NECは6月29日、マイナンバー制度の運用開始に向けた自社グループでの取り組みについて発表した。顔認証、SDN、画像認識など同社の得意とする技術を組み合わせて、番号の収集、保管、運用を実施する一連のシステムを構築、セキュリティと効率化を両立させるという。
マイナンバーは、10月から住民票を有する全ての国民に通知され、企業においては給与システムや経理システムなど、既存データとマイナンバーのひもづけなどの対応が必要となる。このマイナンバーを含む個人情報は、「特定個人情報」として従来の個人情報以上に企業での厳格な取扱い義務が課せられることになっている。
これに対しNECは、内部統制やグループガバナンスを推進する重要な活動の一環として、全社横断で基本方針を策定し、業務の集約化・最適化によるコスト競争力の強化を目指すという。
NECグループにおけるマイナンバー対応システムの概要は以下の通り。
顔認証やSDNでセキュリティ対策を行う運用、システム専用ルームを設置
特定個人情報保護委員会が公開するガイドラインにおける物理的安全管理措置として、マイナンバーを扱う「専用オペレーションルーム」と、サーバなどデータセンタ内のシステムを管理する「専用マシンルーム」を設置。
専用オペレーションルームには、先進のネットワーク技術であるSDN(Software-Defined Networking)を採用し、マイナンバー取扱区域の変更や拡張時においても、柔軟にセキュアなネットワーク管理を実現。
専用マシンルームでは、米国国立標準技術研究所で第一位評価を獲得した高い認証精度を有するという顔認証技術「NeoFace」や、ICカードを用いた多要素認証による高度なセキュリティの入退室管理を実施する。また、情報の持出し制御や暗号化、アクセス管理により内部からの情報漏えいを防止する。
サイバーセキュリティ対策を適用した「個人番号管理システム」を構築
従業員と家族、および個人事業主のマイナンバー約20万人分を格納できる「個人番号管理システム」を人事給与システムのサブシステムとして構築し、集中管理する。
同システムは、NECの標的型攻撃対策の専門家がリアルタイムに遠隔監視する「サイバーセキュリティファクトリー」において、セキュリティを確保。高度化・巧妙化が進む標的型攻撃に対して、情報とスピードを重視し、先読みして対策を打つ「プロアクティブサイバーセキュリティ」も実現する。
サイバーセキュリティファクトリー
画像認識を用いたスマートフォン用アプリケーションや、ワークフローシステムによるマイナンバー収集
NECの画像認識サービス「GAZIRU」の画像認識技術を活用し、従業員等が所有するスマートフォンや職場の共有タブレット端末でマイナンバーを収集できるスマートフォン用アプリケーションを用意する。
同アプリケーションでは、通知カードなどが本物であるかどうかを画像で認識できるとともに、マイナンバーをOCR機能で数値データとして読み取り、マイナンバーの入力ミスを軽減する「チェックデジット機能」により番号が正しいかどうか確認できる。
また、番号データを暗号化した上であらかじめ設定されたNECのサーバに自動送信し、送信後は、スマートフォンやタブレット端末からデータを自動的に消去することで高いセキュリティを確保する。
また、社内イントラネットを利用する従業員向けに、ワークフローシステム「EXPLANNER/FL」(EXPLANNERマイナンバー対応ソリューション)をクラウドで提供。マイナンバー収集用の申請画面で、「利用目的の通知」「チェックデジット機能」「暗号化」などにより、正確性、安全性を重視した運用を実施する。個人番号管理システムへのデータ出力後は「EXPLANNER/FL」からマイナンバー情報を削除。
これらにより、マイナンバーの入力ミスや送信先の間違いなどを防ぐとともに、通信経路などからの情報データの漏洩対策を行い高い安全性を確保する。
スマートフォン用マイナンバー収集アプリケーション
これら一連のシステムに加えて、マイナンバーを含む個人情報保護の重要性と情報セキュリティの基本を理解する従業員向けeラーニングを必修で実施するとともに、事務取扱担当者に対しては集合型でより詳細な説明を実施し、マイナンバー制度に関する情報の周知徹底とコンプライアンス向上を図る。