NRIセキュアテクノロジーズ

Home > [ソリューション・ASP] クリプト便 > アフラック(アメリカンファミリー生命保険会社)様

アフラック(アメリカンファミリー生命保険会社)様

アフラック(アメリカンファミリー生命保険会社) 様

物理媒体によるデータの受け渡しを全廃 クリプト便への移行で情報漏えいのリスクとメディア管理の負荷を極小化

1974年に日本で最初のがん保険を発売。以来30年以上にわたってアフラックは「生きるための保険」のリーディングカンパニーとして、がん保険で築いた実績をベースにお客様が安心して生きていくために必要な保険商品やサービスを提供し続けてきました。同社では2005年の個人情報保護法施行を期に2006年、顧客情報などの受け渡しをよりセキュアに行う仕組みとしてクリプト便を導入。それまで利用していたCD-ROMやUSBメモリなどを全廃して、情報漏えいのリスクを極小化すると同時に、メディア管理などの業務負荷の大幅な軽減に成功しました。

導入背景 個人情報保護の強化に向け媒体による受け渡しの撤廃を目指す

アフラック(アメリカンファミリー生命保険会社)(以下、アフラック)がクリプト便導入の検討を始めた直接のきっかけは、2005年の個人情報保護法の施行だったと、同社IT業務部 IT業務課の山下三歩氏はふり返ります。
「それまで当社の代理店や取引団体にデータを提供する際には、CD-ROMやUSBメモリなどの物理媒体で送っていました。しかし、これらには常に盗難や紛失による個人情報漏えいのリスクがつきもので、かねてから不安を感じていました。そこへ個人情報保護法を契機に、アフラックの媒体取扱基準が格段に厳しくなったこともあって、本格的なセキュリティを備えた伝送サービスの導入を決めたのです」。
この決定には、社内外で受け渡される膨大な個人情報のセキュリティ強化はもちろん、媒体の管理や運用など社内の作業負荷を減らし効率化を図るといった、業務改善の狙いもあったと山下氏はつけ加えます。

導入経緯 暗号化などのセキュリティ機能が生命保険会社の情報保護要件を満たす

山下 三歩 氏

アフラック
(アメリカンファミリー生命保険会社)
IT業務部 IT業務課 副主任
山下 三歩 氏
「運用担当者にとっては、媒体管理の運用負荷が軽減された点が大きいですね。以前は媒体に格納するデータの整合性の確認から在庫管理、発送確認などの手間が煩雑でした。今はデータの中身と宛先確認という最低限の作業ですむため、余裕を持って仕事ができます」

2006年8月には、新しいメールサービスの選定を開始。複数社のサービスを比較検討して選ばれたのがクリプト便でした。重視したポイントは、まず保険会社に必要なセキュリティレベルを満たす強力な暗号化機能。そして、日常の業務における使い勝手の良さの2つだったと山下氏は語ります。
「さらに大きな決め手となったのは、当社のセキュリティ要件に対するNRIセキュアテクノロジーズ(以下、NRIセキュア)の柔軟な対応でした。NRIセキュアからは、提供するセキュリティ機能や運用上のセキュリティ対応について、当社に対してきめ細かい説明がありました。また、当社が求めるセキュリティレベルを実現できている旨も明文化していただきました」。

技術的な先進性も評価の対象でした。クリプト便には米国の暗号規格標準であるAES暗号方式が実装され、サービス利用者全体の4割を金融機関が占めるという実績を持っています。
「メール本文と添付ファイルの双方を、強固な暗号化アルゴリズムであるAESで暗号化できる点が、当社のセキュリティ要件にかなっていると判断しました。加えて、他社での採用実績やNRIブランドの信頼性もありました」(山下氏)。
2006年12月には正式採用を決定。ASPサービスのため、すぐに利用開始となりました。

導入効果 データ暗号化と独自のメール管理機能で重要データをセキュアに一元管理

諸橋 隆人 氏

アフラック
(アメリカンファミリー生命保険会社)
IT業務部 IT業務課 副主任
諸橋 隆人 氏
「各人が個別に媒体を扱う場合と大きく異なるのは、ASPサービスとしての安全性を私たちIT管理部門が導入前に確認できる点です。このためサービスの利用開始後は、利用者が誰であれ、標準化された環境のもとで常にセキュリティが担保される安心感があります」

