セブン銀行で中国へのBPOと両輪を成すのが、電子化した申込書を管理する「イメージワークフローシステム(IWF)」と呼ぶシステムの開発と活用だ。実はIWFの開発には、BPOよりも早く取り組んでいた。利用を始めたのは、BPOを始める3カ月前の12年1月のことだ。6台の日本ユニシス製サーバー上で独自にJavaで構築した。

図2●イメージワークフローシステムの画面
手書きの申込書(左)に従い、入力項目(右)にデータを打ち込む。データ入力の際は項目ごとに分割し、大連信華の従業員に全体が見えないようにしている
[画像のクリックで拡大表示]

 IWFでは、全工程を画像データを参照しながら進める(図2)。画面左に申込書のスキャン画像を表示。担当者は、画像を見ながら画面右の項目にデータを入力していく。各工程ごとの入力確定・承認作業もIWF上で実施して、次の工程に送ることができる。

 IWFを導入する前は、口座開設の作業を紙ベースで進めていた。工程ごとに申込書を持ち運ぶ必要があり、本人確認書類との照合作業などでも、紙のチェック表を用いていた。こうした一連の作業をIWFで電子化したことで、作業効率は大幅に上がった。IWF導入以前は、口座開設業務全体を60人が担当していた。IWF導入後は半分の30人となった。

 BPOを実現するうえでも、IWFは大きな役割を果たしている。大連信華はブラウザーを通じてIWFを利用している。IWFが無かったら、セブン銀から大連信華に対して、申込書PDFファイルをFTPなどで送る必要がある。それでは作業効率が悪いだけでなく、申込書PDFを大連信華側がローカルで扱うことになるので、セキュリティ面の問題も生じる。

セキュリティ対策を重視

 中国をBPO先とするに当たり、セブン銀が最も重視したのはセキュリティ対策だ。口座開設申込書には名前や住所、電話番号など個人情報が詰まっている。万一、情報が漏洩した場合、信用失墜は免れない。「セブン銀行のセキュリティに関する要求は、過去の取引先の中でも最高レベルだった」と東京信華の石塚部長は証言する。外販を考えるとなおさらセキュリティの徹底は欠かせなかった。

図3●セキュリティ担保の工夫
大連からはブラウザーを使い、口座開設申込書のデータを入力する。端末、通信、データのそれぞれに関して、セキュリティを担保する工夫をした
[画像のクリックで拡大表示]

 といっても特別な手段を講じたわけではない。やるべきことを積み重ねて、セキュリティを担保する仕組みを整備した(図3)。

 IWFサーバーを設置している日本のデータセンターと大連信華の作業端末とは、4Mビット/秒のネットワーク2回線でつないでいる。大連信華はWebブラウザーを通してIWFを利用する。

 日本のデータセンターと大連信華との通信はIPSecやHTTPSといった技術で暗号化。IWFの前段に置くルーターにNAT(ネットワークアドレス変換)設定を施し、大連信華の端末からIWFのIPアドレスを隠蔽している。

 大連信華側の作業端末で使うのはWebブラウザーのみ。セブン銀側のシステムと大連の作業端末とは、Active Directoryを使ってドメインを分離。そのうえで大連の作業端末に対して、「印刷不可」「ファイルのローカル保存不可」「スクリーンショット不可」「記憶媒体の使用不可」といったActive Directoryのグループポリシーを設定している。永井昌平システム部次長は、「シンクライアント端末に相当するセキュリティを確保している」と説明する。

 さらに大連信華のPDF分割・結合ツールを使って、名前や住所、電話番号といった項目ごとにデータを分割。各担当者は「名前だけ」「電話番号だけ」といった具合に特定の項目のみ入力するようにした。申し込んだ人の個人情報を特定できないようにするためだ。各担当者が入力を完了した後に分割していたデータを結合し、元の状態に戻す。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら