攻めのITを目指すソレキアが導入を決めた「リスクも負担も低減」できるソリューションとは？：先進企業のマイナンバー対応

お客様の期待と信頼に応えるICTサービスインテグレータのソレキアは、クラウドを活用し、重要な個人情報である従業員のマイナンバーを社内に「持たない」選択をした。さらにマイナンバーを取り扱う業務においてクラウドへの入口となる”PC”のセキュリティ強化を図るために選択したのが、富士通マーケティングの「AZBOX マイナンバー業務システム連携PC」だ。

» 2016年01月14日 10時00分公開

[PR／ITmedia]

お客様の期待と信頼に応えるために「現場力」にこだわる

　ICTサービスインテグレータのソレキア（東京都大田区）は、企業の経営目標や経営課題はもとより、業務プロセスやITに関する深い理解、そして、幅広いノウハウを生かしたサービスを強みとしている。企画立案からシステム設計、アプリケーション開発、最適なハードウェアの選定や調達、完成したシステムの運用・保守に至るまで、ICTにまつわる総合的なソリューションを、様々な業種に提供し顧客のビジネスをトータルサポートしている。

ソレキア取締役の針生貞裕氏、人事教育部部長の井田司氏、人事教育部リーダーの小倉啓吾氏（左から）

　ソレキアがこだわり続けているものが、全国30カ所以上の拠点における営業、システムエンジニアリング、保守・サポートの三位一体となった「現場力」で、お客様の期待と信頼に徹底して応えることだという。お客様の業種は官公庁や文教、産業・流通から、近年は医療や観光にも広がる。特に機密性の高い個人情報を扱う医療分野では高いレベルのセキュリティが要求されるだけに、ソレキアが長年にわたって築き上げてきた信頼と実績がお客様の評価につながっている。

針生貞裕氏

　セキュリティに対するソレキアの取り組みは、2014年4月に竣工した本社ビルでも目にすることができる。厳格な入退室管理をはじめとするセキュリティ対策では、例えば人事・総務部門に相談者が訪ねてきた場合は、執務エリアに隣接した面談室を使用するようにしている。執務エリアにある情報の安全を守るためだ。

　「本社ビルの造りは当社のセキュリティへの取り組みを集大成させたもので、社内からも驚きの声が挙がるほどでした。リスクマネジメントの観点からも大切な情報を扱う担当者への教育などを通じて、セキュリティ意識の維持・向上に努めています」（取締役の針生貞裕氏）

マイナンバーのデータは「持たない」

　ソレキアでは2015年6月に主管元である人事教育部を中心に、総務部、リスクマネジメント部、経営企画室、コーポレートシステム部などのメンバーによるワーキンググループを立ち上げ、マイナンバー制度への対応に伴う自社に適したシステムの導入や運用、セキュリティ対策について検討を重ねてきた。

　当初はマイナンバー業務システムの自社構築を検討していたという。だが代表取締役社長の小林義和氏は、マイナンバー業務の事務担当者やシステム担当者にリスクを負わせるべきではないとの考えだった。また、ICTサービスインテグレータとしての立場からもビジネスに貢献する「攻めのIT」を体現したいとの強い決意があった。

　そこでワーキンググループは、個々の社員の能力を最大限に引き出せる人事システムの実現を視野に入れつつ、マイナンバー制度へ対応していく方針を決定。クラウドを活用しマイナンバーデータを社内に保管しないこと、さらに、マイナンバー業務の担当者の負担やリスクを減らすことを方針として決定。これらを実現できる仕組みとして、富士通マーケティングの「アドオンマイナンバーシステムSaaS版」とSaaSクライアントに利用できる「AZBOX マイナンバー業務システム連携PC」（以下、マイナンバーPC）を選定した。

「本人認証」が重要

　ソレキアではマイナンバーのデータを「アドオンマイナンバーシステムSaaS版」で保管・管理し、取り扱い業務ではマイナンバーPCを利用する。クラウド上に構築されたシステムに従業員が本人および扶養親族のマイナンバーを登録して、確認証憑を添付する。その上で、人事教育部の事務担当者がマイナンバーPCを使用して確認、申告を行うという流れだ。マイナンバー対応におけるセキュリティ対策ではこうした社内における安全の確保が大きなポイントだ。

　「日頃から情報セキュリティには細心の注意を心掛けていますが、やはり人の手による運用だけでセキュリティを維持していくことには限界があります。私共にマイナンバーを預ける社員の中にも不安に感じてしまう人がいます。マイナンバーが第三者の目に触れることなく、不必要にシステム外に出ないよう技術的な対策を講じることができるマイナンバーPCは頼もしい存在ですね」（人事教育部部長の井田司氏）

