NTT DATA 変える力を、ともに生み出す。

株式会社NTTデータ四国

地方公共団体で初、徳島県がマイナンバーカードとパスワードを組み合わせた二要素認証システムを導入

~なりすましを防ぐセキュアな認証方式を採用~

  • 印刷

2017年6月27日

 株式会社NTTデータ四国(本社:愛媛県松山市、代表取締役社長:赤羽 美和子、以下:NTTデータ四国)は、職員が業務に使用するパソコンのログオン時に、認証情報のひとつとしてマイナンバーカードを使用する「二要素認証(注1)システム」を徳島県に導入しました。本認証システムの導入は、地方公共団体で徳島県が初となります。
 本認証システムは、マイナンバーカードを職員証および認証用ICカードとし、パスワードと組み合わせることで二要素認証を行うものです。徳島県は、二要素認証システムを利用することで、業務システムのセキュリティ性の強化を行い、総務省が提言する「自治体情報システム強靭性向上モデル」(注2)のさらなる実現を目指します。また、県がマイナンバーカードを用いたシステムを利用することでマイナンバーカードの利便性や活用方法を示し、県民に対するマイナンバーカードの普及・利用促進を目指します。
 徳島県では、本システムによる二要素認証を、4月1日より一部部署にて運用を開始し、運用に係る一連のフローが確認できたため、7月上旬より任意の職員を対象に順次各部署での利用を開始します。
 NTTデータ四国は、このたびの徳島県の導入を皮切りに全国の地方公共団体等へ本格的に提案活動を行い、3年間で10団体の受注を目指します。

背景

 2016年1月よりマイナンバー制度がスタートし、2017年7月からは国・地方公共団体間でのマイナンバーを活用した情報連携が予定されています。地方公共団体では、税や社会保障を始めとする大量のマイナンバーと個人情報の管理を行う業務を担っています。
 また、近年、標的型攻撃等による情報流出事案が後を絶たず、地方公共団体においてもマイナンバーを含んだ個人情報の漏えいといった影響度が極めて高いリスクが懸念され、より一層のセキュリティの強化が求められています。
 2015年5月の日本年金機構の情報流出事案を発端に、総務省は地方公共団体に対し、情報セキュリティの抜本的強化を求め、「自治体情報システム強靭性向上モデル」をまとめ、セキュリティ強化策の一つとして、業務システムへの二要素認証の導入を挙げています。
 一方、マイナンバーカードについては普及・利用促進という課題があるとともに、今後の民間利用による地域活性化などマイナンバーカードの利活用施策の検討もなされています。
 このような中、徳島県では、システムのさらなるセキュリティ強化による「総務省の『自治体情報システム強靭性向上モデル』の実現」、「マイナンバーカードの普及」を独自に検討してきたことから、NTTデータ四国が提案する「マイナンバーカードを用いた二要素認証方式」が「システム強靭性向上」と「マイナンバーカード利活用例の県民への提示」という双方を実現するものと認められ、このたびの採用となりました。

zu1.png

図:二要素認証システム全体構成図

概要

 職員は、本人確認として公的な身分証明書であるマイナンバーカードの拡張領域に各職員を一意に識別するコード(利用者ID)を付与し、職員証とします。各職員のパソコンログオン時に、職員証であるマイナンバーカードを読み取り機にかざし、さらにパスワードを入力します。認証サーバーは、マイナンバーカード情報(利用者ID)とパスワードにて職員本人かどうかを照会し、認証が許可された職員のみ、パソコンにログオンすることができます。

特徴

 マイナンバーカードを利用した二要素認証システムの特長は、以下のとおりです。

1.個人認証を強化

 本人確認となるマイナンバーカードをカードリーダーにかざすことと、パスワードの入力を組み合わせた二要素認証により、なりすまし等による業務用システムの不正アクセスを防止します。また、職員のアクセス履歴を一元管理することができ、不要な情報の持ち出しも防止します。

2.他システムへのログデータ連携による利便性向上

 ログオンデータをログサーバーに出力し、出退勤データとして勤怠管理システム等へデータ連携することで、職員が意識することなく出退勤時間を記録することができ、勤怠管理の利便性が向上します。

3.マイナンバーカード利用によるコスト削減

 公的な身分証明書であるマイナンバーカードを利用することで、新たに認証用ICカードを導入するという二重投資や管理の手間を省くことができます。

今後について

 NTTデータ四国では、マイナンバーカードによる認証方式のノウハウを生かし、お客様のセキュリティ強化と利便性向上に貢献します。また、マイナンバーカードのさらなる利活用策として、勤怠管理連携や入退室管理、複合機利用等へのサービスの拡充を目指します。

(注1)二要素認証は、種類の異なる2つの情報を組み合わせる安全性を高めた認証方式です。情報の種類としては、パスワードや
   秘
密の質問などの『ユーザーが知っていること』、ICカードやハードウエアトークンなどの『ユーザーが持っているもの』、
   指紋や静脈などの『ユーザーの身体的特性』の3つに大別することができます。


(注2)「自治体情報システム強靭性向上モデル」とは、総務省が提言する以下の三つの提言です。
   1.
マイナンバー利用事務系においては、原則として、他の領域との通信をできないようにした上で、端末からの情報持ち出
    
不可設定や端末への二要素認証の導入等を図ることにより、住民(個人)情報の流出を徹底して防ぐこと
   2.
情報連携に活用される総合行政ネットワーク(LGWAN)のセキュリティ確保に資するため、財務会計などの業務システ
    が繋がっているLGWANと、Web閲覧やインターネットメールなどのシステムとの通信経路を分割すること。なお、両
シス
    テム間で通信する場合には、ウイルスの感染のない無害化通信を図ること
   3.
インターネット接続系においては、都道府県と市区町村が協力してインターネット接続口を集約した上で、自治体情報
    セ
キュリティクラウドを構築し、高度なセキュリティ対策を講じること


*Windows は米国 Microsoft Corporation の米国およびその他の国における登録商標です。
*商品名、会社名、団体名は、各社の商標または登録商標です。

本件に関するお問い合わせ先

報道関係のお問い合わせ先

株式会社NTTデータ四国
経営企画部 経営戦略担当
杉原・藤原
Tel:050-5556-3001
E-Mail:newsrelease@nttdata-shikoku.co.jp

製品・サービスに関するお問い合わせ先

株式会社NTTデータ四国
第一システム事業部 
松澤・川染・奥田
Tel:088-625-0411