日本最大級の統合認証システム専門サイトIAM Solnavi
国内有数の統合認証システム情報集積地「IAM Solnavi」 » 統合認証システム(ID管理・SSO・多要素認証)の導入事例 » 観光業界の統合認証

観光業界の統合認証

公開日: |更新日:

観光業界では、予約状況や顧客情報などの重要なデータを扱うため、多要素認証を含めたセキュリティ対策の強化が求められています。本記事では、観光業界における統合認証の必要性と導入事例を解説します。

観光業界における統合認証の必要性

不正ログインやアカウント乗っ取りの防止

観光業界では、宿泊予約サイトや旅行予約システム、会員向けサービスなどがインターネットを介して提供されます。顧客が手軽に予約できる一方で、第三者による不正ログインやアカウント乗っ取りなどのセキュリティリスクは問題です。パスワードのみで認証する予約システムには、パスワードの使い回しや情報漏洩による不正アクセスの恐れがあります。

多要素認証を導入することで、パスワードに加えてワンタイムパスワードや生体認証などの追加要素による本人確認を行えるため、第三者による不正アクセスを防ぎやすくなります。

利便性の向上

多要素認証はセキュリティ対策だけではなく、利用者の利便性を向上させます。スマートフォンの生体認証や認証アプリでログインできれば、複雑なパスワードを記憶し、毎回入力する手間を減らせるからです。

また、多要素認証に加え、一定期間ログイン状態を維持する仕組みを取り入れることで、利用者の操作負担を軽減できます。観光業界における多要素認証は、顧客だけでなく利用する企業や社員にもメリットのあるシステムです。

顧客からの信頼獲得

多要素認証の導入は、セキュリティを重視する企業の姿勢を示すことにもつながるため、企業イメージの向上にも貢献します。安心して予約や決済ができる環境を整えることで、顧客からの信頼を獲得しやすくなります。観光業界では、膨大な量の個人情報や決済情報を取り扱います。

セキュリティ対策が不十分な予約決済システムには情報漏洩や不正アクセスなどのリスクがあるため、顧客が利用に不安を覚えるおそれがあります。「セキュリティ対策が施された環境が整っているサービス」として認識してもらうためには、多要素認証の導入が効果的です。

観光業界における統合ID管理の導入事例

訪日客IDを連携し観光体験を向上

訪日外国人向けのおもてなし環境整備を目的に、総務省主導の「IoTおもてなしクラウド」実証事業に参画したNECの事例です。交通・宿泊・飲食・免税など複数のサービス事業者が個別にID管理を行っており、旅行者が一貫したサービスを受けられない状況が課題でした。

OpenID Connectに準拠したID連携基盤により、旅行者のパーソナルデータと交通系ICカードを連携し、事業者間でデータ共有。チェックインの効率化や多言語対応、免税手続きの簡略化など、個人に合わせたシームレスな観光体験を実現しました。

※参照元:NEC公式HP(https://jpn.nec.com/techrep/journal/g18/n01/180108.html)

観光業界におけるSSOの導入事例

事例が見つかりませんでした。

観光業界における多要素認証の導入事例

クレジットカード情報を守る多要素認証システムの導入

郵船トラベル株式会社は、法人向け旅行業務や個人向け豪華クルーズ客船などを取り扱っている旅行会社です。国際航空運送協会からのPCI DSS準拠必須との通達に従ったあとも、社内目標であるセキュリティ強化のために多要素認証を導入しました。

社員がアプリケーションにアクセスする際に指紋認証用とカード認証用のデバイスを使用し、多要素認証することでセキュリティを強化しています。第三者が顧客情報や支払情報にアクセスするリスクを抑えられる点が大きな強みです。

多要素認証の導入により、プライバシーマークやGDPR(EUの個人情報保護法)への対策としても活用が期待されています。

参照元:株式会社ディー・ディー・エス公式HP(https://dds.co.jp/ja/example/6068/)

生体認証で観光体験をシームレスに

JTBと日立が香川・小豆島で実施した観光DX実証事業の事例です。島内の交通機関や観光施設が個別に管理されており、紙のチケットや現金決済が旅行者の利便性を損なっていることが課題でした。

スマートフォンへの顔写真・決済情報の事前登録と、日立独自の生体認証技術(PBI)を組み合わせたデジタルチケッティングシステムを導入。顔認証とPINコードによる多要素認証で、バス乗降・観光施設入場・キャッシュレス決済をスマートフォン1台で完結。生体情報を保存しない安全設計で、セキュリティと利便性を両立しました。

※参照元:日立公式HP(https://deh.hitachi.co.jp/_ct/17791148?fbclid=IwY2xjawPeuSJleHRuA2FlbQIxMABicmlkETFDaXhoc3ZZMGFSRkJMc1RSc3J0YwZhcHBfaWQQMjIyMDM5MTc4ODIwMDg5MgABHnnAQGWMIEarZT6fIhkvOnFl4Jy0-cVv97Lytq96ERemi-_SNuiR69x5JOeD_aem_0QjDp8HdT6ensKFHYGOeuA)

指紋認証だけで5000名を安全管理

旅行会社・バス会社向けの基幹業務システムを提供する株式会社ウィ・キャンの事例です。顧客の個人情報や経理情報を扱うクラウドシステムにおいて、ID・パスワードによる認証はなりすましや盗用のリスクがあることが課題でした。

サービス開始当初からID・パスワードを一切使用せず、指紋認証のみによる1対N認証を採用。DDSのハイブリッド指紋認証SDKを導入することで本人拒否率を低減し、約5,000名が利用するウェブシステムにおいて、高いセキュリティと安定した運用を両立しました。

※参照元:DDS公式HP(https://dds.co.jp/ja/example/2885/)

統合認証で旅行システムのセキュリティを確保しよう

統合認証は、パスワードだけに頼らず、複数の要素を組み合わせて本人確認を行う仕組みです。ワンタイムパスワードや生体認証、ICカードなどを利用し、第三者による不正ログインやアカウントの乗っ取りを防ぎます。統合認証を導入することでシステム利用の不安を軽減し、顧客との信頼関係を築きやすくなる点もメリットです。

以下のページでは、セキュリティ強化に役立つ多要素認証システム・ソリューションについて紹介しているので、ぜひご覧ください。

多要素認証システム・ソリューション
おすすめ製品を見る

ピックアップ関連記事

アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念

   

クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
 アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。

   

基礎概念と製品比較で知る
統合認証システムとは?

統合ID管理システムおすすめ製品・サービス SSO(シングルサインオン)おすすめ製品・サービス 多要素認証(二段階認証・二要素認証)おすすめ製品・サービス