【ＮＴＴデータ四国】地方公共団体で初、徳島県がマイナンバーカードとパスワードを組み合わせた二要素認証システムを導入～なりすましを防ぐセキュアな認証方式を採用～ - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2017/06/27	【ＮＴＴデータ四国】地方公共団体で初、徳島県がマイナンバーカードとパスワードを組み合わせた二要素認証システムを導入～なりすましを防ぐセキュアな認証方式を採用～	\| by:ウェブ管理者

株式会社ＮＴＴデータ四国（本社：愛媛県松山市、代表取締役社長：赤羽美和子、以下：ＮＴＴデータ四国）は、職員が業務に使用するパソコンのログオン時に、認証情報のひとつとしてマイナンバーカードを使用する「二要素認証（注1）システム」を徳島県に導入しました。本認証システムの導入は、地方公共団体で徳島県が初となります。

　本認証システムは、マイナンバーカードを職員証および認証用ICカードとし、パスワードと組み合わせることで二要素認証を行うものです。徳島県は、二要素認証システムを利用することで、業務システムのセキュリティ性の強化を行い、総務省が提言する「自治体情報システム強靭性向上モデル」（注2）のさらなる実現を目指します。また、県がマイナンバーカードを用いたシステムを利用することでマイナンバーカードの利便性や活用方法を示し、県民に対するマイナンバーカードの普及・利用促進を目指します。

　徳島県では、本システムによる二要素認証を、4月1日より一部部署にて運用を開始し、運用に係る一連のフローが確認できたため、7月上旬より任意の職員を対象に順次各部署での利用を開始します。

　ＮＴＴデータ四国は、このたびの徳島県の導入を皮切りに全国の地方公共団体等へ本格的に提案活動を行い、3年間で10団体の受注を目指します。

背景
　2016年１月よりマイナンバー制度がスタートし、2017年7月からは国・地方公共団体間でのマイナンバーを活用した情報連携が予定されています。地方公共団体では、税や社会保障を始めとする大量のマイナンバーと個人情報の管理を行う業務を担っています。

　また、近年、標的型攻撃等による情報流出事案が後を絶たず、地方公共団体においてもマイナンバーを含んだ個人情報の漏えいといった影響度が極めて高いリスクが懸念され、より一層のセキュリティの強化が求められています。

　2015年5月の日本年金機構の情報流出事案を発端に、総務省は地方公共団体に対し、情報セキュリティの抜本的強化を求め、「自治体情報システム強靭性向上モデル」をまとめ、セキュリティ強化策の一つとして、業務システムへの二要素認証の導入を挙げています。
　一方、マイナンバーカードについては普及・利用促進という課題があるとともに、今後の民間利用による地域活性化などマイナンバーカードの利活用施策の検討もなされています。
　このような中、徳島県では、システムのさらなるセキュリティ強化による「総務省の『自治体情報システム強靭性向上モデル』の実現」、「マイナンバーカードの普及」を独自に検討してきたことから、ＮＴＴデータ四国が提案する「マイナンバーカードを用いた二要素認証方式」が「システム強靭性向上」と「マイナンバーカード利活用例の県民への提示」という双方を実現するものと認められ、このたびの採用となりました。

原文はこちら
http://news.jp.nttdata.com/c.p?02cvxTE1MN

18:08 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る