エンディングプラットフォーム「SouSou」、ライフエンディング情報を守るセキュリティを大幅強化
大切な情報を不正リスクから「技術と構造」で根本的に守る終活インフラへ。
エンディングプラットフォーム「SouSou」を運営する株式会社そうそう(本社:埼玉県川口市、代表取締役:日下上総)は、このたび、アプリに記録されたライフエンディング情報のセキュリティ構造を大幅に強化したことをお知らせします。
「SouSou」は、ご逝去後に必要な手続きをご家族等がスムーズに行えるよう、本人性が担保されたエンディング情報をあらかじめ記録しておけるアプリです。今回のアップデートでは、「三重のセキュリティ構造(本人認証・アクセス制御・鍵管理)」を導入し、全方向的に情報を守る仕組みを実現しました。
終活業界に求められる「預かり手」としての信頼性
高齢者の単身世帯が増える中、家族に代わって死後手続きを支援する「終活サポート」事業はご本人にとって大きな助けとなる一方で、契約トラブルや不正使用といった問題も増加しています。実際、身元保証サービスや死後事務委任をうたう一部事業者では、死亡後の預金が無断で引き出されたり、本人の意思に反した遺言書で財産が処理されるといった報道もあり、国民生活センターには多数の相談が寄せられています。
2025年中には業界初の事業者団体が設立される見通しなど、サービスの健全性と信頼性をどう確保するかが全国的な課題となる中、「SouSou」は、エンディングノートや逝去情報などのライフエンディングデータを預かるプラットフォームとして、ただ便利な機能を提供するだけでなく、情報を不正利用から守りきる構造の重要性を最優先にセキュリティ設計をアップデートいたしました。
「SouSou」が採用する三重のセキュリティ防壁
命や人生の記録を扱う私たちだからこそ、一般的なセキュリティ対策に加え、「構造的に情報に触れられない」設計を行っています。
<1>FPoS(myFintech株式会社提供)による本人認証
電子証明書を活用したログイン機能により、本人認証を完了した端末からのみアプリへのアクセスが可能となり、なりすましによる不正ログインを防止します。
・FPoSについて:https://www.myfintech.co.jp/
<2>IAM(Identity and Access Management)によるアクセス制御
暗号鍵の使用は許可されたIAMロールを持つ処理に限定されており、管理者であっても直接アクセスできないため、不正利用のリスクを軽減します。
<3>鍵管理によるデータ保護
ユーザーが入力した情報は暗号化して保存され、復号には特定の鍵が必要で、サーバ側での認証を完了した場合のみ閲覧可能になります。
想定される脅威とその対策
<1>サーバー侵害
万が一サーバーに侵入されても、中身の情報は暗号化されていて読めません。さらに、復号に必要な「鍵」は別の場所に厳重に保管しており、外部からも社内からも簡単にはアクセスできません。
<2>内部不正
社内の開発者や管理者であっても、保存されている情報は暗号化されたまま扱われるため、勝手に中身を見ることはできません。さらに、誰がいつアクセスしたかの履歴も残るため、不正が起きても追跡できます。
<3>通信傍受
スマホやパソコンとサーバーの間の通信は、すべて暗号化(TLS1.2以上)されています。外部から盗み見たり、内容を書き換えられることがないような仕組みを採用しています。証明書も定期的に見直しています。
<4>なりすまし
my認証(my電子証明書+生体認証)による高精度な本人確認により、個人情報の厳格な照合が行われるため、なりすましによる不正利用のリスクは極めて低く抑えられます。
・my認証について:https://www.myfintechtrust.jp/service/aboutmyauth.html
<5>情報の過剰連携
情報の過剰な共有を防ぐため、連携する情報は項目ごとに制御可能です。必要最小限のデータのみを選択して提供できるため、個人情報保護と柔軟な運用の両立が可能です。
今後の展望
