Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
cmn_ic_service-kobetsu_appserv

Bizストレージ
ファイルトランスファー

株式会社 わかさ生活さま

300万家族の通信販売事業を支える情報セキュリティ対策
USBメモリでのデータ授受を全廃し、
運用管理の負荷やリスクを軽減

株式会社 わかさ生活さま
株式会社 わかさ生活さま

事業概要:「ブルーベリーアイ」を主力商品とするサプリメントの企画・販売事業を展開。1998年の創業以来、累計1億袋を販売、顧客数は300万家族。商品の改良を重ねる一方で、医薬機関専用サプリメントや化粧品事業分野にも進出。「すべては健康を願う人々のために」とサプリメント業界品質No.1を目指して躍進している。

URL:http://company.wakasa.jp/

課題

通信販売にとって顧客情報は生命線
USBメモリを使ってのデータ授受を見直し

京都に本社を置く株式会社わかさ生活は、ブルーベリーを原材料とするサプリメント『ブルーベリーアイ』の通信販売を開始した1998年4月が同社の創業である。以来、常にお客さま第一の経営方針を掲げ、商品の改良、新商品の開発も積極的に続けてきた。その販売累計数は1億袋、全国の顧客数は約300万家族にまで達している。そしてさらに、医薬機関専用サプリメントや化粧品事業などの分野も開拓。競合各社がひしめく業界にあっても「ブルーベリーで世界一」「サプリメント業界品質No.1」を目指して、成長を続けている。

同社の商品販売チャネルのメインは、電話やWebによる注文を受けての通信販売である。受注から発送、入金、在庫、物流などが顧客情報のデータに紐づけて管理される。こうした業務全般を見ている同社フルフィルメント統括部の阿部直矢部長が、「通信販売事業にとって顧客情報は生命線」と言うのも当然だろう。

「以前は、外部のDM業者などにデータを渡すのに、USBメモリを使用する必要がありました。もちろん“Pマーク(プライバシーマーク)”登録事業者として、使用者制限やパスワードの定期的な変更など厳しい運用基準は設けていたものの、この方式では想定外の事件や事故が起こりうると考え、USBメモリ全廃を決めました」と阿部氏。

「まずは段階的にUSBメモリ利用権限を持つ社員を限定して対応しようとしましたが、稼働的な限界もあり運用面で問題も発生しました。セキュリティを高め、運用管理上の負荷が高まることは、かえってリスクも高まります。そこで、ちょうどVPNサービス『Arcstar Universal One』を導入したところだったので、NTTコミュニケーションズに相談したところ、『Bizストレージ ファイルトランスファー』というクラウドサービスを紹介されたのです」(阿部氏)。

対策

『わかさのセキュリティ便』と命名し、
取引先にアカウントを配布して活用

ここでNTTコミュニケーションズの「Bizストレージ ファイルトランスファー」サービスについて簡単に説明しておこう。これはクラウド上のファイルトランスファーサーバーを介してデータの授受を行うサービスで、①アカウント単位で送信範囲の制限が可能となり、誤送信も防止、②情報漏えい発生時に備えて送受信ログ閲覧が可能、③世界最高水準のファイル暗号化とSSLによる通信経路の暗号化、④ロゴマークや、通知メール文章を独自にカスタマイズ、⑤最大100GB/回までの大容量ファイル送信ができるのも特長である。

株式会社わかさ生活が導入したのは、個社ごとにサーバーを構築する専用型の「プライベートクラウドタイプ」で、これは、上記5つの機能に加えて、⑥送信者の上長による承認操作を必要とする上長承認機能、⑦送信データの原本をサーバー保管するアーカイブ機能、⑧自前のユーザー情報とアカウントを連携するAD連携機能が利用できる。

「当社では、これを『わかさのセキュリティ便』と名付けて、ロゴもデザインして使っています。検討開始から2カ月ほどで稼働できたのもよかった点です。社内のコールセンター用端末やWeb受付用端末などに保存されている顧客や売上のデータをこのサービスを利用して専用端末に送り、1日に数回、外部送信の権限を持つメンバーが外部の協力会社にデータを渡す際に使っています。顧客データの他にも一部重要なデータを送ることもあるので、協力会社の情報セキュリティの管理状況も確認し、受信用アカウントを払い出すようにしています」と、阿部氏は説明する。

図 わかさ生活の脱USBメモリを実現した高セキュリティデータ転送サービス

システム図

社内端末に保存されている顧客や売上のデータを閉域ネットワーク経由でセキュアに専用端末に送信する。そのデータを外部の協力会社に送信する。外部にデータを送る際には、上長の承認が必要。また、送信データの原本はサーバーに保管される。

「協力会社など外部にデータを送る際には、上長ないし同僚が承認してから送付する機能も使っています。また、業務に本当に必要な人だけが使える制度設計が大切です。当社では、社長すらアカウントを持っていません。現在管理しているアカウントは50以下ですが、少しずつ広げていって、取引先へのデータ送信をこれに集約し、一元管理できるようにしたいと考えています」(阿部氏)。

効果

2重、3重のセキュリティ対策で安全・安心
「仕組み」とともに運用のモラルアップも

「Bizストレージ ファイルトランスファー」サービス(『わかさのセキュリティ便』)の導入によって生まれた効果について、阿部氏は「2重、3重のセキュリティ対策ができたことで、データの移動や管理に伴うリスクや負荷はかなり軽減されたと思います」と評価する。また、今後の課題については、以下のように語る。

「このサービスを使えばすべて解決とは思っていません。セキュリティと効率の面から全社のシステムを見直すと、まだ改善したいことはあります。たとえば、SDカードやスマートフォン、デジカメなどの外部デバイスで写真などを取り込むことが多いのですが、これも情報漏えいのリスクがあるので、データの取り込みに制限をかけるシステムに移行中です」。

同社では、今、“Pマーク”認証の更新時期(2年ごと)を迎えているが、阿部氏によると、「社内システム見直しのチャンスでもある」と言う。「今の時代、企業の情報システムは様々なリスクにさらされています。標的型メールでウィルスを受け取るケースもある。セキュリティ対策とのイタチごっこの感があります。だから、仕組みだけを作るのでなく、社内ユーザーと運用担当者のモラルアップも大切になってくると思います。今後、取扱商品数やお客さま数、協力会社が増えていく場合、『Bizストレージ ファイルトランスファー』の特長であるID無制限や優れたアカウント管理機能を十分に活かして、スピードとセキュリティを両立させながら事業の発展を目指していきたいです」(阿部氏)。

株式会社わかさ生活の、長年にわたるサプリメント販売事業は、購入するお客さまからの信頼で支えられている。高品質な商品もさることながら、心のこもったコミュニケーションもその信頼を培ってきたに違いない。厳しい顧客情報管理は、その価値を維持する重要な要素である。それらの安全性を随時見直し、業務の効率向上とバランスさせながらセキュリティ強化に努めている企業姿勢が顧客の安全・安心に繋がっているのだろう。

このページのトップへ