　マイナンバーPCは、マイナンバー業務に求められるセキュリティ機能を網羅すると同時に、インテル^® Core™ i3 プロセッサーを搭載しているので、担当者がストレスを感じることなく業務に専念できる優れたパフォーマンスを兼ね備えている。

　マイナンバーPCは、金融機関や自治体などでも豊富な導入実績を誇る富士通独自の生体認証技術である「手のひら静脈認証」、不正プログラムを迅速に検知・駆除するマルウェア対策やUSBメモリなどへの不用意なデータのコピーなどを防ぐ情報漏えい対策、第三者による不正アクセスを抑止するアクセスログ管理、データ悪用を阻止するHDD暗号化などの豊富なセキュリティ機能がパッケージ化され、さらに予めセットアップされた状態で提供される。

　マイナンバーPCがあれば、企業は人事システムにマイナンバーPCを追加することで、マイナンバー取り扱いに際してのガイドラインにある「技術的安全管理措置」の要件へ容易に対応することができる。

マイナンバーPCの手のひら静脈認証。静脈センサーに手のひらをかざしてからPCのログオンまで1秒もかからない

　セキュリティ対策にこだわるソレキアがマイナンバーPCの選定において高く評価しているのが、「手のひら静脈認証」である。世界約60カ国で、6300万人以上の利用実績がある手のひら静脈認証は、体表情報ではなく体内情報を利用しているため、紛失や盗難がなく偽造も困難である。なお、ユーザー登録に要する時間がわずか数分程度で済み、ユーザー認証は手をセンサーにかざすだけで瞬時に完了してしまう速さも特徴だ。

　多くの企業ではPCやシステムなどのログインにパスワードやカード認証が使われている。しかし、最近はサイバー攻撃によるID/パスワード漏えいや悪意を持った第三者による不正アクセスなどにより、企業や団体にある個人情報や機密情報が流出してしまう事件が後を絶たない。このため、ID/パスワードを担当者個人が管理・入力する必要がなく、カード発行などの運用コストも発生しない、生体認証への注目が高まっている。

　さらに、マイナンバーPCは手のひら静脈センサーを内蔵しているので、PCの筐体の大きさは一般的なノートPCと同じである。また、カードリーダーのような外付けの専用装置も不要である点も担当者にとってはうれしい点だろう。

静脈センサーは内蔵されているので、外付けの専用装置などは不要だ

　「生体認証がセキュリティ強化に有効であることは知っていましたが、マイナンバーPCを初めて見るまで、銀行のATMにあるよう大きな読み取り装置を別に設置し、マイナンバー作業のためのスペースを確保しなければならないのではないかと心配していました。しかし、実際には一般的なノートPCにセンサーが内蔵されており、とても便利だと感じました。ノート型なので作業後もPCをロッカーへ容易に収納できます。マイナンバーPCの導入がマイナンバー業務におけるセキュリティ対策の負担軽減、業務担当者や社員の安心感につながるだろうと期待しています」（人事教育部リーダーの小倉啓吾氏）

　このように、「AZBOX マイナンバー業務システム連携PC」を1台導入するだけで、システムの入口であるPCの「本人認証」やその他の情報漏えい対策なども施すことができ、クラウドを含めシステム全体のセキュリティ強化を図ることができる。さらに、ノートPCに静脈センサーを内蔵しているのは富士通だけであり、ソレキアの求めるセキュリティと利便性の両立、さらにはセキュリティ対策にかかるコスト削減にまで貢献する製品といえる。

「効果的なセキュリティ対策」は大きな強みに

　ソレキアでは2016年3月からマイナンバー対応システムを稼働させる予定だ。マイナンバーPCの運用においては、手のひら静脈認証による確実な本人認証と併用することでより効果的になるログ管理を定期的に行っていくことで、内部不正への抑止効果にも期待している。

　長年にわたるお客様の期待と信頼に応え続けてきたソレキアにとって、高いレベルのセキュリティ、および、社員の不安や負担の軽減を両立させる取り組みは、リスクが拡大する今後の時代に必ず大きな強みになるだろう。

　「仮に、万が一マイナンバーが漏えいしてしまえば、その影響は社員本人や当社はもとより、社員の家族や取引先にも広がってしまいますので、たとえ1％の危険性であってもゼロにしていく努力が必要であると考えています。また、効果的なセキュリティへの取り組みを通じて、社員が効率よく集中して業務に取り組める環境を実現していきます。そして、当社の現場業務で培われたノウハウをもとにセキュリティソリューションをご提供することで、お客様に貢献していきたいと思います」（針生氏）