情報漏えいを防ぐため、大変な労力が発生していたメール・FAX時代
課題の1つは、情報漏えい対策の強化である。金融法人部では従来、ブラザーズカンパニーに情報を送る手段として、メールとFAXを利用していた。しかし、メールもFAXも、宛先間違いにより、情報漏えいを引き起こすリスクがある。情報漏えいの可能性を、いかにして限りなくゼロに近づけていくかは重要な課題だった。
2つめの課題は、情報漏えい対策のための事務負担である。
地方銀行のブラザーズカンパニーは現在25社。金融法人部では情報共有のため、各社に対してそれぞれ月平均50回ほど、添付ファイル付きのメールを送っていたが、メールは毎回2通送る必要があった。1通目は添付ファイルを送るメール。2通目は添付ファイルを解凍するためのパスワードを記したメールである。
このルールのおかげで、誤送信が万一発生しても添付ファイルの中身を閲覧されることはないが、問題はその労力だった。25社に毎月50回、2通ずつメールを送るということは、情報共有のために毎月2500通ものメールを送信するということだ。
さらに、負担となっていたのはFAXの送信作業である。ブラザーズカンパニーによっては、受信できるメールの最大容量が小さく、添付ファイルのやりとりができないケースもある。そうした場合にはFAXの出番となるが、FAXは添付ファイルのようにパスワードでロックできない。このため、より慎重な作業が必要になる。
金融法人部では、送信者の他にもう1人が立ち会い、宛先などに間違いがないかを確認した上で、送信先が短縮ダイヤルに登録されていない場合は、一度テスト送信してから本送信するというFAX送信時のルールを設けている。
このように情報漏えいを防ぐための手順をしっかり踏んできた結果、一度も誤送信は起きていない。しかし、「ITを活用することで、さらに情報漏えいリスクを抑えながら、事務負担を効率化できないか」――。
そう考えた蓮見氏は、塙氏に相談。これを受けて早速、同部の課題を解決できるITツールの選定を開始した塙氏だが、長年にわたり取引のあったKDDIの担当者に話したところ、Office 365 with KDDIの提供がもうすぐスタートするとの情報を得た。
Office 365はご存知の通り、ExcelやWord、Exchange、SharePoint、LyncなどのOfficeアプリケーションをSaaSとして利用できる日本マイクロソフトのクラウドサービス。このOffice 365に、KDDIが様々な付加価値を加えて提供しているのが、Office 365 with KDDIである。
塙氏が魅力を感じたのも、“with KDDI”による付加価値だった。UCカードは、イントラネットにKDDIのネットワークサービス「KDDI Wide Area Virtual Switch(WVS)」を採用している。「我々のネットワークはKDDIですから、その中でクラウドを利用することで、よりセキュアな環境を実現したかったのです」(塙氏)と、UCカードはOffice 365 with KDDIの採用を決めた。
必要なID数だけ契約できるのでコストを最適化できること、契約期間の縛りがなく気軽に始められることなども、Office 365 with KDDIを選択するポイントになったという。
Office 365のセキュリティをさらに強化で“クラウドアレルギー”を払拭
「社外にデータを置くのは危ない」といった“クラウドアレルギー”を持つ人はいまだ少なくない。セキュリティに厳格な金融業界であれば、なおさらだ。UCカードでも当然、不安の声は挙がったそうだ。
不安解消に大きく貢献したのは、クレジットカード業界のセキュリティ基準である「PCI DSS」だった。Office 365は、PCI DSSのレベル1を取得している。「社内やブラザーズカンパニーに安心感を与える上では、PCI DSSが決め手となりました」と蓮見氏は振り返る。
このようにもともとセキュリティに優れるOffice 365だが、「さらにセキュリティを強化したいという思いがありました」と金融法人部 企画・業務課の福島直希氏。KDDIとの窓口役を担った福島氏は、KDDIと突っ込んだ議論を何度も重ねながら、より強固なセキュリティに仕上げていった。
UCカード 金融法人部 企画・業務課 福島直希氏 |
具体的には、イントラネットにKDDI WVSを採用していることを活かし、よりセキュアにOffice 365 with KDDIへ接続できるよう、ネットワーク構成を工夫した。また、Office 365 with KDDIのアドオンツールである「KDDIネクストセットツール」も活用し、グローバルIPアドレスを取得しているUCカード本社やブラザーズカンパニーではIPアドレスによるアクセス制御、グローバルIPのないブラザーズカンパニーでは端末単位でのアクセス制御を行っている。
「KDDIの担当者にはだいぶ無理難題も言いました。かなり大変だったと思いますが、誠意をもって満足いくセキュリティを実現してくれました」と福島氏は評価する。