クラウドストレージ HStorage 公式ブログ

ISMS・ISO 27001認証とクラウドストレージ：管理策5.23への対応と実践ガイド - HStorage

2026-06-02T10:00:00+09:00

取引先や発注元から「ISMS認証を取得してほしい」と求められる場面が増えています。2025年10月31日をもってISO/IEC 27001:2022（JIS Q 27001:2023）への移行期限が終了し、現在稼働中のISMS認証はすべて2022年版規格に準拠した状態です。この改訂で追加された管理策の一つが5.23「クラウドサービスの利用における情報セキュリティ」です。クラウドストレージを業務で使っている組織なら、この管理策への対応は必須です。

ISMS・ISO 27001とは何か

ISMS（情報セキュリティマネジメントシステム）は、組織が保有する情報資産を守るための仕組みです。ISO/IEC 27001はそのISMSが満たすべき要求事項を定めた国際規格であり、第三者審査機関による認証を受けることで「情報セキュリティ管理体制が整っている」と証明できます。

日本では製造業・IT業・医療・金融など幅広い業種でISMS認証が普及しており、政府調達や大手企業との取引条件に「ISMS認証取得済みであること」が明記されるケースが増えています。認証が実質的な商談要件になっている業界では、取得しないと受注機会を失います。

ISO 27001:2022改訂のポイント

ISO/IEC 27001:2022（国内版：JIS Q 27001:2023）は2022年10月25日に発行されました。2013年版からの変更は、附属書Aの管理策体系の大幅な再編が中心です。

管理策の体系変更

項目	2013年版	2022年版
分類数	14分類	4分類（組織的・人的・物理的・技術的）
管理策数	114	93
新規追加	—	11項目

新規追加11項目のうち、クラウド利用に直接関わるのが管理策5.23「クラウドサービスの利用における情報セキュリティ」です。2013年版にはクラウド固有の管理策がなく、5.23の新設でその空白が埋まりました。

管理策5.23の要求内容

管理策5.23の要求を一文で言うなら、「クラウドサービスの調達・利用・管理・終了のライフサイクル全体を、組織の情報セキュリティ要求事項に基づいて管理すること」です。

1. クラウドサービス利用方針の策定

どのクラウドサービスをどの目的で利用してよいか、従業員が判断できるよう方針を文書化します。クラウドストレージの場合、「業務データの保存には承認済みサービスのみ使用する」「個人クラウドストレージへの業務データ保存は禁止」といったルールが該当します。

2. リスクアセスメントの実施

クラウドストレージを利用する際のリスクを特定します。データ保存場所（国・地域）、暗号化の有無、アクセス権限の設定漏れ、退職者アカウントの残存などが代表的なリスク項目です。

3. 責任範囲の明確化

クラウドサービスプロバイダと自組織の間で、情報セキュリティ上の責任をどう分担するかを定義します。「プロバイダ側がインフラの物理セキュリティを担い、組織側がアクセス権限管理とデータ分類を担う」という形で文書化します。

4. 契約・利用条件の確認

利用するクラウドサービスの契約書や利用規約に、セキュリティ要件（暗号化、データ保存地域、インシデント通知義務、監査対応など）が含まれているかを確認します。

5. クラウドサービス選定基準の策定

新たなクラウドサービスを導入する際に評価する基準を決めておきます。セキュリティ認証の有無（ISO 27001、SOC 2等）、データ保存地域、可用性SLA、解約時のデータ引き渡し方法などが評価項目になります。

ISMS準拠に求められるクラウドストレージの要件

管理策5.23以外にも、クラウドストレージの利用に関連するISO 27001の管理策があります。

管理策番号	管理策名	クラウドストレージとの関係
5.9	情報及びその他の関連資産の目録	保存しているデータを資産台帳に記載する
5.12	情報の分類	機密・社外秘・一般のラベルを付けて管理する
5.14	情報の転送	社外への共有リンク発行・ダウンロード制限の運用
8.3	情報へのアクセス制限	フォルダ単位・ユーザー単位の権限設定
8.5	セキュリティを保った認証	多要素認証（MFA）の実施
8.15	ログ取得	アクセス・操作履歴の保存と定期レビュー
8.24	暗号の利用	通信・保存データの暗号化

HStorageがISMS管理策に対応する機能

HStorageは、ISO 27001の管理策が求めるセキュリティ要件を標準機能として備えています。

暗号化（管理策8.24）

通信はTLS 1.3で暗号化されます。保存データはAES-256で暗号化して格納されます。ユーザー管理型暗号化（UME）オプションを使えば、暗号鍵をユーザー側で保持することも可能で、HStorage運営者を含む第三者によるデータ閲覧を技術的に排除できます。

アクセス制御（管理策8.3）

フォルダ・ユーザー・グループの単位でアクセス権を設定できます。「閲覧のみ」「アップロード可」「削除可」といった粒度で権限を分けられるため、「参照するだけで編集・削除権限は不要」なユーザーに最小権限を割り当てられます。退職者のアカウントは管理画面から即時無効化できます。

多要素認証（管理策8.5）

管理者アカウントに多要素認証（MFA）を設定できます。パスワードが漏洩した場合でも、第二認証要素がなければログインできないため、不正アクセスリスクを下げます。

アクセスログ（管理策8.15）

誰がいつどのファイルを操作したか（閲覧・アップロード・ダウンロード・削除）がログに記録されます。ISMSの内部監査では「アクセスログを定期的にレビューしているか」が確認項目になります。HStorageのログを定期的に出力・確認する運用手順を文書化しておくと、審査員への説明資料になります。

共有リンクの制御（管理策5.14）

社外へのファイル共有は、パスワード設定・有効期限・ダウンロード回数制限を付けた共有リンクで行えます。「期限切れのリンクは自動無効化される」という仕組みが、情報転送の管理策への対応として機能します。

データ保存地域（リスクアセスメント項目）

HStorageのデータはEU圏のデータセンターに保存されます。GDPR準拠の環境です。クラウドストレージのリスクアセスメントで「データ保存地域」を記入する際は「EUデータセンター、GDPRに準拠」と記載できます。

ISMSとクラウドストレージ運用の実践手順

ISMS認証の新規取得または維持に向けて、クラウドストレージの管理策を整備する手順を示します。

Step 1：クラウドサービス利用方針を文書化する

使用しているクラウドストレージを情報資産台帳に記載します。保存データの種類（顧客情報・社内文書・契約書など）と分類（機密・社外秘・一般）を書き出します。「このサービスに何を保存してよいか」のルールを社内規程に明記します。

Step 2：リスクアセスメントを実施する

クラウドストレージ利用に伴うリスクを洗い出します。典型的なリスク項目は以下です。

アクセス権限の設定ミスによる情報漏洩
退職者アカウントの残存による不正アクセス
パスワード再利用・脆弱なパスワードによる乗っ取り
社外共有リンクの期限切れ管理不備
障害時のデータ可用性の低下

リスクに対して、HStorageの権限設定・MFA・ログ監視・共有リンク有効期限などの機能がどう対策になるかを対応表に整理します。

Step 3：運用手順を決めて文書化する

以下の運用手順を社内文書として定めます。

新規ユーザー追加時の権限設定フロー
退職者アカウント無効化の実施タイミング（退職日当日、または前日）
アクセスログのレビュー頻度（月次または四半期）
共有リンク発行時の承認フロー（必要な場合）
パスワード設定基準（文字数・複雑度）

Step 4：内部監査で確認する項目を設定する

ISMSの内部監査では、文書化した運用が実際に実施されているかを確認します。クラウドストレージに関して確認すべき項目の例です。

権限設定が方針に沿っているか（不要なフルアクセス権限がないか）
退職者アカウントが残存していないか
アクセスログのレビュー記録が残っているか
有効期限なしの共有リンクが存在しないか

ISMS取得を検討している企業へ

ISMS認証の費用は審査機関への支払いだけではありません。規程の整備・内部監査の実施・教育訓練の記録と、運用コストが継続的に積み上がります。中小企業で「規程と台帳が増えて運用が回らない」という声が出るのは、この維持コストを過小評価しているからです。

クラウドストレージの選択で、この運用負荷を下げられます。アクセスログの自動取得、権限管理の一元化、MFAによる認証強化——これらが標準で備わっているサービスなら、個別ツールや手作業で補う必要がありません。

ISMS対応を始める前に、現在使用しているクラウドストレージが管理策の要件を満たしているかを確認してください。ツールが要件を満たしていない場合、早期の見直しが審査対応コストの削減につながります。

HStorageは14日間の無料トライアルを提供しています。アクセス制御・ログ・MFA・暗号化の各機能を実際の業務環境で試し、ISMS対応に必要な管理策をどう実装できるかを確認してください。

歯科医院のクラウドストレージ活用ガイド：カルテ・レントゲン・技工指示書の安全な電子管理 - HStorage

2026-06-01T10:00:00+09:00

患者一人あたりのデータ量が増え続けています。デジタルパノラマX線、口腔内写真、3D口腔内スキャンデータ、治療前後の比較画像——一般的な歯科医院でも、5年分の診療録を院内サーバーで管理し続けると、ストレージ容量はすぐに限界に達します。加えて、歯科技工所へのデータ受け渡し、訪問歯科診療でのカルテ参照、複数院展開時の本部共有——これらの業務でUSBメモリやメールを使い続けると、情報漏洩と運用効率の両面でリスクが積み上がります。

