日本IBMは10月28日、銀行、保険、証券などの金融機関向けに「金融機関向けIBMマイナンバー対応ソリューション」を発表した。これは、金融機関が個人や法人の顧客からマイナンバーを取得し、管理、保管する機能を提供するほか、金融機関の従業員のマイナンバー管理、保管にも適用できるとしている。価格は個別見積もりで、11月末日から販売を開始する。
社会保障、税番号制度いわゆる「マイナンバー制度」の開始に向け、金融機関でもマイナンバーの利用が求められている中、マイナンバーの取得から管理、保管をするためには強固なセキュリティ機能が必須になる。さらに、既存のITシステムを大幅に変更することなく、迅速にマイナンバー対応の業務を開始できる利便性が求められている。
金融機関の個々のシステムや業務アプリケーションを改修することなく、マイナンバー対応処理に必要な共通機能を提供できる点が特徴。また、将来の法改正などによりマイナンバーの適用範囲が拡張された場合にも柔軟に対応できるという。

金融機関向けIBMマイナンバー対応ソリューション全体像(IBM提供)
金融機関向けIBMマイナンバー対応ソリューションの主な機能は以下の3つ。
・マイナンバー取得機能
業務運用とサーバ間のメッセージのやりとり、ネットワークの伝送まで、多様なレべルで暗号化を実施することにより、十分なセキュリティーを確保。担当者は、営業店の店頭や営業職員、渉外員顧客訪問先において、ウェブやタブレットを活用しながら顧客と対面でマイナンバーを取得する。既存システム上で稼働させながら、営業店システムなど他の業務アプリケーションとは別に運用するため、既存システムへの影響を最小化できる。
・マイナンバー管理・保管機能
マイナンバー取得機能を利用して顧客から取得したマイナンバーを登録、更新、消去といったライフサイクルすべてにわたり一元的に管理。登録済マイナンバーの目的外利用の制限、マイナンバーのアクセス権限、履歴管理を確実に実施し、マイナンバー管理のガバナンスを確立する。また、IBM不正検知技術を活用し、アクセス権限を付与された人の内部不正を防ぐ機能も搭載している。
さらに、既存のホストシステム、分散システム、バッチ処理/オンライン処理などの業務アプリケーションから、登録されているマイナンバーに容易にアクセスできるようになる。
・マイナンバーセキュリティ機能
ハードウェア情報を読み出そうとする不正行為に対して機器自身が防御する機能、キーなどの重要情報の漏洩を防ぐソフトウェアの機能、管理と運用局面での各種ツールなどを利用し、システム全体として統制できるIBMの強固な暗号化技術を活用した。
この暗号化技術は、ホストシステムおよび分散システムのどちらでも提供でき、また本暗号化技術をすでに導入している金融機関では、少ない追加投資で対応可能となる。
IBMの暗号化技術は、政府がマイナンバー管理に求める基準などに準拠するだけでなく、FISC(The Center for Financial Information Industry Systems)の安全対策基準にも準拠し、米国政府が暗号化機構を採用する際に必須とされている米国セキュリティ標準FIPS(Federal Information Processing Standardization)PUB140-2において、最高レベルであるレベル4の認定を受けているとIBMは伝えている。