1. GMOグローバルサインブログ
  2. ブログ記事
  3. 各業界のデジタルトランスフォーメーション (DX) 事例から考える有効な情報セキュリティ対策

2020年は、企業や組織にとって、ビジネスのあり方の変革を迫られた一年でした。新型コロナウイルスから社員や取引先を守るため、社内外で仕事の進め方の多くを変えざるを得ませんでした。しかし、この変化の波は、かつてから注目を集めてきた「DX(デジタルトランスフォーメーション)」を進める大きな契機となりました。以下では、各業界における着目すべきDX事例を紹介し、そしてDXを進める上で必要となるセキュリティ対策をお伝えいたします。

DXとは何か

はじめに、DXとは何でしょうか。

経済産業省は、2018年に作成した「DX推進ガイドライン」にて、DXを以下のように定義しています。

「企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、プロセス、企業文化・風土を変革し、競争上の優位性を確立すること」

「DX推進ガイドライン」
URL : https://www.meti.go.jp/press/2018/12/20181212004/20181212004-1.pdf

ここで重要なのは、単に「IT製品を導入して、コストが減りました」という内容ではなく、「製品・サービス・ビジネスモデル」の変革を主とし、これに「業務」「組織」「プロセス」「企業文化・風土」の変革が紐づくことです。この点は正しく理解する必要があります。 次に、各業界の中でも注目すべきDX事例をご紹介します。

DX事例① 金融業界

銀行や証券、保険といった金融機関は、巨大な情報システム上に構築された装置産業であるため、他の業界と比べて多額のシステム投資がなされてきました。米国のIT企業であるFlexera社のレポートによると、売上に対する情報システム投資の比率は、「ソフトウェア」「ホスティング/クラウド」といった情報システム産業を除くと、金融業界がトップで、売上の10%を情報システムに投資しています。

しかし、金融機関の巨額のシステム投資は、主にメインフレーム※1で構築された基幹システムの保守にその大半が費やされてきたのが実情です。しかし、こうした金融業界でも大きな変革の動きがあります。
※1 メインフレーム:巨大な組織の基幹業務用に利用される大型コンピュータ

三菱UFJフィナンシャルグループ (MUFG)

日本最大の金融グループであるMUFGは、DX戦略として、2017年に「デジタルトランスフォーメーション戦略」を打ち出しました。この戦略のうちに、チャネル改革、具体的には非対面チャネル強化と対面チャネルの縮小(フルバンク型店舗の削減)が含まれています。2020年には、フルバンク型の店舗515店のうち40%を削減する数値目標が設定されています。非対面チャネルの強化で手続きがデジタル化することで、お客様は銀行へ足を運ぶ手間等が減り、銀行に勤める社員にとっても新しい働き方の選択肢が増え、銀行のサービス提供者、利用者双方にメリットをもたらします。

非対面チャネル強化によるデジタル化と、対面チャネルの縮小により銀行のあり方自体を変えるその先に、利益の創出と競争力強化がある点において、金融業界へ影響を与えるDX事例といえます。

DX事例② 自動車業界

国民一人あたりの平均所得が減少し、カーシェアの普及などが理由で、国内新車販売台数は伸び悩んでいます。車に乗りたいものの、経済的に余裕がない若い人でも手が届くようにと、次々とアイデアが生まれています。

トヨタ自動車

最大手の自動車メーカーであるトヨタ自動車が開始した「KINTO」は、新車を定額で楽しめるサブスクリプションサービスです。カーディーラーへの来店や価格交渉、税金の支払い、自賠責保険ならび任意保険などの契約手続きが全て不要となるため、特に任意保険が高額となる若年層の掘り起こしが期待されています。KINTOを利用すると、新車を納入するカーディーラーを利用者が選ぶことになります。これまで新車販売の主力チャネルであるカーディーラーから売上台数増加を見込めるため、販売チャネル間の競合も回避できます。

「所有から利用へ」と時代によって変化する車の利用形態にDXで対応した事例であり、本事業は黒字化が見込まれています。

医療業界とDX

新型コロナウイルスの流行は、「通院することで新型コロナに感染してしまうのではないか」という恐怖感から、通院控えが多数発生しました。これまで、技術的には実現できていたが、技術面以外の問題がクリアできずに導入されてこなかったサービスが、広がりを見せています。

遠隔医療サービス(メドレー、MICINなど)

メドレーやMICINといった医療系ベンチャー企業は、各クリニックや病院が低額で利用できる遠隔医療サービス・アプリを提供開始しています。こうしたサービスは、技術的には実現され、法的にも問題ないものの、利用者が抵抗感を示す場合も多数あります。遠隔医療によるメリットは非常に大きなものがあります。3密を避けて診療が受けられること、気軽に診療を受けられるため治療継続率が向上すること、通院するための労力が不要となります。新型コロナウイルス対策という特異な状況において、遠隔医療サービスも受け入れが広がっています。

これは物理的な安全を確保し、その上で通常の診療にはないメリットも提供できること、クリニックにとっては「物理的な近さ」以外の要因で集客できるなど、従来のクリニックや病院のビジネスモデル自体を変えてしまうDX事例といえます。

DX推進によるリスクと対策

DXにおいて新たに生じた注意点もあります。不適切なデータの取扱が行われると、個人情報の漏洩など情報セキュリティ事故が発生する点です。さきほどご紹介した3つの業界において、どのような事故が想定され、こうしたリスクを防ぐための情報セキュリティ対策は何が有効なのか以下でご紹介します。

金融業界

リスク 金融機関を装った、フィッシングメール詐欺
対策 オンラインでの取引が増加すると金融機関を装い、顧客を騙すフィッシング詐欺が増える可能性があります。「本物らしく見える依頼」に顧客が騙されないよう、S/MIME用証明書を導入することでメールに署名がつけられるため、利用者に「なりすましメール」との違いを示すことができます。

自動車業界

リスク サービスの利用者の個人情報およびクレジットカード情報漏えい
対策 複数の販売店や代理店が購入者情報にアクセスする可能性がある場合、パスワード認証のみでは情報漏えいリスクも高まります。クライアント証明書で、端末制限をした多要素認証にすることで、万が一、不正アクセスされた場合でも証明書の入っていない端末をブロックすることができます。

医療業界

リスク 遠隔診療など、デジタルでドキュメント管理が行われることによる情報の改ざん
対策 デジタル文書は編集が簡単にできる分、改ざんも容易です。デジタル文書でも文書署名用証明書をつけることで「いつ」「誰が」作成したかを記録することができます。ドキュメント作成時点で生成されたハッシュ値と、現時点でのハッシュ値が合致すれば、ドキュメントが改ざんされていないことを技術的にも証明できます。

多くの企業がDXに取り組むことで、日本企業の競争力向上に繋がります。そう考えると、DXは日本の経済力強化に直結する、大きく、そして価値ある取り組みです。DXの価値ある取り組みが「詐欺」「情報漏えい」「改ざん」といった事故で停滞することがないよう、常にセキュリティ対策を並行して行うことで、企業の変革と安全を両立させた成長が実現されます。

この記事を書きました

グローバルサインブログ編集部

ブログ編集部
所属:GMOグローバルサイン マーケティング部
当ブログの運営・管理を担当。

PDF解説資料をご用意しております

SSL・クライアントセキュリティ・メールセキュテリィ・ソフトウェアセキュリティなどのキホンから応用までを詳しく解説したPDF資料をご用意しております。

GMOグローバルサインブログ - © GMO GlobalSign K.K.

SSL GMOグローバルサインのサイトシール
ページのトップへ戻る