサーバーや端末へ負荷を与える可能性があるため、現行システムへの導入実績があり、現在も稼働していることを条件とした。SS1は医療機関への導入実績という点で大きなアドバンテージがあった。
必要な機能を選んで導入できる柔軟性とコストパフォーマンス
多くの機能を一度に導入しても使いこなせなければ意味がないので、必要な機能だけを選んで導入でき、必要に応じて機能を追加できるなど、運用の容易さが選定の決め手となった。機能を厳選することで初期費用を抑制でき、社内への提案もスムーズにおこなえた。
導入効果
IT資産の確実な管理によるセキュリティリスクの低減
SS1の導入により、PCやデバイス、ソフトウェアなどの使用状況を可視化することができた。ソフトウェア資産管理機能で棚卸をおこない、定期的に台帳に資産状態を記録することで、より確実な資産管理体制を構築し、ライセンス違反による業務停止命令や個人情報漏洩など当院の社会的地位を失墜させるリスクも低減できた。
職員のセキュリティ意識の向上
Web閲覧ログ機能などを用いてPCの私的利用に対し警告することで、「常時PCの利用状況を管理・チェックされている」という意識を院内に定着させることができた。院内の機密事項や個人情報を守るという、情報セキュリティに関する知識を身に付けるきっかけにもなった。
効率的なIT資産運用を実現
インベントリ収集とログレポート機能で、各部署で実際に稼働しているPCの台数を把握。無駄なPCの新規購入を抑制し、IT資産運用を効率化できた。また、以前は職員へのUSBの貸与を制限していたが、デバイス制限管理機能を導入することでUSBを安全に貸与することが可能になるなど、業務に即したIT資産運用ができるようになった。
今後の展望
セキュリティとコンプライアンスを段階的に強化
現在、必要と思われる機能を毎年少しずつ導入しており、職員のレベルアップとともに資産管理もレベルアップしている。今後は、未登録PCの検知・遮断などセキュリティをより強化する機能を追加し、セキュリティとコンプライアンスの強化につとめたい。
SS1の活用によるIT資産管理の徹底
新しい施設の建設も進んでおり、今後管理台数の増加や、ネットワーク環境の複雑化が見込まれる。オプション機能の追加などSS1の活用を通じて、さらなるIT資産管理体制の強化を進めたい。