事例！マイナンバーカード利用のセキュリティ強化

地方公共団体では、税や社会保障を始めとする大量のマイナンバーと個人情報の管理を行う業務を担っている一方、より一層の情報セキュリティ強化が求められている。

近年、標的型攻撃等による情報流出事案が後を絶たず、地方公共団体にてもマイナンバーを含む個人情報の漏えいが非常に懸念されている。一昨年5月の日本年金機構の情報流出事案を発端に、総務省は「自治体情報システム強靭性向上モデル」をまとめ、セキュリティ強化策の一つとして、業務システムへの二要素認証の導入を挙げている。一方、マイナンバーカードは、普及・利用促進に課題があるとともに、民間利用による地域活性化などその利活用施策の検討もされているという。

株式会社NTTデータ四国は、職員が業務使用するパソコンのログオン時に、認証情報のひとつとしてマイナンバーカードを使用する「二要素認証システム」を徳島県に導入。このような認証システムの導入は、地方公共団体で初とのことだ。

徳島県では、上記総務省モデルの実現とマイナンバーカードの普及を独自に検討。「システム強靭性向上」と「マイナンバーカード利活用例の県民への提示」とを実現するものと認め、採用に至ったという。「マイナンバーカードを用いた二要素認証方式」は、職員本人のマイナンバーカードをリーダーにかざすことと、パスワード入力を組合せた二要素認証にて、なりすまし等による不正アクセスを防ぎ、アクセス履歴の一元管理によって不要な情報持ち出しも防止する。ほかに、他システムへのログデータ連携による利便性向上や、コスト削減といった特長を備えている。

NTTデータ四国ではマイナンバーカードのさらなる利活用策として、勤怠管理連携や入退室管理、複合機利用等へのサービス拡充を目指している。