the 40th Anniversarythe 40th AnniversaryInterviewInterview外部からの攻撃に対する外部からの攻撃に対するセキュリティー対策に注力セキュリティー対策に注力IT産業の発展とともにIT産業の発展とともに日本最大規模の組合に成長日本最大規模の組合に成長システム効率化委員会 委員長 隈元 裕システム効率化委員会 委員長 隈元 裕 システム効率化委員会の役割は、一言 システム効率化委員会の役割は、一言でいえば「組合事業の土台を支えること」でいえば「組合事業の土台を支えること」です。健診や保養所予約といったサービです。健診や保養所予約といったサービスは、その裏側にある目に見えない基幹スは、その裏側にある目に見えない基幹システムやネットワークが安定して初めシステムやネットワークが安定して初めて成り立ちます。これだけの大規模な健て成り立ちます。これだけの大規模な健保組合になると、一つひとつのシステム保組合になると、一つひとつのシステムの影響範囲が非常に大きく、どれか一つの影響範囲が非常に大きく、どれか一つが止まるだけで事務局や現場の業務に支が止まるだけで事務局や現場の業務に支障が出て最悪の場合ストップしてしまい障が出て最悪の場合ストップしてしまいます。ですから私たちの委員会は、常にます。ですから私たちの委員会は、常に「止めないこと」「安全に守ること」「便利「止めないこと」「安全に守ること」「便利にしていくこと」を同時に考え続けていにしていくこと」を同時に考え続けています。ます。 振り返れば40年前は、I T業界の健保 振り返れば40年前は、I T業界の健保組合でありながら、ほとんどの業務を手組合でありながら、ほとんどの業務を手作業に頼っていました。インターネット作業に頼っていました。インターネットはおろか、Windowsも存在しないDOSはおろか、Windowsも存在しないDOSの時代です。実際の作業は、台帳、給付の時代です。実際の作業は、台帳、給付記録、保険証もすべて紙に手書きで作成・記録、保険証もすべて紙に手書きで作成・保管していました。加入者情報は分厚い保管していました。加入者情報は分厚いファイルにとじて棚に並べ、必要な時はファイルにとじて棚に並べ、必要な時はファイルを探し出してページをめくってファイルを探し出してページをめくって確認するという、今では考えられない作確認するという、今では考えられない作業効率でした。 業効率でした。 しかし、徐々に基幹システムや健診・ しかし、徐々に基幹システムや健診・保養施設の予約システムが導入されるな保養施設の予約システムが導入されるなどインフラ環境が整い、多くのサービスどインフラ環境が整い、多くのサービスが効率化されてきました。2010年頃かが効率化されてきました。2010年頃から、本格的に業務の効率化や安全性を担ら、本格的に業務の効率化や安全性を担保する仕組みが考えられるようになり、保する仕組みが考えられるようになり、保険料の計算や給付金の支払い処理が自保険料の計算や給付金の支払い処理が自動化され、処理スピードも大幅に向上し動化され、処理スピードも大幅に向上しました。健診予約システムでは、組合ました。健診予約システムでは、組合員の皆さまが24時間いつでもインター員の皆さまが24時間いつでもインターネットで予約できるようになり、利便性ネットで予約できるようになり、利便性が大きく向上しました。 が大きく向上しました。 データベース技術の進化も大きな転換 データベース技術の進化も大きな転換点でした。紙ベースでは困難だった過去点でした。紙ベースでは困難だった過去データの分析が可能になり、加入者の健データの分析が可能になり、加入者の健診データを経年で追跡して、傾向分析が診データを経年で追跡して、傾向分析ができるようになりました。できるようになりました。 私自身は委員を約6年、そのうち委員 私自身は委員を約6年、そのうち委員長として3年弱この委員会に携わってき長として3年弱この委員会に携わってきました。その中で、システム効率化委員ました。その中で、システム効率化委員会の活動内容が、時代とともに大きく変会の活動内容が、時代とともに大きく変わってきていることを感じています。わってきていることを感じています。 以前はその名の通り、業務やサービス 以前はその名の通り、業務やサービスの「効率化」が中心課題でした。