個人番号カードの交付、顔認証で厳格に 全国地方公共団体が導入:NECの顔認証エンジンを採用
マイナンバー「個人番号カード」の交付窓口に、厳格な本人確認のため「顔認証システム」が全国統一的に導入される。NECの顔認証エンジン「NeoFace」を用いるシステムを採用した。
2016年1月に始まるマイナンバー制度において、個人が交付を受けられる「個人番号カード」の重要性が改めて認知されはじめている。
個人番号カードは、番号の通知のために10月より全員へ配られるマイナンバー通知カードに対し、将来のワンカード化構想をもとに公的機関が発行する「本人であること」を証明する顔写真+ICチップ入りカード(運転免許証のように公的に個人証明証/身分証明書として使える)。交付を受けるのは任意だが、消費税率10%時の負担軽減案としてマイナンバー制度とこの個人番号カードを活用する財務省案が示されるなど、国は今後、積極的に個人番号カードの交付と普及を促していく構えだ。
個人番号カードは、マイナンバー通知カードの封書に同封される申請書に顔写真を貼付し、市区町村の地方公共団体へ申請することで交付を受けられる。個人番号カード交付申請書を郵送ないし電子申請を行い、窓口で受けとる「交付時来庁方式」、来庁し窓口で個人番号カード交付申請書を提出し、郵送で個人番号カードを受けとる「申請時来庁方式」がある(このほか、企業などが従業員のカードを一括で申請する方式も取り入れ、職場や学校で手続きするできるようにもする)。「本人であること」を証明するカードのため、交付時には厳格な本人確認が求められる。
交付窓口となる全国の地方公共団体(1743団体)は、この本人確認を確実にするための仕組みとして、全国で統一した顔認証システムを導入することに決めた。地方公共団体が共同して運営する組織 地方公共団体情報システム機構(J-LIS)が、NECの「個人番号カード交付窓口用顔認証システム」を採用した。
窓口で個人番号カードの交付を希望する住民に対し、交付時に来庁する来庁者と個人番号カードの顔写真を照合する、あるいは申請時に来庁する来庁者と個人番号カード交付申請書の顔写真を高精度に照合し、交付時のなりすましを防ぐための厳格な本人確認を行う。
顔認証システムは、米国国立標準技術研究所(NIST)の顔認証技術に関するベンチマークテストにおいて3回連続で第1位評価を得たNECの顔認証エンジン「NeoFace」の技術を用いる。顔認証システムが全国の地方公共団体において統一的に導入されるのは今回が初の事例という。
マイナンバー制度対応と安全管理措置の一環として、顔認証システムは自治体や企業のセキュリティ対策の現場にも導入されはじめている。先日、山梨県甲州市がマイナンバーを扱うすべての住民基本台帳システム端末に顔認証セキュリティソフトウェアを実装した。
マイナンバー制度とは
マイナンバー制度は、2013年5月24日に成立した「マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)」によって、複数の機関に存在する個人の情報が「同一の人の情報である」ことの確認を行うための基盤である。2016年1月に開始する。
国民一人ひとりに固有の12ケタの番号の「マイナンバー」を割り当て、それに基づき国民の生活や収入など各自の事情に応じた行政サービスの迅速化を図る目的で導入される。主に(当初は)、社会保障制度(年金、医療、介護、福祉、労働保険)、税制(国税、地方税)、災害対策に関する分野に使われる。2015年10月5日よりマイナンバーが付番された通知カードが国民一人ひとりに届き、個々の申請手続きによって個人番号カードが交付される。
利用機関は行政機関や自治体などだが、社会保障や税に関する帳票や届出への記載に必要な従業員のマイナンバー収集や以後の管理は個々の民間企業、ないしその委託先が担う。例えば、税分野では、税務当局へ申告する各企業が番号の収集と管理を行い、給与所得の源泉徴収票などさまざまな帳票へ記載する対応が必要となる。基本的には、すべての民間企業や団体が当てはまるものとなる。
マイナンバーを含めた個人情報は「特定個人情報」と定義され、取り扱いが厳格に規定される。これまでの個人情報保護法では対象外(5000件以下)の事業者であっても、それを1件でも取り扱うならばマイナンバー法における「個人番号関係事務実施者」となり、規制の対象になる。罰則も個人情報保護法より種類が多く、法定刑も重くなっている。一例として、正当な理由なく業務で取り扱う特定個人情報を提供した場合「4年以下の懲役または200万円以下の罰金」が科せられることがある。
マイナンバーの取り扱いにおいて民間企業は「必要な範囲を超えて扱わない」「情報漏えいしないよう安全に管理する」「取り扱う従業者を教育、監督する」「委託先を監督する」などの義務や責務を負う。具体的にはマイナンバー制度の開始までに、マイナンバーの収集において厳格な本人確認を行うシステム、情報漏えい防止のための安全管理処置を講じること、そのための社内ITシステム改修やポリシーの制定、改訂を行っていく必要がある。データ保護の方法については、例えば「データの暗号化」や「パスワード保護」、そして「暗号鍵やパスワードの適切な管理」を行うようガイドラインで示されている。
マイナンバー関連業務をアウトソースするにも、その委託先(その委託先の委託先も含めて)が適切かつ安全に管理、運用しているかを自社が監督する義務がある。漏えい事故が発生すれば、自社も罰則の対象になる。アウトソーシングサービスの選定も、マイナンバー法施行に対応した安全、確実な対応と対策手段を設けている事業者かを見極める必要がある。
関連記事
特集:間に合わせる、その後も見据える「マイナンバー緊急対策 実践指南」
2016年1月に利用が始まる「マイナンバー(個人番号)制度」。すべての企業は、このマイナンバーに社として対応する必要が迫られています。「マイナンバーとは何か?」の基本解説とともに、企業のIT担当リーダーが抱える課題に特化し、実対策と実導入・導入に向けた具体策をまとめていきます。
顔認証でマイナンバーのセキュリティ強化 甲州市が導入へ
甲州市は、マイナンバー制度を扱う全ての住民基本台帳システム端末約160台のセキュリティ強化に向けて、顔認証セキュリティソフトウェアを導入した。職員に負担をかけずにセキュリティを強化できるのがポイントだ。
ももクロコンサートに「本人確認システム」 チケット転売対策、高精度な顔認証技術で
人気イベントの運営を、正当に、スムーズに行うための高精度な顔認証システムが稼働する。NECの高精度な顔認証技術を使い、会場での本人確認時間を最大30%短縮する。
「消費税のマイナンバー還付」にITをもっと生かせないか
財務省が9月10日に提示した消費税率10%時の負担軽減案で、マイナンバー制度を活用する方針を示した。だが、課題も多いようだ。ITをもっと生かせないものか。
マイナンバー「個人番号カード」、職場で一括申請可能に
政府が「個人番号カード」の追加交付方法を追加。市区町村の窓口へ個人が出向く方法に加え、職場で一括申請できる方法も追加する。
NEC、先端技術使うマイナンバー対応の一連システム 企業向け販売も
NECグループが、顔認証・SDN・画像認識などの先進技術を活用したマイナンバー制度対応システムを構築。蓄積したノウハウを企業向けのマイナンバー対応ソリューションにも適用する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。