ホーム
>企業情報
>ニュースリリース
>2015年
>日立の秘匿検索技術でマイナンバーを安全に管理するシステムを提供開始マイナンバーを暗...

ニュースリリース

2015年9月8日
株式会社日立ソリューションズ

日立の秘匿検索技術でマイナンバーを安全に管理するシステムを提供開始
マイナンバーを暗号化したまま検索から保管、利用が可能に

　株式会社日立ソリューションズ（本社：東京都品川区、取締役社長：佐久間　嘉一郎／以下、日立ソリューションズ）は、2016年1月の社会保障・税に関わる番号（マイナンバー）制度の施行に向け、企業が実施すべき安全管理措置（特定個人情報としての厳格な管理）に適した「マイナンバーセキュア管理システム」を10月1日から販売開始します。

企業は、2015年10月から住民一人ひとりに割り当てられるマイナンバーを収集、管理、利用、廃棄することが必要となりますが、マイナンバーを含む情報は特定個人情報に指定されており、その利用制限や安全管理措置、提供制限など、厳格な取り扱いが要求されています。また、「特定個人情報の適切な取り扱いに関するガイドライン」（特定個人情報保護ガイドライン）では、マイナンバーの保管方法を定めた規定の作成、取り扱う業務端末や人員の限定、システムを管理する区域の分散、通信経路を含む暗号化による情報漏洩対策など、システム上の安全管理措置を講ずることを指針とし、制度面における保護措置としても罰則の強化などが規定されています。
　一方、現場では、個人情報を取り扱う従業員などの不正行為により、多くの個人情報が流出する事件が後を絶たず、また、次々に生まれる新種マルウェアや巧妙な標的型メール攻撃などにより、企業内へ多くのマルウェアが侵入することが予想されています。企業ではこれらの脅威からマイナンバーを適切に保護する対策が求められています。

「マイナンバーセキュア管理システム」は、日立製作所の秘匿検索技術※1により、暗号化したマイナンバーをデータベースに保存するとともに、業務アプリケーションが暗号化したままで検索・利用できる仕組みを提供します。
　これにより、「行政手続における特定の個人を識別するための番号の利用等に関する法律」に規定された「源泉徴収票など法定調書印刷」や「マイナンバーの検索結果の表示」など必要な場合のみ、許可された業務担当者がマイナンバーを視認することを実現し、安全管理措置に沿った対策を可能としました。
　さらに、日立ソリューションズの信頼性の高いデータベース技術を用いて内部構造を隠ぺいすることで、マイナンバーの所在を特定不可能としました。

企業は、既存の人事・給与システムや帳票システムなどお客様の基幹システムに本システムを追加することで、安全安心な環境を構築することができます。日立ソリューションズでは、本システム導入におけるシステム構築も支援していきます。

「マイナンバーセキュア管理システム」の特徴

（１）通信データ搾取やシステム運用関係者の不正取得を対策

　本システム内では、マイナンバーは常に暗号化されているため、搾取した通信データやデータベースの内容は解読できず安心です。

（２）外部からのマルウェア攻撃によるマイナンバー搾取を防止

　マルウェア感染した業務端末を踏み台に、外部からの不正なリモートアクセスが行われた場合でも、本システム内のデータは暗号化されているため安心です。

（３）アクセスログ解析による個人情報の推測を防止

　同じマイナンバーを検索する場合でも、検索キーワードを毎回ランダム化しているため、アクセスログを解析しても同一個人へのアクセスが特定できなくなり、家族構成などの個人情報の推測を不可能としています。

日立ソリューションズは、企業のマイナンバー制度対応を一層支援していくとともに、今後のマイナンバー情報の用途拡大に対応し、企業が保有するプライバシー情報を保護するソリューションを順次提供していきます。
　また、本システムにて採用している「秘匿検索技術」を日立ソリューションズがこれまで培ってきたセキュリティ技術とあわせて、今後マイナンバー管理以外の分野へ適用拡大していく予定です。

※1 暗号化されたままでの高速データ検索に加え、検索キーワードと格納データ両方をランダム化して暗号化することによる高い安全性を両立していることを特長としており、機密性の高い業務システム等に有効な日立製作所の特許技術です。なお、秘匿検索技術の基本技術である検索可能暗号化方式は、平成22年度総務省委託研究　「大規模仮想化サーバー環境における情報セキュリティ対策技術の研究開発」における日立製作所の研究成果です。