お問い合わせ
Nri Secure

導入事例

セキュアファイル転送サービス クリプト便 導入事例住友生命保険相互会社 様

保険加入者の個人情報の受け渡しにクローズド送信機能を活用して誤送信による情報リスクの極小化を達成

わが国を代表する生命保険会社として、100年を超える歴史を持つ住友生命保険相互会社。同社ではこれまでお客さま企業とのさまざまな業務情報の受け渡しを、FD(フロッピーディスク)やMO(光磁気ディスク)などで行ってきました。しかし、電子媒体でのやりとりは手間がかかる上、情報セキュリティの観点からも改善が望まれます。
そこで同社では、2015年1月から「クリプト便」を導入。データ受け渡しの費用や労力の削減はもちろん、決められたユーザー同士のみでのファイル交換を実現する「クローズドグループ」機能などを活用して、より効率的で強固なセキュリティに守られたデータ授受の仕組みを実現しています。

導入背景:電子媒体によるデータ授受をよりセキュアなSaaSへ移行

住友生命保険相互会社(以下、住友生命)では、さまざまな企業を対象に、在職中の従業員の生活保障を提供する「団体保険」や、退職後の所得保障を提供する「企業年金保険」などの保険を提供しています。これらの保険では、顧客である企業と保険会社の間で、被保険者の異動・保険料・配当金などに関する業務について、顧客情報を含む各種データ交換などのやりとりが日常的に発生します。こうした情報の受け渡しに、これまではFD、MO、CMTといった電子媒体が用いられてきました。しかし近年、セキュリティや業務効率の観点から、電子メールなどを使ったファイル交換への関心が高まってきていたと、同社 情報システム部 システム業務室(当時)の森岡篤志氏は語ります。
「もちろん重要な個人情報を取り扱うため、従来から厳重にセキュリティ対策を施したジュラルミンケースに収めたうえで、郵送手続きを行っていました。しかし最近では社内外から、搬送時の紛失リスクなどをより軽減できる新しい仕組みが欲しいという声が増えてきていました」。
また、FDやMOなどの電子媒体がいつまで利用できるかわからないという懸念もあり、同社ではクリプト便をはじめとするファイル送受信サービスの検討に踏み切りました。

住友生命保険相互会社 法人総合サービス部 法人サービス企画室(当時) 部長代理 矢野 克博 氏
住友生命保険相互会社
法人総合サービス部
法人サービス企画室(当時)
部長代理
矢野 克博 氏

「クリプト便の導入により、データ授受にかかる日数を短縮することができました。また、電子媒体の搬送が不要になることで郵送料の抑制にも繋がっています。」

導入経緯:金融機関の厳しい基準を満たすセキュリティ機能で採用を決定

具体的なサービスの情報収集・選定が始まったのは、2014年2月でした。システム化にあたって必須とされたのは、(1)電子媒体郵送時の紛失リスクを軽減する (2)電子媒体の郵送事務を不要とし、データ授受の日数を短縮することで顧客利便性を向上させる (3)従来のセキュリティレベルの維持・向上を担保する、の3つの要件でした。
複数の候補から最終的にクリプト便を採用した理由としては、第一に同業他社の金融機関を始め、さまざまな業界ですでに多くの導入実績を持っていたこと、第二に他の類似サービスと比較検討した結果、セキュリティとコスト両面で優位性が確認されたこと、そして何より、情報セキュリティ専門企業が提供する確かなサービスだということが挙げられます。とりわけ森岡氏は、「クリプト便では、お客さまの情報をサービスに預けることになります。当社には金融機関として求められる非常に厳格なセキュリティポリシーが定められているため、そこを担保できるかどうかを実地検査も含めて入念に確認した結果、不正アクセスや誤送信の防止の十分な機能を提供していると評価して、採用を決定しました」と語ります。
一連の検討作業はプロジェクトチームによって進められ、2014年9月にクリプト便の採用を決定。11月には、サービス提供対象となる企業へのアナウンスを実施しました。新しい情報受け渡し方法への切り替えとあって、お客さま企業に対しては可能な限り入念な事前対応を心がけたと、同社 法人総合サービス部 法人サービス企画室(当時)の矢野克博氏は振り返ります。
「対象となる企業はおよそ1,000社にのぼりますが、クリプト便導入をお伝えする文書やチラシを11月に一斉に郵送しました。その後も、企業のご担当者さま向けの利用マニュアルを独自に作成し、順次お届けしています。」(矢野氏)。
2015年1月の導入から、順調に利用企業数も伸びており、同年7月現在でおよそ200社がクリプト便へ移行しています。
「お客さまのシステム環境などによっては、すぐに移行できないケースもあります。そのため一斉に移行するのではなく、あくまでお客さまのご希望を受けてご利用いただくようにしています」(矢野氏)。

