導入事例

セキュアファイル転送サービス クリプト便 導入事例株式会社ユニクロ 様

ECサイトのマーケティング情報を全社部門間でセキュアに共有しユニクロ独自のビジネス戦略を創出

カジュアルウェアの分野で世界ナンバーワンを目指し、海外進出を積極的に進める株式会社ユニクロ。同社において、ダイレクト販売事業(ユニクロオンラインストア)を担当する営業三部は、営業情報などの機密情報を含む各種業務データをセキュアにやり取りする用途で、クリプト便を採用。クリプト便の監査機能を利用してファイルの送受信状況を監視し、個人情報の漏えいを防止する体制を構築しました。業務部門間で共有した情報は、マーケティング分析や商品企画などに活用され、同社の戦略強化に貢献しています。

導入背景:EC事業で扱う機密情報を含むファイルを社内で安全にやり取りする方法を検討

株式会社ユニクロ(以下、ユニクロ)は、2004年からダイレクト販売事業を担当する部門で、外部の取引先とファイルをセキュアにやり取りする用途で、クリプト便を利用してきました。ECサイトの運用管理を担当する同社営業本部 営業三部の細井雄崇氏は「ダイレクト販売部門は、指紋認証で部門全体を社内から完全に隔離するほど、当時からセキュリティを重視していました。データも業務系ネットワークとは分離したセグメントに格納し、外部ネットワークには出さないポリシーを採用しています。クリプト便は、こうした厳しい条件に合致するサービスとして採用されました」と振り返ります。
その後、ユニクロのECサイト利用者は爆発的に増加。社内の各業務部門から、ダイレクト販売部門が保有する顧客購買履歴などの各種情報を共有し、商品企画やマーケティングに活用したいといった要望が寄せられるようになりました。ところが、ECサイト専用の閉ざされたネットワークでは、業務部門と直接ファイルを交換することができません。そこで、暫定措置として、ECサイトのネットワークと社内の業務系ネットワークのセグメント間に中継サーバを設け、必要なファイルをやり取りしていました。
「中継サーバ経由のファイル交換は、ネットワーク上の安全性は確保されているものの、やり取りしたログ情報までは取得できず、監査性の面で課題が残ります。そこで、部門間のファイル交換をより安全に行うための解決方法を模索していました」(細井氏)。

細井 雄崇 氏
株式会社ユニクロ
営業本部 営業三部
細井 雄崇 氏

「個人情報を含むファイルの交換に際し、クリプト便でいつ、誰が、どんなファイルを送信したかを確認することで監査レベルは飛躍的に向上しました。あわせて、個人情報を扱うことに対する、社内全体のセキュリティリテラシーの向上にも貢献しています」

導入経緯:特定の相手と重要文書がやり取りでき送信ファイルの中身が確認できるクリプト便の機能を評価

異なる部門間で安全にファイル交換を行う方式を検討する中で、NRIセキュアテクノロジーズ(以下、NRIセキュア)から提案を受けたのが、特定の相手と安全にやり取りできるクリプト便の新しい利用形態でした。送信者、受信者ともに専用のクリプト便IDを保有し、社内ユーザー同士でセキュアにファイルを交換する方式です。この新たな利用形態を検討したユニクロは、2010年1月にクリプト便を利用し、ダイレクト販売部門と各業務部門とのファイル交換を開始しました。クリプト便を採用した理由について細井氏は、充実した監査機能をあげています。「ファイルの送受信ログ機能を備えているだけでなく、誰がいつどのようなファイルを送信したか、ファイルの内容までを確認できるので、監査レベルの向上が実現すると判断しました」。導入に際し、送信済みのファイル原本を保管する為にオプションである「承認機能」の原本保管機能を利用しています。細井氏は「NRIセキュアには、当社のニーズをくみ取ったうえで運用にフィットする機能を的確に提案していただき、私たちが求めていたファイル交換環境が実現しました」と語ります。

