SureServer EV により、顧客情報を扱うサイトとしての信頼性が向上。お客様からの長期的な信頼獲得とイメージアップに成功。
事例企業: キャリアバンク株式会社
事例カテゴリ:ネットワークセキュリティ
目的: EV SSL サーバー証明書による企業の実在性証明
採用製品: SSL/TLS サーバー証明書 SureServer SSL/TLS サーバー証明書 SureServer ウェブサイト
導入前の課題
個人情報を扱うサイトとして、「安心して個人情報を送れる」という信頼感も非常に大事であり、セキュリティ対策を継続して実施
導入の目的・解決手段
SSL サーバー証明書の中で最も審査が厳格なEV 証明書(Extended Validation 証明書)にアップグレードし、認証レベルを最高レベルに引き上げた
導入効果
SureServer EV を導入し、企業サイトアクセス時にアドレスバーに企業名を表示することができるようになり、運営企業の真正性を訴求できるようになった。
札幌市に本社を構える人材サービス企業・キャリアバンク株式会社は、顧客目線での情報管理を会社の生命線と位置づけ、サイバートラストのサーバー証明書 SureServer EV を導入。登録ユーザーおよび取引先企業にとって最大級 安全・安心な環境を整えた。今回、同製品のプロダクトマネージャー 坂本との対談を通じて、SureServer EV 導入の経緯と効果を聞いた。
取材:2013 年 11 月
導入企業の流儀:『信頼できる誰かがそばにいる』
―― キャリアバンク株式会社様は「Work Work(ワクワク)社会の創造」というスローガンを掲げています。
当社は北海道に根ざした道内最初の総合人材サービス企業として、求人、求職、人材開発などを手がけています。すべての登録ユーザーおよび取引先に向けて、人と仕事の出会いをお手伝いするだけでなく、働きがいや仕事の楽しさを伝え、個々の付加価値などを創り出すべく、事業を展開しています。
―― 社内の雰囲気も明るいですよね。
「人」を支える企業ですので、当社の従業員は登録ユーザーや取引先の模範になれるよう、明るく真面目に働くことを心がけています。グループ会社と合同でのスポーツ大会や懇親会など社内イベントも盛んです。
―― 一人一人が信頼できる仲間とともに働ける会社って、「いい職場だな」と感じますね。
そうですね。人が働きがいを感じる背景には「信頼できる誰かがそばにいる」ことが欠かせないと思いますね。
導入の背景: 『価値ある情報は、信頼ある場所に集まる』
―― WEB サイトを通じて登録するユーザーが多いと予想します。そのようなユーザーから「信頼」を得るために必要なことは?
PCまたはモバイルを通じてご利用になる方が圧倒的に多いです。新卒や第二新卒といった若い方ばかりでなく、30 ~ 40 代の女性の方も、PC や携帯、スマートフォンから数多くご登録いただいております。
その際、ユーザーが「キャリアバンクに登録しよう」と判断するには、「いい仕事が見つかりそう」という印象に加え、「安心して個人情報を送れる」という信頼感も非常に大事だと思います。
―― 膨大な顧客情報を扱ううえで、セキュリティ対策は?
以前からサイバートラストの SSL サーバー証明書を利用していました。情報通信の暗号化に加え、当社のサイトが「なりすまし」ではなく「本物」であるという認証を得ることによって、ユーザーに信頼感を持っていただくためです。さらに 2013 年の 5 月には、SSL サーバー証明書の中で最も審査が厳格な EV 証明書(Extended Validation 証明書)にアップグレードし、認証レベルを最高レベルに引き上げました。
導入の理由: 『お客様の安全・安心に、上限を設けてはいけない』
―― 導入していただいた EV 証明書は、既に金融機関の8割が導入済みです。
それも安心の一部だと思いますね。当社の取引先およびユーザーから、情報取り扱いのセキュリティレベルは?と聞かれた場合、「銀行と同レベルです」とお答えすることで、安全性を分かりやすく説明できると思います。
―― 情報セキュリティについて、そこまで敏感ではないお客様も多いのではないでしょうか。
しかし、だからといって「どうせそんなに細かく言われないだろう」と妥協することはできません。 当社は情報を集め、情報を安全に管理する立場にあります。情報を提供するのも活用するのもお客様ですから、当然、情報のセキュリティもお客様の目線で構築しなければなりません。
―― お客様目線。
はい。お客様の安心・安全対策に、当社の都合で上限を設けてはいけないと、強く心に刻んでおります。当社がその姿勢を貫いているからこそ、SureServer EV を導入しました。
―― サイバートラストのSureServer EV は、携帯電話・スマートフォンを含め 99.7 %の端末に対応しています。
はい。他社ではなくサイバートラストにした決め手は、まさにそこにあります。
また、営業担当者が対応率をアピールするだけでなく、「どの端末には未対応」といった情報もオープンにしてくれたことにも、好印象を受けました。
導入後の実感: 『会社を守り、お客様を守る、安全・安心の緑色』
―― SureServer EV を導入してみて、効果を実感する場面は?
