「マイナンバーセキュア管理システム」は、日立製作所の秘匿検索技術により、暗号化したマイナンバーをデータベースに保存するとともに、業務アプリケーションが暗号化したままで検索・利用できる仕組みを提供する。
これにより、「行政手続における特定の個人を識別するための番号の利用等に関する法律」に規定された「源泉徴収票など法定調書印刷」や「マイナンバーの検索結果の表示」など必要な場合のみ、許可された業務担当者がマイナンバーを視認することを実現し、安全管理措置に沿った対策を可能にするという。
さらに、日立ソリューションズのデータベース技術を用いて内部構造を隠ぺいすることで、マイナンバーの所在を特定不可能にしたとしている。
「マイナンバーセキュア管理システム」の特徴は次のとおり。
(1) 通信データ搾取やシステム運用関係者の不正取得を対策:このシステム内では、マイナンバーは常に暗号化されているため、搾取した通信データやデータベースの内容は解読不能。
(2) 外部からのマルウェア攻撃によるマイナンバー搾取を防止:マルウェア感染した業務端末を踏み台に、外部からの不正なリモートアクセスが行われた場合でも、このシステム内のデータは暗号化されているため解読不能。
(3) アクセスログ解析による個人情報の推測を防止:同じマイナンバーを検索する場合でも、検索キーワードを毎回ランダム化しているため、アクセスログを解析しても同一個人へのアクセスが特定できなくなり、家族構成などの個人情報の推測は不可能。
