キャッシュレスのやり取りが日常となった昨今、ネットバンキングやオンライン決済は、私たちの生活に欠かせないものになりました。今や重要インフラともいえるオンラインでのキャッシュサービス。その仕組みを支える金融機関の一つがネット銀行です。現代のビジネスにおいてどの業界でもセキュリティ対策は欠かせませんが、なかでも厳格なレベルが求められるのが金融業界。2023年3月にネット銀行初の上場を果たした住信SBIネット銀行株式会社(以下、住信SBIネット銀行)でFleekdriveがどのように活用されているのか、システム運営部 部長 佐藤 武氏、同部 社内OAグループ グループ長 富田 将史氏、同グループ アーキテクト 土屋 克彰氏に伺いました。

目的

  • 組織のガバナンスを強化し高度なセキュリティ環境を構築する。

施策

  • 社外とのファイル授受にFleekdriveの承認ワークフロー機能を活用。
  • ファイル授受におけるID管理業務をシステム運営部が一括管理。

効果

  • 高度なセキュリティ環境の実現により組織のガバナンス強化に成功。それに伴い安全・安心のファイル授受の仕組みが実現。
  • サービスの一元化により年間100万円のコストを削減に成功。
  • 各部署の業務効率化と社内の統制を実現。管理業務の標準化により新しい社外取引先とのファイル共有が効率的に。
  • 別システムとのAPI連携が実現しローン審査業務の効率化に成功。

社外とのファイル授受を安全に行うためには?

住信SBIネット銀行は、2007年にSBIホールディングスと三井住友信託銀行(旧:住友信託銀行)の出資を受けて開業。2023年3月29日には、東京証券取引所スタンダード市場に新規上場しました。店舗を持たないネット銀行の草分け的存在として、時代のニーズに応えたテクノロジーを活用した革新的な金融サービスを提供してきました。開業以来、口座数は600万口座、預金残高は8兆円、住宅ローン取扱額は9兆円をそれぞれ突破するなど、着実に業容を拡大し、現在も順調に成長を続けています。そんな同社において重要な役割を担うのがシステム運営部。全システムの基盤と運用サービス、社内OAシステムの提供を担当しています。最高レベルのセキュリティが求められる金融機関の管理部門として、業務を安全に行うために日々神経をとがらせていますが、頭の痛い問題が一つありました。それは、各部署が日常的に行う社外とのファイル授受です。代理店や提携先、委託先など、その数は約300にもなります。

「2017年以前は各部署で個別にファイル共有サービスを契約しており、機能もバラバラで社内の統制ができていない状態でした。銀行は金融庁の監査があり、情報のやり取りはガイドラインに準拠しなければいけません。安全にファイル共有ができる仕組みを構築する必要がありました」(佐藤氏)

部門ごとでファイル共有サービスを利用しており、社内統制ができない状態に

「社外とやり取りするファイルは契約書や報告書など機密性の高い文書が中心です。そのため第三者の侵入はもちろんのこと、社内から外部への情報漏えいを防ぐ必要があります。また、部署ごとのID管理は担当者の負担にもなっていたため、効率化のためにも信頼できるサービスへの一元化が求められました」(土屋氏)

求めるのは最高レベルのセキュリティ

以上の理由から、ファイル共有サービスの一元化が決定し、比較検討が始まりました。

「選定条件は、第一に高いレベルのセキュリティが担保されることです。アクセス権限の個別設定やファイルの暗号化はもちろんですが、ファイルの誤送信を防ぐための承認機能も必須でした。また、今後のユーザー数の増加も視野に入れ、容量やコスト面まで総合的に検討した結果、複数の候補のなかからFleekdriveが最適であると判断しました」(富田氏)

選定のポイント

  • ユーザーごとにアクセス権限を設定できること。
  • ファイルが暗号化された状態で保存されること。
  • アクセス元の IP アドレスに制限がかけられること。
  • 誤送信などを防ぐための承認機能があること。
  • ユーザー数の増加を見据えた容量が確保できること。
  • 独自のサブドメインが作成できること。
  • 費用対効果が高いこと。