歯科医院のデータ管理が複雑な理由

歯科医院が保有するデータは、他の診療科と比べて種類が多く、それぞれに保存義務の規定があります。

診療録（カルテ）は歯科医師法第23条により、診療完結の日から5年間の保存が義務付けられています。紙カルテを電子化するだけでなく、電子媒体で保存する場合は厚生労働省の「医療情報システムの安全管理に関するガイドライン第6.0版」（以下、安全管理ガイドライン）への準拠が求められます。

画像データは大きく三種類あります。パノラマX線やデンタルX線などのレントゲン写真、口腔内カメラで撮影した口腔内写真、そして近年普及が進んでいる3D口腔内スキャナのデータです。特に3Dスキャンデータは1症例あたり数十MBになるケースもあり、院内NASだけでの管理が難しくなっています。

歯科技工指示書は歯科技工士法第19条により、歯科技工終了の日から2年間の保管が義務です。クラウン、ブリッジ、入れ歯などの製作を外部の技工所に依頼する際、CAD/CAMデータや指示書を安全に送受信する手段も必要です。

法令上の保存義務一覧

歯科医院で保管義務がある主な記録をまとめます。

書類・記録	根拠法令	保存期間	起算日
診療録（カルテ）	歯科医師法第23条	5年	診療完結の日
歯科技工指示書	歯科技工士法第19条	2年	歯科技工終了の日
エックス線写真・検査所見記録	医療法施行規則	2年	各記録の作成日等
紹介状（控え）	医療法施行規則	2年	作成日

電子媒体で保存するには、安全管理ガイドラインが定める三原則への対応が必要です。真正性（誰がいつ作成・変更したかを確認できる）、見読性（保存期間中いつでも読める状態を維持できる）、保存性（保存期間中の改ざん・消去を防止できる）の三つです。

HStorageは通信をTLS 1.3で暗号化し、保存データをAES-256で暗号化します。アクセスログには操作者・日時・対象ファイルが記録されるため、真正性の検証に必要な証跡を確保できます。

院内NASでは追いつかない課題

画像データの急増

口腔内3Dスキャナが普及し、1患者あたりのデータ量は以前の数十倍規模に膨らんでいます。初診時のスキャン、治療途中のスキャン、補綴物装着後のスキャンと積み重なると、活動患者3,000人規模の医院でも年間数十GBから数百GBの画像データが新たに発生します。5年分を院内NASで保持し続けるには、容量の増設が繰り返し必要で、管理コストが上がります。

ランサムウェアリスク

2023年以降、中小規模の医療機関を標的にしたランサムウェア攻撃が国内で増加しています。院内NASはPCと同一ネットワーク上に存在するため、PCが感染すると保存された診療録・画像データも暗号化される危険があります。

厚生労働省の安全管理ガイドラインは、「2種類の異なる媒体に保存し、うち1つはオフサイトまたはオフライン環境に保管する」という3-2-1バックアップルールに相当する対策を求めています。クラウドへのバックアップはオフサイト保管の要件を満たします。

訪問歯科診療でのアクセス制限

患者宅や介護施設への訪問診療では、院内サーバーのデータには外から触れません。訪問前に紙でカルテをプリントアウトして持参するか、電話で院内スタッフに確認するしか方法がなくなります。

クラウドストレージで解決できること

患者データの一元管理と即時アクセス

HStorageに患者ごとのフォルダを作成し、診療録・レントゲン画像・口腔内写真・技工指示書を格納すると、診療室のPC・受付タブレット・訪問用スマートフォンのどこからでもアクセスできます。

WebDAVに対応しているため、WindowsのエクスプローラーやmacのFinderからネットワークドライブとして接続できます。画像管理ソフトの保存先をWebDAVドライブに設定すれば、撮影と同時に自動でクラウドへ保存されます。

技工所との安全なデータ受け渡し

CAD/CAMデータや口腔内スキャンデータを技工所へ送る際、メール添付では容量の上限に引っかかることがあります。USBメモリの郵送は紛失リスクと時間ロスの両方があります。

HStorageの共有リンク機能を使えば、パスワードと有効期限を設定したURLを発行できます。技工所の担当者はアカウント登録なしにブラウザからデータをダウンロードできます。ダウンロードが完了したら期限を切るだけで、第三者がリンクを踏んでもアクセスできない状態にできます。

SFTPにも対応しているため、技工所が使用しているCAD/CAMソフトやファイル転送ツールと直接連携させることもできます。

訪問歯科診療での活用

患者ごとのフォルダに、前回の診療内容・使用した補綴物のデータ・治療計画書を格納しておけば、訪問先のスマートフォンからでも確認できます。訪問診療後に追記した記録をその場でアップロードすれば、医院に戻る前から受付スタッフも確認できます。

フォルダ構成の例

複数院展開を想定したフォルダ構成の例です。

📁 歯科医院グループ/
  📁 本部共有/
    📁 院内マニュアル/2026/          ← 全院閲覧可（編集は本部のみ）
    📁 研修資料/                      ← 全スタッフ閲覧可
    📁 契約書・届出書類/              ← 管理者のみ
  📁 ○○院/
    📁 患者データ/
      📁 2025-0001-田中太郎/
        📁 診療録/                   ← カルテPDF・テキスト
        📁 画像/                     ← X線・口腔内写真・3Dスキャン
        📁 技工指示書/               ← 技工所との往復ファイル
    📁 院内書類/2026/                 ← 院長・受付長のみ
  📁 △△院/
    📁 患者データ/
    📁 院内書類/2026/

HStorageはフォルダ単位・ユーザー単位でアクセス権を設定できます。院長は全院のデータを参照でき、各院のスタッフは担当院のデータのみにアクセスできます。退職スタッフのアカウントを無効化した瞬間にアクセスが遮断されます。

個人情報・患者データのセキュリティ

歯科医院が扱う患者データは、個人情報保護法の「要配慮個人情報」に該当します（病歴・治療内容を含むため）。クラウドストレージを選ぶ際は、以下の点を確認してください。

通信の暗号化：すべての通信をTLS 1.3で暗号化。Wi-Fi経由でも第三者に傍受されません。

保存データの暗号化：AES-256でデータを暗号化して保存。物理サーバーへの不正アクセスがあっても、内容の解読はできない状態を保ちます。

多要素認証（MFA）：院長・管理者アカウントにMFAを設定することで、パスワード漏洩時でも不正アクセスを防げます。

アクセスログの保存：誰がいつどのファイルを操作したかが記録されます。安全管理ガイドラインが要求する「アクセス記録の管理」要件を満たします。

データ保存地域：HStorageはデータをEU圏のデータセンターに保存しています。EU一般データ保護規則（GDPR）に準拠したデータ管理が行われています。

デジタル化補助金との組み合わせ

国が実施する「デジタル化・AI導入補助金」（2026年度）では、クラウドストレージを含む業務デジタル化ツールの導入費用に補助が出るケースがあります。

電子カルテシステムや3D口腔内スキャナとのデータ連携を検討する際は、同一の申請枠でクラウドストレージの費用も計上できるか、担当ITベンダーや補助金申請支援機関に確認してください。HStorageはS3互換APIとWebDAV・SFTPに対応しているため、多くの電子カルテシステムや画像管理ソフトと直接連携できます。

導入前に確認すること

現在の保有データ量を測る：患者ごとの画像フォルダを抽出してサイズを確認します。移行先のプランを選ぶ根拠になります。5年分のデータ量と今後の増加ペースを見積もり、容量に余裕を持たせてください。

既存ソフトの接続方式を確認する：電子カルテソフト・デジタルX線システム・口腔内写真管理ソフトがWebDAV・SFTP・S3のどれかをサポートしているかをベンダーに確認します。対応していれば、ソフトの保存先をHStorageに変更するだけで自動的にクラウドへ保存されます。

フォルダ設計を先に決める：患者ID・診療年度・データ種別の軸を決めてから移行します。後から変更すると、患者数が多い医院では整理に時間がかかります。

アクセス権の設計を文書化する：スタッフが変わるたびに権限を更新します。「どの役職がどのフォルダにアクセスできるか」を一覧表にしておくと、採用・退職のたびの設定ミスが防げます。

5年分の診療録、レントゲン写真の積み上がり、3Dスキャンデータの増加——歯科医院のストレージ課題は確実に大きくなっています。院内NASに容量を追加し続けるより、クラウドへ移して管理コストを固定化するほうが現実的です。HStorageの14日間無料トライアルで、実際のWebDAV接続や共有リンク機能を試してみてください。

調剤薬局のクラウドストレージ活用ガイド：電子薬歴・処方箋データの安全な管理と保存 - HStorage

2026-05-31T10:00:00+09:00

薬局機能情報提供制度の改正で義務が増え、電子処方箋の導入が進む中、薬局のデータ量は着実に増えています。処方箋・調剤録・患者の服薬指導記録・店舗マニュアル——これらを院内サーバーで管理し続けているチェーン薬局から、「本部が各店舗のデータを確認できない」「バックアップが手動でしか取れない」という声が増えています。

薬局が抱えるデータ管理の課題

厚生労働省の衛生行政報告によれば、2024年度末時点の薬局数は63,203施設で、前年度比375施設増です。コンビニより多い薬局の中で、地域のかかりつけ薬局として選ばれるには、調剤精度と患者対応の質を上げる必要があります。

現場の薬剤師が直面しているデータ管理の問題は、大きく三つです。

保存義務の対象データが増えている

薬剤師法が定める調剤録・処方箋の保存期間は、1960年の法制定以来、最終記入日・調剤済みとなった日から3年とされてきました。しかし厚生労働省は2024年7月に保存期間を5年へ延長する方針を厚生科学審議会で了承しており、改正薬機法に基づき段階的に施行されます。5年分のデータをローカルのHDDやNASで管理し続けることは、容量面でも運用面でも負担が増します。

