お客様導入事例

株式会社メディビック様

取引先のお客様に公開するサーバをアクセスコントロール

導入サービス:マネージドPKI Lite

メディビックグループは、遺伝子情報から個人の体質を見極め、高い薬効と副作用の少ない薬剤を開発または処方するテーラーメイド創薬を提唱し、「バイオマーカー創薬支援事業」、「テーラーメイド健康管理支援事業」、「創薬事業」の3つの事業を展開しています。
医療機密情報を保管する業務にあたり、その重要な情報を保管するネットワークへの認証システム導入は必須でした。その際に、いかに負担なく、自社だけでなくお客様にも導入していただくか、小規模単位から始められるかが課題であったようです。

株式会社メディビックウェブサイト

インタビュー

Q. アクセスコントロールを強化しようと思ったきっかけをお聞かせください。

弊社のバイオマーカー創薬支援事業の中にDNAや血液等の検体を保管するサービスがあります。今までは、お客様からお預かりしている検体に対して作業を行う場合、紙ベースの書類を作成し、郵送にて依頼/承認/報告のワークフローを行っていましたが、作業の依頼から完了までの間に双方に負担が掛かり膨大な時間とコストのロスがありました。
そこで、紙ベースの書類は最終的に作成するに留め、依頼から完了までのワークフローをオンラインで実施できるようにし、検体の情報をリアルタイムで照会して頂けるシステムの構築を考えました。その際、安心してログインしていただく環境の構築が必要でした。

メディビックウェブサイト

Q. クライアント証明書を選択した理由をお聞かせください。

まず、検体およびそれに付随する情報には重要な個人情報が含まれるため、ID/PASSだけではセキュリティ対策としては不十分と考え、二要素による認証をすることにいたしました。端末認証も検討しましたが、お客様の端末番号を表すMacアドレスの取得が必要となり、サービスとして展開するのは適切で無いと判断しました。クライアント証明書であれば、利用端末にインストールすることで、ユーザを認証することができます。また、インターネットを通じて配布も可能なため、お客様にも当社にも負担なく導入が可能と考え決定いたしました。

堀田健二様

Q. なぜグローバルサインのマネージドPKIをお選びいただいたのでしょうか。

少ないライセンス数から導入可能であった点がグローバルサインを選んだ理由です。
まずは、1社のお客様にご利用いただいてから、横展開していく予定であり、少数単位で購入可能であれば、今後、お客様が増えた際にも少数単位での追加導入ができます。また、初期費用が掛からないことも、少数単位から導入を始めたかった当社には最適でした。

Q. 弊社サービスを利用してみての感想をお聞かせください。

導入がとても楽でした。管理者が証明書の発行方法を複数の中から選べるので、ユーザの状況に応じて選択することができます。

最初ということもあり、今回は、直接お客様のところへダウンロードした証明書を持参し、インストールを行ないました。しかし、社内の運用テストでマニュアルを元にユーザ自身でスムーズにインストールができることを確認したため、次回からはインターネットを通じてお客様ご自身で証明書の更新をしていただくことを検討しています。
関西にも事業所がありますし、遠方のお客様もいらっしゃるので、インターネットを通じて、証明書のインストールができることがとても助かります。

また、グローバルサインのサポートが充実していたのも問題なく導入できた理由の1つです。ウェブサイトに解りやすいマニュアルが掲載されていましたし、PCの環境依存による問題も電話サポートで丁寧に説明していただきました。

もう1つ、長期の証明書を取り扱われているのは助かります。検体は長期での保管期限が義務付けられています。そのため、1年単位での証明書更新は面倒との声がお客様からありましたので、次回からは長期での更新を検討しています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.