ノートパソコンでの個人情報保護規定を遵守し、かつ現場業務の生産性を向上させるセキュアなシステム環境を構築

オーエムシーカードは、小売業を起源とするクレジットカード会社としてお客様との生涯にわたるベストパートナーであり続けるため、“For the Customers”の理念のもと、顧客満足度向上を最優先にしたCS経営にて信頼関係を築いてきました。「15分カード審査、30分カード発行」システ ムや、高品質のコンタクトセンター、業界随一といえるお客様を軸としたマーケティング力など、独自のビジネスモデルを築きあげています。

また、お客様の個人情報をお預かりする企業としての社会的責任に応えるために、オーエムシーカードでは、2003年には業界に先駆けてプライバシー マークを取得。さらに社員の99%が「個人情報取扱主任者」の資格を保有しています。パートタイマー向けには「個人情報保護取扱者認定制度」を社内で独自 制定しています。また、社内の全パソコンに手のひら静脈認証システムを導入し、情報セキュリティを強化しています。

課題:社会的な信頼を得るために、情報セキュリティリスクを軽減

お客様へ満足できるサービスを提供するためには、店頭のカード発行カウンターと本社審査部門とが緊密かつ迅速に連携することが必要です。それを活用 するITシステムにはセキュリティ面では万全を期さねばなりません。今回、個人情報保護、情報漏洩防止の観点から、ノートパソコン内の情報漏洩リスクにつ いて検討しました。

店頭のカード発行カウンターで業務を行う約300名の営業スタッフは、それぞれの担当する地域の複数の店舗を管理しています。毎日現場での勤務を 行っているため、本社との様々な情報共有にはノートパソコンの利用は必須です。すでに運用においてはノートパソコン内に顧客情報は保存しないようにし、 ノートパソコンから社内環境への接続システムは、カード申し込みシステムと別系統にしてセキュリティ対策を施していました。それでもなお、社会的信頼を第 一とする業界において、ノートパソコンの紛失は情報漏洩事故として新聞報道されてしまうため、さらなる情報セキュリティの対策を検討していました。情報セ キュリティリスクを完全に払拭するために、当初はノートパソコンを持ち出し禁止にするという施策も検討しました。しかし、生産性が著しく低下することや、 持ち出し禁止という決め事自体、スタッフへの徹底は不可能と判断。また、ノートパソコン内のデータを暗号化することも検討しましたが、ノートパソコン紛失 時の社会的インパクトは、暗号化を行わなくてもほとんど変わらないと考えられました。

そこでオーエムシーカードでは、ハードディスクなど外部デバイスを持たないノート型シンクライアント端末とCitrix Presentation Serverの組み合わせを中心としたシステム構築を検討しました。

ソリューション:Presentation Serverとノート型シンクライアント端末の組み合わせによるセキュアなシステム環境を構築

今回、ノート型シンクライアント端末を中心としたセキュリティ強化を行うことを検討した経緯を、オーエムシーカード 情報システム部次長である家成 英明氏は次のように語ります。「営業スタッフは、事務所に戻るのは週一回、火曜日だけ。それ以外の曜日はノートパソコンを 持ってカード発行カウンターの現場を渡り歩いています。営業スタッフにとっては、現場が勤務地と同様です。今までもノートパソコンには、顧客情報は保存し ないよう運用していましたが、そうした対策を講じていても、万が一ノートパソコンを紛失したとしたら、やはり会社の信用は大きく損なわれるため、もっと根 本的な対策が必要だと感じていました」。

オーエムシーカードでは、2005年10月に営業スタッフ300名のノートパソコンをシンクライアントに切り替え Presentation Serverと組み合わせて運用しています。当初はPHSデータ通信サービスを使いデータセンターに設置したPresentation Serverへアクセスしていました。現在では、高速な3G携帯通信カードを利用して390名の営業スタッフが快適にアクセスしています。

ノート型シンクライアント端末は、セキュリティ強化のために指紋認証機能を内蔵する軽量端末を採用しました。この指紋認証機能とPresentation Serverとの連携も実現し強力なセキュリティ環境を構築しています。

ベネフィット:お客様に胸を張って安全をアピールできるシステム環境を構築

今回の導入メリットについて家成氏は次のように語ります。「今回のPresentation Server とシンクライアントの仕組みの元では、仮にノートパソコンの紛失や盗難が発生したとしても、お客様の情報が漏洩することはありません。お客様に胸を張って 安全を宣言できるシステムが構築できました。各社員の個人情報保護に対する意識が高まったこともメリットです」。

電子メールや業務システムなどのアプリケーションの互換性については、全く問題なくPresentation Server 上で稼動しています。営業スタッフは今までと変わりなくアプリケーションを活用することができ、スムーズな移行を実現しています。

さらに、セキュリティ強化以外のメリットについて情報システム部 主事である植林昭吉氏は、次のように語ります「アプリケーションのパフォーマンスが向上したことも1つのメリットです。サーバー環境にアプリケーション、 データを集中化するため、特に添付ファイル付きのメールダウンロードのパフォーマンスは劇的に向上しました。管理者側からみたメリットとして、アプリケー ションソフトの管理やウィルス対策などがサーバー上で一元管理できるなど、導入してわかったメリットも数々報告されています」。

今までパソコンの故障は、データ復旧やアプリケーションのインストールなど個別に再構築が必要でしたが、アプリケーションとデータはサーバー側にあるので、端末さえ変更すれば、すぐに業務の開始が可能なことも大きなメリットです。

オーエムシーカードでは、最新版Citrix Presentation Server 4.5のパイロットユーザーとして、いち早く社内評価・検証を実施しました。既存システムに影響を与えず並行検証を行いアプリケーションのスムーズな移行 を確認したほか、通信性能の向上やPDF閲覧のスクロールスピードの向上など実感しました。

Presentation Serverとノート型シンクライアント端末の組み合わせにより、情報漏洩の危険についてお客様に胸を張って安全を宣言できるシステムが構築できました
- 家成 英明 氏

情報システム部 次長

株式会社オーエムシーカード

ベネフィット

  • セキュリティの向上
  • 業務効率の向上

導入アプリケーション

  • 電子メールシステム
  • MS Office
  • 社内イントラ環境(Web)

ネットワーク環境

  • Citrix Presentation Server