電子処方箋システムとの連携が求められている

2026年度の調剤報酬改定で新設された「電子的調剤情報連携体制整備加算」を算定するには、電子処方箋管理サービスへの接続と、調剤結果の速やかな登録が求められます。電子処方箋で受け付けたデータ、調剤した薬剤の記録、患者への服薬指導内容——これらを一元管理できる体制が必要です。

多店舗・複数薬剤師での情報共有が非効率

独立した1店舗ならまだしも、複数店舗を運営するチェーン薬局では、本部と各店舗の間でファイルをUSBやメールで送り合っている場面があります。店舗マニュアルの更新版を全店に配布するたびに手作業が発生し、古いバージョンが現場で使い続けられるリスクがあります。

法令上の保存義務と保存媒体の要件

薬局で保管が義務付けられている主なデータと保存期間をまとめます。

書類・記録	根拠法令	保存期間
調剤録	薬剤師法第28条	最終記入日から3年（5年へ延長予定）
調剤済み処方箋	薬剤師法第27条	調剤済みとなった日から3年（5年へ延長予定）
薬局機能情報	薬機法第8条の2	報告年度末から5年
麻薬処方箋	麻薬及び向精神薬取締法第27条	2年
向精神薬処方箋（保管義務なし・記録のみ）	同法	2年

保存義務の対象データを電子媒体で管理する場合、厚生労働省・経済産業省・総務省が定める「3省2ガイドライン」への準拠が求められます。具体的には電子保存の三原則——真正性（作成者と内容の確認）・見読性（必要なときに読める状態）・保存性（保存期間中の劣化・改ざん防止）——を満たすシステム選定が必要です。

HStorageはすべてのファイル転送をTLS 1.3で暗号化し、保存データはAES-256で暗号化しています。アクセスログには誰がいつどのファイルを操作したかが記録されるため、真正性の検証に必要な証跡を確保できます。

ローカルサーバー管理のリスク

ハードディスク障害によるデータ消失

院内NASのHDDは、稼働3〜5年を超えると故障率が急上昇します。処方箋や調剤録のスキャンデータを院内の1台のNASだけに保存していれば、障害発生時にデータが失われます。患者の服薬履歴が消えれば、次回の調剤で相互作用チェックができず、医療安全に直結します。

手動バックアップの限界

外付けHDDへの手動バックアップは、担当者が忘れれば保護が途切れます。複数店舗を持つ薬局チェーンでは、各店舗のバックアップ状況を本部が把握することが難しく、「全店のうち2店舗はバックアップが数ヶ月止まっていた」という事態が起きます。

在宅医療・訪問薬剤師管理のアクセス問題

在宅医療への対応で薬剤師が患者宅を訪問するケースが増えています。訪問先で患者の服薬履歴や前回の指導内容を確認したくても、院内サーバーにしかデータがなければ持ち出せません。スマートフォンで参照できる環境がなければ、訪問前に紙で印刷して持参するしか方法がなくなります。

事業継続性の問題

薬局が被災したり停電が長引いた場合、院内サーバーのデータにアクセスできなくなります。クラウドにデータがあれば、別の端末・別の場所からでも調剤録を確認し、患者への薬剤提供を継続できます。

クラウドストレージで解決できること

処方箋・調剤録のペーパーレス管理

紙の処方箋をスキャンしてクラウドストレージに保存すれば、棚に積み上がったファイルボックスが不要になります。ファイル名に処方日と患者IDを含めて管理すれば、「〇〇さんの昨年8月の処方箋を確認したい」という場面でも数秒で見つかります。

HStorageのWebDAV対応を使えば、Windowsのエクスプローラーからネットワークドライブとして接続できます。スキャナーの保存先をWebDAVドライブに設定するだけで、スキャンと同時にクラウドへ自動アップロードされます。

自動バックアップと版管理

クラウドに保存した時点でサーバー側でバックアップされます。手動バックアップを忘れるリスクがなくなります。HStorageのバージョン管理機能を使えば、誤って上書きしたファイルも過去の状態に戻せます。

訪問薬剤師・在宅対応での活用

患者ごとのフォルダをHStorageに作成し、服薬指導記録・薬歴・処方箋スキャンを格納しておけば、訪問先からスマートフォンで参照できます。患者宅でその場の服薬指導内容をスマートフォンで入力・保存すると、薬局に戻ったときに自動的に最新の状態に同期されます。

多店舗チェーン薬局のファイル管理

チェーン薬局での典型的なフォルダ構成例です。

📁 薬局チェーン/
  📁 本部共有/
    📁 店舗マニュアル/2026/       ← 全店閲覧可（編集は本部のみ）
    📁 研修資料/                   ← 全スタッフ閲覧可
    📁 契約書・届出書類/           ← 管理者のみ
  📁 ○○店/
    📁 処方箋スキャン/2026/        ← ○○店薬剤師のみ
    📁 調剤録/2026/               ← ○○店薬剤師のみ
    📁 在宅患者記録/               ← 担当薬剤師のみ
  📁 △△店/
    📁 処方箋スキャン/2026/        ← △△店薬剤師のみ

HStorageではフォルダ・ユーザー単位でアクセス権を設定できます。本部の管理者は全店のデータを閲覧でき、各店舗の薬剤師は自分の店のデータだけにアクセスできます。退職したスタッフのアカウントを無効化するとすぐにアクセスが遮断されるため、情報漏洩リスクを最小化できます。

店舗マニュアルの更新は本部が一度アップロードするだけで全店に反映されます。「どの店舗が古いバージョンを使っているかわからない」という問題が解消されます。

個人情報保護と医療データのセキュリティ

調剤薬局が扱うデータには、患者の氏名・住所・生年月日・病歴情報・処方薬の内容が含まれます。個人情報保護法の要配慮個人情報に該当し、適切な安全管理措置が義務付けられています。

通信の暗号化：HStorageへの通信はすべてTLS 1.3で暗号化しています。公衆Wi-Fi経由でも、通信内容を第三者に傍受されません。

保存データの暗号化：ストレージ上のデータはAES-256で暗号化して保存します。物理サーバーが流出しても、暗号化キーなしでは内容を解読できない状態を保ちます。

多要素認証（MFA）：管理者アカウントにMFAを設定しておくと、パスワードが漏洩しても2段階目の認証を突破しなければアカウントにアクセスできません。

アクセスログ：誰がいつどのファイルを操作したかが記録に残ります。不審なアクセスの事後確認や、個人情報保護法が求める「安全管理措置の記録」の根拠として使えます。

共有リンクの期限・パスワード設定：医師・医療機関へ調剤情報を共有する際は、パスワードと有効期限を設定した共有リンクを発行します。URLを伝えるだけで、相手はアカウント登録なしにファイルを取得できます。

電子処方箋への対応と今後の展望

2026年度の調剤報酬改定では、電子的な診療情報連携の体制整備が評価される加算が新設されました。電子処方箋管理サービスに接続し、調剤結果を速やかに登録する体制を整えている薬局では、クラウドベースのデータ管理がより自然な選択肢になります。

電子処方箋で受け付けたデータはすでにデジタル形式であるため、そのままクラウドストレージに保存・分類できます。紙の処方箋スキャンと電子処方箋データを同一のフォルダ構造に統合して管理できれば、将来的な監査対応や統計分析にも活かせます。

導入時に確認すること

現在の保管データ量を把握する：処方箋スキャン・調剤録・患者記録の合計容量を確認します。移行先のストレージプランを決める根拠になります。

既存ソフトとの連携を確認する：電子薬歴システムがWebDAV・SFTP・S3互換APIのどれかに対応していれば、クラウドストレージをそのシステムの保存先に設定できます。ベンダーに確認しておくことで、移行の手間が大幅に減ります。

フォルダ構成を先に決める：「店舗別 → 年度別 → 処方日別」のように分類軸を決めてから移行します。後から変更するとファイル数が多い場合に手間がかかります。

アクセス権の設計を文書化する：スタッフが入れ替わるたびに権限設定を更新します。「誰がどのフォルダにアクセスできるか」を一覧表にしておくと、採用・退職のたびに設定ミスが減ります。

処方箋保存期間の5年延長、電子処方箋の普及、在宅医療対応の拡大——薬局のデータ量はこれから増え続けます。院内HDDの容量を増設し続けるより、クラウドへ移行して管理コストを固定化するほうが現実的です。HStorageの14日間無料トライアルで、実際の操作と使い勝手を確かめてください。

動物病院・ペットクリニック向けクラウドストレージ活用ガイド：診療画像からカルテデータまで安全に管理する方法 - HStorage

2026-05-30T10:00:00+09:00

X線フィルムの代わりにデジタル画像が標準になってから、動物病院のデータ量は桁が変わりました。1枚の胸部X線で数MB、CT一式で数百MBになります。これを院内の古いパソコンで管理し続けている病院では、「ディスクがいっぱい」「バックアップが取れていない」「往診先からカルテを見られない」という問題が日常的に起きています。

動物病院が抱えるデータ管理の現実

農林水産省の統計によれば、小動物を対象とする動物病院数は2024年時点で12,846施設に達しました（2004年比で約39%増）。病院数が増える一方でペットの飼育頭数は減少しており、各病院の競争は年々厳しくなっています。

