該当する結果がありません

一致する検索結果がありませんでした

Oracle Customer Success — Rakuten Securities, Inc.(楽天証券株式会社)

Rakuten Securities, Inc.(楽天証券株式会社)

楽天証券、オラクル製品でマイナンバーデータや個人情報のセキュリティ管理を強化

Share
 

オラクルは唯一、データベース・セキュリティ関連の暗号化、アクセス制御、監査・監視をワンストップソリューションとして提供できるベンダーです。これらを活用して機密性の高いマイナンバーや顧客情報を保護し関連法令の遵守を保証しただけでなく、携帯端末からのマイナンバー登録が可能になりお客様の利便性とサービスの競争優位性を短期間で高めることができました.

— 楽天証券株式会社 業務管理本部  情報セキュリティ部  マネージャー 寺島弘明氏

楽天証券はOracle Databaseのセキュリティ・オプションを活用して200万口座を超える顧客情報の安全性とサービスの利便性を同時に向上させた

楽天証券株式会社は日本最大級のオンライン専業の証券会社で、株式、債券やデリバティブ金融商品を含む幅広い取引及び決済サービスを提供している。

近年、他社で起きた複数のデータ漏洩事件を受け、重要な個人情報を保護するため日本政府は身分証明書番号、社会保障番号及び納税者番号を一元化した「マイナンバー」システムを全国範囲で導入した。これに関連する新しい法令を遵守するため、楽天証券は組織体制や業務、システムを全体として捉えて「人・組織」、「物理」、「技術」の三軸からセキュリティ対策を展開した。そして最終ゴールとして、従来各種アクセス権限を個別に管理していた複数のセキュリティシステムを一つの基盤に統合して、不正アクセスに対して多層防御での構築を目指している。

 
Challenges
  • 200万口座を超える顧客情報のデータセキュリティを強化し、個人情報保護委員会が策定した「技術的安全管理措置」などマイナンバー関連の法令に加え「個人情報保護に関するガイドライン」、「サイバーセキュリティ経営ガイドライン」への遵守を確実にすること
  • 「技術的安全管理措置」で最も重要となる特権ユーザの権限分掌やデータの暗号化をシステム上で実現し、マイナンバーデータの安全管理措置と内部からの不正アクセスの防止対策を多層防御のアプローチで一層強化すること
  • 一元的なセキュリティ管理基盤による定期的なログ分析とデータベース活動の監視・監査を行い、マイナンバーなどデータベース内に格納されたデータに加え、OS上のファイルへの不正アクセスをいち早く検知する仕組みを構築すること
  • 「ジュニアNISA」関連の新規サービス開始に間に合わせるため、上記各対策を6か月以内で完了すること
Results
  • Oracle Advanced Security を使用して、アプリケーション側の変更を要することなく期限内に新しい金融サービスを立ち上げ、マイナンバーを含む顧客情報データの透過的暗号化を実現した
  • Oracle Database Vaultを使用して口座管理、セキュリティ管理、データベース管理者の職務分離と権限分掌を実現し、内部特権ユーザによる機密データへの不正アクセスから顧客口座に関連するマイマンバーやその他の個人情報を保護した
  • Oracle Audit Vault and Database Firewallを使用してマイナンバーや重要な顧客情報へのデータベース内での不正アクセスおよび暗号鍵などOSが管理するファイルの監視および監査するとともに、ハッカーまたはインサイダーによる攻撃に対するアクセス制御を強化するカスタマイズレポートを提供することで、より優れたデータセキュリティを実現して関連法規の厳格化に対応した
  • Oracle Databaseのセキュリティ・オプションをOracle Database Appliance X5-2を活用することでデータベース基盤の構築期間を短縮し、セキュリティ面の対応や顧客利便性の向上に注力し、顧客が携帯端末から簡単かつ安全にマイナンバーを登録できるようサービスを提供し、郵送手続きを求める他事業者などに対する競争優位性も向上した
  • Oracle Consultingから提供された知見とノウハウを活用することで最小限の開発期間で高度なセキュリティ基盤を構築した

 

データベース内のデータだけでなく暗号鍵などサーバー上のファイルも監査・監視が実現できることなど、私達が考える多層防御の要件を満たす事、またデータベースに求められるアクセス制御、暗号化、監査・監視のセキュリティ要件を1つのベンダーで実現できるのはオラクルだけでした.

— 楽天証券株式会社 IT本部 CIFシステム部 部長代行(当時) 荒野貴光氏

Execution

マイナンバーに関するITシステムの要件を熟知したOracle Consultingの支援を受けて、楽天証券は2か月間のシステム設計を含め約6か月でプロジェクトを完了させた。Oracle Databaseのセキュリティ・オプションとOracle Database Appliance X5-2間の連携により、データベース構築フェーズを短期間で実現し、セキュリティ対策の実装に専念することができました」 –  楽天証券株式会社  IT本部  マーケットスピード開発部 部長 バルア ショウミトラ氏


About Rakuten Securities, Inc.(楽天証券株式会社)

Headquarters

 
Tokyo, Japan

Employees

 
269

Annual Revenue

 
US$495 Million

楽天証券は、1999年3月に日本初のオンライン専業証券として誕生し、200万口座を超える顧客基盤を持つ業界大手の一角。多彩な商品ラインナップをはじめ、独自のトレーディングツール「MARKETSPEED」、スマートフォンアプリ「iSPEED」など、常にお客様の立場に立った革新的なサービスを通じて、個人投資家の資産形成の実現と最良の取引環境の提供に努めている。また、楽天市場でのショッピングにも使えるポイントプログラムの導入や、楽天銀行および楽天カードとの連携など、楽天グループの強みを最大限に活かしたサービスも提供している。

Published:  Apr 10, 2017