お客様事例

松本商工会議所の「CCIセキュアアクセス」を導入!

鯖江商工会議所
法人番号 4210005008071
サービス CCIセキュアアクセス
利用用途 クライアント認証
URL http://www.sabaecci.or.jp/

「データ シティ鯖江」で有名な福井県鯖江市にある鯖江商工会議所は、1,900事業所の会員に経営相談や情報提供サービス、福利厚生サービスなどの事業で幅広く支援しています。自社業務にJCAN証明書対応アプリケーションをご導入いただきましたのでお話を伺いました。

【今回の導入の流れ】

鯖江商工会議所の経営指導員の藤井 智正氏(右)と、 中小企業経営相談所 課長の山田 哲也氏(左)

サービスを利用するきっかけを教えてください。

藤井氏-
我々の業務では、松本商工会議所さんが提供する「TOAS(トアス)」(※1)というシステムを利用しています。当所は大切なデータを松本さんに預けていますが、「松本さんにお任せするのであとはよろしく!」ということでなく、自分たちも協力して大切なデータを守るべきだと考えていました。昨年、当時の日商さん(日本商工会議所)の研修施設でJIPDECさんが「CCIセキュアアクセス」(JCAN証明書:以下略)を使ってTOASにアクセスしているデモを見ました。しかも、日本商工会議所が各地商工会議所へ配付したタブレットを使っていましたので「これだっ!」と思いました。

※1 TOASについて(松本商工会議所様インタビュー記事)
  http://www.jipdec.or.jp/project/anshinkan/jcan/product/mcci.html

導入が非常にスムーズだったようですが、貴所内ではどのように説明されたのですか?

藤井氏-
まず、職員全員に署名付きメールを送りました。本文には、今年度から松本商工会議所さんに預けているTOASデータのセキュリティを強化しますということと技術的には、預けているデータは「CCIセキュアアクセス」を導入している端末からしか見られないサーバーに移行することを伝えました。
これにより、それぞれのPCやタブレットに「CCIセキュアアクセス」をインストールすることを納得してもらい、電子証明書の活用例としてこのメールのように署名してメール送信者のなりすまし対策にも使えることを示しました。

職員の皆さまの反応はいかがでしたか?

藤井氏-
最初に当所の専務理事が「これは必要だ!」と言ってくれました。日ごろ外部から署名付きメールを受信していたこともあったかと思いますが、電子証明書1枚で大切なデーターを預けているシステムへのアクセス制御にもS/MIME(※2)にも使えるということをトップが理解して後押ししてくれましたので、スムーズに全職員一斉にスタートすることができました。

※2 (Secure MIME:エスマイム)電子メールの代表的な暗号化方式で、電子メールの暗号化と電子署名に関する国際規格。盗聴や改ざん、なりすましといった脅威を防ぐ。

端末へのインストール作業はいかがでしたか?

山田氏-
PCへのインストールはインストールガイド(※3)どおりにできましたので簡単でした。タブレット(Optimus Pad)へのインストールもガイドを見ながらセキュリティブラウザ(KAITO)(※4)と「CCIセキュアアクセス」をインストールしました。これさえやればAndroidの標準ブラウザからもシステムへアクセスできるものだと思い込んでいましたので、少々戸惑いましたが、自分たちでインストールしたことで、会員さんから相談を受けたときでも自信をもってお応えできるという自信になりました。

※3 インストールガイド 
※4 スマートデバイス用セキュリティブラウザ「KAITO」(株式会社ジェーエムエーシステムズ様インタビュー記事

ご利用になっていかがでしょうか?

山田氏-
実際のところ、TOASへのアクセスで「CCIセキュアアクセス」の存在を意識することは少ないと思います。しかし、今回の導入をきっかけに職員のセキュリティ意識が高まり、リスク管理を他人任せではなく、自分たちも行わなければならないと理解できたと思います。また、率先して取り組むことは当所のためだけでなく、会員さんのためであり、地域の皆さんのためになっていくのだと再認識できたと思います。

運用を開始してから、問題などは起こりませんでしたか?

藤井氏-
TOASへのアクセスはPCからもタブレットからも全く問題は起きていません。ただ、「外部へのメールにも積極的にデジタル署名を付けて送ろう!」と意気込んでいた矢先に文字化けの問題が発生したので慌てました。こちらもJCANのサイトにFAQがありましたので早期に解決することができましたが、高まっていたモチベーションが下がらないようにしたいと思います。

外部へのメールは積極的にデジタル署名をされていますが、どのような思惑があるのですか?

藤井氏-
電子署名付きのメールを受け取った方々から「これは何?」と聞いてもらいたいんです。鯖江商工会議所では、メールのなりすまし対策のためにデジタル署名を利用していることや預けているデータは絶対に安全だと言い切れないからリスクを少しでも軽減させるためのセキュリティ対策にも取り組んでいるということを知ってもらいたいと思っています。

今後、「CCIセキュアアクセス」や電子証明書の導入を検討されている方々に何かメッセージはありますか?

山田氏-
近隣の建設業関係の方々の間では、すでにS/MIMEを積極的に使っているという話しを聞いていますし、PCやタブレットから重要データにアクセスするためにID/パスワード以外の認証を我々のような組織も導入して活用していくことで会員や地域の方々より先行して、見本になっていけると思います。

今後はどのようなことを進める予定ですか?

藤井氏-
現在は、PCの入れ替えに伴って、順次指紋認証付きの端末を導入して職員のセキュリティ意識を高めています。また、当所は公式サイトと経営支援メニュー(※5)というサイトがありますので、ROBINS(サイバー法人台帳)(※6)に登録して、両方のサイトにROBINSシールを貼って「このWebサイトはなりすましではない」ということを示していくことも検討しています。

※6 経営支援メニュー http://sabae.org/keiei/
※7 サイバー法人台帳 ROBINS  http://robins-cbr.jipdec.or.jp/

ページの先頭へ戻る