クリプト便の利用開始後、物理媒体の紛失や盗難による情報漏えいのリスクは大幅に減少しました。また、ファイル添付を行う場合も、クリプト便によって自動的に暗号化が行われるため、通常のメールで平文のまま送ってしまうといったリスクもクリプト便を使えば無くなりました。同社IT業務部 IT業務課の諸橋隆人氏は、「従来の添付メールでは、社員のメールボックスにファイルのコピーが散在することになり、文書管理上の課題と考えていましたが、クリプト便では送信したメールがメールボックスの中に残らないため、重要な情報がそこから洩れるリスクを低減することができます」と語ります。

また、クリプト便サーバ上のファイルも暗号化されているため、NRIセキュアの運用担当者でもその中身を見ることはできません。このため完全にエンドツーエンドのセキュアなデータ受け渡しが可能になっているのも、クリプト便ならではのメリットです。

一方エンドユーザーからは、送信から受け取りまで一連の結果が自動的に確認できる機能が好評だと言う山下氏。
「重要なデータだと、今までは電話で着いたかどうかを尋ねたりして二度手間でした。それが手元の画面で確認できるので、業務の効率化や伝送結果の可視化といった面で改善効果が生まれていると感じますね。また、事前に登録した宛先にしかファイルを送信できないグループ設定機能も、誤送信防止に大いに役立っています」。

エンドユーザーのクリプト便利用にあたっては、トレーニングにも力を注ぎました。
「エンドユーザー向けのマニュアルを作成して、誰でも簡単に操作を習得できる環境作りに務めました。また利用開始以降も積極的にユーザーの声を聞き、要望を反映したアップデートを行うなどの取り組みを続けています」(山下氏)。

さらに、管理運用を行う側にもクリプト便は多くのメリットをもたらしました。
「USBメモリなどの媒体を禁止した当時、無償のオンラインストレージサービスを利用したいという声が多く出てきました。その場合もクリプト便を会社公認のサービスとしてアナウンスすることで、私たち管理部門が社員の要望に個別に対応する負担がなくなりました。もちろんユーザーにそうしたセキュリティの担保できないフリーサービスを利用させることなく、セキュアな伝送手段の枠組みに取り込む上でも最適です」(諸橋氏)。

今後の展望 急増する利用ニーズを見据えよりトータルで強力なセキュリティを追求

クリプト便は2011年4月現在、10を超える部門で利用されていますが、今後、ますます利用者は増加すると山下氏は予測します。
「2011年には、代理店にお客様の個人情報を提供する際、一切の物理媒体が使用禁止になりました。これを受けて、クリプト便によるデータの受け渡しがさらに増えるのは確実です」。

一方で諸橋氏は個人的な関心として、「クリプト便ではAPIも提供されているので、他のWebサービスやシステムとの連携が可能です。将来的に代理店との情報交換の仕組みの中にクリプト便を組み込んでいければ、さらに便利な使い方やセキュリティ強化の可能性があるのではと考えています」と語ります。

さらにアフラックのIT管理部門としては、「クレジットカード業界のデータセキュリティ基準であるPCIDSSには、保険業界も大いに注目しています。また、モバイル分野ではこれからどんなサービスや変化が起こるのか、まだまだ未知数です。こうしたホットな領域にも注力しながら、業務委託先も含めたトータルでセキュアな管理体制の強化に向けて精いっぱい努力していきたいと願っています。その際のNRIセキュアの協力には、今後とも大いに期待しています」と抱負を語る山下氏。

保険業界というデータセキュリティの最前線に立ち、アフラックはまっすぐに前進を続けています。

【システムの概要図】
会社概要 アフラック(アメリカンファミリー生命保険会社)

1974年、日本での営業開始と同時にわが国では初となるがん保険を発売。「生きるための保険」のリーディングカンパニーとして、顧客自身の生活に必要な商品やサービスを一貫して提供してきた。近年は2009年の「もっと頼れる医療保険 新EVER」や2011年の「生きるためのがん保険Days」などの新商品を発売。また2009年には契約保有件数2,000万件を突破するなど、保有契約件数No.1の保険会社として、その地位をますます確かなものにしている。
http://www.aflac.co.jp/

※本文中の組織名、職名、概要図は公開当時のものです。
(2011年)
PAGE TOP
お問い合わせ / 資料請求

ご不明な点、ご要望、ご相談等ありましたら、お気軽にお問い合わせください。資料請求も承っております。

お問い合わせ 資料請求  ※クリプト便のID・パスワードについてはIDを発行した管理者へご連絡ください

このページを印刷