まず当社WEB サイトのアドレスバーが「安全の証」である緑色に変わりました。見た目に分かりやすく、EV 証明書を取得したことが伝わるため、とてもありがたいです。
―― かつての SSL サーバー証明書は「http」が「https」に変わるとか、カギのマークが表示されるとかといったような地味な変更でしかなかったですよね。
はい。ですので、見た目に「変わった」と分かるので、お客様に伝わりやすいですね。余談ですが、当社のコーポレート・カラーも緑色です。同じ緑ということで、WEB サイト全体の見栄えもよくなりました。
―― 導入手続きについての感想は?
サイバートラストによる EV 証明書取得までの手続きは、とてもシンプルでした。書類はたった2種類だけで、それぞれ1~2ページ程度でしたし、社印もいりませんでした。審査が厳格であると聞いていただけに、手続きが予想以上にスムーズで、「え? これだけでいいの?」とちょっと拍子抜けしたぐらいです。導入時に知りたい情報もサイバートラストの WEB サイトに網羅されていて使いやすいので、まったくストレスなく導入できました。
―― EV 証明書は、いわば生命保険などと似て、普段は導入のありがたみを実感する機会はあまりないと思います。それでも「導入してよかった」と判断していますか?
確かに、コンバージョン率が何%上がったとか、そういう数字で計れる実感はないかもしれません。ただ、万が一、当社のふりをした偽サイトを作られて、誰かが被害に遭われたとしたらたいへん心が痛みます。また、それに伴って当社が被るかもしれない風評被害も考えたら、せっかく築き上げてきた信頼も足下から崩れてしまいかねません。当社を守るためにも、何よりお客様を守るためにも、EV 証明書は命綱だと言えると思います。
インタビューを終えて
「お客様の安全・安心に、上限を設けてはいけない」。この一言がキャリアバンク株式会社を貫く信念であると、対談を通じてもっとも強く響きました。
インターネット上において、ユーザーは常に「この情報が安全に届けられるのか」、「届ける先は本物なのか」という不安にさらされているものです。この不安を解消できるかどうかは、情報を受け取る側のサイト運営者に掛かっているといえます。
通信情報の暗号化に加え、身元の審査が最も厳格化された EV 証明書を取得することは、現時点で最大限できる安全対策だといえます。そして、より多くのサイトに「安全・安心の緑色」が灯れば、「なりすまし」は必然的に淘汰されていきます。つまり、多くのサイトが EV 証明書を取得することは、よりよい社会づくりにもつながると考えています。
サイバートラスト 坂本勝
導入企業様のご紹介
キャリアバンク株式会社は 1987 年11 月に設立され、現在は札幌本社ほか旭川、帯広、函館の各支店と、仙台、盛岡にもオフィスを構えています。北海道に根ざした「人材の総合サービス企業」として、仕事を探すユーザーには正社員、派遣社員、医療・介護関連の働き先を紹介。また取引先企業には人材の紹介や派遣に加え、社員研修や退職予定者の再就職支援も手がけています。
https://www.career-bank.co.jp/この事例に関連のある他の事例
旭川市
株式会社電算
株式会社 Digika
すべての事例を参照
