7,800ユーザーの提案資料電子化
サポートするのはソリトンのセキュアブラウザとSSO・ID管理の各製品

日本コープ共済生活協同組合連合会
  • MDMもVPNも不要なセキュアなリモートアクセス
  • 利用者拡大に対応するSSOとID管理
  • ソリトン製品の段階的な導入で課題解決
目次
  1. 1.

    顧客満足度向上に向けて業務資料の電子・Web化へ

  2. 2.

    課題は情報漏えい対策と利便性の両立

  3. 3.

    MDMもVPNも使わずセキュリティと利便性を確保

  4. 4.

    管理外のデバイスからデータの安全性を確立

  5. 5.

    利用コンテンツとユーザーが増加しても管理コストは削減

  6. 6.

    より柔軟な保障提案ができるシステムに

  7. 7.

    1社だけでセキュリティに関する悩みを解消できた

セキュアブラウザで安全なシステム利用 イメージ図

共済募集人は、各会員生協の共済部局から支給されたiPadから業務システムにアクセスする。iPadにはSoliton SecureBrowserがインストールされており、Webアプリの閲覧ファイルやデータのキャッシュは自動消去される仕組みだ。

また、専用のGatewayを経由させ、NetAttest EPSが配布する証明書を用いることで二要素認証を可能としている。これにより、共済募集人の利便性を下げることなくセキュリティを高めることに成功した。

Smart eGateを導入したことで、各コンテンツへのログイン時のID/パスワード入力の手間が不要となった。

さらに、コンテンツの充実と共に管理負担が増えるID管理に関しては、Soliton ID Managerで対応。コンテンツや利用する共済募集人が増加しても、管理コストを増やさないシステムにしたことで、管理部門側でも柔軟な対応ができるようになった。

顧客満足度向上に向けて業務資料の電子・Web化へ

「日本コープ共済生活協同組合連合会」(以下、コープ共済連)はCO・OP共済を提供している。

日本最大級の顧客満足度調査である、2016年度「JCSI(日本版顧客満足度指数:Japanese Customer Satisfaction Index)」生命保険部門で顧客満足度4年連続第1位を獲得するなど、CO・OP共済の保障商品に対する人気、そして信頼度は高い。取り扱う保障商品は組合員からの声をもとに開発されており充実した保障内容とわかりやすい掛け金、もしもの時の共済金の迅速なお支払いを実現している。

この3つに加えて、顧客(=生協の組合員)からの高い評価を支えているのが保障商品を案内する「共済募集人」の存在だ。CO・OP共済に入りたいと思った組合員の相談窓口となる共済募集人には、どんな悩みにも応えられるよう詳細な商品知識が求められる。そのため、コープ共済連では共済募集の教育にも力を入れており、さらなる顧客満足度向上を図っている。

こうした顧客満足度向上に向けた取り組みのなかでニーズが高まってきたのが「紙の書類の電子化またはWeb化」の要望だ。紙の場合、共済募集人は案内する分だけ重たいパンフレットを持っていく必要があるうえ、足りなくなった場合は事務所まで取りに戻ってこなくてはいけない。また、書類は個人単位のみであり、世帯全員を対象とした家族加入の要望があっても対応しづらかった。さらに、保険業界全体でも書類の電子化などを行うことで募集人の業務を効率化し、サービス向上につなげようという流れもあった。こういったニーズを受け紙の書類を電子・Web化するプロジェクトが2015年から始まった。

▲ポイント
  1. 資料持ち歩きの不便さの解消

  2. 紙では提案が難しかった、家族の複数加入提案の充実

  3. 保険業界全体も電子化の流れ

課題は情報漏えい対策と利便性の両立

電子・Web化することになったのは、保障プランを説明する際に使用する「保障プランシミュレーション」、「保障プランのカタログ」、「共済募集人が商品の勉強をするための教材」の3つ。これらを電子・Web化し、共済募集人に配布したiPadからそれぞれのファイル・Webページにアクセスしてもらう仕組みだ。

この仕組みを実現するにあたり、課題となったのが情報漏えい対策である。保障プランを提案する際に組合員から聞き出す情報は、氏名や年齢、家族構成、健康状態などさまざまであり、どれも絶対に漏えいできない個人情報だ。このような情報を訪問先や移動用の車内で確認できるようにすることは、組合員からの問い合わせに対する即応性を高める反面、情報システム部門にとっては管理がしづらくなる、漏えいのリスクが高まるというデメリットもある。