診療に専念するために「選ばれる病院」を作るには、医療の質と経営の効率の両方を上げる必要があります。データ管理がボトルネックになっていると、どちらも止まります。

動物病院が扱うデータの種類と容量

診療画像（最大容量を占める）

デジタルX線（DR/CR）：1枚あたり5〜20MB
CT・MRI：1症例あたり100〜500MB
内視鏡・エコー動画：症例によっては1GB超

電子カルテ・診療記録

テキスト・処方歴・検査結果のデータベース
診療録は法令上3年間の保存が義務

飼い主・ペット情報

個人情報（連絡先・決済情報）を含むため、適切なアクセス制御が必要

業務ファイル

スタッフマニュアル、薬剤リスト、手術記録写真
請求書・領収書のスキャンデータ

ローカルPCとNASで管理し続けるリスク

ハードウェア障害によるデータ消失

HDDの平均故障率は稼働3〜5年で急増します。CT画像のような再取得が困難なデータを1台のHDDにだけ保存していた場合、障害発生時に取り返しがつきません。外付けHDDへの手動バックアップは、実施を忘れた時点で保護が途切れます。

往診・外出先からのアクセス不可

往診先で「あの患者のCT画像を確認したい」と思っても、院内サーバーにしかデータがなければその場では対応できません。高齢のペットオーナーを中心に往診の依頼は増えており、外出先でカルテを参照できない体制は診療の質に直結します。

複数スタッフによる同時アクセスの問題

院内のNASを複数台のパソコンで共有する構成では、同一ファイルを同時編集して内容が上書きされるトラブルが起きます。「昨日入力したカルテが消えた」という事態は、ファイル共有の設計が不適切な環境で頻繁に発生します。

セキュリティパッチ未適用のリスク

古い院内サーバーをWindowsのサポート終了後もそのまま使い続けているケースがあります。セキュリティパッチが当たらないシステムは、ランサムウェアなどのサイバー攻撃の標的になります。

クラウドストレージで解決できること

診療画像の長期保管と即時アクセス

クラウドストレージに診療画像を保存すると、院内どのパソコンからも、往診先のタブレットからも同じ画像を参照できます。ストレージ容量はプランで増やせるため、「ディスクがいっぱい」で新しい画像を保存できなくなる事態を防げます。

HStorageではWebDAVプロトコルに対応しており、Windowsのエクスプローラーやmacのファインダーからネットワークドライブとして接続できます。既存の診療ソフトがファイルを特定のフォルダに保存する設計であれば、そのフォルダをHStorageのWebDAVドライブに変更するだけで、自動的にクラウドへ同期されます。

自動バックアップ

クラウドに保存した時点でデータはサーバー側でバックアップされます。「バックアップを取り忘れた」というリスクがなくなります。HStorageはバージョン管理機能を持ち、誤って削除・上書きしたファイルも指定した時点に戻せます。

スタッフ間での安全なファイル共有

フォルダ単位でアクセス権を設定できるため、担当獣医師だけが閲覧できるフォルダと、全スタッフが参照できるマニュアルフォルダを分けて管理できます。アカウント単位で権限を付与するため、退職したスタッフのアクセスを即座に無効化できます。

多院展開・往診対応のアクセス管理

複数の分院を持つ動物病院グループや、定期的に往診を行う病院では、拠点をまたいだデータアクセスが課題になります。

HStorageでは院別・スタッフ別のアクセス権を細かく設定できます。本院の獣医師は全データを閲覧可能、各分院のスタッフは自分の分院データのみにアクセス、外部の検査機関には特定フォルダだけを期限付きで共有——といった構成を管理画面から設定できます。

📁 動物病院グループ/
  📁 本院/
    📁 診療画像/2026/    ← 本院獣医師のみ
    📁 電子カルテDB/      ← 管理者のみ
  📁 分院A/
    📁 診療画像/2026/    ← 分院Aスタッフのみ
  📁 共有マニュアル/      ← 全スタッフ閲覧可
  📁 外部検査機関共有/   ← 期限付きリンクで共有

往診スタッフがスマートフォンやタブレットから特定の患者カルテにアクセスする場合は、共有リンクにパスワードと有効期限を設定することで、必要な情報だけを安全に渡せます。

診療画像の具体的な保管フロー

1. 検査機器からの自動転送

デジタルX線装置やCT機器が画像をDICOM形式でエクスポートする場合、保存先フォルダをHStorageのWebDAVドライブに設定するか、rcloneなどのツールで自動同期を設定します。

2. 患者フォルダへの整理

「患者番号_動物名」のフォルダ構造で整理すると、後から特定の患者の画像を素早く見つけられます。ファイル名に撮影日を含めることで、時系列の変化を追いやすくなります。

3. 共有リンクで紹介先病院に送付

他院への紹介時に大容量のCT画像を送る場合、メール添付では限界があります。HStorageの共有リンクを発行してURLを伝えるだけで、相手はブラウザからダウンロードできます。リンクには有効期限を設定でき、送付後に無効化できます。

4. 長期保管フォルダへのアーカイブ

診療録の保存義務（3年）を満たすため、古い診療データを「アーカイブ」フォルダに移動してアクセス権を制限します。容量単価が安いプランに移行することでコストを抑えながら保管を続けられます。

個人情報保護の観点から必要な設定

動物病院が保持するデータには、飼い主の個人情報（氏名・住所・電話番号・決済情報）が含まれます。個人情報保護法の規定に基づき、適切な管理体制が必要です。

アクセスログの記録：誰がいつどのファイルにアクセスしたかを記録します。不審なアクセスを後から確認できます。

通信の暗号化：HStorageはすべての通信をSSL/TLSで暗号化しています。公衆Wi-Fi環境から接続しても、通信内容を傍受されません。

ストレージの暗号化：保存データはAES-256で暗号化されています。物理的な記録媒体が流出しても、データを読み取れません。

多要素認証（MFA）：管理者アカウントにはMFAを設定します。パスワードが漏洩しても、追加の認証なしにはログインできません。

IT導入補助金2026の活用

2026年度のIT導入補助金（経済産業省・中小企業庁）では、クラウドサービスへの移行費用が対象になる区分があります。動物病院は中小企業・小規模事業者に該当するケースがほとんどで、要件を満たせば補助率1/2〜2/3で導入費用を補助してもらえます。

詳細な要件と申請手続きは中小企業庁の公式サイトまたは認定ITコーディネーターに確認してください。

導入前に整理しておくこと

現在のデータ量を把握する：院内サーバーとパソコンの合計容量を確認します。移行先のプランを選ぶ基準になります。

フォルダ構造を決める：患者番号・年度・データ種別のどれで分類するかを決めてから移行します。後からの変更はファイル数が多いと手間がかかります。

アクセス権の設計：スタッフ別・役職別のアクセス範囲を一覧化します。退職・採用のたびに設定変更が必要になるため、変更手順も合わせて決めておきます。

既存診療ソフトとの連携確認：使用している電子カルテや診療管理ソフトがWebDAV・SFTP・S3互換APIのどれに対応しているかを確認します。対応していれば、クラウドストレージをネットワークドライブとして使える場合があります。

ハードウェアの交換費用、障害対応の時間、バックアップ運用の手間——院内サーバーを維持するコストは年々かかり続けます。これらをクラウドに移した分だけ、獣医師とスタッフは診療に時間を使えます。HStorageの14日間無料トライアルで、実際の操作感を確かめてください。

大学・研究機関向けクラウドストレージ完全ガイド：研究データを安全に保管・共有する方法 - HStorage

2026-05-29T00:00:00+09:00

科研費が採択されると、必ずぶつかるのが研究データの管理です。実験データ・論文の根拠データ・解析コード・学会発表資料と、研究プロジェクトが動き出すたびにファイルの種類も量も増えます。「研究室のNASに置いているが、出張先からアクセスできない」「共同研究者とクラウドを使っているが、機密性の高いデータを外部サービスに置いていいか不安」という状況は、どの研究室も経験します。

即時オープンアクセス義務化と研究データ管理

統合イノベーション戦略推進会議は2024年2月、「学術論文等の即時オープンアクセスの実現に向けた基本方針」を決定しました。2025年度から新たに公募が開始される科研費・AMED・JST等の競争的研究費を受給する場合、査読付き学術論文と根拠データを機関リポジトリ等の情報基盤へ即時掲載することが義務付けられています。

「根拠データ」とは、掲載ジャーナルの出版規程等において透明性・再現性確保の観点から公表を求められる研究データを指します。実験データや数値データをどこにどう保存・管理するか、研究室単位で仕組みを作っておかなければなりません。

内閣府の方針では、国立情報学研究所（NII）が提供するNII RDC（研究データ基盤）を通じてCiNii Research等で検索できる状態にすることを求めています。つまり、研究室のパソコンのローカルフォルダや個人のクラウドドライブに置いて終わりにはできない、ということです。

研究機関が扱うファイルの種類

研究室が日常的に扱うファイルを整理すると、大きく5つに分けられます。

実験・観測データ

測定値、センサーログ、顕微鏡画像、衛星データなど。1回の実験で数十GBになることもあります。データ収集直後にバックアップできる仕組みがなければ、機器トラブルで全てを失います。

論文・解析コード

Pythonスクリプト、RMarkdown、JupyterNotebook、LaTeXソース。どのバージョンのコードで何の結果を出したかを後から示せる状態が、再現性の証明になります。

論文原稿・学会発表資料

共著者が複数いる場合、「誰が最新版を持っているか」が混乱の元になります。ファイル名に「最終」「final」「rev3」が乱立する状態は、どの研究室でも一度は経験します。

