医療データを取り扱う組織は、セキュリティとコンプライアンスの要求を満たすために、エンドユーザーの使いやすさと厳しいガイドラインのバランスをとる必要があります。オーストラリアに拠点を置く Medibank の場合を考えてみましょう。同社は、電話、オンライン、および対面で、年間250万件を超える医療関係データをやりとりするオーストラリア最大級の総合医療保険会社です。

機密性の高い医療データをメール送信

Medibank では、毎日、15GBにも達する量の機密性が高い健康・医療ファイルを転送しなければなりません。規制が厳しい医療分野の組織であるにもかかわらず、Medibank には専用のファイル転送ソリューションはありませんでした。社員は、ファイル・サイズが制限を越えない限り、患者データの転送に Microsoft の Outlook を使っていました。

「大容量の機密性が高いデータを扱う医療組織として、セキュリティとコンプライアンスがおそらくこのプロジェクト最大の重要事項でした。」と話すのは、Medibank の IT クレーム＆プロダクト・チームリーダー、Jason Atkinson 氏です。1988年の連邦プライバシー法を含めて、オーストラリア政府や連邦が規定する規制やポリシーを遵守するには同社のセキュリティ管理と監査機能を改善する必要がありました。

（Medibank の導入事例をお読みください。）

同社は規制を遵守するだけでなく、顧客、パートナー、オーストラリアの医療業界全体との信頼関係を維持するために、データ侵害の可能性をできる限り最小限にする必要がありました。

メール送信からセキュアなマネージド・ファイル・トランスファーへ

Medibank の IT 部門は、機密性の高い医療データを転送するのに電子メールよりもずっと安全性の高いものが必要なことを十分承知していました。さらに、数十の異なる情報システムを管理しなければならず、データ交換のために1つのファイル転送ソリューションに標準化する必要がありました。

Medibank は、セキュアなマネージド・ファイル・トランスファー・ソリューションを探し始め、最終的にすべてのファイルの移動と状態を追跡できるプログレスの MOVEit Transfer を選択しました。その結果、ファイル、イベント、送受信者、ポリシー、プロセスなど、すべてのデータのやりとりを詳細に把握することができるようになりました。MOVEit は、SFTP、FTPS、HTTPS を使用して転送中のデータを暗号化することにより、ファイル転送のライフサイクル全体を通じてデータを保護します。また、SSH、TLS、SSL 暗号化プロトコルをサポートし、AES-256 暗号化を使用して保管中のデータを保護します。

セキュリティは不便でも高価でもある必要はありません

IT 部門には、医療データを保護する以外に、もう一つの重要な要件がありました。それは、社員がすぐに使い方を習得でき、面倒な処理を必要としないということでした。貴重なリソースを効果的に使えるよう時間を節約し、パートナーの負担も軽減する必要がありました。

社員は、デスクトップ・クライアントを使って Web ブラウザから大容量のファイルを安全に送信できます。そのため、Dropbox のようなファイル共有ソリューションを使って機密データを露出させてしまうことを防げます。「社員は、重要性を理解し、毎日の業務に使うのがとても簡単だとわかったので MOVEit を使っています。」と、Atkinson 氏は話します。

セキュリティは高価である必要もありません。Atkinson 氏は、MOVEit を使うことで IT 部門が節約できた時間は人件費に換算すると毎年3万ドルを超えると試算します。これはファイル転送の数が増えるにつれて増加する数字です。

コンプライアンスを満たしつつ、機密性の高いデータをセキュアに転送できるMOVEit Transfer を無料で試してみてください。