しかしの「効率化」が中心課題でした。しかし現在では、サイバーセキュリティーへの現在では、サイバーセキュリティーへの対応が非常に重要な議論のテーマになっ対応が非常に重要な議論のテーマになっています。標的型攻撃やランサムウエています。標的型攻撃やランサムウエアなど、外部からの脅威は年々巧妙にアなど、外部からの脅威は年々巧妙になり、対策は常にアップデートが必要なり、対策は常にアップデートが必要で、一度対策すれば終わりという性質ので、一度対策すれば終わりという性質のものではありません。私たちも基幹シスものではありません。私たちも基幹システムなどはもちろん、デバイスへの脅威テムなどはもちろん、デバイスへの脅威を検知するEDR(Endpoint Detection and を検知するEDR(Endpoint Detection and 体制の強化を進めています。 体制の強化を進めています。 健診データやマイナンバーを含む個人 健診データやマイナンバーを含む個人情報を扱う健保組合として、決して情報情報を扱う健保組合として、決して情報漏えいは許されません。セキュリティー漏えいは許されません。セキュリティー投資に一定のコストがかかるとしても、投資に一定のコストがかかるとしても、絶対に妥協してはならない部分だと委員絶対に妥協してはならない部分だと委員会全員が認識し、ファイアウォールの強会全員が認識し、ファイアウォールの強化、不正アクセスの監視、職員への教育化、不正アクセスの監視、職員への教育訓練、インシデント対応計画の策定など、訓練、インシデント対応計画の策定など、多層的な防御体制を構築しています。多層的な防御体制を構築しています。 また、DX(デジタルトランスフォー また、DX(デジタルトランスフォーメーション)の推進も大きなテーマです。メーション)の推進も大きなテーマです。単なるシステム化ではなく、デジタル技単なるシステム化ではなく、デジタル技術を活用して業務プロセスを変革し、よ術を活用して業務プロセスを変革し、より価値の高いサービスを提供することがり価値の高いサービスを提供することがDXの本質です。DXの本質です。 例えば、AI を活用した健診データの分 例えば、AI を活用した健診データの分析があります。膨大な健診データから疾析があります。膨大な健診データから疾病リスクの高い方を早期に発見。適切な病リスクの高い方を早期に発見。適切な保健指導につなげることで重症化を予防保健指導につなげることで重症化を予防し、医療費の削減にもつながります。まし、医療費の削減にもつながります。また、業務効率化の面では、RPA(定型業た、業務効率化の面では、RPA(定型業務の自動化)や A I-OCR(文字認識)、AI務の自動化)や A I-OCR(文字認識)、AIを使ったプログラミング(ソースの生成)を使ったプログラミング(ソースの生成)などをうまく活用しながら対応していきなどをうまく活用しながら対応していきます。ます。 当組合のような大規模組織のシステム 当組合のような大規模組織のシステム効率化には多くの課題があります。100効率化には多くの課題があります。100万人を超える加入者のデータを扱うシス万人を超える加入者のデータを扱うシステムは、高い信頼性と拡張性が求められ、テムは、高い信頼性と拡張性が求められ、全国の事業所や施設をネットワークでつ全国の事業所や施設をネットワークでつなぎ、シームレスなサービスを提供するなぎ、シームレスなサービスを提供する必要もあります。必要もあります。 I T 業界の健保組合として、先端技術を I T 業界の健保組合として、先端技術を活用できることが私たちの強みです。こ活用できることが私たちの強みです。こうした一つひとつの課題を着実に解決しうした一つひとつの課題を着実に解決していくことで、組合員の皆さまに安心していくことで、組合員の皆さまに安心してご利用いただき、職員が効率的に業務てご利用いただき、職員が効率的に業務を遂行できるシステム基盤を構築していを遂行できるシステム基盤を構築していきます。きます。Response)の導入など、さまざまな監視Response)の導入など、さまざまな監視 115115健保組合事業の効率化と健保組合事業の効率化と安全対策を最新技術で支援安全対策を最新技術で支援
元のページ ../index.html#116