導入効果:クローズドグループによる誤送信リスクの極小化に成功

クリプト便の導入効果はコストと業務効率化の両面で早くも表れてきていると、矢野氏は語ります。「FDやMOの受け渡しには郵送料がかかりますが、クリプト便に移行することで郵送料の抑制に繋がっています。また、これまではデータに誤りがあると修正して再度媒体に入れて送り直すため、手間と時間がかかっていましたが、クリプト便ではすぐに送り直しができるので、業務の迅速化・効率化が実現しました。ユーザーのお客さまからもご好評をいただいています」(矢野氏)。
情報セキュリティの面で今回大きな成果を挙げたのが、クローズドグループの導入です。クリプト便には、あらかじめ設定されたユーザー間のみでのファイル交換を可能にする「クローズド送信」機能が標準で提供されています。同社ではこの機能を利用して、お客さまと自社の担当者だけで構成された「クローズドグループ」を作成し、貴重なデータの誤送信リスクを極小化する仕組みづくりに成功しました。
森岡氏は、導入運用にあたっては誤送信の防止にもっとも力を注いだと明かします。クローズドグループだけでなく、さらに外部に添付ファイルを送る場合は上長の事前承認を必要とする承認機能も利用しています。
「この上長による承認の規則は、当社から社外にメール送信する際のルールですが、これをクリプト便に実装できたことで、当社の規定に準じた十分なセキュリティレベルを担保することが可能になりました」(森岡氏)。
高度なセキュリティレベルを維持するには、厳格な運用が不可欠です。そのために同社では、クリプト便導入に伴って利用ルールをマニュアル化し、データ送受信の手順を始め細部にわたって明確に規定しています。運用開始1か月前にはこうした手順について社内でシミュレーションを行うなど、徹底した検証に基づくルール作りも進めてきました。

住友生命保険相互会社 情報システム部 システム業務室(当時) 副長 森岡 篤志 氏
住友生命保険相互会社
情報システム部
システム業務室(当時)
副長
森岡 篤志 氏

「クローズド送信機能による誤送信リスクの極小化に加え、上長承認など当社独自の仕様を実装できた結果、当社セキュリティポリシーが定めるセキュリティレベルが達成できました」

今後の展望:さらなるユーザーの拡大と成果の自社内への展開を目指す

今後に向けたクリプト便の活用について、森岡氏は社内の他部門への展開を積極的に検討していきたいと語ります。
「現在、当社内には社外のお客さまとファイル交換を行っている業務が他にも複数存在しています。標準化や効率化、省コスト化の観点から、これらをいずれは統合していく必要があります。そのために今回のクリプト便導入の成果を応用して、時期を見ながら一本化へ向けた提案ができればと考えています」。
一方で矢野氏は、利用団体のさらなる増加に向けた取り組みに注力したいと抱負を語ります。これまでも定期的にお客さまへの利用案内を行い、移行による利便性やセキュリティ向上といったメリットを積極的に訴求してきました。
「1つでも多くの企業にご利用いただくことで、業務の効率化や情報紛失リスク抑制のお役に立てればと考えています。また、ご利用いただく企業数が増えれば当社の業務量も増加していくので、お客さまのみならず当社の業務効率化に向けても積極的に取り組んでいければと考えています」と語る矢野氏。さらに便利で、さらにセキュアな情報授受と活用の仕組みづくりに向けて、住友生命の歩みはとどまることがありません。

イメージ

イメージ クリプト便製品情報はこちら

会社概要

住友生命保険相互会社

1907年5月創業。“あなたの未来を強くする”というブランドメッセージのもとで、お客さまとのあらゆる接点において、「住友生命ならでは」の「先進の価値」の実現に取り組んでいます。お客さまとそのご家族に最適な保障を提供し、万全の安心をお届けすることで、お客さまからみて「一番薦めたい保険会社」を目指しています。
http://www.sumitomolife.co.jp/

※本文中の組織名、職名、概要図は公開当時のものです。(2015年)
twitter facebook linked-in

NRI SecureTechnologies, Ltd.