証券取引のコンプライアンス強化を支える 日立指静脈認証システム
![[写真]大熊本証券株式会社
取締役総務部長 青木 洋一 氏](images/photo_01.jpg)
![[写真]大熊本証券株式会社
総務部 経理課長 後藤 健 氏](images/photo_02.jpg)
![[写真]大熊本証券株式会社
本店営業部 総務課長 岩本 貴幸 氏](images/photo_03.jpg)
![[写真]株式会社 ハイエレコン
証券ソリューション部 部長 通阪 和夫 氏](images/photo_04.jpg)
個人投資家によるネット取引の拡大や取引形態の多様化などで、増加する委託注文を正しく処理することが必要な証券業界。 その現場では、従来以上にセキュリティとコンプライアンスの管理体制強化が求められています。そこで熊本県に本拠を構える大熊本証券株式会社(以下、大熊本証券)は、システム操作のアクセス権限、操作内容のログ管理などを徹底するため、日立の指静脈認証システムを導入。ID/パスワード入力を指一本で代替することで、利用者本人を確実に認証しながら、利便性とコンプライアンス強化を両立させることに成功しました。
創業75年の歴史を持ち、熊本県内に5店舗を構える大熊本証券は、「お客さまの満足」「株主の満足」「社員の満足」をめざす「地域に根ざしたリテール証券会社」として、地域経済への貢献と証券市場の健全な発展に努めてきた独立系の証券会社です。大手証券に引けを取らない情報収集力と人材、Face to Faceの親身な対応を誇る同社では、さらなるお客さまサービスの充実を図るため、2010年に新コンピュータシステムを導入。サーバ基盤を日立の統合サービスプラットフォーム「BladeSymphony」 の小型高集積モデル「BS320」にリプレースしたことに合わせ、アプリケーション認証基盤に日立の指静脈認証システムを導入しました。
![[写真]斬新な色遣いと開放的なレイアウトでお客さまの目を楽しませる日赤通り支店の店頭フロア](images/photo_05.jpg)
斬新な色遣いと開放的なレイアウトで
お客さまの目を
楽しませる
日赤通り支店の店頭フロア
「これまで、業務端末においては、起動時にクライアント単位で設定したパスワードの入力により個人認証を行うとともに、操作内容のログ管理を行ってきました。従来から情報端末と業務端末とは明確にネットワーク系統を分離していたため、不正アクセスなどへのセキュリティ対策は十分だと判断していました。しかし、個人情報や売買管理審査に対する当局の指針が一段と厳しくなってきたことや、よりお客さまに安心していただけるコンプライアンスの強化を図るため、システム更改に合わせた生体認証システムの導入を決断したのです」と取締役 総務部長の青木 洋一氏はその経緯を振り返ります。
大熊本証券のシステム構築を長年にわたって支援してきた株式会社 ハイエレコン(以下、ハイエレコン)は、数ある生体認証システムの中から日立の指静脈認証システムを提案しました。同社の証券ソリューション部部長の通阪和夫氏は「認証精度が高く、認証スピードも速い。装置も小型で使いやすいことなどから自信を持ってお勧めしました」と語ります。
日立が開発した指静脈認証システムは、身体内部の静脈情報を使用するため安全性が高く、ID/パスワードのように、「盗まれる、忘れる、なくす、偽造される」といった不安をトータルに解消することができます。情報システムへのログインはもちろん、さまざまな業務アプリケーションとの連携が可能なため、「誰が、いつ、どのシステムで何をしたのか」を正確に記録でき、アクセスや操作の記録・管理を確実に行えます。
大熊本証券では5店舗の情報/業務端末約70台に、コンパクトで置き場所を選ばない日立指静脈認証装置「PC-KCA100」を配備。本店にBS320による管理サーバを設置することで、お客さま情報へのアクセス認証、株式発注などを実行する際のログ取得、システムのマスター管理業務などで、厳正な個人認証と操作制御が行える仕組みを整備しました。
「対象システムの絞り込みやアクセス権の設定などについては、ハイエレコンさんと一緒に、当初すべての業務に制御をかけた状態から、現場の声も聞きながら、実際の運用で必要のない部分を外し、ユーザーの利便性を損なわない運用形態にしていく工夫を行いました」と語るのは、総務部 経理課長の後藤 健氏です。個人情報の漏えいリスクのない社内情報へのアクセスは柔軟にする一方、内部統制と外部監査への対応が求められる取引関連の操作はすべて指静脈認証を適用。「印刷操作についてもすべて指静脈による個人認証を適用し、セキュリティを強化しました」と後藤氏は付け加えます。
