当社はクレジットカード情報という絶対に漏洩してはならない情報を扱う立場として、PCI DSSをベースに、それ以上の厳しいレベルの社内規定を独自に定め、それに沿って情報の管理に当たってきました。同時に、価値あるサービスをタイムリーに提供すべくアジリティも追求しています。

新たなプロジェクトの開発に年単位の時間がかかるようでは、その間にビジネス環境が変化してしまいます。クラウドサービスなど外部に任せられるところは任せることで、ビジネススピードを止めないIT環境の提供に努めています。

システム本部が支えるシステムは多岐に渡ります。各種社内システムにはじまり、それら社内システムと外部接続先システムとの間でデータをやり取りするEDIシステム、そして、社外の加盟店やフランチャイジー（FC）も含め、さまざまな人とシステムとの間でデータをやり取りする伝送システム（Web EDIシステム）も運用してきました。

以前のWeb EDIシステムでは、伝送サーバをはじめとする社内側の仕組みを独自に開発する一方で、ユーザーが端末からファイルのアップロード・ダウンロードを行う部分ではファイル転送機能を提供する外部のASPサービスを用いていました。独自に作り込み、工数をかけてメンテナンスするよりも、外部のサービスを活用する方が合理的だという判断からでした。

Web EDIシステムは、ホストシステムなどで生成されたファイルを担当者に送信し、目視で確認してもらったり、担当者から社内システム向けに作成したファイルを送信するといった用途に活用されてきました。約3000名のユーザーが利用し、月に約26万通ものファイルがやり取りされる大規模な仕組みです。しかも重要データも含まれているためセキュリティも欠かせません。

当初、EDIシステムを拡張する形で内製する方法を検討しました。しかし、お客様とつなぐインターフェイスの部分は、メンテナンスなどを考えても、オリジナルで作り込むのではなく、広くあまねく使われているサービスを採用する方がいいと考えたのです。

クリプト便は、取引先からのファイル受信で利用したこともあり、元々馴染みのあるサービスだった上に、以前のWeb EDIシステムで感じていた複数の課題も解決できる点が魅力でした。

新システムでのPCIDSS準拠に向けてもクリプト便は、オプションを組み合わせることでPCI DSSの基準に適合した状態で利用でき、我々が個別にPCIDSS各種要件の対応を図らなくても済む点がよいと考えました。

加えて、以前のASPサービスでは利用できるWebブラウザがInternet Explorerに限られていました。しかもユーザーが席を移動したり、外部からモバイル接続したりして端末に割り振られたIPアドレスが切り替わるとユーザの認証情報を継続できず、再度利用者情報を登録し直す必要がありました。

サポートするこちらの運用負荷も、利用者のストレスも高い状態だったので、それらを解決できる要件をすべて満たし、しかも運用コストも他に比べ安価であることが、クリプト便を選ぶ決め手になりました。

もし新たなIDで登録していたら、おそらく多数の問い合わせに対応する必要があったと思います。

この結果、以前と同じアカウントで、以前と同じようにシステムと人の間でファイル授受が行えています。加えて、PCI DSS対応やマルチブラウザ対応、無線・有線LANで分け隔てなく利用できる環境が整ったのも、我々が自力で開発するのではなく、クリプト便を採用したことで得られたメリットです。

運用から半年以上が経過した新Web EDIシステムは、クリプト便のGUIの使い勝手の良さもあり、ユーザーから「どう使えばよいのだろうか」といった問い合わせはほとんどありません。また、管理者側の画面でも、ログ取得が容易になり、ユーザーのファイル取得状況などの報告に要する工数を削減できています。

伝送データには価値があるが、集配信手段そのものが価値を生むわけではないので、そこにJCBのオリジナリティを出していく必要もありません。そこをクリプト便に肩代わりしてもらうことで、安全、安心にファイルを届けられるようになっています。

今や、システムを自分たちで持つ時代ではなく、よりよいクラウドサービスやSaaSを見つけ、組み合わせて提供する時代です。私たちのシステムもどんどん身軽にしていき、運用負荷や保守工数を減らし、限られたエンジニアのリソースをビジネス部門が期待するアプリやサービスを世に出す方に振り向けていきたいと考えています。