機密性の高いデータ

個人情報を含む医学・社会学データ、企業との共同研究データ、特許出願前の技術情報。アクセスできる人を研究メンバーだけに限定する設定が必要です。

研究費関連書類

購入記録、領収書スキャン、実績報告書類。大学の事務部門と研究者の双方がアクセスできる場所に置いておくと、書類のやりとりが減ります。

GakuNin RDM と外部クラウドの関係

NIIが運営するGakuNin RDM（学認RDM）は、研究プロジェクト単位でデータを管理・共有するためのRDMサービスです。バージョン管理、アクセス制御、研究証跡の記録（タイムスタンプ）に対応しており、2026年現在、全国の大学・研究機関に提供されています。

GakuNin RDMは「拡張ストレージ」として外部クラウドストレージを接続できます。標準ストレージ（1ユーザー100GBまで）では容量が足りない大型プロジェクト、または情報セキュリティポリシー上データを特定の場所にしか置けない場合に、S3互換のクラウドストレージを接続して使います。

HStorageはS3互換APIを提供しているため、GakuNin RDMの拡張ストレージとして接続できます。大容量の実験データをHStorageに保管しながら、GakuNin RDM側でメタデータの管理と証跡記録を行う構成が可能です。

クラウドストレージで解決できること

共同研究チームとのファイル共有

国内外の複数の機関にまたがる共同研究では、メールでのファイル送付は限界があります。クラウドストレージに共有フォルダを設けて、アクセス権を共同研究者のアカウント単位で設定すれば、「最新版はどこにある？」「誰が最後に変更した？」という混乱が起きません。

HStorageではWebDAVやSFTPを使って、共同研究者それぞれに独立したアクセス権を設定できます。日本の大学A、海外の研究機関B、連携する民間企業Cがそれぞれ異なるフォルダにしかアクセスできない設定も、数分で構成できます。

バージョン管理と証跡

研究不正の疑いが生じたとき、研究者は「いつ、どのデータを、誰が修正したか」を示せなければなりません。クラウドストレージのバージョン履歴機能を使えば、ファイルの変更履歴と操作ログが残ります。管理者が指定した時点まで過去の状態に戻せます。

大容量データの受け渡し

MRI画像、衛星データ、大規模シミュレーション結果など、数十GB〜TBクラスのデータを研究者間でやりとりする場面では、メールや物理メディアは現実的ではありません。クラウドストレージへアップロードして共有リンクを送るか、直接SFTPで渡す方法が実用的です。

セキュリティ要件の整理

研究データのセキュリティ要件は、データの種類によって変わります。公開予定の数値データと、個人情報を含む医学データでは管理レベルが異なります。

アクセス制御: 研究プロジェクト参加者以外はアクセスできない設定が基本です。個人情報を含むデータは、フォルダ単位でアクセスユーザーを限定します。

暗号化: 通信経路のSSL/TLS暗号化に加え、HStorageのサーバーサイド暗号化（AES-256）でストレージ上でもデータを保護します。機密性の高いデータにはクライアントサイド暗号化も選択肢です。

監査ログ: 誰がいつどのファイルにアクセスしたかを記録します。不正アクセスの把握と、研究公正の証跡として使えます。

データ所在地: 一部の共同研究では、データを特定の国・地域のサーバーに置くことが契約条件になる場合があります。ストレージプロバイダーのデータセンター所在地は事前に確認してください。

アクセス権の設計例

研究プロジェクトのフォルダ構造とアクセス権の設計例です。

📁 プロジェクトXYZ/
  📁 実験データ/
    📁 2024年度/    ← 実験担当者のみ書き込み可、PI・共著者は閲覧のみ
    📁 2025年度/
  📁 解析コード/    ← 解析担当者と共著者が編集可
  📁 論文原稿/      ← 全著者が編集可
  📁 機密データ/    ← PIと指定研究者のみ（暗号化保存）
📁 対外共有/
  📁 外部研究機関A/ ← 機関A担当者のみ
  📁 民間企業B/     ← 企業B担当者のみ（契約期間中のみ有効）
📁 研究費書類/      ← PIと大学事務担当者のみ

共同研究先にデータを渡す際は、フォルダへの直接アクセス権を付与するか、有効期限とパスワードを設定した共有リンクを使うかを状況に応じて選びます。プロジェクト終了後に自動でアクセスが切れる有効期限設定は、データ管理の終了処理に便利です。

導入前に確認すること

情報セキュリティポリシーとの整合性: 多くの大学は外部クラウドサービスの利用手続きを定めています。研究推進部門や情報基盤センターに利用可否を確認してから導入を始めると、後からやり直すリスクがありません。

既存ストレージとの使い分け: GakuNin RDMを既に使っている場合は、HStorageをその拡張ストレージとして接続することで、RDMの証跡管理機能を維持しながら容量を追加できます。

データ移行計画: 研究室のNASや大学のファイルサーバーからデータを移行する前に、フォルダ構造とファイル名のルールを決めておきます。先にルールを決めてから移行すると、移行後の整理作業が不要になります。

研究データの管理は、研究者個人と所属機関の両方に課せられた義務です。研究公正の証明と公的資金の説明責任、この2つを同時に満たせる体制を、プロジェクトの開始時点から整えておく必要があります。HStorageの14日間無料トライアルで、実際の操作感を確かめてみてください。

保育園・こども園向けクラウドストレージ活用ガイド - HStorage

2026-05-28T00:00:00+09:00

運動会の写真が数百枚たまっても、USBで配布するには時間がかかる。職員室のパソコンにしか保育記録が入っておらず、別の保育士が確認できない。保護者にシェアしようにも、メールに添付できるサイズには限界がある。保育現場でこうしたファイル管理の悩みは珍しくありません。

保育DXの現状

こども家庭庁は2025年度中に保育所等のICT導入率100%を達成するロードマップを示しました。2026年度以降は給付・監査・保活のオンライン化を全国展開する予定で、保育施設と自治体の業務システム間のデータ連携が前提となります。

ICT化の波は登降園管理や連絡帳のデジタル化から始まっています。ただ、写真や動画、保育記録、指導計画書といった大容量ファイルの管理は、多機能な保育ICTシステムよりもクラウドストレージが向いているケースがあります。目的に応じて使い分けることで、コストを抑えながら職員の負担を減らせます。

保育園が扱うファイルの種類

子どもの写真・動画

日常の保育風景、運動会、生活発表会、遠足。行事のたびにカメラロールが埋まります。1回の行事で数百枚になることもめずらしくなく、撮影後の整理・選別・配布に職員が数時間かけるケースも多いです。

子どもの顔写真はとりわけ扱いに注意が必要です。こども家庭庁は保育所等のホームページへの子ども画像掲載について注意喚起を出しており、不特定多数が閲覧できる状態に置くことは問題があるとしています。クラウドに保存するときも、閲覧範囲の制限は外せません。

保育記録・指導計画

日誌、児童票、発達記録、個別支援計画書。法令で保存期間が定められているものも多く、整理しながら長期保管する仕組みが必要です。紙からデータに移行すると、特定の子どもの記録をすぐに引き出せる点が実用的です。

保護者向け資料

月間行事予定、給食献立表、年間指導計画、各種お知らせ。毎月・毎学期ごとに新しいファイルが増え、最新版がどこにあるか把握しにくくなりがちです。

職員間の共有資料

研修資料、会議議事録、マニュアル類。担任が保育室でも事務室でも同じ資料にアクセスできる環境を整えると、引き継ぎやシフト変更時の混乱が減ります。

個人情報保護法との関係

子どもの情報は「要配慮個人情報」に準じる

氏名・写真・健康状態・発達状況・家庭状況は個人情報保護法の対象です。保育園が外部のクラウドサービスを使って子どもや保護者の個人情報を管理する場合、入園時に利用目的を明示した上で同意を取得しなければなりません。

クラウドサービスを「委託先」として位置づける場合、安全管理措置が講じられているサービスを選定し、適切な監督を行う義務が生じます。2022年施行の改正個人情報保護法では、個人データの漏洩が発生または発生したおそれがある場合に個人情報保護委員会への報告と本人への通知が義務化されました。

求められるセキュリティ要件

アカウントごとのアクセス権限設定（担任のみ閲覧可・保護者は特定フォルダのみなど）
通信の暗号化（SSL/TLS）
多要素認証またはパスワードの複雑性確保
アクセスログの記録と定期確認
不要になったアカウントの速やかな削除

クラウドストレージで解決できること

保護者への写真配布

パスワード付きの共有リンクを発行すれば、その組のご家族だけが写真フォルダにアクセスできます。ダウンロード期限を設定しておけば、古いリンクが使い続けられる心配がなくなります。USB配布・プリント注文のどちらよりも手間が減り、保護者側もスマートフォンからすぐ確認できます。

HStorageでは有効期限・ダウンロード回数・パスワードをまとめて設定した共有リンクを作成できます。「卒園アルバム用写真を年度末まで公開」「運動会の速報写真を1週間だけ共有」といった使い方が可能です。

職員間のファイル共有

WebDAV対応のクラウドストレージをWindowsのネットワークドライブや MacのFinderにマウントすると、ローカルフォルダと同じ感覚で使えます。保育室のタブレットから日常写真をアップロードし、事務室のパソコンで保護者向け資料の作成に使う、といったワークフローが組めます。

