セキュリティ対策

システム面のセキュリティ対策

当社では、受託業務を遂行するためのシステムインフラの自社開発を行っており、特に高い品質が求められる情報セキュリティに関しては、以下の仕組を構築しております。

1.仮想化環境での端末オペレーション

 

当社のオペレーション端末については、原則として当社サーバー内に搭載したシステムを仮想化した端末を各オペレーション拠点に設置いたします。
これにより、各オペレーション端末内にお取引のデータは一切記録されず、大連拠点を用いてオペレーションを行う場合であっても、国外にデータが持ち出されることはございません。
また、お客さまのシステムを用いてデータエントリー業務を実施する場合であっても、お客さまの実端末を当社の各オペレーション拠点に設置する必要は無く、お客さまのセキュリティ管理負荷の軽減や、業務導入コストの削減を実現しております。

2.エントリシステムによるペーパレス化

書類をもとにデータ入力を行う場合、当社では、書類受付時点で書類のスキャニングを行い、画像データ化を実施します。画像データ化した書類は、当社のエントリーシステム上に表示され、オペレーターは画像データを見ながらエントリーを行います。
これにより、書類の紛失や誤廃棄のリスクを低減しております。エントリーシステムには書類画像の分割機能を搭載しており、万が一のデータ漏洩時においても、データの有意性を無くすことも可能としております。
また、ペーパレス化を実施することで、ある工程の処理が完了した取引から順に、次の工程へ処理を回付することが可能となり、書類滞留による事務処理のリードタイムが削減され、より迅速なサービスの提供を実現します。

3.高セキュリティ環境下での自社サーバ構築

お客さまのシステムのアプリケーションや、お取引情報等のデータについては、当社の自社サーバに保存を行っております。
この自社サーバは、外部とのインターネット接続を持たない閉鎖環境で構築しており、外部からの侵入を遮断しております。また、サーバの設置場所は、セブン銀行のATM中継システムや勘定系システムが設置されているデータセンター内と同一場所としており、銀行の基幹システムに求められる厳格なセキュリティ要件を充足した環境下にあります。

4.専用線によるデータ授受

当社の各拠点間でのデータ授受については、専用線を介して実施しております。これにより、外部からの侵入によるデータの盗難や改ざんを防止しております。 また、お客さまとの間でのデータ授受につきましても、専用線を始めとしたお客さまのセキュリティ要件を充足する手法により授受を行っております。

インフラ面のセキュリティ対策

当社は、セブン銀行事務センターとして10年以上におよぶ業務実績を有しており、金融機関に求められる安全管理措置(FISC基準)を充足した社内インフラ体制を敷いております。データエントリー業務の委託先である中国大連のパートナー企業においても、同等のセキュリティ体制を構築し、定期的に運用面の監督を行っております。また、2016年11月には、金融機関以外のお客さまからの業務委託をいただく体制を整えることを目的としてPマークを取得し、同制度で求められる安全管理措置の充足にも対応しております。

1.入退室管理

執務室への入退室は、全てICカードを用いた電子施錠となっており、入退室データを記録しております。

2.監視カメラ

執務室出入口等の防犯対策上重要な場所を中心として、執務室全域に監視カメラを設置し、万が一、不審者の侵入や情報持出し等が行われた場合において、画像により調査が可能な体制を敷いております。 また、職員不在時には機械警備を設定し、侵入者が発生した場合は、警備員が出動する体制としております。

3.鍵管理

お客さまの取引情報が記録された書類等の紙媒体については、全て鍵の掛かる収納庫に保管するとともに、収納庫を開閉する鍵については、鍵管理機において保管し、業務上の取扱・閲覧権限を有する職員のみが鍵の取り出しを行うことができるように管理しております。