常時監視の顔認証でなりすましを防ぐソリューション マイナンバー | 東京IT新聞

常時監視の顔認証でなりすましを防ぐソリューション マイナンバー

コンシューマー セキュリティ

 2016年1月から運用が開始される「マイナンバー制度」。国民の社会保障や税金などの情報がすべて一括管理されるこの制度に対して、民間企業ではどのような対応をしたらいいのか。日本電気(NEC)でマイナンバー導入における民間企業向けのソリューションを担当する番号事業推進本部の小松正人シニアエキスパート、金澤正樹マネージャーに話をうかがった。

■膨大な作業が必要になるマイナンバー収集対策

 まずNECでは、このナンバー制度運用開始にあたり、どのようなソリューション構築を考えているのだろうか。

 「当社では、『導入準備』『制度対応』『制度活用』の3つのプロセスで、それぞれのソリューションを用意しています。現段階でとくに重要なのは『制度対応』で、早急に取り掛かる必要があります。これは、もともと使っている人事・経理系などの社内システムの変更が必要となりますので、マイナンバー対応を含めた社内システムの再構築が必要ということです」(小松氏)

 具体的には、マイナンバー対応にはどのようなことが必要になるのだろうか。

 「まず大変な作業になると想定されるのが、マイナンバーの収集です。従業員だけではなく、その家族、アルバイト、謝礼といった個人の支出先すべてにマイナンバーが必要になります。大企業はもちろんのこと、中小企業でもこのマイナンバーの収集は大変だろうと思います」(小松氏)

■スマートフォンでカードを撮影して収集にも対応

 給与、扶養手当などの関係で、膨大な数のマイナンバーを収集しなければならない。このためNECのソリューションでは、マイナンバー収集への取り組みを強化しているという。マイナンバー対応で民間企業側がとくに苦慮すると予想されるこの収集と管理には、「マイナンバーBPOサービス」、「EXPLANNER/FL」、そしてクラウド型/オンプレスミス型の3つのサービスを提供する。

 「社員など社内関係のマイナンバー収集には2つの方法を用意しています。ひとつはスマートフォンやタブレットの利用、もうひとつは社内イントラネットを活用した方法です。スマートフォンでの収集には専用アプリを用意し、画像認証アプリを利用してカードの画像を撮影してもらうことで、自動的にマイナンバーのデータベースに送信されます。イントラネット利用のケースでは、当社のワークフローツール『EXPLANNER/FL(FlowLites)』を活用します。ワークフローが表示され、従業員が番号を入力すると個人番号システムに登録されるようになっています」(小松氏)

 そして、「マイナンバーBPOサービス」は、この膨大な作業を必要とするマイナンバー収集とその後の管理をまるごと代行するサービスとなる。この「BPOサービス」であれば、「EXPLANNER/FL」ではカバーできない従業員(社員・アルバイト)以外の個人への支出者のマイナンバー収集も行えるとのこと。民間企業側は自社の規模や予算などで、これらからサービスを選択できるようになっている。

 膨大なナンバー収集作業にスマートフォンを活用するのも同社の特長。従業員が手打ちで入力する際のタイプミスなども想定されるので、画像とOCR技術の活用によって、作業の軽減が図られる。

■求められる厳格なセキュリティには顔認証システムで対応

 「この制度の下では、マイナンバーを取り扱う企業側に強固なセキュリティが必要となります」と語るのは、金澤マネージャー。同制度では個人情報保護のため、マイナンバーは「特定個人情報」に指定されており、取り扱いできるのは事務取扱担当者に限定されている。この「担当者以外は絶対に取り扱えない」方法として、同社では顔認証システムを採用した。

 「当社には米国政府機関の評価テストで世界No.1の制度評価を獲得した、顔認証エンジン『NeoFace』による認証システムがあります。厳格な規定をクリアするために、他人が絶対に使えない認証システムとして今回採用しました」(金澤氏)。

 同社のシステムは顔認証のみで、他のログイン方法はないという。さらに、作業中にカメラで作業者をモニターし続ける点も、高いセキュリティ維持に貢献しているとのことだ。

 「パスワードはメモで書かれて貼られてしまう可能性があります。この点で生体認証のほうがセキュリティは高くなります。今はさまざまな生体認証がありますが、指紋や静脈などの認証システムでは、一度ログインするとほかの人が作業できてしまいます。カメラでモニター続けることで、なりすましは絶対にできないようになっているのです」(金澤氏)

 ちなみに、担当者の写真(画像)をカメラに向けてログインできるかと尋ねると、「瞬きを検知する機能がついているので、写真では絶対にできません」と小松氏も、同社の顔認証システムに自信を見せる。

 このセキュリティに関する部分は各社で違いがあり、とくにIDやパスワードを一切用いないとするNECの姿勢はユニークな存在といえる。

■中小企業向けのセットも用意

 同社のサービス、とくにマイナンバー収集に関わるソリューションは大企業向けだが、比較的安価なサービスも用意されている。PCなどのハードウェアと一部のソリューションをセットにした「マイナンバー安心セット」がそれだ。

 なりすまし防止の「顔認証ログオンセット」は、カメラ搭載のデスクトップ「Mate タイプMB」、ノート「VersaPro タイプVX」、液晶一体型「Mate タイプMG」といったPC、「NeoFace Monitor」と「DeviceLock DLP Suite」の2つのキーソフトウェア、セキュリティワイヤーなどの周辺機器をセットにして32万7920円(税別)から用意した。

 このほか、既存のシステムにアドオンすることで、マイナンバー関連データが含まれる人事・給与システムのデータベースへのアクセス履歴がわかる「アクセスログ監視セット」(81万7600円~)も用意。ディスクに保存されるマイナンバー情報の漏洩を防止し、書き込みデータの暗号化やデータの完全消去機能を搭載する「データ暗号化セット」(99万8000円)も提供する。

 マイナンバー運用開始を控え、民間企業の体制を聞いてみると、着々と準備の進む大企業に対し、中小企業の取り組みはこれからだという。

 「このマイナンバー制度は、大企業、中小企業かかわらずどの企業も対応しなければならない制度です。ただ中小企業の経営者も関心は高く、地方へマイナンバーへの取り組みというテーマで講演に行くと、大勢の経営者が集まります」(金澤氏)とのこと。運用開始まであとわずか。取り組みが遅れている中小企業も、いち早い対応が求められる。

常時監視の顔認証でなりすましを防ぐ、NECのマイナンバーソリューション

《関口賢/H14》

編集部のおすすめ

特集

page top