HOME > お役立ちコラム > セキュリティは大丈夫?

セキュリティは大丈夫?

2016.02.12

最近弊社へ『セキュリティの考え方を知りたい』と

多くのお問合せを頂きます。

 

CSBは個人情報を取り扱うこともあり

下記「情報セキュリティ」の考え方から、

その構造を構築しています。

―――――――――――――

・情報を守る

・正確な情報を保つ

・情報を取り出す

―――――――――――――

CSBは保険代理店運営における、各種情報を統合するシステムです。

その上で下記の情報取得ラインが考えられます。

 

1)顧客情報

CSBでの保険会社の証券情報は以下の3種類にて反映が可能です。

 

a)『保険会社共同ゲートウェイ』(業界統一のフォーマット)に

集約されるライン※参加している保険会社のデータのみ

b)保険会社から直接データを送付頂くライン

c)代理店が手入力で反映させるライン

 

2)社内情報(主なもの)

・スケジュール

・キャビネット情報

・面談履歴

・証跡(エビデンス)

・勤怠情報

 

特に、2002年から開始した『保険会社共同ゲートウェイ』

というサービスは、NTTデータ管理により、

クローズIPネットワークによってセキュリティを確保、

各種認証や不正アクセスの防止などが施されています。

 

しかしながら『保険会社共同ゲートウェイ』の

セキュリティだけでは万全ではありません。

 

・CSB側でのさらなるセキュリティ

・導入されている企業様のセキュリティ

も重要です。

 

CSBでは、以下の3つを行い、セキュリティをさらに強化しております。

・取得データの暗号化(SSL暗号)

・電子証明の導入

・ASP方式を採用

 

【取得データの暗号化】

政府レベルのセキュリティを世界展開し、開発拠点は日本国内にもつ

GMOグローバルサインを導入しており、情報を暗号化して送受信するため

万が一情報の送受信中に情報を見られても大切な情報を閲覧できません。

 

【電子証明の導入】

電子証明書は、登録したディバイスや端末以外でのアクセスが出来ません。

フィッシング詐欺などの「なりすまし」、データの内容等が途中で書き換えられる「改ざん」、第三者にのぞき見られる「盗聴」といったリスクを防ぐことができます。

 

【ASP方式を採用】

ASP方式とは、インターネットを利用して遠隔からソフトを利用できる方式のことです。顧客データをパソコンに取り込む必要がなく、パソコン等が盗まれても、顧客情報が流出することを防ぎます。

 

また、弊社とシステム開発を担当している会社において

Pマークを取得しており、社員の教育にも注意を払っています。

 

システム提供をしているエルティヴィーは、

情報セキュリティの観点から保険代理店の情報を閲覧することは出来ません。

 

導入されている企業様においても

・情報を持ち出さない教育

・セキュリティソフトが最新の状態である

 

特に、取得した「個人情報」は

取得、運用、廃棄の観点で保険代理店内での

運用ルールを定める必要があります。

 

その上での教育や運用ルールが必要です。

 

 

不正アクセスの攻撃は日々進化しています。

今後も、さらなる情報漏洩防止に積極的に取り組んで参りたいと考えています。

 


お気軽にご相談ください。

                     

エルティヴィーでは保険代理店さまの体制整備から、顧客管理、マーケティングまでトータルで支援しています。
CSBに関するお問合せやご質問などございましたらご相談ください。

03-6234-6392
(受付時間 平日: 9:00〜17:30)