ホーム > PC-Webzineアーカイブ > 普及の足がかりになるか? 徳島県がマイナンバーカードを職員証として利用

普及の足がかりになるか? 徳島県がマイナンバーカードを職員証として利用

普及の足がかりになるか? 徳島県がマイナンバーカードを職員証として利用

2017年08月21日更新

徳島県でマイナンバーカードを職員証として本格利用開始
〜地方公務員もマイナンバーカードを身分証に?〜

徳島県で、マイナンバーカードを職員の身分確認として活用する動きが本格化している。政府が2016年5月に「世界最先端IT国家創造宣言」でマイナンバーの普及・活用について言及。中央府庁ではマイナンバーカード内のICチップの空き領域を利用し、国家公務員の身分証明機能を持たせる試みが始まっている。徳島県でもマイナンバーカードを職員証として利用することを検討してきた。システムの構築・運営にはNECやNTTデータなどが参加し、この6月から本格的な活用が始まった。地方自治体初の取り組みの背景を探る。

セキュリティ強化の一環として人事面で「職員証」として利用

マイナンバーカードを徳島県の職員証として使うという取り組みは2016年4月からスタートしている。国のマイナンバー制度のスタートとともに、普及・活用、セキュリティの強化を目的に、まず、徳島県の職員の身分確認をする「職員証」として活用することにしたという。

徳島県 経営戦略部 人事課 主任の中原聡一氏によると、従来の職員証はどこの省庁や企業でも使われていた紙製のものだったという。それを、マイナンバーカードと一緒に使うことになった背景を次のように説明する。

「昨年スタートしたマイナンバーカードを普及・推進していくという国策に基づき、本県で何ができるかを検討しました。情報セキュリティの向上を目的に、まず職員証として活用することになりました。土日に職場に来てゲートや通用口で身分確認を行ったり、中央官庁に出張して身分を証明する場合などに、従来は紙製の職員証を提示していましたが、紙をプラスチック製のものに変え、マイナンバーカードに重ねて一緒に提示する方式になったのです」(中原氏)

通用口や特定の部屋の入退室時には「徳島県職員であることを証する」という文言と氏名が記載された(従来の紙の職員証のような)プラスチックカードと写真情報や個人情報が搭載されたマイナンバーカードの2枚を「職員証」として提示する。

従来、PCなどの端末を使うときには、各自に割り当てられたIDとパスワード(二要素)をその都度職員が入力していたが、この6月にシステムが構築されたことによって、従来の「IDの部分」をマイナンバーカードの「利用者ID」に置き換えて使うようになった。おかげで、マイナンバーカードを外付けの読み取り機にかざすだけで本人確認ができるようになったという。

中原氏によると、「県の職員として全員がマイナンバーカードを持つこと」という表現はしていないが、規定として、マイナンバーカードとプラスチックカードの両方の職員証が併存する形で進んでいるという。PCを使う業務や特別室などへ入退室をする職員は、遅かれ早かれマイナンバーカードを携帯することになる。一度にすべて切り替えるのは無理なので、必要な部署から順次、切り替えを進めているという(ここまでは、人事面からの見た「職員証」としての説明である)。

マイナンバーカードの空き領域を 徳島県の独自アプリで活用

徳島県 経営戦略部 電子行政推進課 副課長の佐光宏格(ひろのり)氏は、システム構築のサイドから今回の取り組みを説明してくれた。

「今回の取り組みは、マイナンバーカードのICチップ内の空き領域を徳島県独自のアプリケーションを使って職員証に活用するというものです。勝手に書き込んだりはできず、地方公共団体情報システム機構(J-LIS)が提供する『個人番号カードアプリケーション搭載システム』を用いて利用者IDを書き込んで使うことになっています。本県のシステムに適用できるようにする『書き込み』の部分をNECが担当してくれました」(佐光氏)

・第1段階
J-LISのプログラムをもとにマイナンバーカードの利用者IDを書き込む

・第2段階
空き領域に追加搭載した利用者識別用IDと各種システムのアクセス権限やログインIDなどの職員情報を紐付ける

ここまでの作業をNECの「利用者ID登録システム」で構築したという。

NECは昨年6月、マイナンバーカードを国家公務員の身分証として利用する「共通発行管理システム」を内閣官房に提供しており、今回徳島県で採用された「利用者ID登録システム」は、いわば地方版の身分証活用例といえる。もちろん、地方自治体としては初めての試みである。

PCのログオンや入退室の際に カードリーダーにかざすだけ

一方、徳島県では従来から、職員が個々に使うPCについては、ドメイン管理を行ってこなかったと佐光氏は話す。ドメイン管理が一般的でなかった頃にネットワークの構築を始めたからだ。従って、利用者全員が同じドメイン下で管理されているという状態ではない。今回のマイナンバーカードを活用したさまざまなシステム利用は、まずドメインを構築し、その下で一人ひとりのPCを活用できる環境を作ることから取り組んだという。

「作業としては、ドメイン管理下のもと、1人1台ずつのPCに対してユーザーIDを発行します。従来は、PCを利用する際にはIDとパスワードが必要でしたが、今回は、IDをマイナンバーカードの利用者IDに切り替えて使うことにしました。この『ドメイン構築』とマイナンバーカードのログインの『書き込み』の部分はNTTデータ四国に担当していただきました」(佐光氏)

NTTデータ四国の書き込み方法は「二要素認証システム」と呼ばれるものだ。二要素認証とは、種類の異なる二つの情報を組み合わせることで安全性を向上させる手法だ。情報の種類としては、パスワードなどの「ユーザーが知っていること」、ICカードのように「ユーザーが持っているもの」、指紋や静脈など「ユーザーの身体的特性」などがある。マイナンバーカードを職員証および認証用のICカードと規定し、パスワードと組み合わせることで二要素認証を行う仕組みとなっている。これも地方自治体としては初めての試みだという。

こうしたNECの「利用者ID登録システム」やNTTデータ四国の「二要素認証システム」の採用により、PCのログオン、部屋の入退室管理や勤務管理、複合機利用などの際に、マイナンバーカードをカードリーダーにかざすだけで本人認証が行えるようになった。

さらにNECプラットフォームズが提供するマイナンバーカードに対応した入退管理システム「SecureFrontia X(セキュアフロンティア エックス)」の導入で、庁舎内における特定エリアの入退室管理を開始している。

利用者IDの書き込みに手間 速やかな環境作りが課題

2017年3月時点での国民へのマイナンバーカード普及率は8.4%(出所:総務省)。マイナンバーカード導入にあたっては、①国民の利便性の向上、②行政の効率化、③公平・公正な社会の実現というメリットと目的が掲げられていた。今回は②の部分の事例であり、民間のマイナンバーカード利用の拡大につながるかどうかは別として、セキュリティの向上、業務の効率化につながっていることは確かだ。

徳島県ではドメイン管理下でシステム構築が行われてこなかったので、新たに構築されたドメインの下、マイナンバーカードとの連携=一人ひとりの利用者IDの書き込み作業が進められている。

「個別に認定されているプリンターなどの関連機器も多く、これらすべてを一つずつドメイン参加型にしていくために、手間取っています。速やかに順次切り替えを進めていき、早く庁内全体で、文字通り、マイナンバーカードをあらゆる場面で活用できる環境を作っていくことが目下の課題です」(佐光氏)

キーワードから記事を探す