NTTデータ四国は6月27日、職員が業務に使用するPCへのログオン時に、認証情報の1つとしてマイナンバーカードを使用する「二要素認証システム」を徳島県に導入したと発表した。

二要素認証とは、種類の異なる2つの情報を組み合わせることで安全性を高める認証方式。情報の種類としては、パスワードや秘密の質問の答えなどの「ユーザーが知っていること」、ICカードのように「ユーザーが持っているもの」、指紋や静脈といった「ユーザーの身体的特性」に大別できる。

徳島県では、マイナンバーカードの拡張領域に各職員を一意に識別するコード(利用者ID)を付与し、職員証とする。各職員は、PCへのログオン時にマイナンバーカード(職員証)をカードリーダーにかざし、さらにパスワードを入力。認証サーバは、カードから読み取った利用者IDとパスワードを照会し、認証が許可された職員のみログオンを可能にする。

二要素認証システム全体構成図

導入により、徳島県は業務システムのセキュリティを強化し、総務省が提言する「自治体情報システム強靭性向上モデル」の実現を目指す。また、県が率先してマイナンバーカードを用いたシステムを利用することで、マイナンバーカードの利便性や活用方法を示し、県民に対するマイナンバーカードの普及・利用促進を狙う。

徳島県では、4月1日より一部部署にて二要素認証システムの運用を開始し、一連のフローが確認できたため、7月上旬より任意の職員を対象に順次各部署での利用を開始する予定。

NTTデータ四国では、今回の徳島県への導入を皮切りに、全国の地方公共団体などへ本格的に提案活動を展開し、3年間で10団体の受注を目指すとしている。