大阪信用金庫が「Assured」を導入
地域に根ざした金融機関のDX事例
地域に根ざした金融機関として、中小企業の発展や個人資産を取り扱う信用金庫では、顧客の行動変容やデジタル化に伴う競合の台頭、人手不足などの環境変化に応じて、生産性向上や新たな価値提供のためのDX推進の取り組みが加速しています。大阪信用金庫においても、DX推進に向けた取り組みを強化し、デジタル活用が進むなか、社内で利用が増加するクラウドサービスのセキュリティリスク(安全性)を適切に評価し、安心・安全なDX推進を実現すべく、Assuredの導入を決定いただきました。
この度は、システム部 松下 祐輝氏にAssuredのご導入に至った背景をお聞きしました。
この度はAssuredをご導入いただき誠にありがとうございます。御社のDX推進の取り組みや、クラウドサービスの利用状況についてお聞かせいただけますでしょうか?
松下氏:
これまでオンプレ中心にシステム構築を行ってきましたが、ペーパーレス化など業務改善を進めていく業界全体の動きも後押しし、DXを推進していくことになりました。そのようななか、庫内におけるクラウド利用が増加しており、各クラウドサービスのリスク評価が必要になってきました。
これまでオンプレ中心にシステム構築を行ってきましたが、ペーパーレス化など業務改善を進めていく業界全体の動きも後押しし、DXを推進していくことになりました。そのようななか、庫内におけるクラウド利用が増加しており、各クラウドサービスのリスク評価が必要になってきました。
クラウドサービスのセキュリティチェックは具体的にどのように行われているのでしょうか?また、課題感についてもお聞かせください。
松下氏:
当社では、クラウドサービスを導入する際に、実際に利用する部門がクラウド事業者に問い合わせ、当社で定めるチェックシートの項目を埋めるというフローを構築しています。さらに、その内容を情報システム部門が確認し、リスク面の調査を行ったうえで、利用可否の判断をしています。これらのプロセスをすべてのクラウドサービスに対して都度行っているため、利用部門・情報システム部門双方の業務負荷が増している状況でした。
また、リスク評価を属人的な判断に頼らざるを得ないため、第三者視点による客観的な評価が出来ていないことにも課題を感じていました。そのようななか、Assuredを知り、導入を検討することとなりました。
当社では、クラウドサービスを導入する際に、実際に利用する部門がクラウド事業者に問い合わせ、当社で定めるチェックシートの項目を埋めるというフローを構築しています。さらに、その内容を情報システム部門が確認し、リスク面の調査を行ったうえで、利用可否の判断をしています。これらのプロセスをすべてのクラウドサービスに対して都度行っているため、利用部門・情報システム部門双方の業務負荷が増している状況でした。
また、リスク評価を属人的な判断に頼らざるを得ないため、第三者視点による客観的な評価が出来ていないことにも課題を感じていました。そのようななか、Assuredを知り、導入を検討することとなりました。
Assuredにご期待いただいた具体的な理由を教えて下さい。
松下氏:
まず1つ目に、リスク評価業務の負荷を削減できる点です。
これまで、クラウドサービスのリスク評価においては、利用部門、情報システム部門の双方において、業務負荷が重くのしかかっていました。国内外の様々なクラウドサービスのリスク評価情報をデータベースとして集約しているAssuredを利用することで、これらのプロセスをすべてAssuredのプラットフォーム上で完結できることに魅力を感じました。これにより、両部門がより本質的な業務に時間を割けることに期待しています。
2つ目に、属人的な評価ではなく、第三者による統一された基準で評価が可能になる点です。
これまでは、当社で作成したチェックシートを用いて、社内の情報システム部門がリスク評価を行い、利用可否を判断していたため、属人的な評価となってしまうことに課題を感じていました。Assuredでは、セキュリティの専門知識を持った専任チームによる第三者評価情報を得られるため、客観性が高く、統一化された基準での評価が可能となり、より安心してクラウド導入を進めていけることに期待しています。
最後に、Assuredが目指す世界観に強く共感したことです。
特に、私たちのような金融機関では、業界特有のサービスを利用することも多いことから、業界内で似たサービスを利用している傾向があります。そのため、Assuredのプラットフォームを利用する金融機関や企業が増えれば増えるほど、データベースに掲載されるクラウドサービスの件数も増加し、より迅速にリスク評価情報を取得できるようになることにメリットを感じています。これにより、私たちのようなクラウドサービスを利用する立場だけでなく、サービスを提供するクラウド事業者にとってもスムーズな取り引きを実現する画期的な仕組みだと捉えています。Assuredがプラットフォームとして拡大していくことで、より利便性が増していくことに期待しています。
まず1つ目に、リスク評価業務の負荷を削減できる点です。
これまで、クラウドサービスのリスク評価においては、利用部門、情報システム部門の双方において、業務負荷が重くのしかかっていました。国内外の様々なクラウドサービスのリスク評価情報をデータベースとして集約しているAssuredを利用することで、これらのプロセスをすべてAssuredのプラットフォーム上で完結できることに魅力を感じました。これにより、両部門がより本質的な業務に時間を割けることに期待しています。
2つ目に、属人的な評価ではなく、第三者による統一された基準で評価が可能になる点です。
これまでは、当社で作成したチェックシートを用いて、社内の情報システム部門がリスク評価を行い、利用可否を判断していたため、属人的な評価となってしまうことに課題を感じていました。Assuredでは、セキュリティの専門知識を持った専任チームによる第三者評価情報を得られるため、客観性が高く、統一化された基準での評価が可能となり、より安心してクラウド導入を進めていけることに期待しています。
最後に、Assuredが目指す世界観に強く共感したことです。
特に、私たちのような金融機関では、業界特有のサービスを利用することも多いことから、業界内で似たサービスを利用している傾向があります。そのため、Assuredのプラットフォームを利用する金融機関や企業が増えれば増えるほど、データベースに掲載されるクラウドサービスの件数も増加し、より迅速にリスク評価情報を取得できるようになることにメリットを感じています。これにより、私たちのようなクラウドサービスを利用する立場だけでなく、サービスを提供するクラウド事業者にとってもスムーズな取り引きを実現する画期的な仕組みだと捉えています。Assuredがプラットフォームとして拡大していくことで、より利便性が増していくことに期待しています。
そのようにご期待いただけて光栄です。貴社のDX推進のお取り組みを支える存在となれるよう、これからもサービス向上に努めて参ります。
関連記事
CONTACT
資料請求・お問い合わせはこちら
商談やサービス利用のご相談はこちら
サービス概要資料はこちら