ソニー生命のWebポータルを支えるID管理基盤、J-SOX対応も視野に：今、見直されるアイデンティティ管理（3/3 ページ）

[井上猛雄，ITmedia]

内部統制強化に向けてシステム仕様を変更

　このように新しいID管理基盤では、メタディレクトリによるサブシステムの連携とアカウント情報の同期タイミング制御によって、定期・不定期にかかわらず職種別の情報を管理できるようになった。反映先となる管理対象システムが増えたにもかかわらず、従来の人員のままで管理ができているため、運用コストの削減も同時にもたらす結果となった。さらにID管理だけなく、SSOによる業務効率の向上にも良い効果が現れている。アプリケーションごとにユーザーがログインする場合を想定した年間コストと比べて、大幅にコスト削減を図ることができた。

　とはいえ、本システムの稼働からすでに1年が経過しており、新たな運用上の問題や課題も見えてきたという。

　「日本版SOX法など内部統制強化のための対策も必要になってきた。そのため、2006年秋ごろをめどにいくつかの機能を拡張する方向でシステムに改良を加えているところ」（斉藤氏）

　例えばID管理面では、ディレクトリを連携・認証用として利用し、ID管理のマスター情報はデータベースで管理する方針を打ち出している。フロント部をDBMS化することによって、データの加工や分析を容易にし、なおかつ本情報を反映する前段階でのデータチェックも強化することができる。さらに、管理者側自身の操作履歴やデータ変更履歴を証跡として残せるメリットもある。

　また、グループ単位での連携先制御を行うことで「このグループのユーザーであれば、アカウント情報を連携させるシステムはメールシステムだけに限定する」（斉藤氏）という具合に、情報資産へのアクセス権管理の強化も図る計画である。運用面においては、連携先のシステムを新たに追加する場合に、DirXML用のドライバの開発が常に発生していた。これらについても、システムを迅速かつ簡便に追加でき、開発コストが掛からないような仕組みを考案中だという。

　一方、SSO基盤の導入により、ユーザーの識別と認証においてセキュリティの向上を図ったが、個人情報保護対策としてパスワードルールの体系を見直したこともあり、ユーザーからパスワード忘れの問い合わせが恒常的に発生する問題も出ている。これに対しては「パスワードリマインダー機能」、およびユーザー側でパスワードを簡単に変更できるシステムを追加する予定だとしている。

　このように、ID管理やSSOの基盤の新たな改良に向けて着々と準備を進めている同社だが、「ID管理やSSOの基盤は、管理・業務の効率といった目的以外にも、個人情報保護法やJ-SOX法対応という観点からも非常に有効に働く」（斉藤氏）と、大きな手応えを感じているという。秋ごろまでには、さらに盤石な社内システム基盤が確立されるだろう。

会社概要

• 社名：ソニー生命保険株式会社
• 本社所在地：東京都港区・中野区
• 設立：1979年8月
• 資本金：650億円
• 従業員数：5528名（うちライフプランナ−4170名）
• 事業内容：終身保険／養老保険／定期保険／変額保険、疾病・医療保険／疾病・医療保険（特約）／介護保険、個人年金保険／変額個人年金保険、学資保険など、各種オーダーメイド保険の提供。保有契約高（個人保険＋個人年金保険）27兆8234億円、保健料収入5503億円