提携拡大で売上倍増！成長企業を陰で支えるセキュリティ対策の取り組みとは？：先進企業のマイナンバー対応

酒類や食品の卸売を手掛ける饒田（にぎた）は、現場が中心となって重要な情報を漏えいのリスクから守る取り組みを進めてきた。マイナンバー対応に伴うセキュリティのさらなる強化のために、富士通マーケティングの「AZBOX マイナンバー業務システム連携PC」を活用している。

» 2016年01月20日 10時00分公開

[PR／ITmedia]

情報セキュリティに徹底して取り組む

　1979年創業の饒田（神奈川県座間市）は、神奈川県や東京都など首都圏を中心に約6500の取引先へ1万点以上の酒類や食品を届ける卸売および小売の有力企業だ。「お客様、お取引先様、従業員全ての人びとの幸せを目指す」という理念のもと、近年は提携パートナーの拡大や新しい地域への出店などを通じて、売上高が10年前に比べて2倍以上に増えるなど、成長を続ける。

「お客様、お取引先様、従業員全ての人びとの幸せを目指す」という理念のもと成長を続ける饒田

　饒田の成長を支えているのは、お客様や提携パートナーからの信頼に長年にわたって応え続けてきた実績だ。特に情報セキュリティでは社内の大切な情報を漏えいのリスクから守る取り組みを進めてきた。

　システム的なセキュリティ対策ではウイルス対策ソフトやファイアウォールといった基本的な対策を着実に実施しているのはもちろんのこと、情報漏えい対策ではPCからUSBメモリやCD-ROMといった外部記録媒体へのデータの書き込みを禁止するソフトウェアを全社導入し、各種データへのアクセスログも適切に管理している。

　ただし、セキュリティ対策を厳しくし過ぎてしまうと、業務上の制約も大きくなってしまう。そのため、例えば業務の必要性からどうしてもデータを外部記録媒体に書き込まなければならない場合は、まず従業員が申請を行い、情報システム担当者が確認をしながら、指定された記録媒体に限ってデータの書き込みを許可している。

饒田情報開発部有賀大亮氏

　人事給与や顧客管理、営業情報などの社内システム全般を担当する情報開発部の有賀大亮氏によると、このような情報漏えい対策は、データが業務で安全かつ適切に利用されている様子をきちんと把握するためにも必要だという。

　「社内システムを担当しているのは私だけなので、PCから外部記録媒体へのデータの書き込みをチェックするのは手間のかかる作業です。しかし、データの安全な取り扱いについて可視化を行うようにしたことで、従業員の情報セキュリティ意識の向上につなげることができました」（有賀氏）

負担と不安のないマイナンバーセキュリティを検討

　マイナンバー制度への対応について饒田では2015年夏頃から有賀氏や人事総務部門の担当者が協力をしながら、業務プロセスやシステムでの対応を検討してきた。特に、会社としての成長をこれからも続けていくためにも、従来のシステムとあわせて全社的なセキュリティの強化をどのように実現していくのかが課題になった。

　まずは、情報システムのパートナーであるミツイワから富士通マーケティングが提供する「セキュリティコンサルティング」の紹介を受け、無償のセキュリティ診断サービスを活用。これまで取り組んできた社内のセキュリティ対策状況を診断してもらった結果、システム的な対策については一定以上の水準にあることが認められた。

　そこでマイナンバー制度への対応に伴うセキュリティの強化は、規定やルールの整備よる運用面での体制の整備を中心に進め、システム的な対策は既存のセキュリティ対策で足りない部分に必要な対策を追加していくアプローチを取ることになった。

　「マイナンバーを取り扱う際に漏えいさせないよう、人事給与システムを利用する端末はネットワークから分離させ、業務を行う時も通常の執務室とは異なる場所で作業することにしました。ただし、セキュリティを厳しくすれば業務担当者に大きな不安になってしまいます。コスト面での制約もありますので、利便性と安全性のバランスをいかに確保するかが課題でした」（有賀氏）

　有賀氏は、業務担当者の負担や多額のコストをかけることなく、マイナンバーのセキュリティを強化するために複数の製品を比較・検討した結果、富士通マーケティングが提供する「AZBOX マイナンバー業務システム連携PC」（以下、マイナンバーPC）の導入を決定した。

