PCセキュリティソリューション導入事例

「SMARTACCESS/Feel（スマートアクセス・フィール）」導入事例－株式会社ベルーナ様

顧客の個人情報を安全に扱える環境を求め、セキュリティ対策を強化

法務部参事
松沼雄二氏

情報システム室
マネージャー
河原塚隆史氏

情報システム室
チームリーダー
遠藤修史氏

通信販売大手のベルーナは、個人情報保護法の完全施行に備え、セキュリティ対策の強化に取り組んだ。そのなかで、「SMARTACCESS/Feel」によりPCのログオン認証を実現。これにデータの暗号化とアクセス履歴管理（ログ管理）を加え、高セキュリティなシステムを構築した。

情報漏えい対策として社長直轄プロジェクトを立ち上げ、対策に乗り出す

埼玉県上尾市の株式会社ベルーナ本社

競争が激化する通信販売業において業界3位の売上を誇るベルーナは、870万人ものカタログ会員に対して、ファッションや生活家電、化粧品などを中心に商品を提供している。

同社では、2004年ごろから、企業からの情報漏えいが社会問題化していることに懸念を感じ、自社でもセキュリティについて検討を始めた。2005年4月には個人情報保護法が完全施行されることもあり、多くの顧客名簿を預かる通信販売業としてより強固なセキュリティが必要と、社長自らトップダウンでセキュリティ強化を命じた。2004年9月には直轄プロジェクトとしてセキュリティ委員会を設置し、プライバシーマーク取得を目標に、セキュリティポリシーの策定から運用までの検討を開始した。

利便性・拡張性が高く、既存システムへの影響が少ない提案を高く評価

同社は、検討を進めるセキュリティポリシーと対をなすセキュリティシステムの構築にあたり、富士通を含む大手ベンダー数社に提案を依頼した。その中で富士通は、PCログオン認証やファイル暗号化などセキュリティ課題別の対策パターンを提案。既存システムとの連携だけでなく、将来的な展開もふまえた実践的な提案内容が、徹底したセキュリティ対策を行いたいという同社のトップ層にも強く響いた。中でも、FeliCa対応カードと連携可能なセキュリティソフトウェア「SMARTACCESS/Feel」については、管理用のサーバを必要としないクライアントソフトであることや、業務アプリケーションへの影響を最小限に構築できるという特長を持ち、基幹システムはそのままに強固なセキュリティを実現するというベルーナの意向にかなった製品だった。また、FeliCa対応カードがPCのログオンや暗号化のキーになるだけでなく、社員証や勤怠管理、入退室管理など複数の用途に対応できる将来性も評価され、最終的に2004年3月、採用が決定した。同年8月には最初の拠点がカットオーバー、以後全国の拠点に順次導入を進め、2005年12月に全拠点への展開が終わっている。

社員だけでなく、パートやアルバイトひとり一人にもFeliCa対応カードを配布

利用PC端末数千台に対して、配布したFeliCa対応カードはその2倍にも及ぶ。主にコールセンターで働くパートやアルバイトにも全員配布したためだ。さらにFeliCa対応カードは社員証と兼用し、写真や氏名を印刷し本人を確認できるようにした。

パートやアルバイトは、社員に比べると人員の入れ替わりが多いため、カードの回収や新規発行の手間は同社にとって負担ではあるが、パートやアルバイトにもベルーナの一員としての自覚を持ち、責任を持って情報を扱ってもらうため、そこは必要なコストと決断した。その甲斐あってパートやアルバイト・スタッフにも好評で、責任ある一職員としての自覚が高まっているという。

カードをリーダーから離すとPCがロックする運用で、離席時の漏えいを徹底ガード

同社が導入したのは、PCのログオン認証を行うためのクライアントソフトウェア「SMARTACCESS/Feel」と、FeliCa対応カード、外付けのカードリーダー、独自のアクセス履歴管理システム、そして、ファイル暗号化のための「Systemwalker Desktop Encryption」とハードディスク暗号化ツールの「SafeBoot」である。

