PROJECT STORY 07
クレジットカード会社の
Webシステムの保守・開発
金融ビジネス第1本部
金融ビジネス第2部
プロジェクトの経緯・課題
アプリケーションにおけるセキュリティ強化により、不正アクセスから個人情報を守る。グローバルセキュリティ基準に準拠したシステム維持も課題。
大手クレジットカード会社のWebシステムの保守・開発を担当しています。
Webシステムの機能改善・拡大を目的とした、小・中規模の開発を行うことが主な業務内容です。
金融業界では、個人情報を不正なアクセスから守ることが求められており、プロジェクトにおいても、アプリケーションにおけるセキュリティの強化が課題です。また、クレジットカード業界では、カード情報や取引情報を保護するための「PCI-DSS」と呼ばれるグローバルセキュリティ基準があり、これに準拠したシステムの維持についても、日々の開発業務の中で求められる課題となっています。
解決方法
情報収集・共有・提供など。セキュリティにおける各種スキルの向上を心がけて、開発を進めていく。
各種課題について以下のように心がけています。
1.情報セキュリティを意識したプログラミングスキルの取得
2.システム脆弱性に対する情報感度の強化
3.解析力、分析力の強化
些細なきっかけで不正アクセスを許容するようなセキュリティの穴ができてしまう場合があるため、開発時にはメンバー内でのソースコードレビューの徹底、セキュリティ観点でのテスト実施を行い、安全なシステムの開発を心がけています。
また、日々進化するセキュリティの穴を狙った攻撃に対応するため、システム脆弱性に関する情報へのアンテナを張り、迅速に対応できるように心がけています。
さらに、攻撃が行われた際、状況の把握や正確な情報提供が行えるようログ解析のスキル向上に努めています。
開発における課題
業界の専門知識も踏まえながら、ユーザビリティとセキュリティ維持を両立できるシステムを提案していく。
お客様からはUI/UXの改善を目的としたシステムの開発の依頼をいただきます。
しかし、ユーザの使いやすさとセキュリティの維持との両立が困難な場合も少なくありません。
そのような場合は、お客様に丁寧にヒアリングを行い、ご希望に合う妥協案・代替案を提示し交渉をしていくことが必要です。
交渉では、クレジットカード業界の専門的な知識が求められる場合もあり、お客様との交渉が成立した場合は、成長を実感できます。
お客さまの反応や将来の展望
エンジニアという枠組みを超えた「お客様に寄り添うITプロフェッショナル」として評価されることに働きがいを感じられる。
お客様が新しい試みや難しい課題を解決する際に、私たちに意見を求めることがあります。こうした瞬間は、単なるエンジニアではなく、お客様に寄り添うITプロフェッショナルとして評価していただけていることを実感できます。提案に対して、お客様から「ありがとう」と言っていただいたときには働きがいを強く感じられます。
今後も、お客様が抱える課題に対し、最適な提案ができる人材になることを目標に、さらにITと金融に関する知識を深めていきます。