バックアップと復元

パソコンの故障やウイルス感染で保育記録が消えるリスクを下げられます。クラウドストレージは複数のデータセンターで自動バックアップする仕組みが基本です。誤って削除したファイルも、バージョン履歴から復元できます。

アクセス権の設計

保育園でクラウドストレージを使う際、アクセス権設計が最も重要な作業です。個人情報の性質上、「全員が全部見える」状態はNGです。

📁 保育記録/
  📁 りんご組/    ← りんご組担任のみ閲覧・編集可
  📁 もも組/      ← もも組担任のみ閲覧・編集可
  📁 主任確認済み/ ← 主任・園長のみ閲覧可
📁 行事写真/
  📁 2026年度/
    📁 運動会/     ← 職員全員閲覧可（選別後）
    📁 生活発表会/
📁 保護者共有/   ← 共有リンク経由のみ（クラウド直接アクセス不可）
📁 職員共有/
  📁 研修資料/
  📁 会議議事録/
📁 事務/
  📁 契約書類/     ← 園長・主任のみ
  📁 行政提出書類/

保護者への写真は「保護者共有」フォルダに選別済みの写真を置き、フォルダへの直接アクセスは全員に禁止した上で共有リンクだけを保護者に送る運用が安全です。フォルダに直接URLでアクセスされるリスクを防げます。

導入時のポイント

既存ファイルの整理から始める

クラウドに移行する前に、保存フォルダの棚卸しをしておくと後が楽です。「誰が作ったかわからないファイル」「同じ名前で複数バージョンがあるファイル」を整理してから移行すると、クラウドに混乱を持ち込まずに済みます。

命名規則を決める

「運動会写真（最終）.pdf」「運動会写真（最終）最終確定版.pdf」といった状態を防ぐため、ファイル名に日付や担当者を含めるルールを先に決めておきます。保育士の入れ替わりが多い職場でも、ルールがあれば引き継ぎしやすくなります。

退職職員のアカウント管理

退職した保育士のクラウドアカウントを残しておくと、意図しない形でデータにアクセスされるリスクが残ります。退職時にはアカウント無効化・削除を手順書に組み込んでおきます。

写真の配布、保育記録の共有、保護者対応の手間をまとめて減らしながら、子どもの個人情報を適切に管理する仕組みを整えたい保育施設には、クラウドストレージが選択肢になります。HStorageの14日間無料トライアルで実際の操作感を確かめてみてください。

Business プランに WORM 保存とタイムスタンプ証跡機能を追加 - HStorage

2026-05-27T10:00:00+09:00

Business プランに WORM 保存とタイムスタンプ証跡機能を追加

HStorage の Business プランに、WORM（Write Once Read Many）保存と RFC3161 タイムスタンプ証跡機能を追加しました。

ファイルをアップロードすると、改ざん不可能な専用バケットへ自動的に保存され、RFC3161 準拠のタイムスタンプトークンが付与されます。タイムスタンプの検証結果と証明書チェーンをまとめた証跡 ZIP をダウンロードできるため、「このファイルがいつ存在していたか」を第三者に示せる形で保管できます。

WORM 保存とは

WORM は「Write Once Read Many」の略で、一度書き込んだデータを上書き・削除できない保存方式です。金融・医療・法務など、記録の改ざんが許されない業種で長年使われてきた概念です。

HStorage の WORM 保存では、Business プランのユーザーがアップロードしたファイルを、S3 Object Lock（Governance モード、7 年保持）を有効にした専用バケットへ格納します。通常のバケットとは物理的に分離されているため、誤操作や不正アクセスによる削除・上書きを防ぎます。

バッチ処理による定期クリーンアップからも除外されるため、保持期間中はファイルが確実に残ります。

RFC3161 タイムスタンプ証跡とは

RFC3161 は、電子文書にタイムスタンプを付与するための国際標準規格です。HStorage では、ファイルのアップロード完了後にバックグラウンドワーカーが自動的に動作し、以下の処理を行います。

ファイルの SHA-256 ハッシュを含む Manifest JSON を生成
外部の Timestamp Authority（TSA）サービスへ署名リクエストを送信
返却された DER 形式のタイムスタンプトークンをデータベースへ保存
タイムスタンプの有効性を検証し、ステータスを valid に更新

TSA サービスは API 本体とは独立したマイクロサービス（timestamp-issuer）として動作します。秘密鍵を API サーバーに持たせない設計で、鍵の漏洩リスクを抑えています。

タイムスタンプ発行前には NTP サーバー（Cloudflare・Google）との時刻同期を確認し、オフセットが閾値を超えた場合は発行を停止します。時刻の正確性を保つ仕組みが組み込まれています。

証跡 ZIP のダウンロード

Web ダッシュボードから、ファイルごとに証跡 ZIP をダウンロードできます。ZIP には以下が含まれます。

Manifest JSON: ファイルのメタデータ（ファイル名、サイズ、SHA-256 ハッシュ、アップロード日時など）を正規化した JSON
タイムスタンプトークン（DER 形式）: TSA が署名したバイナリトークン
証明書チェーン（PEM 形式）: タイムスタンプの検証に必要な証明書

この ZIP を保管しておくことで、将来的に「このファイルが特定の日時に存在していた」ことを第三者が検証できます。openssl コマンドや RFC3161 対応ツールで検証可能な標準形式です。

サンプルファイル

WORM 保存されたファイルの表示例として、以下のサンプル URL を公開しています。

WORM 保存サンプルファイルを見る

実際の共有画面を開くことで、HStorage 上で保管されたファイルがどのように確認できるかを試せます。Business プランで証跡 ZIP を利用する場合も、同じようにファイル詳細から状態を確認していく流れになります。

ダッシュボードでのステータス表示

ファイル一覧では、タイムスタンプの処理状況をステータスとして確認できます。

ステータス	意味
`pending`	タイムスタンプ発行待ち（アップロード直後）
`valid`	タイムスタンプ発行・検証済み
`failed`	発行または検証に失敗

通常、アップロード完了から数秒〜数十秒でバックグラウンドワーカーが処理を完了し、valid に切り替わります。

「認定タイムスタンプ」との違い

HStorage のタイムスタンプは RFC3161 規格に準拠していますが、総務省が認定した「認定タイムスタンプ」ではありません。電子帳簿保存法のスキャナ保存要件における「認定タイムスタンプ」として利用する場合は、認定事業者のサービスを別途ご利用ください。

「ファイルが特定の時点に存在していたことを証明したい」「社内監査や取引先への証跡提示に使いたい」といった用途では、RFC3161 準拠のタイムスタンプで対応できます。

対象プランと利用方法

WORM 保存とタイムスタンプ証跡は Business プラン限定の機能です。

Business プランのユーザーは、通常のアップロード操作をするだけで自動的に WORM バケットへ保存され、タイムスタンプが付与されます。追加の設定は不要です。

証跡 ZIP のダウンロードは、Web ダッシュボードのファイル詳細画面から行えます。タイムスタンプのステータスが valid になったファイルに対して、ダウンロードボタンが表示されます。

Business プランで使える機能

Business プランに追加された機能は以下のとおりです。

WORM 保存: S3 Object Lock による改ざん・削除防止（7 年保持）
RFC3161 タイムスタンプ: ファイルの存在時刻を証明するトークンの自動付与
証跡 ZIP ダウンロード: Manifest・タイムスタンプトークン・証明書チェーンをまとめてダウンロード
ステータス表示: ダッシュボードでタイムスタンプの処理状況を確認

監査証跡の整備やコンプライアンス対応が必要な企業は、HStorage の Business プランをご確認ください。

自治体・地方公共団体向けクラウドストレージ活用ガイド - HStorage

2026-05-27T10:00:00+09:00

庁内のファイルサーバーが容量いっぱいで、職員が「何を消せばいいかわからない」と困っている。部署をまたいで資料を共有するのにメールの添付ファイルを使い続けている。テレワーク時には庁内 VPN 経由でないとファイルにアクセスできない。こうした状況に置かれている自治体は少なくありません。

自治体が扱うファイルの種類

地方公共団体の業務では、多種多様なデジタルファイルが日々生まれます。

公文書・行政文書

起案文書・決裁文書 — 条例改正案、予算要求書、業務委託契約書など、電子決裁システムで処理されたあとも長期保管が必要な文書
議事録・会議資料 — 議会、委員会、庁内会議の議事録と配布資料。会議開催のたびに増える
申請書類・届出書類 — 住民から受け付けた各種申請書のスキャンデータや電子申請データ

設計図・施設管理資料

建築設計図・CAD データ — 公共施設や道路の設計図面。数十MB〜数GBの大容量ファイルが多い
施設点検記録 — 学校、公民館、橋梁などの定期点検写真と報告書
工事写真 — 公共工事の施工前・施工中・完成写真。大量の JPEG ファイルが工事ごとに蓄積する

広報・住民サービス関連

広報紙の原稿・デザインデータ — 毎月発行する広報誌の InDesign データや高解像度 PDF
イベント写真・動画 — 地域イベント、成人式、防災訓練の記録写真・映像
プレスリリース・報道資料 — 記者発表用の資料や添付画像

ファイルサーバー運用の課題

容量管理の負担

Windowsファイルサーバーは物理的な容量に上限があります。容量が逼迫するたびに「不要ファイルの棚卸し」を職員に依頼しなければならず、IT 担当者にとって定期的な負担になります。容量増設は機器更新を伴うため、予算化から導入まで時間がかかります。

