CONFIDENTIAL — 定期セキュリティ監査レポート
LANSCOPE
セキュリティ活動レポート
医療機関 · 2024/03/01 〜 2024/03/31
対象組織聖十字総合病院
レポート期間2024/03/01 〜 2024/03/31
総ログ件数2,200 件
作成日2024年4月1日
700
高リスクイベント
519
中リスクイベント
981
低リスクイベント
© 2024 聖十字総合病院 — 本レポートは社外秘扱いとしてください Powered by LANSCOPE Endpoint Manager

エグゼクティブ サマリー

対象期間: 2024/03/01 〜 2024/03/31

2024年3月の1か月間で2,200件のログを分析した結果、そのうち31.8%にあたる700件が高リスクと判定されました。

2,200
総操作ログ件数
全操作種別合計
700
高リスクイベント
31.8%
519
中リスクイベント
23.6%
432
時間外操作
22時以降・早朝

リスクレベル分布

部署別リスクスコア合計

操作種別 · リスク分布

高リスク操作の内訳

ファイル印刷・外部メディアへのコピー・削除が高リスク操作の上位を占めています。

操作種別ごとの検出件数(高・中・低)

リスク分類の説明

情報漏洩・内部不正の直接リスク。即時確認が必要です。
業務上の必要性を確認し、必要に応じて対処してください。
通常業務の範囲内の操作。継続的な監視を推奨します。
高リスクは機密情報の外部流出につながる操作、中リスクは要監視、低リスクは通常業務範囲内の操作を示します。

ユーザー別 · リスクスコアランキング

累計スコア上位8名

リスクスコア上位ユーザーを一覧化。岩田 忍(外科)が1,967点と突出した数値を記録しています。

ユーザー別累計リスクスコア

ランキング詳細

順位氏名部署スコア
1岩田 忍外科1,967
2藤原 健内科1,942
3森田 美子外科1,931
4福田 義雄内科1,887
5竹内 利子看護部1,880
6西村 篤看護部1,828
7坂本 真理医事部1,779
8飯田 よし子看護部1,696

日次トレンド · リスクイベント推移

2024年3月分

月間の日次ログ推移を示します。特定日への集中傾向と時間外操作の頻度にご注目ください。

88
1日最大ログ数
33
1日最大高リスク
39.3
1日平均リスク
432
時間外操作合計

リスクイベント日次推移(高 · 中 · 低)

高リスクイベント · 詳細一覧

リスクスコア上位10件

検出された高リスクインシデントの詳細一覧です。対応優先度に応じて確認してください。

#日時ユーザー操作種別操作対象時外
12024/03/01 00:49:00 村田 隆
内科		 ファイルコピー(外部メディア) C:\Users\U001\Documents\設計仕様書_v3.xl… 🌙
22024/03/01 04:28:00 村田 隆
内科		 ファイルコピー(外部メディア) C:\Users\U001\Documents\顧客データ一覧.xls… 🌙
32024/03/02 01:44:00 大野 千恵
医事部		 ファイルコピー(外部メディア) C:\Users\U013\Documents\プロジェクト計画.pp… 🌙
42024/03/02 02:29:00 坂本 真理
医事部		 ファイルコピー(外部メディア) C:\Users\U005\Documents\取引先リスト.csv 🌙
52024/03/03 01:08:00 竹内 利子
看護部		 ファイルコピー(外部メディア) C:\Users\U015\Documents\売上報告書_Q1.do… 🌙
62024/03/03 22:04:00 岩田 忍
外科		 メール送信(外部) C:\Users\U014\Documents\プロジェクト計画.pp… 🌙
72024/03/03 22:17:00 福田 義雄
内科		 ファイルコピー(外部メディア) C:\Users\U004\Documents\契約書_2024.pd… 🌙
82024/03/04 22:42:00 西村 篤
看護部		 ファイルコピー(外部メディア) C:\Users\U008\Documents\品質検査結果.xlsx 🌙
92024/03/05 01:42:00 村田 隆
内科		 ファイルコピー(外部メディア) C:\Users\U001\Documents\製品仕様書.pdf 🌙
102024/03/05 04:08:00 飯田 よし子
看護部		 ファイルコピー(外部メディア) C:\Users\U011\Documents\財務報告_2024.x… 🌙

※ 時外 = 時間外操作(22:00〜翌6:00) ※ 上記はリスクスコア降順。詳細はLANSCOPE管理コンソールを参照してください。

推奨対応事項

リスクレベル別アクションアイテム

分析結果を踏まえ、早期着手が必要な推奨対応事項を優先度順に提示します。

🔴 高リスク — 即時対応

  • 外部メディアへのデータコピーを即時確認し業務必要性を検証してください
  • 時間外の高リスク操作は当該ユーザーへのヒアリングを実施してください
  • 個人クラウドアカウントへの同期はポリシー違反の可能性があります
  • 外部メールへの大容量添付は情報漏洩インシデントとして記録してください
対応期限: 検出後 48時間以内

🟡 中リスク — 今月中に対応

  • 大量印刷ジョブは印刷物の保管・廃棄ルールの遵守を確認してください
  • スクリーンキャプチャは機密画面の撮影でないか確認を推奨します
  • 削除ファイルのバックアップを確認し重要データの消失がないか検証してください
対応期限: 当月末までに確認・報告