承認機能と提携先ごとのスペース作成でより安全に

2017年に導入されたFleekdriveは、現在1500ユーザーが日常的に活用しています。
基本的なファイル授受の方法は次のようになります。

  1. 住信SBIネット銀行内のユーザーがファイルを作成。提携先・委託先の企業と共有するために承認ワークフローを申請する。
  2. 上長がファイルの内容に問題がないことを確認し承認。
  3. 承認されたファイルが提携先企業専用のスペースに移動。
  4. 提携先企業のユーザーにファイルを共有。

承認機能により、上長が必ず内容をチェックするため誤送信を防ぐことができます。承認を行う上長は複数人設定するので業務が滞ることはありません。ファイルをやり取りする社外の企業にも、必要に応じて承認機能を提供しています。

承認ワークフローで上長が内容チェックしたファイルを提携先と共有する仕組みを構築

ユーザーの権限もシステム運営部によって細かく管理されています。1500ものユーザーを管理するのは大変に思えますが、その疑問に富田氏はこう答えます。
「まずグループに権限を設定し、そこにユーザーを追加していく方法を採用しているので、ユーザー数が多くても、それほど手間はかかりません。人事異動の際の追加や削除も簡単です」(富田氏)

「IDはシステム運営部が一括で管理し、ユーザー追加の際は各部署から申請してもらうルールにしています。運用を標準化することでユーザーが増えたときの手順が明確になり、統制が図れるだけでなく業務の効率も上がりました」(土屋氏)

さらにファイル授受の安全性を高めるため、Fleekdrive内には社外の提携先ごとにスペースを作成しています。スペースへのアクセスはIP制限をかけると共に、企業独自のサブドメインへのアクセスのみ許可する機能も取り入れ、セキュリティを二重三重に強化。ユーザーが認められていないIDで不正にログインする「シャドーIT」を防ぐと同時に、第三者を侵入させない環境を構築しました。

管理体制の整備でガバナンスの強化を図る

セキュリティには社内の体制も含まれます。導入にあたっては、情報漏えいをしない仕組みづくりが徹底されました。
「Fleekdriveの運用においては、管理体制を整備することから始めました。仕組みや規則を作ることで、ガバナンスの強化が実現できたと思います」(佐藤氏)

コスト削減とAPI連携も実現

導入にはコスト面でもメリットがありました。Fleekdriveに一元化し、他サービスを解約したため、年間100万円のコスト削減に成功したのです。

予想外の効果としてはAPI連携が実現したことも挙げられます。
「Fleekdriveの導入で、住宅ローン審査を効率的に行うためのAPI連携の実装が可能となりました。代理店から審査用のファイルがFleekdrive内にアップロードされると、自動的に社内の別システムに共有される仕組みです。この連携は導入前には予期していなかったことで、Fleekdriveの拡張性の高さに感謝しています」(富田氏)

銀行の信頼を支える安定性に期待

セキュリティの強化と業務効率化に成功した住信SBIネット銀行。現在は「NEOBANK🄬」ブランドで展開する法人向けのBaaS (Banking as a Service)事業が好調です。提携パートナーへフルバンキングサービス(決済や預金、貸出などの銀行機能)を提供。提携パートナーは既に12社ローンチ済みで、2025年3月期までに20社以上を目指しています。成長に伴い提携先も増え、ユーザー数も増加が見込まれるといいます。最後に佐藤氏は、今後のFleekdriveへの期待を語ってくれました。

「私たちは2007年の開業以来、日本のネット銀行のパイオニアとして、個人・法人のお客さまにテクノロジーを活用した革新的で新しい金融サービスを提供してまいりました。金融業界は信用が第一。システムの安全稼働が何より重要です。Fleekdriveなら、将来にわたり容量の増加や高負荷にも耐えられるサービスを提供してくれるという安心感があります。お客さまの安心と満足のため、これからも支えてくれることを期待しています」(佐藤氏)

(写真右から)システム運営部 部長 佐藤 武氏、システム運営部 社内OAグループ グループ長 富田 将史氏