menu
マガジン [ Magazine ]

マイナンバーは顔認証で守る! 山梨県甲州市事例

[2016.08.13]

顔認証システムによって庁内のセキュリティを強化
〜山梨県甲州市がマイナンバーを取り扱うすべての端末に導入〜


山梨県甲州市は、2016年1月のマイナンバー制度のスタートに合わせ、市役所内のマイナンバーを扱う端末約160台すべてにセキュリティ強化のための顔認証セキュリティソフトウェアを導入した。マイナンバーを含む個人情報は、番号法で「特定個人情報」に定義され、厳格な安全管理が求められる。甲州市では、顔認証の導入によって、住民情報の安全確保に万全を期し、市民サービスの向上につなげられると判断した。

 


ICカードは紛失やなりすましのリスクあり
常時認証が可能な顔認証システムを導入


甲州市は山梨県北東部に位置し、塩山市、勝沼町、大和村の市町村合併により2005年に誕生した人口約3万3,000人の町。戦国の雄・武田家に関わる多くの名所旧跡があり、日本を代表するワインの産地でもある。


甲州市 総務課 情報化推進担当 課長補佐の辻 学氏によると、市ではもともと住民データを守ることについての意識が高く、2年前の2014年度予算の際には顔認証システムの導入に向けた準備を進めていたという。


 「庁内の端末については、基幹系システムも通常業務の端末も基本的にICカードでログオンしてきました。ICカードは、最初にログオンした後は担当者が離席した場合に第三者が勝手に操作できてしまう環境が生じていました。さらに、ICカードは持ち歩きできるので、紛失や盗難、それに伴うなりすましなどのリスクも考えられます。どのような認証方式がいいか検討を重ねた結果、体から離れないものがいいという結論に達しました」(辻氏)


体から離れない固有のもの、具体的には指紋認証や静脈認証、顔認証などを検討したが、顔認証導入の決め手となったのは「常時認証が可能」な点だった。指紋や静脈の場合は、ログオン時には認証を求められるものの、一度ログオンしてしまえばICカードと同じように、離席した場合に第三者が操作できるような状況になってしまう。


 「顔認証システムは、PCの前に座ると自動的にログオンされます。常時認証をしているので離席をすればロックがかかります。顔の写真が残るので、権限のない人間がログオンしようとした履歴も全て写真付きで残ります。セキュリティの部分のメリットはより大きいと感じました」(辻氏)

 


住民情報への安全なアクセスと
市民サービスの向上を両立


採用された顔認証システムはNECの「NeoFace Monitor V2」。顔認証エンジンをベースに、顔認証によってPCのログオン時やログオン中の利用者を常時監視できるソフトウェアだ。導入によって期待される効果は以下の通りである(NECの製品紹介より)。


• 住民情報への不正アクセスのリスクを抜本的に低減
顔認証は、ICカードや認証IDによる認証と違って盗難・紛失などのリスクが少なく、なりすましなどの不正利用を防ぐことができる。


• 離席時や未登録ユーザーの着席時は自動で画面をロックし、情報漏洩を防止
「常時監視機能」によって、端末利用者の離席をすぐに検知し自動で画面をロックする。


• 高い利便性とセキュリティで市民サービスの向上に貢献
職員は端末の前に座るだけで瞬時にログオンできるため、作業開始までの時間が大幅に短縮できる。住民情報への安全なアクセスと市民サービスの向上を両立する。


住民のデータを守る方法としてICカードでいいのかという懸念からスタートし、顔認証システムが最適であるという結論に至ったことで、予算を計上しやすかった。結果としてマイナンバー制度のスタートとタイミングが合ったのだという。


「市民には顔認証システムを導入すると声高にアピールはしていませんが、予算を計上する際に当時の課長が議会で答弁した様子はケーブルテレビなどで公開されています。情報セキュリティを高めるために顔認証システムを導入したことは、何らかの形で市民に届いていると思います」(辻氏)

 


個人データの自動暗号化も準備
働き方を見せることが信頼につながる


顔認証システムの稼働から半年経過した。これまでどのように活用し、どのような課題が見えてきたのだろうか。


辻氏は、当初「常時認識」という言葉に戸惑いがあったという。実は、常時といっても常にカメラが監視しているわけではなく、一定時間ごとにカメラが起動し認識をしている。しかも、両目と口が映り込まないと本人として認識されない。そのため、台帳を見ながら数字などを入力する場合など、たまたま台帳を見ているときにカメラ認識のタイミングとなり画面がロックされてしまうという現象が発生した。


 「当初は、何とかできないかという声が寄せられましたが、何とかしてしまったら導入した意味がなくなるため『顔認証とはこういうものだから』と言って理解を求めました。懸念していたのは花粉症のシーズンのマスクへの対応でした。マスクの装着で顔認証ができなくなるからです。当初の係長レベルへの説明時には、風邪を引かないように、花粉症の場合は我慢をしてくださいとお願いをしておきました。告知が功を奏したのか、職員が重要性を理解してくれたのか、マスクのために仕事ができなかったという話はまったく聞きませんでした」(辻氏)


個人情報には厳格な安全管理が求められ、これで万全ということはない。甲州市では現在、顔認証システムに加えて、データの自動暗号化の準備を進めている。


基幹系のシステムは外部ネットワークと遮断されているので情報漏洩の心配はないが、日本年金機構が起こした問題のように、端末の中に個人情報があるような状況は怖い。庁内のネットワークからはずれた状態で開こうとする場合には、データに暗号がかかって内部を確認することができないようにするため、自動暗号化の本稼働に向けて準備を進めているという。


 「セキュリティとは、当自治体にはこういったシステムが導入されていますよと外に向けて説明や宣伝するものではありません。しかし、市民が訪れる窓口では、職員は席を立つときにはノートPCは閉じるとか、普段からセキュリティには細心の注意を払っているのだということを意識していてほしいです。これだけ厳密にやっているんだなと認識されることが市民の信頼につながると思っています」(辻氏)


マイナンバーの普及が進まない理由の一つに情報漏洩への不安がある。個人情報を守るために、役所や職員がどのように仕事をしているか市民に認識してもらうことも大事なのではないだろうか。

 

・職員の不正アクセスのリスクを低減
端末を複数の職員で共有する場合でも、利用者を個人単位で認証し、いつ誰がアクセスしたかという履歴が残る。職員の不正利用への心理的な抑止効果が期待できる。


・未登録ユーザー着席時などは自動で画面をロックし、情報漏洩を防止
ログオン中に未登録ユーザーが着席した場合も検知して画面をロックする。未登録ユーザーによる不正利用を防げる。


・高い利便性とセキュリティを両立して市民サービスの向上に貢献
職員が端末の前に座るだけで瞬時にログオンできるため、作業開始までの時間を大幅に短縮できる。住民情報への安全なアクセスを実現しながら、市民サービスの向上を両立する。

キーワードから記事を探す