🟢 低リスク — 継続監視

  • 業務時間中のSNS・動画サイトアクセスは生産性ポリシーと照合してください
  • アプリケーション利用を確認し未承認ソフトウェアがないか確認してください
  • 次月も継続モニタリングを実施しトレンドの変化を注視してください
次回レポートで傾向を再確認

🤖 Gemini 2.5 Pro 分析

セキュリティ · DX の視点

Gemini 2.5 Proが2,200件のログを多角的に解析。セキュリティとDXの2軸で重点課題を抽出しました。

🛡 セキュリティ分析

高リスクイベント32%:ファイル印刷を中心とした脅威を検出

📊 全2,200件中700件(31.8%)が高リスクに分類され、ファイル印刷が最多事例として検出されています。

主要な発見事項
  • 🔍 全2,200ログ中、700件(31.8%)が高リスクとして分類
  • 🔍 「ファイル印刷」が高リスク操作の最多事例:機密データの外部持出しリスクに注意
  • 🔍 時間外操作が432件確認:アクセス制御ポリシーの見直しが必要
推奨対応
  • → 高リスクイベントに対するリアルタイムアラート体制の構築
  • → 外部メディア・クラウドへのデータ転送に対する技術的制御(DLP)の導入検討
  • → 看護部を対象としたセキュリティインシデント対応訓練の実施
💬 コンサルタントとしての意見

ファイル印刷が最多リスク操作である点は医療現場の紙文化を反映しており、電子化推進と並行したDLP導入が急務です。時間外操作432件については正当業務起因か否かの精査が不可欠であり、リアルタイムアラート体制の早期整備を強く推奨します。

🚀 DX推進分析

クラウド活用と業務デジタル化の加速でDXリスク管理を高度化

📊 クラウド利用増加とリモートワーク対応の観点から、DXリスク管理のさらなる高度化が求められます。

主要な発見事項
  • 🔍 クラウドストレージ利用が増加傾向:承認済みサービスへの集約と可視化が必要
  • 🔍 外部メールへのデータ送信パターンから、リモートワーク対応のセキュリティ整備が急務
  • 🔍 操作ログの可視化により、デジタル業務フロー改善の具体的な優先課題を特定可能
推奨対応
  • → ゼロトラスト型セキュリティアーキテクチャへの移行計画策定
  • → LANSCOPE等のログデータをSIEM連携し、AIによる異常検知体制を強化
  • → 従業員向けDXリテラシー教育とセキュアなコラボレーションツールの標準化
💬 コンサルタントとしての意見

クラウドストレージの個人・企業混在利用は情報漏洩の主要経路となるリスクがあります。ゼロトラスト型アーキテクチャへの移行とSIEM・AI異常検知の強化により、DX推進とセキュリティ確保の両立を図ることを推奨します。

🤖 Claude Code 分析

業務管理 · 効率化 の視点

Claude Codeが業務管理と効率化の2軸で分析し、内部統制強化と業務改善に向けた具体的な示唆を提示します。

📋 業務管理・コンプライアンス

全体の32%が高リスク:内部統制の強化が急務

📊 看護部がリスク最上位、岩田氏(外科)のスコアが1,967点と突出しており、個別対応が急務です。

主要な発見事項
  • 🔍 看護部がリスクスコア最上位:集中的な監査対象として優先確認が必要
  • 🔍 時間外操作が432件(19.6%):就業規則との整合性確認および勤怠管理との突合が求められる
  • 🔍 岩田 忍(外科)のリスクスコアが突出(1,967点):個別ヒアリングと行動記録の保全を推奨
推奨対応
  • → リスクスコア上位ユーザーに対する定期的な1on1ヒアリング制度の導入
  • → 看護部を対象としたセキュリティ意識向上研修(月次)の実施
  • → 高リスクイベント発生時の自動エスカレーションフローの整備
💬 コンサルタントとしての意見

看護部への集中的リスクは業務フロー上の構造的問題を示す可能性があります。岩田氏への個別ヒアリングと行動記録の保全を速やかに実施し、高リスクイベント発生時の自動エスカレーション体制を整備することを推奨します。

⚡ 業務効率化・生産性

印刷依存が高水準:ペーパーレス化による業務効率改善の余地あり

📊 ファイル印刷405件が示す印刷依存体質の改善が、コスト削減と情報漏洩防止の両面で有効です。

主要な発見事項
  • 🔍 クラウドストレージ利用が69件:一方で個人アカウント経由のリスクが混在しており、企業管理下への統合が急務
  • 🔍 ファイル印刷が405件:電子承認・電子保管へ移行することで印刷コストと情報漏洩リスクを同時に削減可能
  • 🔍 Web閲覧ログ0件の分析から、業務ツールのSaaS移行による生産性向上の潜在的余地を確認
推奨対応
  • → 承認済みクラウドストレージ(企業Google Drive / SharePoint等)への統一と個人アカウント利用の禁止化
  • → 紙ベースの決裁フローを電子ワークフローへ移行し、印刷件数を四半期比30%削減する目標設定
  • → LANSCOPE ログデータと業務KPIを連携し、デジタル生産性ダッシュボードの構築
💬 コンサルタントとしての意見

電子承認・電子保管への移行で、印刷コストと情報漏洩リスクを同時に削減できます。クラウドは企業管理下に統一し個人アカウント利用を禁止することで、セキュアな業務環境への転換を加速すべきです。