そこで、共済募集人にとっての利便性を損なうことなくセキュリティを担保できる製品として導入を決めたのが、ソリトンシステムズが提供する安全なWebアクセスを実現するリモートアクセス製品「Soliton SecureBrowser」とネットワーク認証アプライアンス「NetAttest EPS」だった。

▲ポイント
  1. 絶対に漏えいできない個人情報を取り扱う

  2. 利便性を損なうことなくセキュリティを担保

MDMもVPNも使わずセキュリティと利便性を確保

「当初はMDM(モバイルデバイス管理)か、Soliton SecureBrowserのどちらかで導入を検討していました。ですが、iPadは各会員生協が調達し管理するため、別組織であるコープ共済連がMDMを指定しインストールするのは、現実的ではないということで選定対象から外しました。Soliton SecureBrowserとNetAttest EPSを組み合わせて使用することで、セキュリティを高めつつも利便性を損なわない仕組みをつくることができました」

そう語るのは今回のプロジェクトで各製品導入・運用を担当したコープ共済連 事務本部 IT推進室 Webシステム開発グループ 中山滋樹氏だ。

Soliton SecureBrowserで各コンテンツを閲覧することで、閲覧ファイルやデータのキャッシュは自動消去され、iPad自体には業務で使用するデータは残らない。通常はVPNを使用した通信を行う場合、VPNに接続後、ブラウザをクリックしID/パスワードなどを入力して認証を行い、それから各コンテンツにアクセスするといった、いくつかのステップが必要となる。しかし、VPNが内蔵されているSoliton SecureBrowserであればブラウザを立ち上げ、認証を行うだけでいい。

コープ共済連の場合、NetAttest EPSを併用し、デジタル証明書を用いた二要素認証をすることで、安全性を確実なものとしている。中山氏と共に導入・運用を担当した同グループの植竹亮介氏はSoliton SecureBrowserの導入効果について次のように評価した。

「iPadを利用するユーザーの不安を解消するという意味でもSoliton SecureBrowserは大いに役に立っています。導入先である各会員生協の共済部局によっては、保障商品の提案業務や教育以外でiPadを使用しているところもあります。Soliton SecureBrowserをインストールすることで、提案中の保障商品の内容といった機密情報が他のコンテンツを介して流出しない仕組みにできるので、安心して使っていただけています」

▲ポイント
  1. 求めているのはMDMではない

  2. VPNは利便性が損なわれる

  3. 利用端末は特定が必要

  4. 高度なセキュリティとユーザーに優しいセキュアブラウザ

管理外のデバイスからデータの安全性を確立

各会員生協の共済部局が管理しているiPadに関しては、コープ共済連側では管理できない。そのため、コープ共済連が考える、常に最適でセキュアな状態を保つことが難しいという課題が以前からあった。Soliton SecureBrowserをインストールすることによって、コープ共済連が管理しなくても最適でセキュアな状態を保てるということは、業務でiPadを利用する各会員生協の共済部局にとってもiPadの使用を推進するコープ共済連にとっても、メリットが大きいという。

Soliton SecureBrowserには、専用ファイルViewerが内蔵されているため、組合員の自宅へ訪問した際に保障プランシミュレーションの結果をその場で出力する仕組みを構築できるようになった。もちろん、出力するファイルのデータはiPadに残らず、コピーもできない。そのため安全性を保ちつつもファイルの閲覧からモバイルプリンタでの印刷までが可能となり、この仕組みを活用することで組合員への提案につなげている共済募集人もいるそうだ。

利用コンテンツとユーザーが増加しても管理コストは削減

今回のプロジェクトがスタートした当初の利用者数は、250ユーザー。利用できるコンテンツはeラーニングを利用した共済募集人が商品の勉強をするための教材と、電子ブックになった「保障プランのカタログ」だった。2016年6月には「保障プランシミュレーション」のWebの閲覧ができるようになり、ユーザー数も着実に増えていった。

これにともない、課題となったのが各コンテンツへのログイン時の手間とID/権限管理・運用だ。利用できるコンテンツが増えたことでログインの度にID/パスワードを入力する手間が出てきてしまい、ユーザーの利便性が低下していた。これを解決するため、オンプレミスのシングルサインオン(以下SSO)システム「Smart eGate」を導入した。Smart eGateの導入により、ワンセットのユーザーID/パスワードで複数のシステムへのログインができるようになった。そして、ID/権限管理・運用の課題を解決すべく導入したのが「Soliton ID Manager」だ。

