• TOP
  • 도입 사례
  • EVE MA
  • 신용카드 정보 보유용 PCI DSS대책. 다요소 인증 도입으로 보안 강화.

우편선 트래블 주식회사 님

신용카드 정보 보유용 PCI DSS대책. 다요소 인증 도입으로 보안 강화.

다요소 인증 시스템 도입을 신속히 실시.
제안 5개월만에 도입.

유센 트래블 주식회사는, 법인 대상 여행 업무 및 개인용 호화 크루즈선 등의 여행 업무를 취급하는 회사입니다. 2018년 3월 신용카드 정보 소유 포기 혹은 PCI DSS 준거 대책안 제출일이 다가오던 중, 고객의 대부분이 기업인 점에서 신용카드 정보를 보유하고, PCI DSS 대책을 세우기로 결정. 2018년 2월 다요소 인증 시스템 선정을 시작하여 5월에 DDS의 다요소 인증 기반 “EVE MA”를 만나고, 9월에 도입하였습니다. 경이로운 스피드로 PCI DSS 대책을 실시한 포인트와 앞으로의 전개에 대해 들었습니다.

급선무였던 PCI DSS 준거.
행사에서 본 데모가 도입의 계기로.

“EVE MA”와의 만남은, 보안 관련 행사에서 본 데모였습니다. 원래는 PCI DSS 대응의 일환인 로그 집중 관리 솔루션을 찾으러 참가했습니다만, 그것과는 별개로 다요소 인증 대책도 필요했기 때문에 행사장을 둘러보던 중 발견한 것이 “EVE MA”였습니다. 사실은, IATA(International Air Transport Association: 국제 항공 운송 협회)로부터 PCI DSS 준거가 필수라는 통보를 받아, 준거 외에도 사내 목표로 2018년 12월까지 보안 강화를 설정했기 때문에, 다요소 인증은 “EVE MA”로 대응하기로 결정했습니다.

가상화 환경에서의 생체 인증을 포함하는 다요소 인증이 필수 조건

다요소 인증 도입에 있어, VDI 환경에서 이용할 수 있는지가 중요한 포인트입니다. 업무상 해외에 있는 고객의 문의에는 시차 때문에 자택에서 대응하는 경우도 있습니다. 필연적으로 사외에서 원격으로 접속하여 이용하기 때문에, VDI상의 데스크탑 어플리케이션에 다요소 인증으로 로그인 가능할 것이 필수 조건이었습니다. 기존에는 사외 반출용으로 iPad를 사용했지만, PCI DSS 준거 때문에 “EVE MA” 다요소 인증이 가능한 노트북으로 변경했습니다. PC 한 대당 지문 인증과 카드 인증용 디바이스를 한 세트 준비하여, 사내에서는 데스크탑, 사외에서는 노트북으로 나눠서 사용하고 있습니다.

10여 가지 업무 어플리케이션을 패스워드 없이!

직원들이 통상 근무에서 사용하는 어플리케이션은 항공 회사 시스템을 비롯해, Office 365 등 1인 평균 열 종류 정도 됩니다. 각각 ID와 패스워드를 입력해야 했지만, 지금은 편의성 향상을 위해 “EVE MA”의 ID 매니저에 표준적인 업무 어플리케이션을 등록해 Single Sign On 기능을 이용하고 있습니다. 도입 당시에는, 사내용 매뉴얼을 작성해 게시판에 공지하고 지문 등록은 매뉴얼을 참고하여 사원 각자가 실시하도록 했습니다.

관리자 부담은 경감. 사원의 역제안 급증.
보다 편의성을 추구하는 운용을 검토.

도입한지 아직 한 달 정도지만, 가끔 직원들이 패스워드 연락을 잊어, 점검을 연기하곤 했던 일도 대리 인증을 이용하여 대응할 수 있게 되어, 관리 시간이 단축되고 부담이 줄었다고 느끼고 있습니다. 또한, 직원들도 PC에 내장된 지문 인증 센서를 쓸 수 없는지 등 인증에 관한 적극적인 의견을 내고 있습니다. 도입 검토시에는 예상하지 못했지만, 지문 인증을 이용하는 일들이 앞으로 확대되어 가리라고 생각합니다.

다요소 인증으로 PCI DSS, 개정 개인정보 보호법, 그리고 GDPR 대책

다요소 인증 도입의 계기는 PCI DSS였지만, 신용카드 정보도 개인정보이기 때문에 “EVE MA”를 이용한 다요소 인증은 개정된 개인정보 보호법에 대한 대책, 프라이버시 마크에 대한 대책, 그리고 EU의 개인 정보 보호법인 GDPR(EU 일반 데이터 보호 규칙)에 대해서도, 장차 대책이 요구되었을 경우의 대비가 될 것이라 생각합니다.

PROFILE

  • 기업명:우편선 트래블 주식회사 (YUSEN TRAVEL CO.,LTD.)
  • 개요:
    1955년 일반 여행업과 항공 화물 취급을 목적으로 하는 “주식회사 국제 여행 공사”로 출발. 그 후, 사명을 “유센 항공 서비스 주식회사”(현 유센 로지스틱스 주식회사)로 바꾸고 1994년 여행업을 분사하여 “유센 트래블 주식회사」를 설립. 해외 업무 도항, 단체, 크루즈, SIT 상품, 인터넷 상품, 국내 여행을 취급. 풍부한 경험과 지식을 바탕으로 고품질, 고부가가치 상품을 제공하고, “일본 유센 그룹”으로서의 전문력을 살려 업무 도항 부문 업계 탑클래스의 서비스를 제공하여 고객께 만족을 드리도록 노력하고 있습니다.
  • 홈페이지:https://www.ytk.co.jp/
INFORMATION