端末操作では、メニューを選択して見たい画面に変わる直前、あるいは操作を実行する最終段階で、画面上から指静脈認証を行うよう、指示が出る形となっています。
「導入当初は、操作のたびに指静脈認証が求められるため、現場からは“煩わしい”という声が多かったのは事実です。しかし時間がたてば、皆が自然と操作の合間に指をかざすのが日常となり、今ではストレスを感じることもなくなったようです」と語るのは、本店営業部 総務課長の岩本 貴幸氏です。指をかざせば瞬時に高精度な認証が行われるため、「ID/パスワードの打ち込みより、格段に業務スピードが速くなりました」と続けます。定期的なID/パスワードの変更・配布作業や、失念時の問い合わせ対応などからも解放されたことで、運用負担も大幅に軽減したそうです。
![[写真]本店に設置された指静脈認証装置。
すばやく確実な認証で
業務にストレスを与えずセキュリティを強化した](images/photo_06.jpg)
本店に設置された指静脈認証装置。
すばやく確実な認証で
業務にストレスを与えずセキュリティを強化した
また、新入社員などの指静脈情報を新たに登録する際も、各店舗のPCと指静脈認証装置から本社の管理サーバを通じて遠隔操作でアクセス権限を設定できる仕組みを構築。登録のたびに本社に足を運ぶ必要がないことも、運用面での大きなメリットとなっています。
さらに従来は、利用した端末単位でしか取得できなかったアクセスログが、個人単位で追跡できるようになったことも社員のセキュリティ意識向上につながっています。
「私は毎日、数千件のログをチェックするようにしていますが、ログ自体は膨大でも、管理画面では登録、抹消、変更、印刷、問い合わせといったカテゴリー別や時間帯別に異常な動きがあったかどうかを直感的にチェックできます。このため、コンプライアンスチェックの徹底を容易に行えるようになりました」と青木氏は語ります。
「導入前は、システムに縛られてがんじがらめの運用になりはしないか、ユーザーの利便性を損なうことはないだろうかと、若干の心配があったのは確かです。しかし指静脈による認証は驚くほどスムーズですし、認証ミスで対象者をはじくようなトラブルも起こっていません。アクセス権限なども、業務アプリケーションの機能別に柔軟に設定できるため、運用面でもマイナスがない。本当に入れてよかったと思います」と青木氏は笑顔で語ります。システム導入を支援したハイエレコンの通阪氏も、「日立さんから、きめ細かい導入サポートをいただいたおかげで、お客さまのセキュリティと利便性を両立させることができたことに感謝しています」と顔をほころばせます。
今後の展開について青木氏は、「これまでも当社は独立系証券会社として、社員の声を生かした独自のシステム構築で、お客さまへのより安心なサービス提供と、働きやすい環境づくりを進めてきました。今後もハイエレコンさんや日立さんの協力をいただきながら、さらに使いやすい環境改善を図ることで、堅実な経営と高い収益力の確保に貢献していきたいと思います」と決意を述べます。
その期待に応えるため、これからも日立はお客さま満足を重視したコンプライアンス経営の強化をめざす同社の取り組みを、指静脈認証システムと周辺ソリューションの強化、拡充によって積極的に支援していきたいと考えています。
![[図]大熊本証券導入システム概要](images/pic_01.gif)
大熊本証券導入システム概要
[本店] 熊本県熊本市下通1-7-19
[設立] 1947年
[資本金] 3億4,356万円
[役職員数] 74名(2011年4月現在)
コンプライアンスを重視し、質の高い商品を、質の高い情報とともに、質の高いサービスで提供。また人材を育成し、お客さまの信頼と期待に応え、地域経済への貢献と証券市場の健全な発展のために努めている。
[本店] 広島県広島市西区草津新町1-21-35
広島ミクシスビル5F
[設立] 1982年6月
[資本金] 9,000万円
[従業員数] 264名(2011年4月現在)
コンピュータ・ネットワーク販売、ソフトウェア開発、セキュリティ対策、ネットワーク運用委託サービス、ユビキタス情報サービス、コンサルティングサービスなど
指静脈認証ソリューションのお問い合わせ、カタログ請求、ダウンロードを受け付けております。
