マイナンバー利用事務の統合認証の事例

地方公共団体や自治体の「マイナンバー利用事務系システム」では、機密性の高い個人情報を扱うため、極めて強固な情報セキュリティ対策が求められます。

本記事では、総務省のガイドラインが求める要件を踏まえ、統合ID管理・SSO（シングルサインオン）・多要素認証それぞれの観点から、マイナンバー利用事務に関わる統合認証システムの導入事例をまとめて紹介します。

なぜマイナンバー利用事務系システムに統合認証が必要なのか

マイナンバー利用事務系システムは、マイナンバーという個人の属性を特定できる極めて機密性の高い情報を管理しています。万が一パスワードが流出して不正アクセスを許せば、重大なプライバシー侵害や悪用につながるため、個人情報保護法に基づく高いセキュリティ対策が不可欠です。

そのため、総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」では、マイナンバーを利用する端末への二要素認証（多要素認証）の導入が義務付けられています。

しかし、二要素認証の導入やネットワーク分離（三層の対策）を手作業で管理・運用していると、職員の異動時の設定漏れなどにより、セキュリティが形骸化するリスクが指摘されています。法令を確実に遵守しつつ、職員の業務負担を軽減するためには、単なる多要素認証の導入にとどまらず、権限を正確に付与・剥奪する「統合ID管理」や、複数システムへのアクセスを連携する「SSO」を組み合わせた『統合認証システム』全体の整備が求められています。

統合ID管理×マイナンバー利用事務の事例

AD連携によるID管理とマイナンバー利用事務系の認証共通化——山形県村山市の事例

山形県村山市は、三層対策におけるシステム管理者の負担軽減と、将来を見据えた認証の共通化を目的として、多要素認証基盤「EVEMA」を導入しました。マイナンバー利用事務系とLGWAN接続系の双方で認証方式を共通化し、Active Directory（AD）連携を活用した一元的なID管理とアクセス権制御を実装。職員のマイナンバーカード（取得率99%）を認証の主軸に据えることで、パスワード管理の撤廃と確実な本人確認を実現しています。

マイナンバーカードを全システムの職員認証基盤として統合——高知県庁の事例

高知県庁は、マイナンバーカードを職員認証基盤として活用するにあたり、「SmartSESAME 職員認証プラットフォーム」を導入しました。既存のActive Directoryに変更を加えることなく、各システムを繋ぐ統合的な職員管理基盤を構築。まずは認証印刷システムや休日の入退庁管理、鍵管理システムとの連携から開始し、将来的には庁内すべての業務システムにおけるID統合管理基盤へと発展させることを目指しています。

SSO（シングルサインオン）×マイナンバー利用事務の事例

標準化システムを含む約20業務への全庁的なSSOを実現——群馬県伊勢崎市の事例

群馬県伊勢崎市は、自治体システムの標準化およびガバメントクラウドへの移行を機に、LGWAN接続系とマイナンバー利用事務系の認証基盤を「EVEMA」へ統合しました。顔認証とICカード認証を組み合わせたハイブリッド運用を採用し、標準化対象となる約20の業務システムほぼすべてにおいてシングルサインオン（SSO）を完了。システムがオンプレミスかクラウドかを意識することなく、ログインの手間を省き業務効率を向上させています。

マイナンバーカードを活用しプリントや入退庁システムを連携——姫路市の事例

兵庫県姫路市は、マイナンバーカードの電子証明書方式を活用した専用の「職員認証プラットフォーム」を構築しました。認証プリント機能で実装した職員資格管理機能部分を独立させ、職員認証が必要となる様々なシステムとシームレスに認証連携できる仕組みを実現。これにより、入退庁管理や出退勤管理システムなど、庁内のさまざまな場面で安全かつ利便性の高いアクセスを可能にしています。

多要素認証（MFA）×マイナンバー利用事務の事例

ネットワーク分離環境に適したスタンドアロン型での二要素認証——倉敷市の事例

岡山県倉敷市では、マイナンバー利用事務系の端末700台・1,800ユーザーにわたるセキュリティ強化策として、「SmartSESAME PCログオン」を採用しました。物理的に相互接続ができないネットワーク分離環境であることを考慮し、運用・管理コストに見合うスタンドアロン型を選択。既存のICカードを活用した二要素認証と、スクリーンロック機能、ローカルでの確実なログ管理の仕組みを構築し、ガイドライン要件をクリアしています。

共有PCでも確実な個人特定と操作履歴の保存を実現（ARCACLAVISの事例）

マイナンバー利用事務系システムにおいては、1台の端末を複数名で使用するケースが一般的です。OSのアカウントが共用であっても、「いつ、誰が、どの情報にアクセスしたのか」を正確に記録するため、多要素認証システム（ARCACLAVISなど）が活用されています。利用者に個別のIDとICカードが発行されるため、共有端末であっても確実な個人特定と操作履歴の保存が可能です。

職員証忘れにも対応し、写真偽装を防ぐ高精度な顔認証（SmartOnの事例）

多要素認証の一手段として、マイナンバー利用事務系システムに対応した顔認証システム（SmartOnなど）も併せて導入されています。顔の特徴を細かく把握し、写真を利用したなりすましを判別可能。ログインに必要な職員証などを忘れてしまっても自身の顔でログインができるため、強固なセキュリティを担保しつつ、職員に負担をかけない工夫が取り入れられています。

マイナンバー利用事務系システムに活用できる統合認証を検討しよう

自治体の情報セキュリティ対策においては、「三層の対策（αモデル・βモデル等）」に基づくネットワークの分離が基本となります。

しかし、ネットワークが分かれているからといって、システムごとにバラバラの認証方式を採用すると、管理者の運用負荷が増大し、かえってセキュリティリスクを生む原因となります。マイナンバー利用事務のセキュリティを万全にするためには、多要素認証で本人確認を厳格化しつつ、統合ID管理やSSOによって権限のライフサイクルを一元管理できるシステムの導入をぜひご検討ください。

以下のページでは、多要素認証の概要や選び方について解説していますので、ぜひご覧ください。

多要素認証
システム・ソリューション
おすすめ製品を見る