現在地

堺市 様

お問い合わせ

個人番号利用事務系端末に顔認証を導入
常時監視機能とログ活用によって、共有端末の証跡管理を強化

共有端末で証明を出力した人、データを閲覧した人、端末を利用していた人が特定できる「常時監視」が評価されました

ARCACLAVIS Ways

ARCACLAVIS Ways

社名・団体名 堺市 様
URL https://www.city.sakai.lg.jp/

課題

「自治体情報システム強靭性向上モデル」の取り組みで二要素認証を検討

世界最大級の墳墓である「百舌鳥・古市古墳群」が世界遺産に登録され、2025年には大阪・関西万博が開催されるなど、注目が集まる大阪府堺市。堺市は政令指定都市であり職員数も6000人を超える。また、同市ではICTを積極的に活用し、住民サービスの向上や行政の業務効率化に取り組んでいる。その一環で、近年では個人番号利用事務系の端末1700台に顔認証を導入するなど、情報セキュリティの強化も進めている。

情報セキュリティ強化のきっかけは、2016年5月に起きた日本年金機構に対する不正アクセスで個人情報が流出した事案だ。その後、総務省から情報セキュリティの抜本的強化を目的とした「自治体情報システム強靭性向上モデル」が発表され、強靭化モデルを導入する取り組みとして二要素認証の調達を検討することになった。

一般的に、各自治体の課題としてありがちなのが、窓口業務における共有端末の管理だ。堺市でも窓口端末を複数の職員が入れ替わり使用しており、その使用ルールは業務システムを使い終わったら、その都度システムを終了させ、操作者が代わる際は各自のID・パスワードを使用してアクセスすることになっていた。しかし、業務が慌ただしい窓口ではルール通りの運用がなされているか、システム的に確認する方法がなかった。ログを確認してもActive Directory(以下、AD)のIDのみの証跡で、実際に誰が使用していたのかを特定することが難しかった。

弊社が選ばれた理由

常時監視機能と顔画像ログで共有端末の操作者を的確に管理

こうした課題に堺市では、強靭化モデルに基づいて生体認証による二要素認証と情報の持出制限により、個人番号利用事務系端末の操作者を厳格に管理できる仕組みを構築するべく一般競争入札を行った。入札により選ばれたARCACLAVIS Waysが特に評価されたのが、顔認証による常時監視機能だ。

「ARCACLAVIS Waysの顔認証で常時監視ができるようになると、実際に証明書類を出力した人やデータを閲覧した人など、その時に誰が操作していたかが明確化できます」

またADと連携ができる点も評価された。ARCACLAVIS WaysとADを連携させることで、顔認証用のユーザ登録作業を別途行う必要がなく、夜間に自動反映できるので効率的な管理ができる。

導入において苦労した点もあった。堺市は当初、ARCACLAVIS Waysの顔認証とWindowsパスワードを用いた二要素認証を想定していた。しかしこの方式では、端末を操作する職員が代わる時にWindowsをログオフする必要があり、ユーザを切り替えるとプロファイルの読み込みに時間がかかり、すぐに端末を使えない。そこでジャパンシステムが提案したのは、顔認証とPINの組み合わせだ。これにより、操作者が代わる時にWindowsを都度ログオフする必要がなく認証時間の短縮に有効に働くというものだ。これが功を奏し、慌ただしい窓口業務の現場でもスムーズに職員の交代が可能になった。

効果

ログを活用した端末管理でセキュリティ強化を加速

ARCACLAVIS Waysの顔認証の導入によって、堺市では職員のセキュリティ意識の向上と、情報漏えいに対する抑止効果が高まったと評価する。
「顔認証によって、端末を使う時に認証画面が必ず表示されるので、セキュリティを意識できるようになりました」

証跡管理の強化も実現している。ARCACLAVIS Waysによって、誰がいつログオフ、ログオンしたのかを把握でき、認証時の顔画像も取得できるので、より踏み込んだログ管理ができる。これにより、共有端末を使用する職員が入れ替わっても、操作者を特定できるため、厳密にルールを遵守できる基盤が構築できた。

また、堺市では年に1回、独自に「セキュリティ強化月間」を設定している。ARCACLAVIS Waysのログ情報を活用して、不要なアカウントの削除や、端末の使用頻度に基づく端末配置の最適化を行うことでセキュリティの確保に取り組んでいる。

今後の展望

ログを活用して端末の使用状況を確認し、それをさらなるIT投資とセキュリティ強化につなげる堺市。今後は、職員が業務システムで使用するパスワードの入力を顔認証やシングルサインオンにすることを検討している。ジャパンシステムは、堺市のICT活用を支援し、業務効率の向上に貢献していく。

お客様の声

共有端末で証明を出力した人、データを閲覧した人、端末を利用していた人が特定できる「常時監視」が評価されました

資料ダウンロード

お問い合わせ

サービスに関するお問合せ

プライバシーポリシーをご確認いただき、同意した上でお問合せフォームにてお問合せ下さい。

導入事例