住友生命保険相互会社 様 インターネットを介したセキュアなファイル転送サービス クリプト便 導入事例 保険加入者の個人情報の受け渡しに クローズド送信機能を活用して 誤送信による情報リスクの極小化を達成 わが国を代表する生命保険会社として、100年を超える歴史を持つ住友生命保険相 互会社。同社ではこれまでお客さま企業とのさまざまな業務情報の受け渡しを、FD (フロッピーディスク)やMO(光磁気ディスク)などで行ってきました。しかし、電子媒 体でのやりとりは手間がかかる上、情報セキュリティの観点からも改善が望まれます。 ■ 会社概要 そこで同社では、2015年1月から「クリプト便」を導入。データ受け渡しの費用や労力 住友生命保険相互会社 1907 年 5 月創業。 あなたの未来を強くする の削減はもちろん、決められたユーザー同士のみでのファイル交換を実現する「クロー と いうブランドメッセージのもとで、お客さまとのあら ゆる接点において、「住友生命ならでは」の「先進 の価値」の実現に取り組んでいます。お客さまとそ ズドグループ」機能などを活用して、より効率的で強固なセキュリティに守られたデータ 授受の仕組みを実現しています。 のご家族に最適な保障を提供し、万全の安心をお届 けすることで、お客さまからみて「一番薦めたい保 険会社」を目指しています。 ■ 導入背景 ■ 導入経緯 電子媒体によるデータ授受を よりセキュアなSaaSへ移行 金融機関の厳しい基準を満たす セキュリティ機能で採用を決定 住 友 生 命 保 険 相 互 会 社(以下、住 友 生 命)で 具体的なサービスの 情 報収 集・選 定が始まっ は、さまざまな企 業 を対 象に、在 職 中の 従 業 員 た の は 、2 014 年 2 月でした 。シス テム化 に あ の生活保障を提供する「団体保険」や、退職後の たって必須とされたのは、①電子媒体 郵送時の 所 得 保 障を提 供する「企 業 年金保 険」などの 保 紛失リスクを軽 減する ②電子媒体の郵送事務 険を提供しています。これらの保険では、顧客で を不 要とし、データ授 受の日数を短 縮すること 搬送が不要になることで郵送料の抑制にも繋がっ ある企 業と保 険 会 社の間で、被保 険 者 の異 動・ で顧 客 利 便 性を向上させる ③ 従 来 のセキュリ ています。」 保険料・配当金などに関する業務について、顧客 ティレベルの維持・向上を担保する、の3つの要 情報を含む各種データ交換などのやりとりが日 件でした。 常的に発生します。こうした情報の受け渡しに、 複数の候補から最終的にクリプト便を採用し これまではFD、MO、CMTといった電子媒体が た理由としては、第一に同業他社の金融機関を 用いられてきました。しかし近 年、セキュリティ 始め、さまざまな業 界ですでに多くの導入 実 績 や業 務 効率の 観 点 から、電子メールなどを 使っ を持っていたこと、第 二に他の 類 似サービスと たファイル交換への関心が高まってきていたと、 比較検討した結果、セキュリティとコスト両面で に加え、上 長承 認など当社独自の 仕様を実 装でき 同社 情 報システム部 システム業 務室(当時)の 優位性が確認されたこと、そして何より、情報セ た結果、当社セキュリティポリシーが定めるセキュ 森岡篤志氏は語ります。 キュリティ専門企業が提 供する確かなサービス 「もちろん重要な個人情報を取り扱うため、従 だということが 挙 げられます。とりわけ 森 岡 氏 来 から厳 重にセキュリティ対 策を施したジュラ は、 「 クリプト便 では、お客さまの 情 報をサービ ルミンケースに収めたうえで、郵送手続きを行っ スに預けることになります。当 社には 金 融 機 関 ていました。しかし最近では社内外から、搬送時 として求められる非常に厳 格なセキュリティポ の紛失リスクなどをより軽減できる新しい仕組 リシーが定められているため、そこを担保できる みが欲しいという声が増えてきていました」。 かどうかを実地検査も含めて入 念に確認した結 また、FDやMOなどの電子媒体がいつまで利 果、不正アクセスや誤 送 信の防止の十 分な機能 用できるかわからないという懸 念もあり、同 社 を提 供していると評 価して、採 用を 決 定しまし ではクリプト便をはじめとするファイル 送 受 信 た」と語ります。 サービスの検討に踏み切りました。 一 連の検 討作 業はプロジェクトチームによっ http://www.sumitomolife.co.jp/ 住友生命保険相互会社 法人総合サービス部 法人サービス企画室(当時) 部長代理 矢野 克博 氏 「クリプト便の導入により、データ授 受にかかる日 数を短縮することができました。また、電子媒体の 住友生命保険相互会社 情報システム部 システム業務室(当時) 副長 森岡 篤志 氏 「クローズド送信機能による誤送信リスクの極小化 リティレベルが達成できました」 て進められ、2014年9月にクリプト便の採用を インターネットを介したセキュアなファイル転送サービス クリプト便 導入事例 格な運用が不可欠です。そのために同社では、ク 「クローズドグループ」によるデータ送受信概要図 管理者が事前に設定した宛先以外への クリプト便送信を制限することが可能。 リプト便導入に伴って利用ルールをマニュアル 化し、データ送 受 信の 手順を始め細部にわたっ 管理者 て明確に規定しています。