部署をまたぐ共有の煩雑さ

Windowsファイルサーバーのアクセス権は Active Directory と連携したフォルダ単位の設定が基本です。「この文書だけ〇〇課と共有したい」という細かい要求に対応しようとすると、管理者の作業量が増えます。部署をまたぐ共有には結局メールの添付ファイルが使われ続け、最新版がどこにあるかわからなくなるという問題が繰り返されます。

テレワーク・在宅勤務への対応

コロナ禍を機にテレワークを導入した自治体では、庁外から庁内ファイルサーバーにアクセスするために VPN を整備しました。しかし VPN の同時接続数の上限や速度の問題から、大量のファイルを扱う業務では使い勝手が悪いという声も出ています。

自治体のセキュリティ要件

総務省セキュリティガイドラインの動向

総務省「地方公共団体における情報セキュリティポリシーに関するガイドライン」は2026年3月に改定されました。セキュリティ対策は従来の「努力義務」から「法的義務」に格上げされ、資産の可視化と体系的なリスク管理への対応が義務化されています。

三層分離からα’モデルへ

長年、自治体の情報システムは「三層分離」と呼ばれるネットワーク構成を取ってきました。マイナンバー利用事務系・LGWAN 接続系・インターネット接続系を物理的に分離する構成です。ただし、この構成ではクラウドサービスを庁内業務で使いにくいという問題がありました。

現在は、LGWAN 接続系に「ローカルブレイクアウト（LBO）」を設けて特定のクラウドサービスへの直接接続を許可する「α’モデル」への移行が進んでいます。α’モデルでは既存のネットワーク構成を大きく変えずに済むため、β/β’モデルよりも移行コストを抑えられる点が評価されています。

α’モデルでクラウドストレージを利用する場合、接続先の限定、ファイル無害化、通信ログの管理、アクセス制御の整備が前提になります。サービス選定では ISMAP（政府情報システムのためのセキュリティ評価制度）登録サービスか、同等の基準を満たすものを対象とします。

クラウドストレージで解決できること

容量の柔軟な拡張

クラウドストレージはストレージ容量をソフトウェア的に追加できます。機器の増設工事や予算化の時間を待たずに、必要なタイミングで容量を増やせます。工事写真や設計図面の蓄積で容量が増え続けても、管理者が都度対応する手間は大幅に減ります。

細かなアクセス権の設定

フォルダ・ファイル単位でアクセス権を設定できます。「〇〇課の職員は閲覧のみ可能、担当係長以上は編集可能、外部委託業者は特定フォルダのみダウンロード可能」といった制御も実現できます。

HStorage では、フォルダに対して複数のユーザーやグループを割り当て、閲覧・ダウンロード・アップロード・管理の権限を個別に設定できます。従来のファイルサーバーに近いアクセス制御を、クラウド上で再現できます。

共有リンクによる外部向け配布

業者や委託先に資料を渡す場合、VPN アカウントを発行する必要はありません。有効期限・ダウンロード回数制限・パスワードを設定した共有リンクを発行するだけで済みます。期限が切れれば自動的にアクセスできなくなるため、不要なアクセス権の放置を防げます。

監査ログの確認

誰がいつどのファイルにアクセスしたかのログを記録・確認できます。情報漏洩インシデントが発生した際の調査、内部監査への対応、職員の退職時のデータ持ち出し確認に使えます。ログの証跡を残す仕組みは、総務省ガイドラインが求める「資産の可視化と体系的なリスク管理」の一部を担います。

WebDAVによるネットワークドライブとしての利用

HStorage は WebDAV に対応しているため、Windows のネットワークドライブ、Mac の Finder からファイルサーバーと同じ感覚でマウントできます。既存の操作習慣を変えずにクラウドストレージに移行できるため、職員向けの操作研修コストを抑えられます。

フォルダ構成の例

自治体でHStorageを使う場合、以下のようなフォルダ構成が実用的です。

📁 庁内共有/
  📁 総務課/
    📁 条例・規則/
    📁 会議資料/
  📁 建設課/
    📁 設計図面/
      📁 2026年度/
    📁 工事写真/
  📁 広報課/
    📁 広報紙データ/
    📁 イベント写真/
📁 委託業者共有/
  📁 〇〇工事（令和8年度）/
  📁 □□点検業務/
📁 アーカイブ/
  📁 2024年度/
  📁 2025年度/

委託業者共有フォルダは、担当職員と当該業者のみがアクセスできるよう権限を絞ります。契約期間終了後にフォルダのアクセス権を削除または業者アカウントを無効化するだけで、情報の外部流出リスクを遮断できます。

導入時のポイント

段階的な移行

新規プロジェクトや新設部署から始めて、対象範囲を少しずつ広げる移行が現実的です。既存のファイルサーバーと並行して運用しながら、職員が慣れてきたタイミングで切り替えます。

命名規則と保存ルールの整備

クラウドに移行してもファイル名がバラバラでは検索しにくいままです。移行のタイミングで「年度フォルダ、担当課フォルダ、ファイル名に日付を含める」といった命名規則を整備しておくと、後から探しやすくなります。

保存期間と廃棄管理

行政文書には法令や条例で保存年限が定められています。クラウドストレージへの移行時には、ファイルの保存期限を管理する仕組みも合わせて検討してください。HStorage の削除日設定機能を活用すれば、保存期限に合わせた自動削除のワークフローを構築できます。

ファイルサーバーの老朽化・容量問題・テレワーク対応は、自治体で重なって起きやすい問題です。クラウドストレージへの移行は、これらをまとめて整理する現実的な選択肢です。セキュリティ要件を満たした上で、職員の操作習慣を変えずに使える仕組みを選ぶと、現場の定着が早くなります。HStorageの14日間無料トライアルで、実際の使い勝手を確認してください。

フィットネスジム・スポーツクラブ向けクラウドストレージ活用ガイド - HStorage

2026-05-26T10:00:00+09:00

会員のビフォーアフター写真がスタッフの個人スマートフォンに散在している、トレーニング指導動画を新人スタッフに共有するのに毎回USBメモリを使っている、こうした状況のまま運営しているフィットネス施設は多いです。データ量が増えるにつれ管理コストも上がり、個人情報漏洩のリスクも高まります。

フィットネス施設が扱うデータの種類

フィットネスジムやスポーツクラブは、一般的なオフィス業種と比べてファイルの種類が多岐にわたります。

会員・トレーニング関連

体型変化写真（ビフォーアフター） — パーソナルトレーナーが記録するビフォーアフター写真。会員ごとに月次で撮影すると、年間数十〜数百GBに達することもある
体組成データ・測定記録 — InBodyや体重計から出力されるPDFやCSV形式の測定記録
トレーニング動画 — フォームチェック用の撮影動画、会員へ送付するホームワーク動画など
個人カルテ・問診票 — 既往症や目標を記録した入会時の問診票、トレーニング指導記録

スタッフ・運営関連

トレーニング指導マニュアル — 種目ごとのフォーム解説、安全管理手順、緊急時対応フロー
研修動画・e-ラーニング素材 — スタッフ向けの技術研修、接客対応トレーニング動画
BGM・音楽ファイル — スタジオレッスンや館内BGM用のMP3・FLACファイル。著作権管理に合わせて使用リストを保管する必要もある
施設写真・販促素材 — WebサイトやSNS用の施設・設備写真、プロモーション素材

事務・契約関連

入会申込書・利用規約 — 紙からスキャンしたPDFや電子契約書
業者との契約書 — 機器保守、清掃、音楽著作権（JASRAC利用許諾）などの契約書類
勤怠・給与関連書類 — アルバイト・パート含むシフト表、給与明細

データ管理でよく起きる問題

スタッフ個人のデバイスに散在

会員のビフォーアフター写真がトレーナーの私有スマートフォンに残ったまま退職されると、個人情報漏洩として施設側も管理責任を問われます。

バックアップがない

PCのローカルに保存しているだけでは、ハードウェア障害や盗難・水害で全データが失われるリスクがあります。体型変化写真は会員との信頼関係の証左でもあり、消失すると業務上の損失にもなります。

共有のたびに手間がかかる

スタッフが増えるたびにUSBメモリでマニュアルを渡す、LINEでトレーニング動画を送るといった運用は、データ量が増えると破綻します。バージョン管理もできないため、古いマニュアルが使われ続けるリスクも生まれます。

クラウドストレージで解決できること

体型変化写真の一元管理と権限制御

会員ごとのフォルダを作成し、体型変化写真をアップロードするだけで整理できます。フォルダには担当トレーナーだけがアクセスできるよう権限を設定し、退職時にはアカウントを無効化するだけでデータへのアクセスを遮断できます。

HStorage はフォルダ単位でアクセス権を設定できるため、「A会員のフォルダはAさん担当のトレーナーのみ」という細かい制御も可能です。

トレーニング動画の共有

フォームチェック動画は撮影後すぐにアップロードし、ダウンロードリンクを発行して会員に送ります。リンクには有効期限とダウンロード回数制限を設定できるため、不要になった後もデータが外部に残り続けることを防げます。

新人スタッフへのマニュアル動画配布も同様で、共有リンク1本を渡すだけで済みます。常に最新のファイルが参照されるため、「古いバージョンのマニュアルで指導していた」という事故も防げます。

スタジオBGM・音楽ファイルの管理

JASRAC等への使用申請に対応したファイルリストの管理も、クラウドストレージと組み合わせることで整理できます。ファイル名と使用日時をフォルダ構成で管理しておけば、楽曲使用実績の確認が楽になります。スタジオインストラクターごとにフォルダを分けておけば、各自が必要な音楽ファイルをいつでもダウンロードできます。

