ニュース

NEC、グループ全社のマイナンバー制度対応システムを構築

 日本電気株式会社(NEC)は29日、NECグループ全社がマイナンバー制度に対応するための取り組みとして、番号の収集・保管・運用を効率的かつ強固なセキュリティで実現する一連のシステムを構築すると発表した。

 NECではマイナンバー制度への対応に向け、顔認証による入退室管理やネットワーク技術SDNを活用した「専用オペレーションルーム」や、サイバー攻撃の常時遠隔監視などセキュリティ対策を実現した「個人番号管理システム」、画像認識技術で収集時の入力ミス低減とペーパーレスを推進する「スマートフォン用アプリケーション」などのシステムを構築する。

画像認識技術を採用した「スマートフォン用マイナンバー収集アプリケーション」
サイバー攻撃の常時監視を行う「サイバーセキュリティ・ファクトリー」

 マイナンバーを扱う「専用オペレーションルーム」については、先進のネットワーク技術であるSDNを採用し、マイナンバー取扱区域の変更や拡張時においても、柔軟にセキュアなネットワーク管理を実現する。

 サーバーなどデータセンター内のシステムを管理する「専用マシンルーム」では、米国国立標準技術研究所(NIST)のベンチマークテストで3回連続の第1位評価を獲得した顔認証「NeoFace」や、ICカードを用いた多要素認証による高度なセキュリティの入退室管理を実施。情報の持出し制御や暗号化、アクセス管理により内部からの情報漏えいを防止する。

 管理システムについては、グループ従業員、家族と、個人事業主のマイナンバー約20万人分を格納できる「個人番号管理システム」を、人事給与システムのサブシステムとして構築。NECの標的型攻撃対策の専門家がリアルタイムに遠隔監視する「サイバーセキュリティ・ファクトリー」においてセキュリティを確保し、標的型攻撃に対しては攻撃を先読みして対策を打つ「プロアクティブサイバーセキュリティ」も実現する。

 マイナンバーの収集については、NECの画像認識サービス「GAZIRU」の画像認識技術を活用し、従業員などが所有するスマートフォンや職場の共有タブレット端末でマイナンバーを収集できるスマートフォン用アプリケーションを用意する。

 アプリケーションでは、通知カードなどが本物であるかを画像で認識できるとともに、マイナンバーをOCR機能で数値データとして読み取り、マイナンバーの入力ミスを軽減する「チェックデジット機能」により、番号が正しいかどうか確認できる。また、番号データを暗号化した上であらかじめ設定されたNECのサーバーに自動送信し、送信後はスマートフォンやタブレット端末からデータを自動的に消去することで高いセキュリティを確保する。

 さらに、社内イントラネットを利用する従業員向けに、ワークフローシステム「EXPLANNER/FL」をクラウドで提供。マイナンバー収集用の申請画面で、「利用目的の通知」「チェックデジット機能」「暗号化」などにより、正確性、安全性を重視した運用を行う。個人番号管理システムへのデータ出力後は「EXPLANNER/FL」からマイナンバー情報を削除する。

 これらにより、マイナンバーの入力ミスや送信先の間違いなどを防ぐとともに、通信経路などからの情報データの漏洩対策を行い、高い安全性を確保する。

 また、従業員向けに、マイナンバーを含む個人情報保護の重要性と情報セキュリティの基本を理解するeラーニングを必修で実施するとともに、事務取扱担当者に対しては集合型でより詳細な説明を実施し、マイナンバー制度に関する情報の周知徹底とコンプライアンス向上を行う。

 NECでは、今回の取り組みにおいて、先進技術を利用してマイナンバーの収集・保管・運用を効率的に行い、セキュリティやコンプライアンスに関するより高度な企業向けコンサルティングやソリューション提供を行うためのノウハウを蓄積し、マイナンバー対応ソリューション・サービスの開発・販売を強化していくとしている。

三柳 英樹