2月 16, 2021

株式会社Pharmarket (ファルマーケット):FIDO認証導入インタビュー

医療プラットフォーム事業を手がける株式会社Pharmarket(ファルマーケット)(以下、Pharmarket)が、2020年にFIDO認証を導入。今回はPharmarket様より、FIDO導入に関し詳細な話を伺いました。

Q1. FIDO認証を活用しているサービスの内容と、どのようにFIDO認証を利用されているかご教示ください。

Pharmarketではこれまで、調剤薬局向けに、医療用医薬品における不動在庫の買取り・販売を行う2次流通サービス「Pharmarket」を運営し、7,000店舗を超える薬局に登録いただき、薬局経営をサポートしてまいりました。

2019年12月に改正・公布された薬剤師法並びに医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律により、2020年9月から、「服用期間中のフォロー」が義務化されました。これにより薬剤師には、患者さんの来局時だけではなく、薬剤の使用期間中を通じて、服薬状況や併用薬(一般用医薬品等を含む)の確認や、患者さんの状態や生活環境等を把握し、薬学的知見に基づく必要な対応を実施することで、患者さんが安心できる最適な薬物療法を提供することが求められます。フォローの実施に伴い、薬剤師は、患者さん一人ひとりに電話やメール等で連絡を取り、各患者さんの状況を確認した後、その内容を記録するなど業務量の増加が予想されます。また、患者さん側でも薬局からの連絡に対して回答してもらう必要があり、患者さんの理解や協力が求められます。

それを受け、この度新たに提供を開始した薬局と患者さんをつなぐコミュニケーションサービス「Sentry」は、薬剤師と患者間の円滑なコミュニケーションのサポートを目指し、各患者さんとメッセージのやりとりができるだけでなく、投薬した調剤データを元に個別最適化されたフォローメッセージ案を画面に表示し、また発生したやりとりを自動で記録し薬歴作成の補助を行います。一方患者さんは、「Sentry」のアプリを通じて、時間や場所の制限なく薬局からの服薬フォローを受けることができ、選択式のアンケート(ヒアリングシート)に回答すれば、薬剤師から適切な指導を受けることも可能です。

またチャットボット機能を搭載しているので、用法用量、使用上の注意などの簡単な質問は、瞬時に回答を得ることができます。加えて薬の受け取り予約もできるため、薬局での待ち時間を削減することもできます。

このように患者様の個人情報を強力にガードするためPharmarketが提供する「対人業務サポートシステム Sentry(セントリー)」の薬局側端末では、認証にYubico社のYubiKeyとソフト技研のFIDO2サーバサービスを利用したFIDO2認証を利用しています。

Pharmarketでは今後も、テクノロジーを活用した新しいサービスの提供を通じて、医療領域のDX(デジタルトランスフォーメーション)を推進していくとともに、患者さんに寄り添う薬局・薬剤師のみなさまを支援してまいります。

Q2. FIDO認証導入前に解決を目指していた課題は何でしょうか?

Pharmarketでは監督官庁の指導を踏まえたセキュリティ強化を行う必要がありました。具体的には、2019年12月に改正・公布された薬剤師法並びに医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律により、2020年9月から、「服用期間中のフォロー」が義務化されました。これにより薬剤師には、患者さんの来局時だけではなく、薬剤の使用期間中を通じて、服薬状況や併用薬(一般用医薬品等を含む)の確認や、患者さんの状態や生活環境等を把握し、薬学的知見に基づく必要な対応を実施することで、患者さんが安心できる最適な薬物療法を提供することが求められます。

Q3. FIDO認証のどの仕様(FIDO2、UAF、U2F)を実装したのでしょうか?

FIDO2仕様を実装しました。

Q4. FIDO認証を選択するにあたり、他に検討したソリューション(例えば、ワンタイムパスワード認証や、別の生体認証等)にはどのようなものがあるでしょうか?

生体認証を検討したが価格が高価であり、現場の利便性に不向きと判断しました。薬局の既設PCには生体の読み取り機器が付いていないケースが多いため、新たに生体情報の読み取り機器を導入すると追加の費用が発生してしまいますが、YubiKeyを利用すればわざわざ生体認証機器をPCに付加する手間を省くことができます。更にFIDO2認証により信頼の高い認証と利便性を高めることができ可能となりました。

Q5. 検討した他のソリューションに対し、FIDO認証を選択した理由をお聞かせください。 

監督官庁の3省2ガイドラインに対応するセキュリティ対策の中で最良の認証方法と考えたことがFIDO認証を選択した理由となります。

2020年にそれまであった、「3省3ガイドライン」は「3省2ガイドライン」に統合・改定されました。「3省2ガイドライン」とは、デジタルデータを取り扱う医療機関と外部民間事業者に向けて、「厚生労働省」、「経済産業省」、「総務省」の3つ省庁が定めた制度です。医療機関がデジタル診療データをパブリッククラウドなど外部民間事業者が運営する外部設備に保存する際には、「3省2ガイドライン」に準拠することがこと求められます。なかでも厚生労働省のガイドラインには医療機関が、サービス事業者などが準拠すべき内容を記載しています。

また、厚生労働省の「医療情報システムの安全管理に関するガイドライン第5版」の「6.5 技術的安全対策」では、攻撃手法の高度化により、ID・パスワードのみの組み合わせによる認証では十分な安全性を確保できない現状に鑑みて、認証に係る技術の端末への実装状況等を考慮し、できるだけ早期に 2 要素認証を実装することを求め、かつパスワード要件について追記したほか、IoT について「医療等分野における IoT 機器の利用」を設け、情報セキュリティの観点から医療機関等が順守すべき事項を規定してあります。

Q6. FIDO認証の実現について、自社独自の実装ですか? もしくは、実装に協力してくれたパートナーがいますか?

FIDO2認証サービスを展開しているソフト技研からSDKの提供や導入支援を受けて、FIDO2サーバサービスを利用しています。

Q7. FIDO認証の導入にあたり、ご苦労された点があればご教示ください。そのご苦労をどのように克服されましたか?

FIDO2サーバサービスを利用しているので、特段の苦労はありませんでした。

Q8. FIDO認証の展開を検討されている他の企業・組織に貴社からのアドバイスがあればご教示ください。

自社で面倒な認証サーバーを構築しなくとも、簡単にFIDO2認証を可能にできるサービスが有るので、迅速にサービス構築ができるサービスを利用する価値は大きいと思います。

Q9. 他の参考情報があればご教示ください。

ITリテラシーが必ずしも高くはない薬局のユーザーに対しては、YubiKeyの導入が簡単であるという点は挙げられると思います。

Corporate Profile:

企業名:株式会社Pharmarket (ファルマーケット)

URL:https://corp.pharmarket.co.jp/

MORE FIDOリソース

Download Authn Specs
Sign up for updates!Get news from FIDO Alliance in your inbox.

By submitting this form, you are consenting to receive communications from: FIDO Alliance, 3855 SW 153rd Drive, Beaverton, OR 97003, US, http://www.fidoalliance.org. You can revoke your consent to receive emails at any time by using the unsubscribe link found at the bottom of every email.