スタッフマニュアルのバージョン管理

HStorageのバージョン履歴機能を使えば、マニュアルを更新しても旧バージョンにさかのぼれます。「先月の研修で使ったバージョンを確認したい」という場面でも、過去の状態を正確に参照できます。

個人情報保護への対応

フィットネス施設が扱う体型写真や健康情報は、個人情報保護法上の「要配慮個人情報」には直接は該当しませんが、漏洩すれば会員との信頼関係は回復しません。アクセス制御と暗号化は最低限の対策です。

通信・保存時の暗号化

HStorageはファイルの転送時（TLS）と保存時（AES-256）の両方で暗号化します。会員の体型写真や健康関連ファイルを平文でやり取りするリスクを排除できます。

アクセス履歴の記録

誰がいつどのファイルを閲覧・ダウンロードしたかをログで確認できます。不審なアクセスがあった場合の調査や、退職スタッフによる不正持ち出し確認にも使えます。

共有リンクの有効期限

「体験会の参加者にビフォー写真を確認してもらう」ような一時的な共有も、有効期限付きリンクで安全に実施できます。確認が終わったら自動的にリンクが無効化されます。

HStorageの活用イメージ

HStorageをフィットネス施設で使う場合、次のようなフォルダ構成が実用的です。

📁 会員データ/
  📁 001_田中様/
    📄 2026-01_体組成.pdf
    🖼️ 2026-01_ビフォー.jpg
    🖼️ 2026-03_アフター.jpg
  📁 002_佐藤様/
    ...
📁 スタッフ資料/
  📁 トレーニング指導マニュアル/
  📁 緊急対応手順/
  📁 研修動画/
📁 スタジオ素材/
  📁 BGM/
  📁 レッスン動画/
📁 運営書類/
  📁 契約書/
  📁 業者関連/

各フォルダにアクセス権を設定します。会員データフォルダは担当トレーナーのみ、スタッフ資料は全スタッフ読み取り可能・管理者のみ書き込み可能、という構成にすれば情報漏洩リスクを大きく下げられます。

WebDAVでのPCマウント

HStorageはWebDAVに対応しているため、Windowsのネットワークドライブ、MacのFinderからフォルダとして直接マウントできます。ITに不慣れなスタッフでも通常のファイル操作でそのまま使えます。専用ソフトの使い方を覚えさせる手間がない点は、スタッフ入れ替わりの多いジム現場では無視できません。

SFTPでの自動バックアップ

体組成計や入退館管理システムが出力するCSVファイルを、SFTPで定期的にHStorageへバックアップするという運用も可能です。手動でのアップロード作業が不要になり、測定データの蓄積が自動化されます。

フィットネス施設のデータ管理は、会員のプライバシーに直接かかわります。スタッフの私有デバイスへの依存をやめ、アクセス権と暗号化が設定されたクラウドストレージに移行することで、データ管理のリスクを大幅に下げられます。HStorageの14日間無料トライアルから始めてみてください。

オブジェクトストレージ・ファイルストレージ・ブロックストレージの違いを徹底解説【2026年版】 - HStorage

2026-05-25T10:00:00+09:00

「クラウドストレージを導入したいが、オブジェクトストレージとファイルストレージの違いがわからない」という声をよく聞きます。3種類のストレージはそれぞれ設計思想が異なり、向いている用途もはっきり違います。この記事では仕組みから使い分けの基準まで整理します。

3種類のストレージを一覧で比較

項目	ファイルストレージ	ブロックストレージ	オブジェクトストレージ
データの管理単位	ファイル（フォルダ階層）	ブロック（固定サイズ）	オブジェクト（ID＋データ＋メタデータ）
アクセス方法	NFS、SMB/CIFS	iSCSI、Fibre Channel	HTTP/REST API（S3互換）
スケーラビリティ	中程度	高いが構成が複雑	非常に高い
コスト傾向	中	高	低
主な用途	社内ファイル共有、業務資料	DB、仮想マシンのディスク	画像・動画・バックアップ・ログ
書き換え・更新	ファイル単位で可	ブロック単位で可	原則は上書きで新バージョン扱い
メタデータ管理	限定的（ファイル属性のみ）	ほぼなし	柔軟に付与できる

3種類はまったく別物です。それぞれの仕組みを見ていきます。

ファイルストレージ

仕組み

ファイルストレージは、フォルダとファイルという階層構造でデータを管理します。Windows の共有フォルダや NAS（ネットワーク接続ストレージ）がこれにあたります。NFS（Linux/Mac）や SMB/CIFS（Windows）といったプロトコルでアクセスし、OS 上では「共有フォルダをマウントする」形で使います。

強みと弱み

パスとファイル名でデータを特定できるため、人間が直感的に操作できます。既存のアプリケーションもほぼ設定変更なしに使えます。ただし、ファイル数が数千万件を超えるような大規模環境ではディレクトリ操作が遅くなり、ストレージノードの増設も手間がかかります。

向いているケース

部署ごとの業務資料共有
社内ドキュメント管理
動画編集や設計データのチームコラボ（NAS 環境）

ブロックストレージ

仕組み

ブロックストレージは、データを固定サイズのブロックに分割して管理します。各ブロックに一意の ID を付与し、OS からは「ローカルディスク」と同じように見えます。SAN（Storage Area Network）で使われる iSCSI や Fibre Channel がこの方式です。

強みと弱み

低レイテンシーで高い I/O 性能を出せるため、データベースや仮想マシンのシステムディスクに適しています。OS がディスクとして直接認識するので、ファイルシステムを自由に選べる点も利点です。半面、コストは3種類の中で最も高く、容量のスケールアウトも容易ではありません。メタデータを独自に管理する仕組みもないため、大量の非構造化データの保管には向きません。

向いているケース

MySQL・PostgreSQL などのデータベースサーバー
仮想マシン（VM）のブートディスク
高速読み書きが求められるトランザクション処理

オブジェクトストレージ

仕組み

オブジェクトストレージは、データを「オブジェクト」という単位で管理します。1つのオブジェクトは データ本体 + 一意のキー（ID）+ メタデータ の3要素で構成されます。フォルダ階層はなく、フラットな構造でオブジェクトを保存します。アクセスには HTTP/REST API を使い、Amazon S3 が事実上の標準プロトコルとして普及しています。

強みと弱み

ストレージノードを水平方向に増やせるため、ペタバイト級のデータでも低コストで運用できます。メタデータを柔軟に付与できるので、タグ検索や分類管理もしやすい点が実務では便利です。一方、原則としてオブジェクトの部分更新ができません（更新は新しいオブジェクトとして書き込む）。また、OS からファイルシステムとしてマウントして使うことはできないため、従来の業務アプリをそのまま移行する用途には向きません。

向いているケース

写真・動画・音楽などのメディアファイル保管
ウェブサービスのユーザーコンテンツ配信
ログやバックアップのアーカイブ
機械学習・AI の学習データセット保管
S3 API を使ったシステム間連携

どのストレージを選ぶか

用途で判断します。

ファイルの共有・コラボ → ファイルストレージ 社内でフォルダ共有をしたい、既存アプリをそのまま使いたい場合はファイルストレージが適しています。

データベースや VM のディスク → ブロックストレージ 低レイテンシーと高 I/O が必要なシステムには、ブロックストレージを選びます。コストと引き換えに高い性能を得られます。

大量の非構造化データ → オブジェクトストレージ 画像・動画・バックアップ・ログのような大量の非構造化データは、オブジェクトストレージが圧倒的に低コストで運用できます。API 経由でシステムからも扱いやすいため、クラウドネイティブな開発にも馴染みます。

複数のストレージを組み合わせることもあります。たとえば、社内ドキュメントはファイルストレージ（NAS）、データベースはブロックストレージ（クラウド VM のディスク）、写真・動画のアーカイブはオブジェクトストレージというように役割分担すると、コストとパフォーマンスのバランスが取れます。

HStorage で始めるオブジェクトストレージ活用

HStorage はオブジェクトストレージをベースにしたクラウドストレージサービスです。S3 互換 API を備えているため、AWS SDK や rclone などの既存ツールをそのまま使えます。

S3 互換 API でシステム連携

HStorage の S3 互換 API を使えば、既存のコードを最小限の修正でファイルのアップロード・ダウンロード・削除が実装できます。Python・Node.js・Go など主要な言語の AWS SDK がそのまま動作します。

import boto3

s3 = boto3.client(
    "s3",
    endpoint_url="https://s3.hstorage.io",
    aws_access_key_id="YOUR_ACCESS_KEY",
    aws_secret_access_key="YOUR_SECRET_KEY",
)

# ファイルをアップロード
s3.upload_file("report.pdf", "my-bucket", "reports/2026/report.pdf")

WebDAV・SFTP でのファイル共有

オブジェクトストレージでありながら、HStorage は WebDAV と SFTP にも対応しています。Windows のネットワークドライブや macOS の Finder からフォルダ感覚でアクセスできるため、技術的な知識がないメンバーでも使いやすい環境を整えられます。

チーム・権限管理

フォルダ単位でアクセス権を設定し、部署ごとに見えるファイルを制限できます。ダウンロードリンクに有効期限やパスワードを設定する機能もあるため、外部との安全なファイル共有にも使えます。

ストレージ選びの基準は「誰が・何を・どう使うか」に尽きます。非構造化データの保管・配信・共有には、スケーラブルで低コストなオブジェクトストレージが現実的な選択肢です。HStorage の無料プランから試してみてください。