導入前は、保障プランシミュレーションのアプリ、電子ブック、eラーニングなど、それぞれ使用するコンテンツごとに1,300アカウントの管理が必要だった。Soliton ID Managerであれば、IDのライフサイクル管理と情報資産のアクセス権限を統合管理することができる。部署、役職、職務などの組織属性をもとに、アカウントの作成や情報資産へのアクセス権限の割当てルールを自動で定義でき、人事異動があっても迅速に対応することが可能となった。

「Soliton ID Managerがなければ、現在導入している6システム分の7,800ユーザーの管理・メンテナンスが必要でした。共済推進情報管理システム(SFA)を導入する予定もありますので、そうなるとさらに管理コストが増えることになります。Soliton ID Managerを導入したことで一括管理できるようになり、負荷が大幅に減りました。コンテンツが追加されても柔軟に対応できるようになったので、プロジェクトの計画が立てやすくなったと思います」(中山氏)

▲ポイント
  1. コンテンツ増加でシングルサインオンが必要に

  2. ユーザー増加でIDと権限管理・運用が課題に

  3. それぞれの課題をソリトン製品で解決

より柔軟な保障提案ができるシステムに

共済推進本部 推進企画部 推進企画グループの前田健吉氏は、今回のプロジェクトの手ごたえについて次にように話した。

「今回、保障プランシミュレーションをWeb化できたことでこれまでより組合員の世帯全体にお役立ちできる家族全員の保障提案がしやすくなりました。そのため、生協の組合員へのお役立ち面でも効果が上がったという声を聞きます。家族全員の保障提案はコープ共済連の方針とも合致しますので、今後はさらにシステムの利用数を拡大させていきたいと思っています」

利用拡大に向けて、継続して改良を進めるという。

▲ポイント
  1. 家族の複数加入の実績が出始めている

  2. 過去の契約状況を外出先から確認できる仕組みを本格検討へ

1社だけでセキュリティに関する悩みを解消できた

今後の展望について、同グループ マネージャー、榊原真人氏は次のように話した。

「現在のシステムではまだ、iPadだけで申し込みから契約手続き完了まで行えるようにはなっていません。今後はこの点を改良し、iPadだけで完結できるようにしたいと思っています。また、各会員生協の共済部局からの要望でもある過去の契約情報の確認もできるようにし、より丁寧な保障提案を目指していくつもりです」

今回の各コンテンツの電子化・Web化にともない必要となった、セキュアなアクセスを実現するセキュアブラウザとデジタル証明書配布ツール、ユーザーの利便性向上に欠かせないSSO、システム管理者の運用負荷軽減のためのID管理システムといった製品は、すべてソリトンシステムズ製品だ。導入・運用・改善の相談がワンストップで完結できたことで、スムーズにプロジェクトを進められたと感じているそうだ。さらに、いずれの製品もソリトンシステムズ開発製品であるため、個々の製品に対する細かな要望にも柔軟に対応してくれたという印象を持っているという。

ソリトンシステムズでは、さまざまな要望に応えるべく幅広い自社開発製品を用意している。1社でITセキュリティに関する悩みを解消できる強みを活かし、今後もシームレスかつ迅速な提案を行っていくつもりだ。

お忙しい中、有り難うございました。

※本事例は2017年 8月に作成されました。

本ページの内容は作成時の情報に基づいています。

  • 掲載されている社名および製品名は、各社の商標または登録商標です。

製品・サービス

NetAttest EPS

NetAttest EPS

NetAttest EPSは、ネットワーク機器と連携し、正しい端末・正しいユーザーしか社内ネットワークに接続できない安全な環境をシンプルに実現します

Soliton SecureBrowser / Soliton SecureGateway

Soliton SecureBrowser / Soliton SecureGateway

マルチOS対応セキュアブラウザによるセキュアアクセスソリューション

Smart eGate

Smart eGate

次世代型透過型シングルサインオン Smart eGate

Soliton ID Manager

Soliton ID Manager

運用の自動化とアクセス権限の見える化で、運用コスト削減とセキュリティ強化を実現する情報資産アクセス管理基盤ソフト。