[事例ニュース]
セブン銀行、全社1700人のID情報をクラウドで一元管理、管理工数の半減を見込む
2023年10月24日(火)日川 佳三(IT Leaders編集部)
セブン銀行(本社:東京都千代田区)は、情報システムにログインするためのID情報を全社で一元管理する仕組みを導入し、2023年7月から運用している。SailPointテクノロジーズジャパンのクラウド型ID管理ツール「SailPoint Identity Security Cloud」を採用し、同社の従業員、契約社員、常駐社員、子会社社員などシステム利用者全員にあたる約1700人のID情報を管理している。SailPointテクノロジーズジャパンが2023年10月23日に発表した。
セブン銀行は、情報システムにログインするためのID情報を全社で一元管理する仕組みを導入し、2023年7月から運用している。同社の従業員、契約社員、常駐社員、子会社社員などシステム利用者全員にあたる約1700人のID情報を管理している。
同社は従来、個々のエンドユーザーがシステムのIDを手動で個別に管理していた。人事異動にともなうIDの登録、削除、権限の設定に、時間と工数を要していた。また、以前から、システムのアーキテクチャとしてSaaSを積極的に活用する方針を持っていた。
こうした経緯から、SailPointテクノロジーズジャパンのクラウド型ID管理ツール「SailPoint Identity Security Cloud」を導入した。同ツールの特徴の1つは、IDのライフサイクル管理やアクセス権の設定などの管理機能に注力していることである(関連記事:ID管理/アクセス権限管理「SailPoint Identity Security Cloud」で承認フローをカスタマイズ可能に)。
ID管理ツールの導入効果として、業務の効率化、運用コストの低減と簡素化、手動操作に起因するミスの排除、タイムリーなシステムへの変更、適切なアクセス権限付与によるゼロトラストの適用などを見込んでいる。「将来的には、ID管理にかかる時間と工数の半減を見込んでいる。IDを手動で管理していた時と比べて、ID管理の業務量が減ったことを実感している」(セブン銀行)。
今後は、組織情報を登録した外部データベースを参照することで、役割に応じた権限をIDに付与できるようにする予定。組織情報をメンテナンスし続けることで、自動で組織に合った権限を自動で設定できるようになる。また、SSO(シングルサインオン)でログイン可能なアプリケーションも増やし、ID管理の利便性を高めていくとしている。