住友信託銀行株式会社様

住友信託銀行は、顧客からの厚い信頼「TRUST」を自らの存在基盤として、伝統的な金融機能に加えて、信託機能をフルに活用した先進的な金融サービスを他に先駆けて提供するなど、成長性豊かな信託ビジネスを幅広く展開してきた。

ここ数年、制度改革や雇用制度の変更など企業年金を取り巻く環境が大きく変化する中で、複雑かつ多様化する企業年金管理や退職給付債務（PBO）を担うべく登場したのが「すみしん年金管理ネットサービス」と「すみしんPBOネットサービス」である。

信託業務の根幹を支える業務の1つである企業年金管理の情報提供を行うのが「すみしん年金管理ネットサービス」である。約100万人の加入員と約40万人の受給者に関する記録業務が主な業務で、従来はホストコンピュータと専用端末によるオンライン照会と紙ベースの処理が中心であったシステムをWeb対応するとともに、頻繁な制度改定や法改正にフレシキブルに対応できる柔軟性や、将来の電子申請などにも対応可能な拡張性を持つサービスだ。

一方の「すみしんPBOネットサービス」は、退職給付債務を短時間で算出するもので、従来、数週間近くかかっていた複雑なPBOの追加計算を数時間で算出、企業ごとのカスタマイズに柔軟に対応するなど、利便性や機動性の高いプル型サービスとなっている。

両サービスともインターネットを介して銀行内のシステムにアクセスしてサービスを利用するが、そこでは社員の個人情報や企業年金情報など高い秘匿性が求められるデータをやりとりするだけに、万全のセキュリティ対策を講じる必要がある。

「SSL を利用して通信データを暗号化するのはもちろん、不正アクセスなどの“なりすまし”を防ぐためには、IDとパスワードだけの認証では不十分と考えました。より高いセキュリティを実現する一方で、利用するお客さまにとっても導入しやすく使いやすいサービス環境を提供すること、システム運用側にとっても運用・保守が容易である、などの点をクリアしたいという要件がありました」 （長澤氏）

そうした高いハードルに対して、顧客企業の大切な企業年金情報をセキュアに守り、“手軽さと安心”を届けているのが、RSAセキュリティのRSA SecurIDである。

「すみしん年金管理ネットサービス/すみしんPBOネットサービス」を利用する企業は、住友信託銀行から提供されたRSA SecurIDを用いて、ユーザーIDおよびトークンに表示される6 桁の数字、ワンタイムパスワードをログオン画面に入力、ネットワークへの認証が許可される。更にパスワードを入力して本人確認を行い、システムの利用が可能になる。Webブラウザが利用できるパソコンであればサービスを利用可能であり、導入時の初期設定や専用アプリケーションのインストールなども不要だ。

RSA SecurIDは、そうした高い利便性や、利用環境を問わない優れた信頼性を兼ね備えた認証ツールである。指紋認証のような煩雑な専用機器も不要で、毎分変わるワンタイムパスワードは従来の固定パスワードのように番号を盗まれたり推察される心配もない。なお住友信託銀行では、RSA SecurIDのトークンに自社のロゴをプリントして配布しており、顧客企業ではトークンを持ち出し禁止にしたり設置場所を特定するなど管理を徹底することで、社外からの業務外利用の防止にも役立っているという。

「トークンを物理的に管理していただくことでサービスの利用に必要不可欠な“鍵”であるとの認識をお持ちいただき、更に社名ロゴを入れることで、［住友信託銀行のサービス=安全な信頼できるサービス］とご納得いただけるものと考えています。目の前で刻一刻とパスワードが変化していくRSA SecurIDのワンタイムパスワードはお客さまにご理解いただきやすいセキュリティ対策となっており、安心して使えると好評です」

と、鐙家氏はRSA SecurID に対する信頼を寄せる。