日本IBMは10月28日、銀行・保険・証券などの金融機関向けに「金融機関向けIBMマイナンバー対応ソリューション」を発表した。

同ソリューションは、金融機関が個人顧客や法人顧客、従業員のマイナンバーを取得し管理・保管する機能や、セキュリティー機能などを提供する。金融機関の個々のシステムや業務アプリケーションを改修することなく、マイナンバー対応処理に必要な共通機能が利用できるほか、法改正などにより、マイナンバーの適用範囲が拡張された場合にも、柔軟な対応が可能だという。

金融機関向けIBMマイナンバー対応ソリューションの概要

「マイナンバー取得機能」では、業務運用やサーバー間のメッセージのやりとり、ネットワークの伝送まで、多様なレべルで暗号化を実施し、十分なセキュリティーを確保。既存システム上で稼働させつつ、営業店システムなど他の業務アプリケーションとは別に運用するため、既存システムへの影響を最小限に抑えることができる。マイナンバーの取得は、企業の担当者が、営業店の店頭や営業職員・渉外員顧客訪問先において、Webやタブレットを活用し対面で行うという。

「マイナンバー管理・保管機能」は、顧客から取得したマイナンバーを、登録・更新・消去といったライフサイクルに合わせて一元的に管理するもの。登録済マイナンバーの目的外利用の制限や、マイナンバーへのアクセス権限・履歴管理を確実に実施する。また、IBM不正検知技術を活用し、アクセス権限を付与された人の内部不正を防ぐ機能も搭載する一方、既存のホストシステムや分散システム、バッチ処理・オンライン処理などの業務アプリケーションから、登録されているマイナンバーへのスムーズなアクセスも実現する。

「マイナンバ-セキュリティー機能」では、ハードウェア情報を読み出そうとする不正行為に対し機器自身が防御する機能や、キーなどの重要情報の漏洩を防ぐソフトウェアの機能、管理・運用局面での各種ツールなどを利用し、システム全体として統制する強固な暗号化技術を活用する。同技術は、ホストシステム・分散システムのどちらでも提供可能で、すでに導入している金融機関では、少ない追加投資で対応できる。同社の暗号化技術は、政府がマイナンバー管理に求める基準などのほか、FISC(The Center for Financial Information Industry Systems)の安全対策基準にも準拠するという。

「金融機関向けIBMマイナンバー対応ソリューション」は、11月末日より販売開始し、価格は個別見積もりとなる。