日本生命が、セキュリティ評価プラットフォーム「Assured」を導入
〜膨大なチェック項目をAssuredに置き換え、セキュリティ評価業務の効率化と評価品質を両立〜

2025年4月7日

Visionalグループの株式会社アシュアードは、セキュリティ評価プラットフォーム「Assured（アシュアード）」が、日本生命保険相互会社（所在地：大阪府大阪市、代表取締役社長：朝日 智司、以下「日本生命」）に導入されたことをお知らせします。

課題とAssured導入理由

日本生命では、これまで先端技術やデータを利活用した既存業務の高度化・効率化などの業務改革、新たな事業創出などの事業変革に取り組んできました。そのような中、クラウドサービスの利用は必要不可欠で、今後も利用数の増加が想定されています。一方でサイバー攻撃による被害が発生した場合の影響は甚大であることから、クラウドサービスの安全性の確認に注力してきました。
クラウドサービスの導入にあたってはこれまで、独自のセキュリティチェックシートを用いて利用部門とクラウドサービス事業者が記載後、セキュリティ部門が確認を行っていましたが、差し戻し等の対応を含めて両部門の負荷が非常に大きい状況でした。
そこで、セキュリティ評価業務における効率化と、第三者評価による高精度なセキュリティ評価のため、Assuredの導入を決定いただきました。

日本生命保険相互会社 システムリスク管理室 調査役 村本様、課長代理 坂東様　コメント

当社では前述の課題を抱えていましたが、検証利用の結果、Assuredを活用することで解決する部分が大きいと確認できました。導入にあたっては、特に以下の点がポイントとなりました。

1. 当社チェック観点との網羅性と拡張性
   現在の社内運用で行っているセキュリティチェック観点とAssuredでのチェック観点の比較分析を行った結果、Assuredであれば当社の求めるチェック観点を十分に網羅できていると判断いたしました。また、今後に向けても、Assuredでのチェック観点が世間の各種スタンダードを踏まえて定期的に更新される点、また改訂の際に、ユーザーの意見を柔軟に取り込んでいただけることが可能な点を踏まえ、導入効果は大きいと判断いたしました。
    
2. 利用部門およびセキュリティ部門での対応負荷軽減とセキュリティ統制の高度化
   これまでの運用では、セキュリティ専門知識のない利用部門担当者とクラウドサービス事業者間でのやりとりに時間がかかること、さらにその後のセキュリティ部門での確認での差し戻しなど、利用部門担当者とセキュリティ部門双方の負荷が非常に大きい状況でした。
    Assuredを活用することで、利用部門とセキュリティ部門双方の対応負荷が軽減できることに加え、Assuredによる第三者観点の評価を利用可否基準とすることで、統一した評価基準で導入の判断を行うことができ、セキュリティ統制の高度化にも繋がると判断いたしました。