2月25日 Intelligent Wave Security Day 2009
事例講演(2):「クレディセゾンが実現した統合セキュリティシステム-物理セキュリティと情報セキュリティの統合-」
- 株式会社クレディセゾン 取締役
- 株式会社キュービタス 代表取締役社長 栂野 恭輔 氏
膨大な個人情報を扱う「ユビキタスセンター」
業界大手のクレジットカード会社の株式会社クレディセゾン。ここでは年間約300万のカードが発行され、カードの申込、登録から与信審査、管理、事務処理業務等が一手に行われている。これだけの業務をこなすのが、東京と大阪二カ所の「ユビキタスセンター」の約2700人のオペレーター。内訳は、正社員が約 400人、メイト社員(契約社員)が450人程、残りの約70%は派遣社員とアルバイトとなっている。ここで大量の個人情報が日々ハンドリングされていることはいうまでもない。
「働きやすさ」を重視したオフィス環境を実現
2005年にオープンした東京のセンターは、従業員の「働きやすさ」に最大限配慮してつくられた。カフェと見紛う洒落た食堂、フラットでオープンな雰囲気のオフィス、女性に働きやすい「パウダーブース」…。なぜこのようなオフィスが必要だったのだろうか?クレジットカード事業にとって、個人情報の取り扱いは避けては通れない。この重大な情報を預かるのがオペレーションセンターであり、そこでは社員以外の人材も数多く働いている以上、センターをどのようなスタイルにするかが大きなテーマと考えられたのである。その答えは「従業員が心から満足して働ける環境をつくること」であった。
「性善説」と最先端のセキュリティを組み合わせる
栂野氏はセキュリティついて、可能な限り「性善説」を採りたいと語る。社員教育を重視し、働きがいを提供すれば、不正や情報漏洩の発生は減らせるはずであると。その一方コンプライアンスの観点からは、個人情報保護法はもちろん、日本版SOX法への対応、ISMS(情報セキュリティ管理基準)やFISC(安全対策基準)、クレジット業界標準であるPCIDSSへの準拠が必要となっていることも事実である。そこで考えられたのが、「監視されていることを意識しない環境とともに、最新のセキュリティシステムを構築する」方法論であった。
物理セキュリティと情報セキュリティを統合
昨年10月に、東京センター同様のコンセプトで新たに「関西ubiquitous」がオープンされた。そこでは上記の方法論が、さらに徹底したかたちで実践されている。CWATは2004年頃から順次導入されており、当時既に全端末に導入済みであった。さらに関西ubiquitousでは、「SSFC」というICカード認証の仕組みを社員証に組み込み、CWATと連携することで、新しいセキュリティのスタイルを実現したのである。たとえば、入館や入室の際、SSFCがゲート通過と連動して監視カメラが瞬時に作動する。PC端末の起動にもこのカードが必要であり、プリンタ出力時にもカードをかざすようになっている。こうして文字通り個々人の「動き」の一連をすべてログ取得することにより、万が一の際にも証跡が取れるようになったのである。ログは膨大な量に及ぶため、必要十分な13の項目に集約したレポーティングが行われている。かくして関西ubiquitousでは、個人情報保護に対する高まる社会や行政の要請に応えつつ、働きやすさを両立したオフィス環境を実現したのである。
Session Index
- 基調講演
- 「J-SOX対応における情報セキュリティ監査の有効利用」・あらた監査法人
- 事例講演(1)
- 「村田製作所における機密管理対策」・株式会社村田製作所
- 事例講演(2)
- 「クレディセゾンが実現した統合セキュリティシステム
-物理セキュリティと情報セキュリティの統合-」・株式会社クレディセゾン - 「SSFCとTranC'ertについて」・大日本印刷株式会社
- CWATセッション
- 「CWAT V4.0テクニカルオーバービューと情報セキュリティ PDCA支援サービス」
・株式会社インテリジェント ウェイブ - 招待セッション
- 「Windows Server®で構築する高セキュリティネットワークと
SQL Server® 2008のご紹介」・マイクロソフト株式会社
