事例紹介

RSS

楽天証券株式会社様(先進的な高セキュリティ顧客情報管理システムの導入)

楽天証券株式会社
日本初のオンライン専業証券としてサービスを開始した、楽天グループのインターネット証券会社で、口座数は200万を超える業界大手の一角。日本で初めて個人向けにリアルタイムで自動更新する株価を配信するトレーディングツールをリリースするなど、常にお客様の立場に立ったサービスを提供している。
Oracle Database 10g で稼働している社内システムが高負荷であったため、現状診断を実施。その結果、新しいバージョンへのアップグレードを採用することとなり、データ移行を実施した。

プロジェクト概要

  • 先進的な高セキュリティ顧客情報管理システムの導入

--- マイナンバー制度が施行されたことに伴い、楽天証券においても顧客のマイナンバー情報を含む特定個人情報を管理するシステムの構築が求められていた。
同時に将来的な拡張性も考慮し、Oracleのデータベース・セキュリティ製品群を使った個人情報管理専用システムの導入を実施した。
今回の顧客情報管理システム導入でどのような課題に直面し課題をどう解決したか、楽天証券の DBA である大石様に聞いた。

楽天証券株式会社
IT本部 インフラサービス部
部長
大石 忠洋 様

大石様 : 今後の運用を見据え、最適なシステムを慎重に検討したため、実際にシステム構築に使用できる期間は限られていました。人的なリソースも限られている中で、先進的な構成でのシステム導入であり、正直難所は数多くありました。

今回導入した先進的な構成は Oracle Database Applianceを基盤に、アクセス制御に Oracle Database Vault、DB監査にOracle Audit Vault and Database Firewall(AVDF)、データ暗号化にOracle Advanced Securityを採用したものだ。さらに OS監査ログをAVDFに集約することで、 周辺のセキュリティまで考慮したシステムとした。

【今回導入した先進的な構成の概要】

マイナンバー制度に伴う個人情報保護対応

また、セキュリティを導入する上で問題となるのは、パフォーマンスとのバランスだ。
顧客の個人情報を多層的に守りながら、同時に性能と、実際のシステム運用を考慮し守るべき対象を取捨選択する必要がある。


パフォーマンス劣化を発生させてはいけないため、保護対象の選定はかなり気を使いました。
社内のセキュリティ要件の見直しも含めて個人情報をしっかり守りながら、パフォーマンスを落とさないよううまく調整することができたと思います。リリース直前に製品の BUG を引いてしまい、ヒヤヒヤしましたが、コーソルメンバーが BUG を再現させ、オラクルサポートと協力して迅速に対応してくれたおかげで、リリースを延期せずに済みました。

コーソルメンバーは作って終わりではなく、楽天証券の DBA としてシステム導入後の運用を考えて動いてくれました。何か問題あっても、説明がわかりやすく判断がしやすかったのも非常に助かりました。皆さん真面目なので仕事がやりやすいといつも感じています。

本プロジェクト担当エンジニアより

楽天証券様とコーソルの付き合いは2013年のOracle Exadataのリプレイスから始まっています。
お互いを理解しチームとして団結できていたからこそ、様々なトラブルを乗り越え期限までにシステムの導入とその後の安定的な運用を実現できました。引き続き、DB運用を通じて、楽天証券様のシステムを支え続けていければと思います。
(Oracleサービスグループ 主任 菅原 稔)

データベースに関することならお任せください コーソルへのお問い合わせはこちらから

この事例に関連するサービス

  • 1つ古い記事

このページの上部へ