運用開始1か月前には A社用グループ B社用グループ C社用グループ 送信担当者 送信担当者 こうした手順について社内でシミュレーション を行うなど、徹 底した検 証に基づくル ール 作り も進めてきました。 送信担当者 承認 承認 承認者 承認 承認者 送信時は事前 承認必須 ■ 今後の展望 さらなるユーザーの拡大と 成果の自社内への展開を目指す 承認者 クリプト便「返信」 機 能 でファイ ル を返送 A社担当者 B社担当者 C社担当者 今後に向けたクリプト便の活用について、森岡 氏は社内の他部門への展開を積極的に検討して 異なるグル ープ間での 送受信はできません 同じグループに所属しない 宛先へ送信できません 外部受信者 いきたいと語ります。 「現在、当社内には社外のお客さまとファイル 交換を行っている業務が他にも複数存在してい 決 定。11月には、サービス提 供 対 象となる企 業 ますが、クリプト便に移行することで郵送料の抑 ます。標準化や効率化、省コスト化の観点から、こ へ のアナウンスを実 施しました。新しい 情 報 受 制に繋がっています。また、これまではデータに れらをいずれは統合していく必要があります。そ け 渡し方法 へ の 切り替えとあって、お 客さま企 誤りがあると修正して再度媒体に入れて送り直 のために今回のクリプト便導入の成果を応用し 業に対しては可能な限り入念な事前対応を心が すため、手間と時間がかかっていましたが、クリプ て、時期を見ながら一本化へ向けた提案ができれ けたと、同 社 法 人 総 合 サービス部 法 人サービ ト便ではすぐに送り直しができるので、業務の迅 ばと考えています」 。 ス企画室(当時)の 矢野克博氏は振り返ります。 速化・効率化が実現しました。ユーザーのお客さ 一方で矢野氏は、利用団体のさらなる増加に向 「対 象となる企業はおよそ1,000社にのぼり まからもご好評をいただいています」 (矢野氏)。 けた取り組みに注力したいと抱負を語ります。こ ますが、クリプト便導入をお伝えする文書やチラ 情報セキュリティの面で今回大きな成果を挙 れまでも定期的にお客さまへの利用案内を行い、 シを11月に一斉に郵送しました。その後も、企業 げたのが、クローズドグループの導入です。クリプ 移行による利便性やセキュリティ向上といったメ のご担当者さま向けの利用マニュアルを独自に ト便には、あらかじめ設定されたユーザー間のみ リットを積極的に訴求してきました。 作成し、順次お届けしています。」 (矢野氏)。 でのファイル交換を可能にする「クローズド送信」 「1つでも多くの企業にご利用いただくことで、 2015 年1月の 導入 から、順 調に利 用 企 業 数 機能が標準で提供されています。同社ではこの機 業務の効率化や情報紛失リスク抑制のお役に立 も伸びており、同年7月現在でおよそ200社が 能を利用して、お客さまと自社の担当者だけで構 てればと考えています。また、ご利用いただく企 クリプト便へ移行しています。 成された「クローズドグループ」を作成し、貴重な 業数が増えれば当社の業務量も増加していくの 「お客さまのシステム環境などによっては、す データの誤 送信リスクを極小化する仕組みづく で、お客さまのみならず当社の業務効率化に向け ぐに移 行できないケースもあります。そのため りに成功しました。 ても積極的に取り組んでいければと考えていま 一 斉に移 行するのではなく、あくまでお 客さま 森岡氏は、導入 運 用にあたっては誤 送 信の防 す」と語る矢野氏。さらに便利で、さらにセキュア のご希望を受けてご利用いただくようにしてい 止にもっとも力を注いだと明かします。クローズ な情報授受と活用の仕組みづくりに向けて、住友 ます」 (矢野氏)。 ドグループだけでなく、さらに外部に添付ファイ 生命の歩みはとどまることがありません。 ルを 送る 場 合 は上 長 の 事 前 承 認を必 要とする ■ 導入効果 承認機能も利用しています。 クローズドグループによる 誤送信リスクの極小化に成功 「この上長による承認の規則は、当社から社外 にメール 送 信 する際 のル ールですが、これをク リプト便に実 装 できたことで、当 社の 規 定に準 クリプト便の導入効果はコストと業務効率化 じた十 分なセキュリティレベルを担保すること の両面で早くも表れてきていると、矢野氏は語り が可能になりました」 (森岡氏)。 ます。 「FDやMOの受け渡しには郵送料がかかり 高度なセキュリティレベルを維持するには、厳 ※本文中の組織名、職名、構成図は公開当時のものです。 〒100-0004 東京都千代田区大手町1-7-2 東京サンケイビル Tel:03-6706-0500 Fax:03-6706-0599 ホームページ http://www.nri-secure.co.jp/ メールアドレス [email protected] ※NRI、 NRIロゴ、NRI SecureTechnologies、NRIセキュアテクノロジーズは、株式会社野村総合研究所の商標または登録商標です。 ※本カタログに記載の会社名・商品名・ロゴマーク等は各社の日本および他国における商標または登録商標です。 ※本カタログに記載の内容は予告なしに変更することがあります。 Copyright © 2015 NRI SecureTechnologies, Ltd. All rights reserved. 9225-0040-01-1511
© Copyright 2024 ExpyDoc
