Special
» 2015年12月25日 10時00分 UPDATE

先進企業のマイナンバー対応:名門ゴルフコース「レイクウッド」が導入を決めたセキュリティ対策の切り札とは?

ゴルフの名門コースで知られるレイクウッドコーポレーションは、利用者の個人情報を守ることに注力している。マイナンバー制度への対応をきっかけに、より高いセキュリティの実現を目指して同社が選択したのは、手のひら静脈認証を搭載する富士通マーケティングの「AZBOX マイナンバー業務システム連携PC」だ。

[PR/ITmedia]
PR

利用者と従業員の個人情報をより安全に守る

 レイクウッドコーポレーション(神奈川県大磯町)は、雄大な富士山や箱根、丹沢の山々に囲まれた湖と森の自然の調和が織りなす「レイクウッドゴルフクラブ」を筆頭に、4コースを所有・運営するゴルフの総合サービス企業だ。また、レイクウッドグループとして千葉県に「総成カントリークラブ」「大多喜カントリークラブ」を擁し、グループ6コースを通じてあらゆるプレーヤーのニーズに応えるゴルフコースを運営している。

 レイクウッドコーポレーションのゴルフコースには、年間を通じて数多くの法人・個人の会員や招待者が訪れる。そのため、コース利用者の大切な個人情報を守ることに最も気を配り、全社を挙げて従業員への教育や業務運用も含めたセキュリティ対策に取り組んできた。

マイナンバーPC レイクウッドコーポレーション 専務執行役員 鈴木秀典氏

「ご来場されるたくさんのお客様の情報を取り扱っておりますので、個人情報を厳重に守ることに努めています。情報セキュリティに対しては社員一人ひとりの心構えや教育という土台をしっかりと築き、その上でシステムにおけるセキュリティ対策を適切に講じていくことが最も重要だと考えています」(専務執行役員の鈴木秀典氏)

 2016年1月1日に始まるマイナンバー制度への対応に際し、鈴木氏は人事部門でのマイナンバーの取り扱いにおいて従来以上に強固なセキュリティ環境が必要ではないかと感じていたという。マイナンバー制度では12桁の個人番号(マイナンバー)が、「特定個人情報」という機密性の極めて高い情報に指定されているためだ。

業務担当者に負担をかけない手のひら静脈認証

 マイナンバーの収集は、グループ企業を除く4コースで働く約450人の従業員とその家族が対象になる。従業員から収集したマイナンバーはクラウドの保管サービスに預けて管理するものの、収集したマイナンバーの人事給与システムへの登録などの業務は人事部門が行うことになっている。

 システム担当付部長の下西一郎氏によると、レイクウッドコーポレーションではActive Directoryを利用したシステムへのアクセス権限の管理や、IDとパスワードによるシステムへのログイン認証などをベースにセキュリティ対策を講じて利用者や従業員の個人情報を保護している。これまでは、基幹業務システムやメールなどの事務作業と給与業務の両方を同一の端末で利用してきたが、マイナンバーを取り扱うために人事給与システムにアクセスする専用端末を新たに導入して従来の端末環境と分離させ、セキュリティレベルを高めていくことが検討された。

マイナンバーPC レイクウッドコーポレーション システム担当付部長 下西一郎氏

 「個人情報に関してはより一段高いレベルでのセキュリティ対策をしなければならないと考えていました。セキュリティ対策の検討を進める中で富士通パートナーの富士テレコム様より、人事給与システムのみで利用するマイナンバーPCとして、『AZBOX マイナンバー業務システム連携PC』をご提案いただきました。マイナンバー対応に必要なセキュリティ機能を網羅していることから、マイナンバーPCを導入してエンドポイントのセキュリティを強化することに決めました」(下西氏)

 AZBOX マイナンバー業務システム連携PCは、パフォーマンスと安定性に優れたインテル® Core™ i3 プロセッサーを搭載する専用PCに、富士通の強みである手のひら静脈認証、不正プログラム対策、データの漏えい対策、アクセスログ管理、HDD暗号化などのセキュリティ対策があらかじめセットアップされている。マイナンバーのガイドラインで求められる「技術的安全管理措置」のセキュリティ要件を満たすマイナンバー業務のための専用モデルだ。

