導入事例

株式会社オリエントコーポレーション

本人認証の強化を、最新のPCI DSS準拠を機に形へ
信頼性の高いセキュリティシステムをスピード導入

株式会社オリエントコーポレーション
  • 国際的なクレジットカード情報のセキュリティ基準「PCI DSS」への準拠において「多要素認証」が必須に
  • PCI DSS準拠期日までに、全国に点在する端末への導入、および全社員への適用が必要
  • システム障害や混乱を起こさず、安定した運用開始を実現したい

目次

  1. 会社全体で取り組むセキュリティ強化と、以前から関心を寄せていた多要素認証
  2. 環境設定の柔軟性で当社業務にもすぐ適応、短期導入を実現
  3. 認証ステップを追加しても、安定運用を維持
  4. 次期端末入れ替えでもSmartOn IDを。今後の進化、そしてソリトンの提案にも期待

株式会社オリエントコーポレーション様 イメージ図

会社全体で取り組むセキュリティ強化と、以前から関心を寄せていた多要素認証

 「オリコカード」で広く知られる、株式会社オリエントコーポレーションは、クレジットやローンなど多様な金融サービスを展開してきた。2024年12月に創業70年を迎え、2025年からは「オリコならではの金融モデルの確立」を5年後の到達点とした中期経営計画が始動している。

 こうした取り組みの背景や業界の動向について、IT・システムグループ システム推進部の藤元 伸丈氏に話を聞いた。

 「クレジットカード業界では、デジタルを活用した新たな商品やサービスの開発が進んでいます。当社でも2025年2月にデジタル分割払いサービス『ワケタラ』をリリースし、専用アプリをダウンロードして申込を行えば、即時審査・即時利用が可能となりご注目いただいています。今後もデジタルを利活用し、お客様に選んでいただける利便性の高いサービスを提供したいと考えています」

 DXの進展に伴い、情報セキュリティの強化は全業界共通の課題となっている。クレジットカード業界でも、国際基準「PCI DSS」におけるv4.0.1のベストプラクティス要件への対応期限が2025年3月末に設定されていた。

 「昨今、市場ではクレジットカード情報が犯罪者により盗みとられる事案が発生しており、継続的な対策が求められています。当社でもセキュリティ強化のため、最新のPCI DSS要件であるログイン時の多要素認証の実装を決めました。機密性の高い情報を扱う企業として、以前から本人認証の強化には必要性を感じており、今回の導入はその具体化でもあります」

環境設定の柔軟性で当社業務にもすぐ適応、短期導入を実現

 IDとパスワードによる運用を続けてきた同社では、今回全社的に多要素認証を導入。4製品を候補に挙げ、最終的に2製品を比較検討したうえで、SmartOn IDの採用を決めた。

 「重視したのは3点です。まずは安定性。全社の端末で認証トラブルが起きれば業務に支障が出るため、安定稼働は必須でした。次に運用面で、現場が求める使い方に対応できるかどうか。当社の業務に適した形で運用できるかどうかも、重要な判断材料でした。最後に、2025年3月までにPCI DSSの要件を確実に対応できること。期限のある中での導入となりましたが、費用も含めて慎重に判断しました」

 2024年3月に方針を固め、デモを経てSmartOn IDの採用を決定。選定後は短期間での構築を見据え、関係部門との調整も並行して進めた。6月に構築を開始し、12月にパイロット運用。2025年1月から全社導入を進め、2月に本稼働を迎えた。

 「決め手はSmartOn IDの“完成度”です。ログイン管理への柔軟な設定ができ、当社の運用にも合致すると判断しました。検証段階では細かな設定の確認も行い、管理のしやすさも実感できました。運用に向けて抱えていた課題の解消も期待できましたし、完成度の高い製品を選定したことで時間もコストも抑えられる点も大きかったです。導入実績の多さにも信頼を感じました」

認証ステップを追加しても、安定運用を維持

 本社および全国の営業店を対象に、合計11,000端末/8,500ユーザでSmartOn IDを導入。稼働後もシステム上の大きな問題は発生していないという。

 「ログイン時のトラブルを未然に防ぐため、機能・性能両面から事前に検証を重ねました。また、非常時を想定したマニュアルを整備するなど十分な準備をもってリリースしました。リリース後は安定稼働が続いており安心しています」

 SmartOn IDを使った多要素認証により、PCI DSSの要件に対応する体制を整えることができた。また、単なる制度対応にとどまらず、業務の安全性や信頼性を高める観点でも意義ある取り組みとなった。

 藤元氏は、スムーズな導入と運用スタートを実現できた大きな要因としてこう付け加える。

 「セキュリティ製品は業務に支障なく動くことが前提です。今回の導入では、情報システム部門に加え、セキュリティ部門も旗振り役を担ってくれたおかげで、現場の大きな混乱もなく、導入を円滑に進めることができました」

 本来の目的であった全社的なセキュリティ強化にも手応えを感じており、またSmartOn IDの信頼性やアフターサービスも評価しているという。

 「多要素認証の導入で、なりすまし対策が整い、ID・パスワードのみの運用よりもセキュリティが向上しました。導入後に大きなトラブルはなく、サポートを必要とする場面もごくわずか。操作に関して多少問い合わせをした程度ですが、それも迅速に対応いただけました」

次期端末入れ替えでもSmartOn IDを。今後の進化、そしてソリトンの提案にも期待

 今後のセキュリティ対策に関する計画や期待について、藤元氏は次のように語る。

 「今後、全社的な端末入れ替えを予定しており、SmartOn IDの継続利用と新たな認証方式の活用も検討中です。セキュリティの脅威が高まるなか、PCI DSSの進化にも対応していく必要があり、そのためにもSmartOn IDのさらなる発展に期待しています。今回はログイン認証に特化しましたが、他のソリューションも含めて今後ご提案いただければと思います」

お忙しい中、有り難うございました。

※本ページの内容は、2025年10月作成時の情報に基づいています。

※ 導入事例カタログPDF

※掲載されている社名および製品名は、各社の商標または登録商標です。

導入している製品・サービス

SmartOnシリーズ

SmartOnシリーズ

多要素認証でPCセキュリティを強化、パスワードレス環境構築にも
製品・サービスに関するお問い合わせ

関連する導入事例

多摩信用金庫

多摩信用金庫

端末のリプレイスを機にSmartOn IDの顔認証を導入
利便性とセキュリティを両立した柔軟な課題解決活動を実現
備前市教育委員会

備前市教育委員会

ICT利活用促進を止めない、教職員との『協創』を重視
利便性と安全性を両立する教育情報セキュリティ
石狩市

石狩市

三層分離環境におけるさまざまな課題を
ソリトンのソリューション連携で解決
高槻市役所

高槻市役所

LGWAN端末のリモートワーク対応に向け、顔認証を導入
利便性と安全性を両立し、庁内の業務改革にも貢献する基盤を整備
世田谷区

世田谷区

DX推進・リモートワークへの対応として
約7,500台の端末をICカード認証から顔認証へ切り替え
株式会社竹中工務店

株式会社竹中工務店

パスワードレスを目指し、PC認証を一新
顔認証でセキュリティと利便性を向上
つるぎ町立半田病院

つるぎ町立半田病院

ランサムウェア被害対策として端末の二要素認証を導入
医療現場の利便性を損なわないセキュリティ強化を実現
国立大学法人 滋賀大学

国立大学法人 滋賀大学

マイナンバーカードを活用した学内サービスの充実により
デジタルキャンパス構想のさらなる進化を実現
  1. TOP
  2. 導入事例
  3. 株式会社オリエントコーポレーション