三井住友海上火災保険とあいおいニッセイ同和損保は、OAuth/OpenID Connect(OIDC)バックエンドサービス「Authlete」を採用し、MS&ADシステムズが開発期間6カ月で両社の顧客基盤にOIDCを実装しました。2025年10月からOIDCサーバーは安定稼働しており、外部アプリに契約情報をセキュアに提供できるようになったほか、外部アプリから契約者専用WebサイトへのSSO(シングルサインオン)も可能になりました。両社は契約内容の確認・変更、事故連絡、保険金請求などを行う「ご契約者さま専用ページ」を提供しており、外部アプリ連携を進める上で標準仕様であるOIDC対応が必要だったといいます。検討ではAuth0など複数のIDaaS(ID管理をクラウドで提供するサービス)も比較対象となり、短期導入に加え運用段階での機能追加やセキュリティ対策の継続対応を重視しました。採用理由としては、金融業界での採用実績や委託先パートナーでの実績、短期間導入の適合性、OIDC仕様に伴うセキュリティアップデートへ継続対応できる点への期待などを挙げています。今後は、標準仕様を軸にした外部サービス連携の拡大と、共通基盤の活用による効率化が進むかが焦点になります。