PCCore i マイナンバーPC,マイナンバーシステムのセキュリティ対策を備えたAZBOX マイナンバー業務システム連携

 特に手のひら静脈認証は、ID・パスワード認証につきまとう漏えいリスクや、第三者のなりすましによる不正ログインの危険性などの問題を解決すると同時に、ユーザーに負担をかけることなくセキュリティレベルを高めることができる方法として注目を集める。登録されているユーザーが静脈センサーに手のひらをかざすだけで、すぐに認証の処理が完了し、認証精度も極めて高い。AZBOX マイナンバー業務システム連携PCには静脈センサーが内蔵されているので、セキュリティを強化しながら場所を占有することなく利用できることも選定のポイントになった。

マイナンバーPC 手のひら静脈認証の静脈センサーがPCに内蔵されているため、通常のノートPCを変わらない大きさだ

 レイクウッドコーポレーションでは2015年7月、富士テレコムによるマイナンバー対応システムのデモンストレーションを確認して、AZBOX マイナンバー業務システム連携PCの導入を正式に決定。同年10月にシステムを構築した。

 「手のひらをPCの静脈センサーにかざすだけでシステムへログインできることは、マイナンバー業務担当者の利便性の向上に大きく貢献するものと期待しています。システムを運営する立場から見ても、パスワードの漏えいを防ぐための定期的な変更や、変更期限を過ぎてPCがロックされてしまった従業員への対応といった負担の軽減にもつながります」(下西氏)

 鈴木氏も手のひら静脈認証を高く評価している。

 「情報漏えいのニュースを耳にするたびに、パスワードの危険性を感じていました。セキュリティを強化しようとしてシステムが複雑になると、利用者はわずらわしさを感じてしまいますし、楽な方法を求めようとすれば、セキュリティが低下してしまいます。私も手のひら静脈認証を試してみましたが、手のひらをかざすだけで瞬時に認証が完了にしてしまうことに大変驚きました。実際にシステムを使う人へ負担をかけることなく、段階的にセキュリティを強化していける良い方法ではないでしょうか」(鈴木氏)

マイナンバーPCマイナンバーPC Windowsのログオンでは静脈センサーに手のひらをかざしてから1秒以内に認証が完了してしまう

 AZBOX マイナンバー業務システム連携PCを利用する人事担当者も、「手のひら静脈認証ならストレスを感じることなく、安心して業務に専念できますね」と話している。

より安心のゴルフ場運営を目指して

 レイクウッドコーポレーションでは2016年1月からのマイナンバー制度の運用開始に合わせて、AZBOX マイナンバー業務システム連携PCによるシステムの本格稼働を予定している。今回のマイナンバー対応を契機に、他の業務システムを含めさらなるセキュリティ強化に取り組む方針だ。レイクウッドグループ全体としても、マイナンバー制度への対応とセキュリティの強化に向けた連携を日々進めている。

 鈴木氏は、「情報セキュリティには終わりがありませんので、ステップアップで進めていくものだと考えています。社員の教育・啓発を通じたセキュリティ意識の向上とシステム面での対策をうまく組み合わせながら、安全性を高めていくことは社会的な要請でもあります。当社は数多くのお客様の個人情報もお預かりしておりますので、今後もお客様に安心してご来場いただけるゴルフ場の運営につなげてまいりたいと思います」と話している。

Core i

Intel、インテル、Intel ロゴ.、Intel Core は、アメリカ合衆国および/またはその他の国におけるIntel Corporation の商標です。

* その他の社名、製品名などは、一般に各社の表示、商標または登録商標です。

©2015 Intel Corporation. 無断での引用、転載を禁じます。


Copyright© 2016 ITmedia, Inc. All Rights Reserved.


提供:インテル株式会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2016年1月24日

その他の事例はこちら