NECグループにおけるマイナンバー対応の取り組みについて
~顔認証・SDN・画像認識でセキュリティと効率化を両立~
2015年6月29日
日本電気株式会社
NECは、グループ全社が安全、確実にマイナンバー制度へ対応するための取り組みとして、番号の収集・保管・運用を、効率的かつ強固なセキュリティで実現する一連のシステムを構築します。
今回構築するシステムは、1) 世界No.1(注1)の精度を有する顔認証による入退室管理や先進のネットワーク技術SDN(注2)を活用した「専用オペレーションルーム」、2) サイバー攻撃の常時遠隔監視などセキュリティ対策を実現した「個人番号管理システム」、3) 画像認識技術で収集時の入力ミス低減とペーパーレスを推進する「スマートフォン用アプリケーション」、などです。
NECは、「社会ソリューション事業」に注力しており、今回の取り組みで得たノウハウを「企業向けマイナンバーソリューション」の提供に活かし、今後も安心・安全な社会を実現する情報基盤強化に貢献していきます。
画像認識技術を採用した「スマートフォン用マイナンバー収集アプリケーション」
背景
マイナンバーは、2015年10月から住民票を有する全ての国民に通知され、企業においては給与システムや経理システム等、既存データとマイナンバーの紐づけなどの対応が必要となります。
また、マイナンバーを含む個人情報は、「特定個人情報」として従来の個人情報以上に企業での厳格な取扱い義務が課せられます。
昨今、個人情報や機密情報が第三者に漏えいする事件や事故が増加し、企業においては、個人情報の取り扱い方法や、社内規程の見直しなど体制や制度の整備、システムのセキュリティ強化がますます重要となっています。
NECは、今回のマイナンバーへの対応について、内部統制やグループガバナンスを推進する重要な活動の一環として、全社横断で基本方針を策定し、業務の集約化・最適化によるコスト競争力の強化を目指します。
NECグループにおけるマイナンバー対応システムの概要
1. 顔認証やSDNでセキュリティ対策を行う運用・システム専用ルームを設置
マイナンバーガイドライン(注3)の物理的安全管理措置として、マイナンバーを扱う「専用オペレーションルーム」と、サーバなどデータセンタ内のシステムを管理する「専用マシンルーム」を設置します。
1)「専用オペレーションルーム」
先進のネットワーク技術であるSDNを採用し、マイナンバー取扱区域の変更や拡張時においても、柔軟にセキュアなネットワーク管理を実現します。
2)「専用マシンルーム」
世界No.1の認証精度を有する顔認証「NeoFace(注4)」やICカードを用いた多要素認証による高度なセキュリティの入退室管理を行います。また、情報の持出し制御や暗号化、アクセス管理により内部からの情報漏えいを防止します。
2.サイバーセキュリティ対策を適用した「個人番号管理システム」を構築
従業員と家族、および個人事業主のマイナンバー約20万人分を格納できる「個人番号管理システム」を人事給与システムのサブシステムとして構築し、集中管理します。
本システムは、NECの標的型攻撃対策の専門家がリアルタイムに遠隔監視する「サイバーセキュリティ・ファクトリー」において、セキュリティを確保します。高度化・巧妙化が進む標的型攻撃に対して、情報とスピードを重視し、先読みして対策を打つ「プロアクティブサイバーセキュリティ」(注5)も実現します。
3.画像認識を用いたスマートフォン用アプリケーションや、ワークフローシステムによるマイナンバー収集
1)画像認識・スマートフォンを活用したマイナンバー収集用アプリケーション
NECの画像認識サービス「GAZIRU」(注6)の画像認識技術を活用し、従業員等が所有するスマートフォンや職場の共有タブレット端末でマイナンバーを収集できるスマートフォン用アプリケーションを用意します。
本アプリケーションでは、通知カード等が本物であるかを画像で認識できるとともに、マイナンバーをOCR機能で数値データとして読み取り、マイナンバーの入力ミスを軽減する「チェックデジット機能」(注7)により番号が正しいかどうか確認できます。
また、番号データを暗号化した上であらかじめ設定されたNECのサーバに自動送信し、送信後は、スマートフォンやタブレット端末からデータを自動的に消去することで高いセキュリティを確保します。