初めての生体認証に驚き

　マイナンバーPCは、パフォーマンスに優れたインテル^® Core™ i3 プロセッサーを搭載するPCに、富士通独自の生体認証技術「手のひら静脈認証」や、不正プログラムの危険性からPCを保護するマルウェア対策、外部記録媒体へのデータのコピーを防ぐ情報漏えい対策、悪意を持った第三者による不正アクセスのリスクを抑止するアクセスログ管理と、大切な情報を悪用から守るためのHDD暗号化といったマイナンバー対応で求められるセキュリティ機能がオールインワンで搭載されている専用端末である。

マイナンバーのセキュリティ対策をオールインワンで提供する「AZBOX マイナンバー業務システム連携PC」

　マイナンバーPCが持つ各種のセキュリティ機能の中で、特に有賀氏は特に「手のひら静脈認証」を高く評価している。

　と言うのも、饒田には本社以外に店舗や倉庫などさまざまな業務環境があり、パートやアルバイトの従業員も一定数いることから、一人一台のPC環境ではない場所がある。そのため、一部のシステムではPCやシステムにログインするIDとパスワードを共有せざるを得ないことから、ユーザーの本人認証についても課題を抱えていた。

　マイナンバーの業務では人事給与システムなどへアクセスするユーザーを限定し、正しいユーザーであることを適切に識別できるようにすることが求められる。IDとパスワードによる認証だけでは当然ながら、第三者によるなりすましの危険性を防ぐことは不十分だ。一方、マイナンバーPCに搭載された手のひら静脈認証であれば、人事給与システムなどへアクセスするユーザーの手のひら静脈の情報を利用して高い精度で本人を特定し、操作した内容もログとして管理できる。

　富士通の手のひら静脈認証は、ユーザーの登録が簡単であるだけではなく、ユーザーが静脈センサーに手のひらをかざすだけで瞬時に認証が完了するという利便性が大きな特徴だ。有賀氏は、「初めて手のひら静脈認証を体験した時、これはすごい、としか言いようがありませんでした。最初に手のひら静脈の情報さえ登録してしまえば、あとは手のひらをかざすだけなので、驚くばかりです」と話している。

マイナンバーPCに内蔵された静脈センサーに手のひら静脈をかざすだけで、あっという間に認証が完了する

　なお、マイナンバーPCの導入に要した時間は、担当者の手のひら静脈の情報登録を含めて3時間ほどだった。各種のセキュリティ機能はあらかじめセットアップされた状態で納品されるため、「セットアップの工数削減にも役立ちました」（有賀氏）という。

担当者が代わっても安心

　饒田では従業員からのマイナンバーの収集と併せて、人事給与システムとマイナンバーPCの利用を2016年1月から本格的にスタートさせた。

　マイナンバーPCを利用してマイナンバー業務を担当するユーザーは、人事総務部門の2人の担当者だ。マイナンバー業務は通常の執務室から隔離した場所で行い、業務を行わない時はマイナンバーPCを別の場所に施錠して保管している。マイナンバーを記載した法定調書などの書類を出力する時も、必ず担当者が立ち会って安全を確認するなど、マイナンバーが関係者以外に全く触れない環境と運用体制を実現している。

　マイナンバーPCの導入により、担当者はIDとパスワードを個人の責任で管理する必要がなくなり、手をかざすだけでログインできるので利便性も向上したという。マイナンバー業務を担当する総務部の高橋洋子さんは、マイナンバーPCによって業務の安全性が将来にわたって確保できるようになったことを評価する。

　「従業員の重要な個人情報であるマイナンバーの安全な保管は、仮に業務担当者が代わっても維持しなければなりません。手のひら静脈認証を搭載したマイナンバーPCなら、新しい担当者でも登録と認証がとても簡単にできますので、安心して業務に専念することができますね」（高橋さん）

マイナンバーPCによって、ID/パスワード管理など業務担当者のセキュリティ対策負担を減らせる

　お客様や提携パートナーが饒田に寄せる信頼は大きいようだ。お客様や提携パートナーが新しいお客様や提携パートナーを饒田に紹介してくれることも、饒田の成長につながっている。ここまで見てきたことでも分かるように、有賀氏をはじめとする現場担当者の熱心なセキュリティへの取り組みが、饒田に寄られる信頼を陰で支えるともいえるだろう。

　有賀氏は、「ますます増えていくお取引先様に安心していただくために、しっかりとセキュリティ対策に取り組んでいくことは、これからの時代に成長を目指す企業にとって必須条件ではないでしょうか」と語る。今後は一層のサービス向上はもちろん、マイナンバーを含めた情報セキュリティをさらに推進し、お客様や提携パートナーに信頼され続ける企業を目指している。