現在地

豊島区 様

お問い合わせ

ARCACLAVIS RevoによるICカード認証とシングルサインオン
セキュリティの確保と職員の業務効率向上を実現、「マイナンバー」への対応も急ぐ

「区役所の職員が管理するIDとパスワードの組み合わせは10組近く。その負担を職員任せではなくITで解決したいと考え、ARCACLAVIS Revoを導入して、ICカード認証に加えシングルサインオンの仕組みを実現しました。セキュリティレベルが確保されたことに加え、業務効率も改善。業務改善により、区民サービスの向上につなげていきたいですね」

導入製品/ソリューション

ARCACLAVIS Revo

社名・団体名 豊島区 様
URL http://www.city.toshima.lg.jp/

課題

業務用PCと事務用PCを統合し1台でさまざまな業務を遂行したい

東京都の副都心であり、世界で2番目の巨大ターミナルとなる池袋を中心に発展してきた豊島区。人の動きも活発な街としても知られ、人口密度も日本一を誇る。そんな豊島区では2015年春に向け、新庁舎移転プロジェクトが進められている。その新庁舎移転を前に、豊島区では職員の業務効率化を図るため、さまざまな情報整備や施策を行っている。ネットワークの統合や仮想デスクトップ環境の導入もその1つだ。

当時のネットワークの整備について、豊島区政策経営部 情報管理課長 髙橋 邦夫氏は次のように振り返る。

「かつては住民情報をやり取りする端末をインターネットにつなぐことはできませんでした。そこで豊島区では、業務用のPCを接続する業務LANと事務用PCを接続する庁内LANの2種類のネットワークを設けていたのです。職員のデスクには事務用PC、そして隣席との間に業務用PCが置かれており、業務用PCを使うたびに隣席の職員に声をかけたり、移動して利用したりしていました。業務効率向上のためにも、何とか1台のPCに統合したいと考えていました」

従来の豊島区の庁舎は床面積が小さく、職員一人あたりの執務スペースも非常に狭いという点も、業務効率に影響を及ぼしていたという。

2008年、豊島区ではWindows Serverの標準機能であるActive Directoryを使った認証局を立ち上げ、庁内LANと業務LANの2つのネットワーク統合を実現。それとともに、デスクトップの仮想化を図ることにしたのだ。これにより、1台のPCでセキュリティレベルの異なる情報を扱うことができるようになった。

覚えるIDとパスワードは一人約10個
人が把握するのは限界も

2010年に1台のPCですべての業務が行えるようになったが、業務システムを利用するたびに、専用のIDとパスワードの入力が求められるという手間が新たな課題として上がった。

「職員はいろいろな業務システムを使うので、一人あたり約10個のパスワードを覚える必要があります。しかし、人が覚えられるパスワードはせいぜい2、3個です。そのため、中にはIDとパスワードをメモで残す職員もいました。こうなるとセキュリティレベルは確保できません。IDとパスワードの管理を職員に任せない仕組みにすることで、セキュリティレベルを確保し、より職員の使い勝手と業務効率を向上させたいと考えました。そこでICカード認証の運用を続けながらシングルサインオンができる仕組みがないかと検討を始めたのです」(髙橋氏)

弊社が選ばれた理由

最初は「なるべくWindowsの標準技術だけで構築したいと考えました」と髙橋氏は当時の様子を振り返る。しかしICカード認証を検証していくうちに、Windowsの標準技術だけではリモートデスクトップ接続によるログオンがうまくいかないことが明らかになってきたという。

そこでいくつかの製品を試しながら、さらに検討を進めていった。そして、最終的にたどり着いたのがARCACLAVIS Revoである。ARCACLAVISを選定した決め手について髙橋氏は、「ICカードによる認証は継続しつつ、柔軟でセキュリティレベルを維持できることに加えて、豊島区の運用に沿った機能が期待できたからです」と強調する。

その1つが、既存のICカードとは異なり証明書の発行が不要で回収・再発行をせずに利用できることだ。また、既存のICカード認証ではTypeBという高価なチップを使っていたが、ARCACLAVIS Revoでは廉価なFeliCa方式を採用しているため、コストの抑制も実現できる。