2) ワークフローシステム「EXPLANNER/FL」(エクスプランナー・エフエル)
社内イントラネットを利用する従業員向けに、ワークフローシステム「EXPLANNER/FL」(注8)をクラウドで提供します。
マイナンバー収集用の申請画面で、「利用目的の通知」、「チェックデジット機能」、「暗号化」などにより、正確性、安全性を重視した運用を行います。個人番号管理システムへのデータ出力後は「EXPLANNER/FL」からマイナンバー情報を削除します。
これらにより、マイナンバーの入力ミスや送信先の間違いなどを防ぐとともに、通信経路などからの情報データの漏洩対策を行い高い安全性を確保します。
なお今回、従業員向けに、マイナンバーを含む個人情報保護の重要性と情報セキュリティの基本を理解するeラーニングを必修で実施すると共に、事務取扱担当者に対しては集合型でより詳細な説明を実施し、マイナンバー制度に関する情報の周知徹底とコンプライアンス向上を行います。
NECはこれまで、中央省庁や自治体向けにシステム構築やセキュリティソリューションを提供するとともに、企業向けにマイナンバー対応ソリューションを販売しています。
今回の取り組みにおいて、先進技術を利用してマイナンバーの収集・保管・運用を効率的に行い、セキュリティやコンプライアンスに関するより高度な企業向けコンサルティングやソリューション提供を行うためのノウハウを蓄積し、マイナンバー対応ソリューション・サービスの開発・販売を強化していきます。
NECグループは、「2015中期経営計画」のもと、安全・安心・効率・公平という社会価値を提供する「社会ソリューション事業」をグローバルに推進しています。先進のICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。
![[PDF]](/nf_global/v2/common/img/icon/pdf-01.png){kind=icon}
【別紙】(参考)NECのマイナンバー制度対応
以上
- (注1) NEC、米国国立標準技術研究所(NIST)の顔認証技術 ベンチマークテストで3回連続の第1位評価を獲得
http://jpn.nec.com/press/201406/20140620_01.html - (注2) SDN(Software-Defined Networking):ネットワークをソフトウェアで制御する概念
- (注3) 特定個人情報の適正な取扱いに関するガイドライン(事業者編)
参考URL http://www.ppc.go.jp/legal/policy/ - (注4) 顔検出/顔照合エンジン「NeoFace」
http://jpn.nec.com/face/ - (注5) プロアクティブサイバーセキュリティ: ネットワークにつながっている個々の機器の構成情報を含む様々な情報をリアルタイムに把握する仕組みと、攻撃者の行動パターンの分析から攻撃プロセスなどを予測するサイバーインテリジェンスを組み合わせ、攻撃者からの攻撃を先読みし、対策を実施
http://jpn.nec.com/press/201411/20141119_01.html - (注6) 画像認識サービス「GAZIRU」
http://jpn.nec.com/solution/cloud/gazou/ - (注7) 番号の入力間違いをチェックするための数字を確認する機能
- (注8) ワークフローシステム「EXPLANNER/FL」(EXPLANNERマイナンバー対応ソリューション)
http://jpn.nec.com/soft/explanner/myno.html
本件に関する情報
NEC マイナンバー(社会保障・税番号制度)インフォメーション
URL: http://jpn.nec.com/mynumber/
本件に関するお客様からのお問い合わせ先
NEC 番号事業推進本部
E-Mail:mnosl_solution@nec.jp.nec.com
NECは、社会ソリューション事業を推進する
ブランドメッセージ「Orchestrating a brighter world」のもと、
今後の世界の大きな変化(メガトレンド)に対応する
様々な課題解決や社会価値創造に貢献していきます。
詳細はこちらをご覧ください。
http://jpn.nec.com/profile/solutionsforsociety/index.html