実際のPCログオンの方法だが、社員がPCの電源を入れると「SMARTACCESS/Feel」によりFeliCa対応カードでの認証を促される。そこで、FeliCa対応カードをカードリーダーにおくことでログオンができる。FeliCa対応カードは通常、認識させるときにタッチするだけの使い方をする場合が多いが、ベルーナでは常時リーダーに置いておき、リーダーから外すとPCにロックがかかる仕組みにした。これにより、例えば顧客情報を表示したまま離席することを防止している。さらにアクセス履歴管理システムで「SMARTACCESS/Feel」によるアクセス履歴を一覧で確認できるようになっており、万一の場合の追跡調査を可能にしてある。

「Systemwalker Desktop Encryption」は、メールなどでやりとりをするファイルの暗号化を行っている。自己解凍形式も設定できるので、内部だけでなく、外部への送信にも利用。「SMARTACCESS/Feel」と連携が可能なので、ファイルの暗号化と復号化の認証にも、FeliCa対応カードを利用している。一方「SafeBoot」は同じ暗号化でも、ファイル単位ではなくハードディスクを丸ごと暗号化するソフトだ。これは、ノートPCを持ち運ぶ部署での、万一の紛失や盗難に備えて採用した。

■ベルーナのセキュリティ対策の全体像

ベルーナの社内インフラセキュリティ対策

FeliCa対応カードでの勤怠管理をはじめとする、様々な活用を検討

今回のシステム導入によりベルーナでは、個人が確実に認証できるFeliCa対応カードによりPCのログオン認証を行い、データの暗号化を行ったことにより、セキュリティ強度がさらに高まった。今後FeliCa対応カードは、オフィスへの入退室管理や、現在磁気カードで行っている勤怠管理にも展開予定だ。

強固なセキュリティ対策をトップダウンで実現したベルーナ。今後も、この基盤を活かして、さらなるセキュリティの強化に邁進し、顧客がより一層安心してサービスを利用できる環境を整えていく決意だ。

User's Voice

	法務部参事松沼雄二氏「重要なことはセキュリティについての啓蒙・教育の徹底と、実際の行動を継続していくことです。私どもにはたくさんのお客様がおりますから、他社よりも数段上の教育を、たゆむことなく続けていきます」
	情報システム室マネージャー河原塚隆史氏「既存システムとの連携を考え、さまざまなサービス・製品を組み合わせることによって、当社にとってふさわしいソリューションが実現できました」
	情報システム室チームリーダー遠藤修史氏「富士通の提案内容は一番バランスが取れていたと思います。使いやすさと、われわれが必要だと思っていた機能がすべて揃っていました」

User's Profile 株式会社ベルーナ

20年以上、通信販売ビジネスを提供してきたベルーナは、従来の客層である主婦層から、より幅広い年代へとターゲットをシフトしつつあり、幅広い年代に受け入れられる多彩な商品を扱っている。カタログ会員870万人を擁し、13期連続増収増益を確保。業界トップ水準の成長性と収益性を維持している。

ホームページ http://www.belluna.net/

豊富な商品を紹介するベルーナのカタログ
「ミセス」「ルフラン」「素敵な生活」

製品紹介 「SMARTACCESS/Premium（スマートアクセス・プレミアム）」

FeliCa対応カード、指紋認証、セキュリティチップを利用して、不正なアクセスからPCを守るセキュリティソフトウェア。セキュリティデバイスの組み合わせは選択できるため、企業のポリシーに合わせた自在な運用が可能だ。クライアントソフトなので、サーバの導入やシステム構築の必要がなく、低コストで容易に強固なセキュリティを実現できる。PCのログオンのみならず、アプリケーションのログインにも活用可能。対象アプリケーションへの影響を最小限に、シングルサインオンを実現できる。

※「SMARTACCESS/Premium」は「SMARTACCESS/Feel」の後継上位であり、「SMARTACCESS/Feel」と併売しているものです。
※アプリケーションの関連付けに対応しないものもありますので、ご注意ください。

→「SMARTACCESS/Premium（スマートアクセス・プレミアム）」ご紹介

富士通のセキュリティソフト「SMARTACCESS/Premium」をサポートするFMVシリーズの詳細は、以下のページをご覧ください。