NECは6月29日、同社グループ内におけるマイナンバー制度へ対応システムの取り組みを発表。その一環として、番号の収集・保管・運用を効率的かつ強固なセキュリティで実現するという一連のシステムを構築するとした。

今回発表したシステムは、顔認証による入退室管理やSDN(Software-Defined Networking)を利用する「専用オペレーションルーム」、サイバー攻撃の常時遠隔監視などセキュリティ対策を実現した「個人番号管理システム」、画像認識技術で収集時の入力ミス低減とペーパーレスを推進する「スマートフォン用アプリケーション」などからなる。

マイナンバーを扱う専用オペレーションルームは、サーバなどデータセンター内のシステムを管理する「専用マシンルーム」と共に、内閣府の外局である特定個人情報保護委員会が定めるマイナンバー・ガイドラインに対応の、物理的安全管理措置を構成する。

専用オペレーションルームにはSDNを採用、マイナンバー取扱区域の変更や拡張時においても、柔軟にセキュアなネットワーク管理を実現するとしている。

専用マシンルームでは、顔認証技術である「NeoFace」やICカードを用いた多要素認証による、高度なセキュリティの入退室管理を行う。また、情報の持出し制御や暗号化、アクセス管理により、内部からの情報漏洩を防止するという。

個人番号管理システムは、従業員とその家族や個人事業主の、約20万人分のマイナンバーを格納可能であり、人事・給与システムのサブシステムとして構築、集中管理する。

同システムに関しては、同社の標的型攻撃対策の専門家がリアルタイムに遠隔監視する「サイバーセキュリティ・ファクトリー」において、セキュリティを確保するとのこと。さらに、高度化・巧妙化が進む標的型攻撃に対して、情報とスピードを重視し、先読みして対策を打つ「プロアクティブサイバーセキュリティ」も実現するとのことだ。

サイバー攻撃の常時監視を行うサイバーセキュリティ・ファクトリー

スマートフォン用アプリは、同社の画像認識サービス「GAZIRU」の画像認識技術を利用し、従業員などのスマートフォンや職場の共有タブレット端末でマイナンバーを収集可能なもの。

同アプリでは、マイナンバーの通知カードなどが本物かどうかを画像で認識できる。また、マイナンバーをOCR機能により数値データとして読み取ることで入力ミスを軽減する「チェックデジット機能」を備え、番号が正しいかどうかを確認できるという。

番号データは暗号化した上で、予め設定した同社のサーバに自動送信する。送信後はスマートフォンやタブレット端末からデータを自動的に消去することで、高いセキュリティを確保するとしている。

画像認識技術を採用した「スマートフォン用マイナンバー収集アプリケーション」

さらに、マイナンバー収集に関するワークフロー・システムである「EXPLANNER/FL」(エクスプランナー・エフエル)を、社内イントラネットを利用する従業員向けに提供する。

同システムではマイナンバー収集用の申請画面で、利用目的の通知・チェックデジット機能・暗号化などにより、正確性・安全性を重視した運用を行うとのこと。個人番号管理システムへのデータ出力後は、同ワークフロー・システムからマイナンバー情報を削除するという。

これらにより、マイナンバーの入力ミスや送信先の間違いなどを防ぐと共に、通信経路などからの情報データの漏洩対策を行い、高い安全性を確保するとのことだ。