ニフティ株式会社様 導入事例
大切な顧客のクレジットカード情報を確実に守る
『カード情報非保持化サービス』で安心・安全な
インターネットサービスを提供
2016年に創立30周年を迎えたニフティ株式会社。1987年にパソコン通信サービス『NIFTY-Serve』を提供して以降、接続サービスに加え、WEBサービス、クラウドサービスなど、時代に求められるサービスを次々と生み出し続ける情報通信サービスのパイオニアである。
中核事業の一つであるISP(インターネットサービスプロバイダー)事業は、インターネットへの接続手段を提供する、いわば社会インフラだ。
ニフティ株式会社では、2010年にPCI DSSに準拠し、高いセキュリティ環境を実現していた。万全のセキュリティ体制を構築したかのように見えたが、2014年、同社はソニーペイメントサービスの『カード情報非保持化サービス』の導入に踏み切ることとなった。なぜ導入する必要があったのか、その経緯や効果について導入当時の同社担当者に話を伺った。
PCI DSSに準拠するも、かさむコストに頭を抱える
ISP(インターネットサービスプロバイダー)事業の接続サービスの会員は、2016年3月時点で累計134万人にのぼる。サービスの拡充と共に増え続ける膨大な顧客一人ひとりに、快適で安心・安全なインターネット環境を提供するため、セキュリティ対策には余念がない。
「弊社では多くの個人会員様に利用料金をクレジットカードでお支払いいただいており、膨大なカード情報を管理する為、高いセキュリティ環境を構築する必要がありました。そこで、莫大なコストをかけてPCI DSSに準拠しましたが、その後も、高い維持費に悩まされることになったのです。」
当時のプロジェクト担当 岩崎氏は語る。
適正なコストでいかにセキュアな体制を構築するか、それを検討したことが『カード情報非保持化サービス』導入のきっかけであったという。
カード情報を“保有しないこと”が一番の情報漏えい対策
万全なセキュリティと適正なコストの両立という難題に対する答えは、意外にも明快であった。
「カード情報を専門業者へ預け、自社では保有しない。それが情報漏えいに対する最善策であるとの結論に至りました。守ることばかりに労力を取られ、我々の本業である新しい価値やサービスの創造に力を入れられなければ本末転倒です。」と、岩崎氏は言う。
本業に全力を注ぐ、そのために採用したのがソニーペイメントサービスの「カード情報非保持化サービス」であった。
まず同社は、「カード情報非保持化サービス」の一つ「カード情報お預かりサービス」を導入した。このサービスは、事業者に代わりソニーペイメントサービスがカード情報を預かり、毎月カード情報をチェック、データを自動更新するサービスである。また、事業者が発行する会員IDや注文番号とカード番号を紐付けて保管するため、ユーザーは2回目以降、カード情報を入力する必要がなくリピート購入にも適している。
続いて同社は、カード情報に一切触れることなく決済が可能になる「非通過型決済サービス(リンク型画面決済)」を導入。システムのログファイルなどに意図せず残存したカード情報の漏えいリスクも排除した。
この二つのサービス導入により、カード情報を「保存」「処理」「通過」しないという非保持化を完遂したのである。
システムの切り替えと業務委託により情報管理コストは1/10以下に
サービス導入時のプロジェクト進行について、同社 田口氏は次のように評価している。
「決済システムの切り替えは非常にスムーズに進みました。このようなプロジェクトでは何かしらのミスや障害が付き物と想定しておりましたが、ソニーペイメントサービス社の導入実績や毎週のミーティングによる綿密な擦り合わせが成功の鍵だったのでしょうね。」
こうしてシステムにおける情報漏えいリスクを滞りなく排除することに成功したが、同社のカード情報非保持化対策はこれで終わりではなかった。
社会的にも社員によるカード情報の持出しなどの情報漏えいが騒がれているが、同社でも業務上必ず発生してしまうカード会社への問い合わせ対応など、業務面におけるリスクを徹底的に洗い出し、業務運用面についてもソニーペイメントサービスへ委託を行ったのだ。
サービス導入だけでなく業務委託も行ったことで、同社内の情報管理コストは1/10以下に減少。コスト削減と業務効率化をも実現させた。
2020年を見据え、世の中の変化に対応したサービスを
同社では電力自由化の流れに乗り、個人会員向けの電力サービス『@niftyでんき』を提供開始。これに伴う決済システムの変更も滞りなく終えた。
「かつてはニフティが電気を売るなんて、考えたこともありませんでした。しかし世の中は技術も法律も次々に変化し、当社のサービス範囲も確実に広がっている。2020年の東京オリンピックに向け、インバウンドに対応する決済システムを考える必要もあるかもしれません。
生活をより便利に、より豊かに。
すべてのモノがインターネットに繋がるIoT時代を見据えたイノベーションも起こし始めている同社の、今後の挑戦と進化が楽しみだ。
業界屈指の安心・安全で快適な決済サービスが、同社の更なる成長を支えている。
ソニーペイメントサービスが実現したこと
利便性とセキュリティの両立: カード情報は、個人情報とは違い、マーケティング活動等では不要のため、ソニーペイメントサービスのカード情報お預かりサービスを利用していただくことをお勧めします。ソニーペイメントサービスはPCI DSSおよびISO27001にも準拠しており、安心してお預けいただけます。
顧客満足度の向上: 都度のカード番号の入力が不要なため、決済スピードの向上により、お客様もストレスなくスムーズに支払いが完結します。また支払い手段の追加により、幅広い顧客層の獲得につながります。
ソニーペイメントサービスでは、クレジットカード決済の導入に加えて、定期課金サービスなど通信インフラ運営に欠かせないサービスや機能も多く提供しています。
