#東京都 #千代田区 #MS&ADインシュアランス #Authlete #OIDC

三井住友海上とあいおいニッセイ同和損保がAuthleteを導入

三井住友海上火災保険株式会社とあいおいニッセイ同和損害保険株式会社が、認証システムのバックエンドにAuthleteを選択し、短期間でOpenID Connect（OIDC）を顧客基盤に統合しました。これは、約6ヶ月という非凡な開発期間で達成され、多くの顧客に対して安全かつシームレスなサービス提供が可能となります。

導入背景

両社は、それぞれの顧客が契約内容を確認したり、事故の連絡を行ったり、保険金の請求手続きを簡単に済ませられる「ご契約者さま専用ページ」をWeb上で提供しています。しかし、顧客が利用しているアプリから契約情報へのアクセスをより安全にする必要があり、OIDCへの対応が求められていました。そのため、MS＆ADインシュアランスグループ傘下のMS＆ADシステムズが契約情報を管理する顧客基盤へのOIDCの実装を担当しました。

SaaSソリューションの導入

開発の過程で、SaaS型の製品を導入することが決定されました。これは、6ヶ月という限られた期間内で運用フェーズにおける機能追加やセキュリティ対策が継続的に受けられることが大きな理由です。多くのIDaaS（Identity as a Service）ソリューションを比較した結果、金融業界における豊富な実績を持つAuthleteが選ばれました。

Authleteの導入効果

Authleteの導入により、両社はシステムのパフォーマンスを大幅に向上させることができました。方針に従い、MS＆ADグループ内での共通化が進み、ライセンスの一本化による効率的なシステム構築が実現されました。これにより、顧客はアプリから契約者専用ページへのシングルサインオン（SSO）を利用し、セキュアな情報へのアクセスが可能になったのです。このようにして、Authlete APIを使用して構築されたOIDCサーバーは、2025年10月から安定した運用を開始しています。

セキュリティの重要性

金融業界において、高いセキュリティ基準が求められるのは言うまでもありません。Authleteは、OIDC仕様のセキュリティアップデートにも適応していくため、継続的なサポートが期待されています。これは、顧客情報を扱う上での信頼性の確保に大きく寄与することでしょう。

まとめ

三井住友海上とあいおいニッセイ同和損保では、Authleteの導入を通じて顧客へのサービス向上を図り、短期間でのOIDC実装を成功させました。この成果は、同グループの他の企業にも波及する可能性があるため、今後の展開にも注目です。Authleteの詳細や他のユースケースについては、公式ウェブサイトを参照してください。

関連リンク

サードペディア百科事典: 東京都 千代田区 MS&ADインシュアランス Authlete OIDC

Wiki3: 東京都 千代田区 MS&ADインシュアランス Authlete OIDC