株式会社プレステージ・インターナショナル
情報セキュリティ室 室長
川野 研一 さま
株式会社プレステージ・インターナショナル
情報セキュリティ室 スーパーバイザー
仁部 友裕 さま
1986年10月30日設立、海外日本語アシスタント・サービス事業から始まり、現在国内にとどまらず世界18か国にて幅広い分野のBPO事業を手掛けるプレステージ・インターナショナル様。「大規模なBPO拠点」「広いネットワークを持つフィールド部隊」「独自のITシステム」といった3つの強みを活かし、クライアント企業・エンドユーザーに耳を傾け解決に導く力でクライアント企業の信頼を獲得し続けています。
(川野さま)弊社の事業は、クライアント様の業務の一部を受託させていただく「BPO事業」が主体で、株式会社プレステージ・インターナショナルを本体に、それぞれの分野毎に強みを持ったBPO事業の子会社といった体制で事業を展開しています。現在は国内外含め世界18か国29か所の拠点事業を設け(2023年9月末時点)、クライアント企業さまのアシスタント会社として、お困りごとの解決を支援することで社会貢献を目指し続けています。
(川野さま) 我々はプレステージ・インターナショナルの内、各グループ会社・子会社の情報セキュリティ全般の管理、維持が主なミッションです。組織としては、ツールの導入時にサービスの情報収集や導入後の運用面で別途IT部門があり、我々セキュリティ室がもつセキュリティの知見を活かし、いかに会社にとってベストな環境を整えるかを協力しながら実現していくことが役割です。
(川野さま) 今回トラスト・ログインを導入したのは、オートモーティブ事業部という部門で、こちらは損保会社様、もしくは自動車メーカー様、ディーラー様等をクライアントとして、そのエンドユーザー様向けにお客様対応であったり、車の故障などのロードサービスの提供を担当している部門です。
なぜ、この部門でIDaaS導入をスタートしたかというと、弊社のオートモーティブ事業部が関連する自動車メーカー様より、業界指針への準拠が必要となったことがIDaaS導入最大のきっかけでした。
具体的には、ドイツ自動車工業会という団体が策定した「TISAX」という基準があります。欧州の各自動車メーカーはこの基準に準拠していて、お取引先さまである自動車メーカーのサプライヤーとなる我々も、取引にあたってTISAXのセキュリティ要件事項を満たすことを求められました。
TISAXという認証は3年前に初めて取得し、今年の6月に更新審査がありました。この時、当初取得していた内容から、大きくバージョンアップされており、追加の要件が多数あったんですね。
新たな内容の差分をキャッチアップしていく中で、当初は要求されていなかった「多要素認証」が絶対条件に追加されていました。この要件を満たすための環境を整備すべく、関連サービスの比較・検討を具体的に開始したという経緯でした。