• TOP
  • 導入事例
  • EVEMA
  • クレジットカード情報保持でPCI DSS対策。 多要素認証導入でセキュリティ強化。

郵船トラベル株式会社 様

クレジットカード情報保持でPCI DSS対策。 多要素認証導入でセキュリティ強化。

多要素認証システムの導入をスピード実現。
提案開始から5ヶ月で導入へ

郵船トラベル株式会社は、法人向け旅行業務および、個人向け豪華クルーズ客船などの旅行業務取り扱い企業です。2018年3月にクレジットカード情報の非保持化もしくはPCI DSS準拠の対策案提出が迫る中、同社は顧客の大半が企業であることから、クレジットカード情報を保持しPCI DSS準拠をすることを決定し、2018年2月に多要素認証システムの選定を開始、5月にDDSの多要素認証基盤「EVEMA」と出会い、9月には導入をされました。驚異的なスピードでPCI DSS対策を実施されたポイントと、今後の展開についてお話を伺いました。

郵船トラベル様導入事例チラシ(PDF)はこちら

急務であったPCI DSS準拠
イベントでのデモ見学が導入のきっかけに

「EVEMA」との出会いは、セキュリティ関連のイベントで見たデモでした。元々はPCI DSS対応の一部でログを集中管理するためのソリューション探しで参加したのですが、それとは別にPCI DSS準拠のための多要素認証対応も必要だったため、会場内を見学していたときに見つけたのが「EVEMA」でした。実はIATA(International Air Transport Association:国際航空運送協会)からもPCI DSS準拠必須との通達を受け、準拠はしたものの、社内目標としてセキュリティ強化を2018年12月期限と設定していたため、多要素認証は「EVEMA」で対応しようと決めました。

仮想化環境での生体認証を含む多要素認証が必須条件

多要素認証導入にあたって、VDI環境での利用ができることも重視したポイントです。業務上海外にいるお客様からのお問合せ対応は、時差もあるため24時間体制でサポートを実施しており、自宅からの対応も行っています。
必然的にノートPCを社外からリモートで接続・利用することになるため、VDI上のデスクトップアプリケーションのログインを多要素認証で行うことが必須条件でした。従来、社外持ち出し用には iPad を利用していましたが、PCI DSS準拠のため、「EVEMA」の多要素認証が可能なノートPCに変更しました。PC1台に付き指紋認証とカード認証用のデバイスを1セット用意し、社内ではデスクトップPC、社外ではノートPCと使い分けています。

標準で10種類の業務アプリケーションをパスワードレスに

社員が通常業務で使用するアプリケーションは、航空会社のシステムを始め、Office 365など1人平均10種類ほどになります。それぞれにID、パスワードの入力が必要でしたが、現在は利便性の向上のため「EVEMA」のIDマネージャーに標準的な業務アプリケーションを登録し、シングルサインオン機能を利用しています。導入に当たっては、社内向けのマニュアルを作成し掲示板で告知、指紋登録はこのマニュアルを参考に社員各自が実施する方法を採用しました。

管理者負担は軽減。社員からは逆提案急増
今後はより利便性を追及した運用を検討

本格導入からまだ1ヶ月程度ですが、時折あった社員がパスワード連絡を忘れたためにメンテナンスを延期するというような事態も代理認証利用で回避することができ、メンテナンス時間の短縮ができており、管理者負担は削減されていると感じています。また、社員からも、PC内蔵の指紋認証機器が使えないかといった、認証に関する積極的な意見が寄せられるようになりました。導入検討時には想定していなかったのですが、指紋認証を利用するシーンは今後拡大していくと考えています。

多要素認証でPCI DSS、改正個人情報保護法、そしてGDPR対策

多要素認証導入のきっかけはPCI DSSでしたが、クレジットカード情報も個人情報であるため、「EVEMA」による多要素認証は、改正個人情報保護法への対策、プライバシーマークへの対策、そして、EUの個人情報保護法であるGDPR( EU一般データ保護規則)への対策についても、今後対策を求められた場合の予防になるのではないかと考えています。

郵船トラベル様導入事例チラシ(PDF)はこちら

PROFILE

  • 企業名:郵船トラベル株式会社 (YUSEN TRAVEL CO.,LTD.)
  • 所在地:東京都千代田区神田神保町2-2 波多野ビル
  • 概要:
    昭和30年に一般旅行業と航空貨物の取り扱いを目的とする「株式会社国際旅行公社」としてスタート。その後、社名を「郵船航空サービス株式会社」(現:郵船ロジスティクス株式会社)に改称し、平成6年に旅行業を分社化して「郵船トラベル株式会社」を設立。海外業務渡航、団体、クルーズ、SIT商品、インターネット商品、国内旅行を取扱い、スタッフの豊富な経験と知識によって、きめの細かいサービスと高品質 で付加価値の高い商品を提供し、「日本郵船グループ」として総合力を生かし昭和30年の会社設立より数多くのお客様に支えられ蓄えた知識をもとに、業務渡航において常に業界トップクラスのサービスを提供し、皆様にご満足いただけるよう、努力いたしております。
  • ホームページ:https://www.ytk.co.jp/
INFORMATION