ポイントを絞って予算内で最適な診断を実施

自治体向けに業務効率化システムを提供しているシフトプラス。今回はふるさと納税管理システムに対する診断をご依頼いただきました。サービス担当者の弥郡様、林様、志賀様にご実施の背景や結果についてお伺いさせていただきます。

必要性を感じたきっかけをお教えください

当社は各都道府県などの自治体を中心に総合プラットフォームサービスやコンサルティングサービスを提供しています。行政の情報化を推進し、情報公開のスピードアップを図るとともに、組織・事務の簡略化・効率化を目指し、自治体全体の最適化を支援しています。

最近ではふるさと納税の管理システムについて導入自治体数が増えています。ふるさと納税を行った寄附者の情報を一元管理できるサービスであり、各社が提供するふるさと納税サイトや、返礼品事業者のシステムと連携することで、受発注業務を効率化することが可能です。現在380以上の自治体にご活用いただいており、日本全国の寄附額の約47％を管理しています。

本システムでは電話番号や住所などの個人情報に加えて、寄附金額の情報などセンシティブな情報を取り扱っています。以前より脆弱性診断の必要性は感じていましたが、今回取引先からの依頼もあり、実施をすることに決めました。

今回の実施に関して懸念はありましたか

これまでツールを使用して社内でセキュリティ診断を実施しており、外部の専門家による診断は初めての取り組みでした。当社のシステムはふるさと納税サイトや返礼品事業者のシステムなど外部のパートナーと連携しています。どんな対策をするべきか、どこまで診断していただけるのか、改めて丁寧に教えていただきたいと思っていました。

弊社をご選定いただけた理由をお教えください

楽天さんから実績が豊富で、業界でも品質が高い会社としてイエラエさんをご紹介いただきました。もともとセキュリティのプロフェッショナルであることは存じ上げておりましたし、今回の診断内容やどんな対策をするべきかについても丁寧にご説明いただけました。大規模なシステムであり、コストが大きくかかることは覚悟していましたが、診断するべきポイントに絞って予算内でご提案いただけたため、安心してご発注させていただきました。

弊社サービスをご利⽤になられて"効果"はいかがでしたか

ご報告書が非常にわかりやすく報告会で補足もいただけたため、該当箇所をすぐに見つけて簡単に改修することができました。ご報告書内で１ページずつきれいにまとめていただいているため、どんな脆弱性が存在しており、どんな影響があるのか、どうすれば改善できるのか、自分たちで理解しながら進められました。スピード感をもって柔軟にご対応いただけたため、無事期日通りに改修することができました。

弊社への今後のご期待･ご要望等がございましたら、お聞かせください

日々新たな脆弱性が発見され攻撃手法がアップデートされていく中で、定期的な診断と改修の必要性を改めて実感しました。社内の知識だけでは不足する部分もあると思うので、現場で最新の情報に触れている専門家の意見を踏まえて最新の状態に常にアップデートしていきたいです。機能追加が発生するタイミングなど定期的にご依頼させていただきます。

会社名	シフトプラス株式会社
事業内容	Webシステムの提案・設計・構築・保守、および地方自治体向けシステム開発、コンサルティング、業務委託サービスを行っています。現在、メインとしている業務は「ふるさと納税」管理システム「LedgHOME（レジホーム）」の自社開発と、それに関連する業務を行っています。このシステムは、北海道から沖縄まで380以上の自治体が導入（2022年5月時点）しており、日本全国の寄附額の約47％を管理しています。各自治体のニーズに合わせたカスタマイズも提供するなどアフターフォローにも力を入れており、積み上げてきた実績と信頼をもとに、次のメイン事業を目指し、新規事業の立ち上げも行っています。
企業URL	https://www.shiftplus.co.jp/