HOME > 納入事例 > 生活・環境・その他の分野 > 三井住友カード株式会社

三井住友カード株式会社

高品質なアクセスログの収集・管理でカード業務のセキュリティ対策を強化

三井住友カード株式会社

三井住友カード株式会社では、同社が推進する情報セキュリティ対策強化の一環として、全社共有ファイルサーバーへのアクセスについての詳細なアクセスログを収集・管理するためのシステムを構築。万一、情報漏洩や不正アクセスといった不測の事態が発生した際にも、蓄積されたログの分析により、速やかにその原因を究明し、ステークホルダーに対して必要な情報公開を行える体制を整えました。

「信用」が前提の金融業にとって、情報セキュリティは事業の根幹

三井住友カードが展開するVISAカード

三井住友カードが展開するVISAカード

三井住友カードは、1967年に旧住友クレジットサービスとして誕生し、翌1968年に日本で初めてVISAカードを発行しました。以来、我が国におけるクレジットカードの普及を牽引し、2010年3月末時点で同社が擁するクレジットカード会員の数は2050万人に上ります。

「当社のようなクレジットカード会社に限らず、銀行なども含めた金融機関全般にいえるのは、ビジネス自体が決済や取引にかかわる『信用』というものを前提に成り立っているということ。そうした意味で、お預かりしている会員さまの個人情報を漏洩や詐取から確実に守るなどの情報セキュリティ対策は、経営の根幹にかかわる重要なテーマであるといえます」(小林氏)

これに対し、同社では以前から、例えばPCログイン時の個人認証におけるICカードの採用や、CD、USBといった外部メディアに対するデータコピーの制限、さらにはメールを送信する際の権限者による査閲の徹底など、システム、運用の両面から様々な施策を実践することで情報セキュリティ対策の強化に努めてきました。加えて、2001年4月には金融業界で初めてプライバシーマーク※1を取得。さらに2007年9月にも、同社が運営するカード会員向けインターネットサービスである「Vpass」において国内カード会社として初めてPCI DSS※2の認証を得るなど、こうした三井住友カードにおける情報セキュリティ対策への真摯(しんし)な取組みは、社会的にも広く認知されています。

この記事はazbilグループのPR誌azbil(アズビル)の2011年03月号に掲載されたものです。