今回構築するシステムとして、顔認証による入退室管理や先進のネットワーク技術SDNを活用した「専用オペレーションルーム」、サイバー攻撃の常時遠隔監視などセキュリティ対策を実現した「個人番号管理システム」、画像認識技術で収集時の入力ミス低減とペーパーレスを推進する「スマートフォン用アプリケーション」、などがあげられている。
NECグループにおけるマイナンバー対応システムの概要は次のとおり。
1. 顔認証やSDNでセキュリティ対策を行う運用・システム専用ルームを設置
マイナンバーガイドラインの物理的安全管理措置として、マイナンバーを扱う「専用オペレーションルーム」と、サーバなどデータセンタ内のシステムを管理する「専用マシンルーム」を設置する。
(1)「専用オペレーションルーム」:先進のネットワーク技術であるSDNを採用し、マイナンバー取扱区域の変更や拡張時においても、柔軟にセキュアなネットワーク管理を実現。
(2)「専用マシンルーム」:世界No.1の認証精度を有する顔認証「NeoFace」やICカードを用いた多要素認証による高度なセキュリティの入退室管理を実施。また、情報の持出し制御や暗号化、アクセス管理により内部からの情報漏えいを防止。
2. サイバーセキュリティ対策を適用した「個人番号管理システム」を構築
従業員と家族、および個人事業主のマイナンバー約20万人分を格納できる「個人番号管理システム」を人事給与システムのサブシステムとして構築し集中管理。
このシステムは、NECの標的型攻撃対策の専門家がリアルタイムに遠隔監視する「サイバーセキュリティ・ファクトリー」において、セキュリティを確保。高度化・巧妙化が進む標的型攻撃に対して、情報とスピードを重視し、先読みして対策を打つ「プロアクティブサイバーセキュリティ」も実現。
3. 画像認識を用いたスマートフォン用アプリケーションや、ワークフローシステムによるマイナンバー収集
(1) 画像認識・スマートフォンを活用したマイナンバー収集用アプリケーション:画像認識サービス「GAZIRU」の画像認識技術を活用し、従業員等が所有するスマートフォンや職場の共有タブレット端末でマイナンバーを収集できるスマートフォン用アプリケーションを用意。
(2) ワークフローシステム「EXPLANNER/FL」:社内イントラネットを利用する従業員向けに、ワークフローシステム「EXPLANNER/FL」をクラウドで提供。マイナンバー収集用の申請画面で、「利用目的の通知」「チェックデジット機能」「暗号化」などにより、正確性、安全性を重視した運用を実施。