加えて髙橋氏は、ARCACLAVIS RevoはWindows標準では難しかったリモートデスクトップ接続でのシングルサインオンが可能になるなど、拡張性に優れているところも大きく評価したと語る。職員は一人で複数の業務システムを利用するので、IDとパスワードを複数把握しておかなければならない。「ARCACLAVIS Revoは、IDやパスワードの管理が2パターン、3パターンと増えたときの運用面での機能が非常に優れていると感じました」と髙橋氏。

さらに、ジャパンシステムへの信頼と実績も採用を後押しした。豊島区では2009年にジャパンシステムの行政経営支援サービス「FAST」を導入している。その実績やサポートなどから「ジャパンシステムなら間違いない」という安心感につながったのだという。

効果

ARCACLAVIS Revoによる認証で
セキュリティの確保と業務効率改善を実現

2012年、まずは税システムおよび健康保険のシステムに利用されている50台のPCにARCACLAVIS Revoを導入、ICカード認証およびシングルサインオンの運用を開始した。現在は200台の窓口用シンクライアント端末に展開しており、対象システムも住民記録や介護保険、生活保護などのシステムに及んでいる。今後さらに800台での運用拡大を見込んでいる。

ARCACLAVIS Revoの導入効果について髙橋氏は、「ITシステムの入り口となるICカード認証ログオンを継続しつつ、仮想デスクトップにログインする際のIDとパスワード入力の手間が省けたことは、非常に大きなメリットです。これにより、業務効率の改善に加えて、セキュリティも強化することができました。IDとパスワードをメモに残す必要もありません」と満足げに語る。

また、ICカードがロックアウトされてもリモート操作で解除できるようになったことも大きな効果だ。これまではPINコードを連続で間違えてロックアウトされた場合、それを解除するには、その都度管理部門に持参するしかなかった。しかし、ARCACLAVIS Revoでは、PINロックアウトの解除をリモート操作で行うことができるため、庁舎外の拠点で働く職員が足を運ぶ必要がなくなり、コストの削減はもとより、生産性の向上につながっている。

さらに監査証跡としてのログ収集ができるようになったことも、内部統制への対応やより強固なセキュリティ対策にも期待ができる。

今後、豊島区では順次ARCACLAVIS Revoを導入していき、来年度新庁舎に移転するまでには住民情報を扱うすべてのPCで新しいICカードによる認証とシングルサインオンを実現する予定だ。

利用イメージ

今後の展望

そして最後に髙橋氏は、今後の展望について次のように語った。

「2016年1月には、年金や課税の情報を一元的に管理する『マイナンバー制度』が実施されます。マイナンバー制度は国のシステムなので、現在の認証の仕組みとは異なる仕組みに対応していくことが求められます。例えば、豊島区でのARCACLAVIS RevoのICカード認証はFeliCaチップで実現していますが、マイナンバーカードはTypeBのチップになります。今後、豊島区ではこうしたマイナンバーのシステムにおいても同様のセキュリティ対策を実現したいと考えています」

ARCACLAVIS RevoによるICカード認証とシングルサインオンによって、セキュリティの確保と職員の業務効率向上を実現した豊島区。ジャパンシステムは、さまざまなタイプの認証への対応やマルチプラットフォームへの対応などを進め、今後も豊島区のシステムを強力に支援していく。

お客様の声

区役所の職員が管理するIDとパスワードの組み合わせは10組近く。その負担を職員任せではなくITで解決したいと考え、ARCACLAVIS Revoを導入して、ICカード認証に加えシングルサインオンの仕組みを実現しました。セキュリティレベルが確保されたことに加え、業務効率も改善。業務改善により、区民サービスの向上につなげていきたいですね。

取材にご対応いただいた方: 豊島区政策経営部 情報管理課長 髙橋 邦夫氏

お問い合わせ

サービスに関するお問合せ

プライバシーポリシーをご確認いただき、同意した上でお問合せフォームにてお問合せ下さい。

導入事例