ページの本文へ

Hitachi

自治体ICT 応援サイト CyberGovernment Online

[リンク]日立が提案するマイナンバーセキュリティ対策のページへ

マイナンバーの本格運用開始にともない、各自治体では総務省が提言する「自治体情報システム強靭性向上モデル」への対応を急いでいます。以前こちらのコーナーでもお伝えしたとおり、個人番号利用事務・個人番号関係事務などで使う端末についてはセキュリティ強化のため、二要素認証が必須要件となっています。

二要素認証の導入時は運用面についても考慮が必要です

現在多くの自治体が、二要素認証を実現する要素の一つとして生体認証の導入を検討しています。システム選定の際には価格や性能などと合わせて、運用面についても確認しておく必要があります。二要素認証の導入前に確認しておきたい事項をいくつかご紹介します。

1.従来システムで使っている共有IDはどうなるの?

係や業務単位でIDを発行しているという自治体は少なくありません。このように複数人でIDを共有する運用の場合、導入する生体認証システムが一つのIDに対して複数人の認証(1:N認証)を正確に行うことが可能か確認しておく必要があります。また「自治体情報システム強靭性向上モデル」は、個人の特定が可能な利用履歴を取得することも要件となっています。共有IDを使用する場合でも、セキュリティや利便性を確保しながら個人のアクセスログが取得できることが理想的です。
検討している生体認証が1:1認証にしか対応していない場合は、共有IDではなく一人ずつIDを発行する運用に変更することになります。

日立の指静脈認証は、共有IDを使用しつつ、個人のアクセスログを取得できます。
[イメージ]IDと職員の紐付け管理

2.データの登録方法は?

システム導入時には、職員の生体情報を登録しますが、自治体によっては拠点が複数あったり、離島にあったりしますので、どのように登録するのかが気になるところです。一カ所に集合しないと登録できないのか、もしくは各拠点でも登録ができるのか、確認しておいた方がよいでしょう。
生体情報の登録作業はシステム導入時だけではありません。運用していく中で、年度の変わり目や異動時期など、人の出入りがある時期には必ず作業が発生します。データ登録が面倒だと運用も煩雑になりやすいので、それぞれの自治体の立地条件や管理方法などにあったものを選ぶことが大切です。

日立の指静脈認証は、自治体の状況に応じて多様な登録方法に対応できます。

方式 方法 ポイント
1 集合方式 情報システム課(本庁)へ訪問していただき、情報システム課で登録。 ・情報システム課が登録します。
・業務の関係で、職員が本庁に来るタイミングがある場合、その機会を利用して登録します。
2 拠点ごとの登録 拠点ごとに管理者を決め、拠点内の職員を登録。 ・拠点ごとの管理者が登録します。
・拠点間が離れており、本庁(一カ所)に集まることが困難な場合に採用します。
3 訪問収集 情報システム課が各拠点を訪問して登録。 ・情報システム課が登録します。
・拠点間が離れており、本庁(一カ所)に集まることが困難な場合に採用します。

3.異動で担当者が変わる場合はどうするの?

異動で担当者が変わる場合があります。これまで個人番号利用事務だった職員が別の業務に移ったり、退職されたりすることは想定しておかなければいけません。情報漏えいや不正アクセスなどのリスクを極小化するためには、アクセス権限の厳密な管理が重要になってきます。本来アクセス権がないはずの人が、住民の個人情報にアクセスできてしまう状況を作らないような運用にする必要があります。そのため、アクセス権限の付与・変更などの方法についても、確認しておいた方がよいでしょう。

日立の指静脈認証は、部署異動をシステム上で簡単に反映できます。
[イメージ]東西太郎さんが住民課から税務課に移動した場合

4.環境や季節などは日々の運用に影響する?

外的要因の影響を受けやすい生体認証もあります。乾燥や湿気が影響するものや、外光や蛍光灯などの光の影響を受けやすいものなど、それぞれの生体認証の特徴をよく知ることが重要です。また、腕時計やマスクなど身につけているものを外さないと認証できないケースなどは、認証に要する動作が増えるので、日々の運用場面なども想定しながら選定されると良いでしょう。
今回ご紹介したのは一部ですが、導入後の運用を考慮した上でそれぞれの自治体に適したシステムを選定することが重要です。また、システム障害などが発生した場合の対応や保守についても事前に確認しておくと安心です。

5.ICカードでの認証と共存することは可能か?

身体的な要因などで生体認証を利用することができない職員の方がいらっしゃるなど、すべての端末に生体認証を適用できない場合などに、ICカードを代替策として利用される可能性はありますか?
そのような場合、検討されている生体認証システムがICカードに紐付くユーザ情報/権限情報などをあわせて管理することができるか確認しておいた方が良いかもしれません。生体認証とICカード認証を別のシステムで管理すると、管理コストが高まり、適切な運用が難しくなることが予想されます。

日立の指静脈認証は、指静脈認証とICカード認証を共存できます。
[イメージ]指静脈認証とICカード認証の共存

日立グループが提案するマイナンバーセキュリティ対策

日立グループでは、「自治体情報システム強靭性向上モデル」への対応をご支援するソリューションをご用意しています。二要素認証の実現では、偽造されにくく、環境や季節などの外的要因の影響も受けにくい指静脈認証をご提案します。日立の指静脈認証は多くの導入実績を持ち、さまざまな運用形態に対応してきたノウハウがあります。二要素認証をご検討の際は、日立グループ営業にぜひお声がけください。

関連コンテンツ

(2016年4月13日)

  • * 記事の内容は配信時点での情報をもとに作成しているため、その後の動向により、記載内容に変更が乗じている可能性があります。

関連記事

[リンク]セキュリティ まとめページへ

[リンク]番号制度 まとめページへ

[リンク]日立が提案するマイナンバーセキュリティ対策のページへ

テーマ別まとめ

注目キーワードに関連した記事をまとめました。

何をお探しですか?

製品・ソリューションや、電子行政用語集などを検索することができます。

配信を希望される方へ

自治体ICTに関する旬な記事を月2回メールマガジンでお届けします。登録は無料です。

ご登録はこちらから