「SouSou」は今後も、ご本人の意思を正確に伝え、ご家族の負担を軽くする「誰もが安心して最期を迎えられる社会」の実現に向けて取り組んでまいります。今回のセキュリティ強化は、その基盤となる「ライフエンディングデータ」の安全性と信頼性をより一層高めるものであり、各領域との事業連携を通じた「終活インフラ」構築の加速にもつながる重要な一歩です。
・最新の事業連携についてはこちら:https://sousou-official.com/news/pre-seriesA_02.html
今後も「SouSou」は、繊細で重要なライフイベントである終活において、安心と信頼を土台にした仕組みづくりを追求してまいります。
■参考:従来の終活支援サービスに潜む不正リスクと、「SouSou」との違い
私たちは、今回のセキュリティアップデート以外にも、「技術と構造」で不正リスクを根本から封じるアプローチをとっており、従来の終活支援サービスとは違って単なる担当者のモラルや紙の契約書に依存しない安心感を提供しています。
<1>本人確認の不備による「なりすまし」
従来は本人確認が口頭や紙の身分証のコピーで済まされることが多く、他人が意思を装って記録を残す可能性がありますが、「SouSou」ではマイナンバーカードを用いた電子証明書認証と生体認証により、なりすましはほぼ不可能。意向情報の本人性が確実に担保されます。
<2>担当者の目視・自己申告による死亡確認
従来は事業者の主観的な判断や、死亡診断書の確認だけで処理が進む場合があり、本人がまだ生きている段階での誤処理や不正処理のリスクがありますが、「SouSou」では逝去の疑義をシステムで検知+生前に指名された第三者(管理者)による最終判定を経ることで、死亡情報の真正性を担保します。
<3>社内担当者による情報の不正閲覧・改ざん
従来はアナログ管理またはアクセス権の制御が甘く、社内の人物が個人情報を閲覧・改ざんできるケースもありますが、「SouSou」のアクセス権制御では管理者でも中身は見られず、履歴が全て記録され不正行為は即追跡可能になります。
<4>預貯金などの資産管理における利益相反・横領
一部の事業者では財産を直接預かるケースもあり、死亡後の預金の不正使用、遺言書の改ざん、請求内容の水増しなどの報道事例が多数ありますが、「SouSou」は金銭の預かりや管理を一切行わず、あくまで「記録とサービス連携」のプラットフォームとして中立性を担保しています。
<5>情報の過剰共有・プライバシー侵害
従来は契約時の説明が不十分なまま、本人の意図しない範囲で情報が他社と共有されることがありましたが、「SouSou」では誰に・何を・なぜ渡すかを利用者本人が事前に明確に設定でき、情報の透明性とコントロール性が高くなっています。
エンディングプラットフォーム「SouSou」とは
「SouSou」はマイナンバーカードを活用した新しいデジタル終活サービスです。エンディングノート等の終活に必要な様々な機能を、アプリ利用料金完全無料・ワンストップで提供します。また従来のサービスにはない「①.本人性/真正性の担保」・「②.逝去判定のデジタル化」・「③.外部サービス(データ)連携」という3つの特徴を備えており、今後は様々なパートナー企業との連携を通じて、ご逝去後の各種手続きの自動化・簡略化を目指します。
・「SouSou」のサービス紹介ページ:https://sousou-official.com/service-page
・「SouSou」の紹介動画:https://youtu.be/FwH7Qk-LVJM?feature=shared
株式会社そうそうとは
株式会社そうそうは、2022年8月に「縁起を形にする」をミッションに掲げ創業。父の死を契機に、大手コンサルティングファームにてデジタル技術に関わる多くのプロジェクトを手がけてきた創業者兼代表取締役は、「デジタル技術だからこそ実現可能な新しいライフエンディング体験」を提供するため、エンディングプラットフォーム「SouSou」(スマートフォンアプリ)の構築を行いました。デジタル分野・エンディング分野等、多様なパートナー企業様との業務提携により、さらなるサービスの拡充を目指しています。
コーポレートサイト:https://sousou-official.com/
本件に関するお問い合わせ先
株式会社そうそう
担当:小野
E-mail:info@sousou-official.com
すべての画像
