セブン銀行で中国へのBPOと両輪を成すのが、電子化した申込書を管理する「イメージワークフローシステム(IWF)」と呼ぶシステムの開発と活用だ。実はIWFの開発には、BPOよりも早く取り組んでいた。利用を始めたのは、BPOを始める3カ月前の12年1月のことだ。6台の日本ユニシス製サーバー上で独自にJavaで構築した。
IWFでは、全工程を画像データを参照しながら進める(図2)。画面左に申込書のスキャン画像を表示。担当者は、画像を見ながら画面右の項目にデータを入力していく。各工程ごとの入力確定・承認作業もIWF上で実施して、次の工程に送ることができる。
IWFを導入する前は、口座開設の作業を紙ベースで進めていた。工程ごとに申込書を持ち運ぶ必要があり、本人確認書類との照合作業などでも、紙のチェック表を用いていた。こうした一連の作業をIWFで電子化したことで、作業効率は大幅に上がった。IWF導入以前は、口座開設業務全体を60人が担当していた。IWF導入後は半分の30人となった。
BPOを実現するうえでも、IWFは大きな役割を果たしている。大連信華はブラウザーを通じてIWFを利用している。IWFが無かったら、セブン銀から大連信華に対して、申込書PDFファイルをFTPなどで送る必要がある。それでは作業効率が悪いだけでなく、申込書PDFを大連信華側がローカルで扱うことになるので、セキュリティ面の問題も生じる。
セキュリティ対策を重視
中国をBPO先とするに当たり、セブン銀が最も重視したのはセキュリティ対策だ。口座開設申込書には名前や住所、電話番号など個人情報が詰まっている。万一、情報が漏洩した場合、信用失墜は免れない。「セブン銀行のセキュリティに関する要求は、過去の取引先の中でも最高レベルだった」と東京信華の石塚部長は証言する。外販を考えるとなおさらセキュリティの徹底は欠かせなかった。
といっても特別な手段を講じたわけではない。やるべきことを積み重ねて、セキュリティを担保する仕組みを整備した(図3)。
IWFサーバーを設置している日本のデータセンターと大連信華の作業端末とは、4Mビット/秒のネットワーク2回線でつないでいる。大連信華はWebブラウザーを通してIWFを利用する。
日本のデータセンターと大連信華との通信はIPSecやHTTPSといった技術で暗号化。IWFの前段に置くルーターにNAT(ネットワークアドレス変換)設定を施し、大連信華の端末からIWFのIPアドレスを隠蔽している。
大連信華側の作業端末で使うのはWebブラウザーのみ。セブン銀側のシステムと大連の作業端末とは、Active Directoryを使ってドメインを分離。そのうえで大連の作業端末に対して、「印刷不可」「ファイルのローカル保存不可」「スクリーンショット不可」「記憶媒体の使用不可」といったActive Directoryのグループポリシーを設定している。永井昌平システム部次長は、「シンクライアント端末に相当するセキュリティを確保している」と説明する。
さらに大連信華のPDF分割・結合ツールを使って、名前や住所、電話番号といった項目ごとにデータを分割。各担当者は「名前だけ」「電話番号だけ」といった具合に特定の項目のみ入力するようにした。申し込んだ人の個人情報を特定できないようにするためだ。各担当者が入力を完了した後に分割していたデータを結合し、元の状態に戻す。
