本文へジャンプ

ミドルウェア

uVALUE 実業×IT

Hitachi

「JP1/秘文」と「指静脈認証・入室管理システム」で
強固な情報セキュリティを実現

コンプライアンスや情報流出に対する社会的関心が高まる中、個人情報や企業機密の漏えいを防ぎ、事故や災害時でも業務の継続性を保証するセキュリティレベルの高さが、企業価値を左右する時代となっています。そこで富国生命保険相互会社(以下、富国生命)は、一元管理された業務ファイルや営業職員用端末の情報漏えい防止策として「JP1/秘文」を適用。さらに本社ビルの計54のドアには生命保険業界では初となる指静脈認証技術を採用した入室管理システムを設置し、強固な情報セキュリティを実現しています。


FLORAが並ぶ千葉ニュータウン本社オフィス風景
FLORAが並ぶ千葉ニュータウン本社オフィス風景

情報セキュリティに最大級の配慮

昼間 勉氏の写真
富国生命保険相互会社
取締役
事務企画部長
昼間 勉氏

富国生命は、「最大たらんよりは最優たれ」というポリシーのもと、お客さまに「安心」と「最も優れたサービス」を提供し続けることをミッションに、強固な財務体質、低い解約・失効率、高い顧客満足に代表される「健全経営」を展開しています。以前から同社は、契約者の情報を安全に守りながら、業務の継続性を向上させるためのさまざまな取り組みを行ってきました。

「生命保険業界は、お客さま一人ひとりの生活設計に関わる商品やサービスを提供しているため、高レベルのセキュリティが求められます。地震など災害への対応に加え、お預かりしているお客さまの個人情報、なかでも健康状態などのセンシティブな情報の取り扱いには最大級の配慮と注意が必要だと考えています」と語るのは、取締役 事務企画部長の昼間 勉氏。その言葉を裏付けるように、これまで富国生命では、FISC基準(金融機関等コンピュータシステムの安全対策基準)に基づいた各種セキュリティシステムの導入や、メインフレームおよびネットワーク回線の二重化によるシステムダウンの防止策、大規模地震にも耐えられる免震システムを採用したデータセンターの設置、不測の事態に備えたコンテンジェンシープラン(緊急対応計画)の整備など、多岐にわたる情報セキュリティ対策を行ってきました。

ファイルサーバと「JP1/秘文」で情報流出を防ぐ

吉塚 敏久氏の写真
富国生命保険相互会社
事務企画部 システム企画グループ
課長
吉塚 敏久氏

そして2005(平成17)年4月から全面施行された個人情報保護法への対応策として導入されたのが、情報漏えいリスクを極小化する「ファイルサーバシステム」です。このシステムの概要を、事務企画部 システム企画グループ 課長の吉塚 敏久氏は、次のように説明します。

「内務職員が業務で使うパソコンのローカルディスクに、お客さま情報などの重要データを置かせないための仕掛けです。ほとんどの業務ファイルをセンターサーバで一括管理し、各職員はクライアントからその情報にアクセスするルールを徹底しています。これにより、ローカルディスクからの情報流出を防止するとともに、サーバ内の情報に対しては『JP1/秘文』を適用し、ファイルの暗号化や持ち出し制御、ログ管理などによる多重的なセキュリティ対策を施しているのが特長です」

個人情報保護法の施行と前後して、企業が管理する顧客情報の流出が大きな社会問題となり、また一方では、オフィス内でのIT活用の進化が、ネットワークやメディアを介した情報の持ち出しを容易にし、パソコンやメディアの盗難による内部データの流出や、社員による情報持ち出しなどの事態を引き起こしています。このような背景を受け開発されたのが、日立の情報漏えい防止ソリューション「JP1/秘文」シリーズです。

富国生命ではファイルサーバシステムと、その配下にある約3,000台のパソコンに、データの暗号化を行う「JP1/秘文 AE IC *1」と、外部メディアへの出力制御を行う「JP1/秘文 AE IF *2」を適用し、情報漏えいの防止を強化しています。また「JP1/秘文」は、ファイルサーバへのアクセスをフォルダ単位で制御できるほか、ファイルのアクセス状況や持ち出し状況のログも取得できるため、不正アクセスからデータを守り、利用者のセキュリティ意識を向上させながら、情報流出のリスクを極小化することに成功しました。

