個人情報を取り扱う事業者に対して個人情報保護法が2005年4月1日より全面施行されました。従業員に悪意がなくとも、職場以外で仕事を行うために持ち出したノートPCやフロッピーディスクの盗難・置忘れにより個人情報が紛失し、企業が大きなダメージを受けるリスクは高まっています。このリスクを回避するために弊社では、出張先や自宅のPCで仕事を行う場合でも、個人の不注意による情報漏洩を防ぐことができる「リモートアクセス・サービス」を開発しました。システム構築には弊社が提供する「総合金融プラットフォーム」の認証コンポーネントを利用することで、信頼性の高い仕組みを短期間で開発することができました。

■リモートアクセス・サービスの概要

必要なクライアントソフトを出張用PCや自宅の個人所有PCにインストールするだけで、社内とほぼ同じOA環境を、あらゆる場所から利用することが可能になります。リモートアクセス・サービスはインターネット経由で社内OA環境にアクセスしますが、ユーザーの認証を電子証明書とパーソナルIDと呼ばれる個人に割り当てられたIDで行い、成りすましを防止しています。また、情報の盗聴や改竄を防ぐためにSSL/VPN通信※を採用している上、社内にある情報は、ローカルPCへ保存したり、プリンターに出力することが不可能な仕組みになっています。 ※SSL-VPN通信（SSLという仕組みを利用して、通信内容を暗号化しインターネット上の盗聴や改竄を防ぐ通信方式。）

■リモートアクセス・サービスの特長

1.	リモートアクセス・サービスを利用する個人が正当なユーザーかどうかを、電子証明書とパーソナルIDの照合で認証しているので、PCが紛失しても第三者はこの仕組みを利用することができません。
2.	社内OA環境へはインターネットを経由してアクセスしますが、SSL-VPN通信という信頼性の高い通信方式で暗号化を行っているために盗聴などの被害にあうことはありません。
3.	会社の自席PCからOA環境を利用するのと全く同じ操作感覚で、メールやファイルサーバーなどのアプリケーションを利用することが可能です。
4.	ローカルで使用しているPCを経由して情報が漏洩することのないように、以下の操作を禁止しています。

さらに、ローカルPCから社内OA環境へのファイル保存やカット＆ペーストも禁止しており、社内OA環境へのウィルス侵入リスクを排除しています。また、利用者グループ毎にリモートアクセス利用可能時間帯を制限する設定やユーザーの利用実績を監査することも可能です。

■リモートアクセス・サービスの活用例

ニューヨークへ出張中、ホテルからインターネットにノートPCを接続し、社内OA環境へリモートアクセス。日本時間の夜中にメールチェックや承認処理などの作業を行う。世界中どこにいても会社の自席PCで作業するのと同じ感覚で社内OA環境にアクセスすることが可能です。
休日や夜間の急なシステム障害対応のために、エンジニアの自宅や開発委託先のオフィスにあるPCからリモートアクセス・サービスを利用して社内環境へアクセス。リモートから障害を解析してアプリケーションの動作確認を行う。作業のために顧客情報を取り扱う場合でも、自宅や開発委託先にあるローカルPCには一切その痕跡が残らず情報の流出を防ぐことが可能です。