株式会社東邦銀行
適切なログ管理により、データを安全に管理できる体制を構築
キャッシュレス社会の実現に向けてさまざまな対応を迫られる金融業界。東邦銀行におけるクレジットカード関連のセキュリティ基準「PCI DSS」への対応事例を紹介する。
キャッシュレス事業を推進している東邦銀行では、クレジットカード関連のセキュリティ基準「PCI DSS」への準拠を進めたいと考えた。しかし現行のシステムをそのままPCI DSSに準拠されることは手間やコストの面から難しいことが判明。同行ではそうした課題をどのように払拭することができたのか。
課題
東邦銀行ではスマートフォン決済サービスJ-Coin Payに対応するなどキャッシュレス事業に積極的に取り組んでいる。そうした背景から同行ではクレジットカード関連のデータを安全に取り扱うためのセキュリティ基準である「PCI DSS」への準拠を検討。しかしクレジットカード関連のデータは業務ごとに別のシステムに散在しており、現行のシステムをそのままPCI DSSに準拠させることはコストや手間の面で難しい状態であった。
解決方法
そうした課題を同行では関連システムを再構築することで解決。クレジットカード業務を行う端末は他のシステムから切り離し、閉域ネットワーク上で運用することとした。また、安全なネットワークの構築・維持や脆弱性対策等のため、ネットワークリソースやカード会員データへのアクセス状況を網羅的に記録できるログ管理ツールをクレジットカード業務を行う端末に導入。これにより安全な運用体制を構築することができた。
効果
ログ管理ツールの導入・運用により、PCI DSSが求める要件に必要なログの全てを取得可能に。管理担当者は各種ログをいつでもチェックできることに加え、アクセスの傾向の確認や把握も容易になった。また、翌年にはファイルサーバのログ管理ツールも導入。これによりクレジットカード業務に関する全てのログを管理・運用が行えるようになり、データを安全に管理できる体制が構築することができた。
事例概要
| 企業規模 | 企業規模問わず |
|---|---|
| 課題 | 法規制・CSR・ガバナンス |
| 業種 | 金融業・保険業 |
| 部署 | 情報システム部門(運用系) |
| 地域 | 国内 |
| 導入年 | 2018年 |
提供企業・製品
導入製品名:MylogStar(マイログスター)
提供企業:株式会社ラネクシー
掲載日:2023/12/05
掲載内容は掲載日、更新日時点のものです。変更となる場合がございますのでご了承下さい。