*1
JP1/秘文 Advanced Edition Information Cypher
*2
JP1/秘文 Advanced Edition Information Fortress

営業職員向けのモバイルパソコンにも「JP1/秘文」を適用

小宮 秀泉氏の写真
フコク情報システム株式会社
システム技術部 システム基盤グループ
課長
小宮 秀泉氏

また富国生命では、営業職員向けに「PlanDo」というモバイルパソコンを配備し、日々のフレキシブルな保険営業を支援していますが、ここでも情報セキュリティ強化のため、2006(平成18)年3月より「JP1/秘文」が導入されました。

「PlanDoは、営業職員向けとして約11,000台が稼働していますが、そのすべてに『JP1/秘文 AE IF』を導入しました。これにより、厳格な外部メディアへの出力制御が実現し、モバイルならではのフットワークの軽さと強固なセキュリティを両立できるようになりました」と吉塚氏。昼間氏も、「すべてのパソコンにJP1/秘文を搭載し、データをサーバで一元管理することにより、実質的にセキュリティが強化されましたが、加えて情報保護に対してそこまでやらなくてはいけないのかという印象を与えることにより、社員のセキュリティ意識の啓もうにも役立っていると思います」と、意識面における効果もあると説明します。

これら一連のシステム導入を日立とともに推進したフコク情報システム株式会社 システム技術部 システム基盤グループ 課長の小宮 秀泉氏は、今後のセキュリティ強化への取り組みを次のように説明します。

「ファイルサーバと『JP1/秘文』によるセキュリティ強化を、本社だけでなく全国の65支社、521営業所にも拡大していくため、現在、日立さんとともにその基盤となるネットワークやセンターサーバの増強を図っている最中です。来年度からこのシステムを全国展開することで、さらなるセキュリティ強化を図っていきます。また富国生命では基幹系からオープン系まで、システム全般の運用管理をJP1で行っていますので、今後はJP1ファミリーで提供されているLANの検疫システムや、内部統制支援機能などについても導入を検討していきたいと考えています」

「JP1/秘文」活用風景
千葉ニュータウン本社 FLORAによる「JP1/秘文」活用風景

本社ビルの入室管理システムに指静脈認証を採用

今井 明雄氏の写真
富国生命保険相互会社
総務部 総務部長
今井 明雄氏

堀江 隆史氏の写真
富国生命保険相互会社
総務部
総務グループ 調査役
堀江 隆史氏

2006年2月、富国生命は東京・内幸町にある本社ビル(富国生命ビル)において、新たなセキュリティ対策をスタートさせました。生命保険業界では初となる、指静脈認証技術を採用した入室管理システムです。同システム導入の背景を、総務部 総務グループ 調査役の堀江隆史氏は、「個人情報保護法の施行にともない、お客さま情報を管理する本社部門のセキュリティレベルを一段と向上させる取り組みの一環でした」と振り返ります。

日比谷公園を望む絶好のロケーションに位置する地上28階建の富国生命ビル。そこには多くのレストランや医療機関、テナントなどが入っている性質上、どうしてもエレベーターや廊下を含めた共用部分に不特定多数の人々が行き交います。そこで、「オフィス内への部外者の侵入を防ぐ入室管理を強化するため、選択したのが指静脈認証システムだったのです」と語るのは総務部 総務部長の今井 明雄氏。

IDカードや指紋、手のひら認証といった数ある入室管理の手法の中から指静脈認証を選んだ理由を今井氏は、「800名もの社員やスタッフが利用することを考慮し、使い勝手と管理のしやすさ、認証精度の高さなど、システムとして非常にバランスが優れていた点を評価しました」と説明します。

