オービックビジネスコンサルタント(以下、OBC)がマイナンバー制度に企業が対応するための番号収集・保管サービスを10月から開始する。サービス基盤にMicrosoft Azureを採用し、現在先行契約販売中。すでに約60万人分以上の収集・保管が決まっており、2016年3月末までに800万人を目指し、10月に開催する「奉行フォーラム」などのイベントを通じて訴求を図る。
マイナンバー制度に対応するためには、すべての企業が番号運用業務を一から設計する必要がある。また、番号を安全に保管・運用するために、企業内のセキュリティレベルを上げなければならず、そのコストは企業規模を問わず増大する恐れがある。
そこで、クラウドにおけるプライバシー・コントロールを定めた国際基準「ISO/IEC 27018」に準拠したMicrosoft Azure上から、マイナンバーの安全に収集・管理を行う「OMSS+ マイナンバー収集・保管サービス」を提供する。
サービス構成図
同サービスでは、マイナンバー制度の対応業務プロセスを標準化したサービスでありながら、高いセキュリティによって安全性を提供するのが特長とのこと。番号取得・本人確認・保管・利用・廃棄の一連のプロセスに必要なツールをすべて提供するため、対応業務を効率的に行えるという。
安全性については、企業運用上のリスクを低減するための強固なセキュリティを提供。標準のID・パスワードだけでなくワンタイムパスワードを組み合わせるほか、クライアント証明書を発行して利用可能なユーザーを制限できる。ほかにも、マイナンバー制度では継続的にマイナンバーの運用履歴を取る必要があるが、サービス上で番号が利用されたログをすべて記録できるとしている。
Microsoftの安全で堅牢なクラウドサービスを利用した点も訴求しており、日本国内のデータセンターのみで運用され、契約は日本国内に準拠しているとのこと。保管された企業ごとのマイナンバー情報は、分割化・暗号化し、東日本データセンターをメインに、西日本データセンターをバックアップセンターとして活用。これにより、災害対策も万全とする。
サービスに対するサイバー攻撃には、Webアプリファイアウォールなどを採用。さらに第三者による定期的なアプリケーションの脆弱性診断を行うとのこと。さらに重要なサービス運用管理では、ログによる状況分析やソフト・ハードの状態監視などの運用管理を実施。OBCの専任担当者が、電子ロックに依る入退室管理およびビデオ記録された専用ルームにて作業を行い、その履歴もすべて記録するとしている。
現在、本リリース前の先行契約販売中で、既に約60万人以上の収集・保管が確定。2016年3月末までの800万人のマイナンバー保管をめざし、日本マイクロソフトとともにマーケティングや営業活動を推進していく予定だ。
