開発の背景

現在では、インターネットの普及により、誰もが容易に接続し利用することのできるネットワーク環境が整っています。企業においても、経営活動の迅速化などの目的から、既存の企業ネットワークをインターネットへ接続しての基幹業務データの有効活用や、新しい業務形態への移行が進められてきました。

しかし、誰もが容易に接続することができるがゆえに、インターネットへ接続することで成りすましや不正アクセスの脅威にさらされることになり、万が一企業経営上重要な意味を持つ基幹業務データの改ざんや破壊、情報の漏洩などが発生した場合には、企業の社会的信頼を揺るがす事態にもなりかねません。

また、米国や日本における度重なる粉飾決算等の不正会計に対する形で求められるようになった内部統制をはじめとした、各種のコンプライアンス対応も企業にとって重要な課題になってきています。

そのような状況のなか、情報システムの運用局面においても、基幹業務環境とオープン環境（インターネット）との融合を前提としたより強固なセキュリティ機能の実現や、内部統制等のコンプライアンス対応に準拠した機能の実装を行っていくことが求められています。

このような状況はACOS-2システムにおいても例外ではありません。

開発のねらい

ACOS-2では、システムの高運用性を実現するために、「いつでも、だれでも、どこからでも」利用できることをコンセプトに、「対話処理機能(以降PWSS)」と呼ばれる機能にて基本操作機能の実装が行われています。

PWSSでは、システムを利用するにあたってのユーザ認証や、ファイルアクセスにおける機密保護機能といった各種セキュリティ機能を提供しています。しかし、昨今のインターネットの普及に伴うACOS-2とオープン環境の連携といった様々なシステム形態で、システムの構築を行う場合に必要とされるセキュリティ要件を満足することができませんでした。また、2000年2月に施行された「不正アクセス行為の禁止等に関する法律」および2005年4月に施行された「個人情報の保護に関する法律」で定める要件についても対応が必要でした。

加えて、 PWSSは内部統制の要件に対して、 ACOS-2システムとしてどのように適用させるかをセキュリティ観点で検討する際の重要な機能のひとつとしても位置づけられます。

PWSSセキュリティ機能(以降PWSS/SC)は、このような状況を踏まえ、インターネット等のオープン環境と従来の基幹システムを融合したシステム構築、システム運用における、以下のようなセキュリティ要件の変化や法令遵守に対応するために、従来のPWSSの機能を強化する形で機能提供を行っています。

お問い合わせ