日立が開発した指静脈認証技術は、外からは見えない皮膚内部の指静脈パターンで認証を行うのが特長です。なりすましや偽造が極めて困難なうえ、自分の指が認証キーとなるため、盗難・紛失のおそれもありません。この技術を適用した指静脈認証装置は、装置の小型化が図れることに加え、指を非接触のセンサーにかざすだけの簡単操作で、だれもが違和感や抵抗感なく利用できるため、金融機関のATMやPCログイン装置など、国内外での採用事例が急増。指紋に代わる生体認証のデファクトスタンダードへの期待が高まっています。

カスタマイズで認証速度を大幅にアップ

富国生命では、この指静脈認証による入室管理システムをビル内54の扉に設置。本社職員約500名のほか、近隣支社・営業所の職員、関連会社のスタッフなどを合わせた計800名が指静脈情報を登録し、セキュアな入退室に利用しています。これは指静脈認証を適用した入室管理システムとしては国内最大規模の事例と言えるでしょう。

当初は入室できるドアを少なくすることで認証装置の数を抑えることも検討されたそうですが、「社員の利便性を制限したくなかったことと、今後、部署の変更が生じても部屋が柔軟に使えるよう、ほぼすべてのドアに設置することにしました」と当時の思いを語る堀江氏。

また、導入にあたって富国生命と日立は、通常なら指静脈情報のみで行われる入室を、各人が覚えやすい3桁の数字と指静脈情報を組み合わせる方式にカスタマイズ。数字のインプット時に800名もの指静脈情報から照会対象を絞り込めるので、認証速度を大幅にスピードアップすることに成功しました。

「数字を入力し、指を差し入れた瞬間に認証が終わるので、ドア付近で認証待ちの列を作るというような現象はまったく起きません」と語る今井氏は、「稼働し始めた頃、試しに登録していない別の指を差し入れてみましたが、やはりドアは開きませんでした(笑)。これなら他人などは絶対に入れない。非常に優れたセキュリティシステムだと思います」と笑顔を見せます。

さらに堀江氏は、「設置後1年たった今、指静脈認証は職員の日常にすっかりと溶け込んでいます。以前なら、お客さまの重要な情報が保管されている室内に、部外者が立ち入る可能性を否定できない緊張感が少なからずありましたが、今ではすべてのドアが常に施錠された状態で、入室できるのは指静脈情報を登録した関係者のみ。この安心感は何物にも代え難いですね。これならさまざまなテナントが入る建物でも容易にセキュリティを高められると実感しました」と高く評価します。

個人情報保護法の施行後も、さまざまな情報漏えい事故が相次ぐ中、企業にはパソコンやサーバなどからの情報流出だけでなく、個人情報を管理するオフィスの入退室などにも、より強固なセキュリティが求められています。こうした課題を先取りし、「JP1/秘文」と「指静脈認証・入室管理システム」で情報セキュリティ、物理セキュリティの両面で、業界最高レベルのセキュリティ体制を確立した富国生命。その、さらなる「お客さま満足」と「安心」への挑戦を、これからも日立は幅広いセキュリティソリューションの拡充によって、力強くサポートしてまいります。

千葉ニュータウン本社に設置されたサーバルーム(ファイルサーバ)
千葉ニュータウン本社に設置されたサーバルーム(ファイルサーバ)

内幸町本社 指静脈認証システム
内幸町本社 指静脈認証システム

USER PROFILE(2006年9月末現在)

富国生命保険相互会社

[本社] 東京都千代田区内幸町2-2-2
[創業] 1923(大正12)年11月
[代表取締役社長] 秋山智史
[総資産] 5兆7,570億円
[従業員数] 13,903名(営業職員11,185名、内務職員2,718名)

個人・企業向けの保険商品の販売と保全サービス、財務貸付・有価証券投資など今後の高齢化社会に備え、介護保険“CARE・ISM Advance(ケア・イズム アドバンス)”や医療保険“医療大臣”などを中心にお客さまのライフプランや目的にあった保険の提供を行っている。

内幸町本社外観
内幸町本社外観

千葉ニュータウン本社外観
千葉ニュータウン本社外観

特記事項

  • この記事は、「はいたっく 2007年4月号」に掲載されたものです。
  • JP1/秘文の詳細については,ホームページをご覧ください。
  • 記載されている会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
Adobe Readerのダウンロード
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe® Reader®が必要です。