導入の背景
電子媒体によるデータ授受をよりセキュアなSaaSへ移行
住友生命保険相互会社(以下、住友生命)では、さまざまな企業を対象に、在職中の従業員の生活保障を提供する「団体保険」や、退職後の所得保障を提供する「企業年金保険」などの保険を提供しています。これらの保険では、顧客である企業と保険会社の間で、被保険者の異動・保険料・配当金などに関する業務について、顧客情報を含む各種データ交換などのやりとりが日常的に発生します。こうした情報の受け渡しに、これまではFD、MO、CMTといった電子媒体が用いられてきました。しかし近年、セキュリティや業務効率の観点から、電子メールなどを使ったファイル交換への関心が高まってきていたと、同社 情報システム部 システム業務室(当時)の森岡篤志氏は語ります。
「もちろん重要な個人情報を取り扱うため、従来から厳重にセキュリティ対策を施したジュラルミンケースに収めたうえで、郵送手続きを行っていました。しかし最近では社内外から、搬送時の紛失リスクなどをより軽減できる新しい仕組みが欲しいという声が増えてきていました」。
また、FDやMOなどの電子媒体がいつまで利用できるかわからないという懸念もあり、同社ではクリプト便をはじめとするファイル送受信サービスの検討に踏み切りました。
導入の経緯
金融機関の厳しい基準を満たすセキュリティ機能で採用を決定
具体的なサービスの情報収集・選定が始まったのは、2014年2月でした。システム化にあたって必須とされたのは、(1)電子媒体郵送時の紛失リスクを軽減する (2)電子媒体の郵送事務を不要とし、データ授受の日数を短縮することで顧客利便性を向上させる (3)従来のセキュリティレベルの維持・向上を担保する、の3つの要件でした。
複数の候補から最終的にクリプト便を採用した理由としては、第一に同業他社の金融機関を始め、さまざまな業界ですでに多くの導入実績を持っていたこと、第二に他の類似サービスと比較検討した結果、セキュリティとコスト両面で優位性が確認されたこと、そして何より、情報セキュリティ専門企業が提供する確かなサービスだということが挙げられます。とりわけ森岡氏は、「クリプト便では、お客さまの情報をサービスに預けることになります。当社には金融機関として求められる非常に厳格なセキュリティポリシーが定められているため、そこを担保できるかどうかを実地検査も含めて入念に確認した結果、不正アクセスや誤送信の防止の十分な機能を提供していると評価して、採用を決定しました」と語ります。
一連の検討作業はプロジェクトチームによって進められ、2014年9月にクリプト便の採用を決定。11月には、サービス提供対象となる企業へのアナウンスを実施しました。新しい情報受け渡し方法への切り替えとあって、お客さま企業に対しては可能な限り入念な事前対応を心がけたと、同社 法人総合サービス部 法人サービス企画室(当時)の矢野克博氏は振り返ります。「対象となる企業はおよそ1,000社にのぼりますが、クリプト便導入をお伝えする文書やチラシを11月に一斉に郵送しました。その後も、企業のご担当者さま向けの利用マニュアルを独自に作成し、順次お届けしています」(矢野氏)。
2015年1月の導入から、順調に利用企業数も伸びており、同年7月現在でおよそ200社がクリプト便へ移行しています。
「お客さまのシステム環境などによっては、すぐに移行できないケースもあります。そのため一斉に移行するのではなく、あくまでお客さまのご希望を受けてご利用いただくようにしています」(矢野氏)。
導入の効果
クローズドグループによる誤送信リスクの極小化に成功
クリプト便の導入効果はコストと業務効率化の両面で早くも表れてきていると、矢野氏は語ります。「FDやMOの受け渡しには郵送料がかかりますが、クリプト便に移行することで郵送料の抑制に繋がっています。また、これまではデータに誤りがあると修正して再度媒体に入れて送り直すため、手間と時間がかかっていましたが、クリプト便ではすぐに送り直しができるので、業務の迅速化・効率化が実現しました。ユーザーのお客さまからもご好評をいただいています」(矢野氏)。
情報セキュリティの面で今回大きな成果を挙げたのが、クローズドグループの導入です。クリプト便には、あらかじめ設定されたユーザー間のみでのファイル交換を可能にする「クローズド送信」機能が標準で提供されています。同社ではこの機能を利用して、お客さまと自社の担当者だけで構成された「クローズドグループ」を作成し、貴重なデータの誤送信リスクを極小化する仕組みづくりに成功しました。
森岡氏は、導入運用にあたっては誤送信の防止にもっとも力を注いだと明かします。クローズドグループだけでなく、さらに外部に添付ファイルを送る場合は上長の事前承認を必要とする承認機能も利用しています。
「この上長による承認の規則は、当社から社外にメール送信する際のルールですが、これをクリプト便に実装できたことで、当社の規定に準じた十分なセキュリティレベルを担保することが可能になりました」(森岡氏)。
高度なセキュリティレベルを維持するには、厳格な運用が不可欠です。そのために同社では、クリプト便導入に伴って利用ルールをマニュアル化し、データ送受信の手順を始め細部にわたって明確に規定しています。運用開始1か月前にはこうした手順について社内でシミュレーションを行うなど、徹底した検証に基づくルール作りも進めてきました。
今後の展望
さらなるユーザーの拡大と成果の自社内への展開を目指す
今後に向けたクリプト便の活用について、森岡氏は社内の他部門への展開を積極的に検討していきたいと語ります。
「現在、当社内には社外のお客さまとファイル交換を行っている業務が他にも複数存在しています。標準化や効率化、省コスト化の観点から、これらをいずれは統合していく必要があります。そのために今回のクリプト便導入の成果を応用して、時期を見ながら一本化へ向けた提案ができればと考えています」。
一方で矢野氏は、利用団体のさらなる増加に向けた取り組みに注力したいと抱負を語ります。これまでも定期的にお客さまへの利用案内を行い、移行による利便性やセキュリティ向上といったメリットを積極的に訴求してきました。「1つでも多くの企業にご利用いただくことで、業務の効率化や情報紛失リスク抑制のお役に立てればと考えています。また、ご利用いただく企業数が増えれば当社の業務量も増加していくので、お客さまのみならず当社の業務効率化に向けても積極的に取り組んでいければと考えています」と語る矢野氏。
さらに便利で、さらにセキュアな情報授受と活用の仕組みづくりに向けて、住友生命の歩みはとどまることがありません。
※本文中の組織名、職名、概要図は公開当時のものです。(2015年)