導入効果:ファイル交換時の監査レベルの向上とともに社内のセキュリティリテラシーの熟成に貢献

具体的な利用方法としては、社内の各業務部門からリクエストされた依頼に対し、営業三部の運用担当者がECサイトのネットワークセグメントから販売履歴や、顧客属性などが含まれたファイルを取得。データを再加工して個人が特定されないようにしたうえで、クリプト便経由でリクエストのあった業務部門にクリプト便を用いて送信しています。
ダイレクト販売事業の予実管理や、売上の実績管理などを担当する同社営業本部 営業三部の清水康文氏は「例えば、今、この瞬間のオンラインストアの売上状況を知りたい時などに、クリプト便経由で該当ファイルを取得して分析しています。営業部門が売りたい特定の商品が、狙いどおりに売れているかといったことを各部門の担当者にフィードバックすることで、新たな対策をスピーディに打ち出すことが可能です」と語ります。このように、ユニクロの営業戦略強化の裏で、クリプト便が果たす役割は決して少なくありません。
また、当初の目論見どおり、ネットワークのセグメントをまたぐファイル交換の監査レベルは飛躍的に向上すると同時に、個人情報の取扱いに対する社内のリテラシーも醸成されました。現在、ダイレクト販売部門のセグメントから取得したファイルを社内の各部門に転送する際は、クリプト便の監査機能で常時監視。ファイル送信後は、営業三部の情報管理責任者に送信内容をすべて通知して送信ファイルの内容を必ず監査する体制を敷いています。さらに、情報管理責任者が監査を放置しないように、監査の実施状況や監査メールの未読数は1週間に1回、上位職の情報管理部長やマネージャーに通知されるポリシーで、2重のチェック体制を敷いています。
「ここまで厳重な監査体制を用意しておくことで、オンラインストアの利用者からセキュリティに関する問い合わせを受けた際にも『個人情報漏えいの可能性はありません』と自信を持ってアピールでき、お客様に安心してオンラインショッピングを楽しんでいただくことができます」と細井氏は強調します。
クリプト便は、日本と同様ネットワークのセグメントが分離されている中国と台湾のオンラインストアの各種情報を取得する際にも利用され、アジアの販売戦略強化を進めるユニクロのビジネスにも貢献を果たしています。

清水 康文 氏
株式会社ユニクロ
営業本部 営業三部
清水 康文 氏

「オンラインストアが保有する顧客属性を分析してお客様のニーズにあった情報を発信したり、商品の販売状況を把握して新たな一手を打ったりする際、セキュアなクリプト便がバックボーンにあるからこそ、安心してファイルをやり取りすることができます」

今後の展望:ダイレクト販売事業の海外展開を想定しセキュリティレベルの強化に期待

第三営業部は、クリプト便の今後に対して、利便性の向上とセキュリティレベルの強化の2つを期待しています。「監査する時はファイルを手動で開いて中身を確認していますが、自動で送信ファイルの内容まで判定できる機能が提供されると業務の効率化が進むでしょう。例えば、外部に出したくない個人情報やあらかじめ設定したNGワードがファイルの中身に含まれていると、自動的に識別してアラートを発したり、送信をシャットダウンするといった、一歩進んだ機能の実現に期待していきます」と清水氏。
細井氏も「最近は取り扱うデータサイズが大容量化する傾向があるので、今後は送信容量の強化を進めていきます」と語る一方、「将来、オンラインストア事業をアメリカやヨーロッパまで拡大することを想定した際、日本国内で海外のセキュリティ要件に対応することが求められます。そのためにも、NRIセキュアにはクリプト便だけに留まらず、セキュリティに関する幅広い提案やサポートをお願いします」と述べています。
独自のビジネスモデルで高品質の商品を開発してきたユニクロは、世界戦略の実現に向けてさらなる挑戦を続けていきます。

システムの概要図

会社概要

株式会社ユニクロ

1974年に前身のサンロード株式会社として設立。カジュアル衣料の企画から生産・販売までを一貫して行うSPA(アパレル製造小売企業)のビジネスモデルを確立し、高品質・低価格の商品を提供する。グローバル展開を積極的に進め、ユニクロのコンセプトを世界に発信するグローバル旗艦店を2006年にニューヨークのソーホー地区にオープン。以来、ロンドン、パリ、上海、大阪心斎橋、ニューヨーク5番街、ソウルに出店。2012年3月に世界最大のグローバル旗艦店となる「ユニクロ銀座店」がオープンしている。
http://www.uniqlo.com/

※本文中の組織名、職名、概要図は公開当時のものです。(2012年)