マイナンバーと業務システムのセキュアな連携
掲載日:2015/7/31
- ※
アイティメディア株式会社キーマンズネット に2015年7月31日に掲載された記事より転載
掲載されておりますサービス内容、料金などは、掲載日または更新日時点のものです。
マイナンバー制度では、企業の立場では"個人情報"に対して「取得」「活用」「保管」「削除/廃棄」への対応が迫られることとなる。
そこで、「マイナンバーの取得や保管、削除/廃棄は、外部のクラウドサービスのマイナンバー管理システムを活用する予定」「個人情報を社外に持ち出さないために、マイナンバー管理システムは社内設置する」…など、各社のセキュリティポリシーによって、様々な体制を検討しているのではないだろうか。
しかし、意外と見落とされがちなのが、次の2点だ。
- 外部サービスで管理しているマイナンバーを、社内の給与/会計/帳票出力などの業務システム(以下、業務システム)に連携する場合のセキュリティをどのように担保するか
- 法定調書を出力する際に帳票出力システムに流れる印刷用データと、マイナンバーをどのように連携させるか
マイナンバー制度のガイドラインは、高いセキュリティを求めており、罰則も規定されているだけに、実はマイナンバー管理システムと、それを取扱う業務システムとの連携に注目する必要がある。そこで当記事では、短期間でセキュアなデータ連携を実現するためのポイントを解説する。
「マイナンバー管理システム」と「業務システム」をセキュアに連携させる方法とは?
マイナンバーをどう業務システムと連携させる? クラウドサービス利用なら、なおさらセキュリティは要注目
高いセキュリティが求められるマイナンバー制度だからこそ 「システム連携」の具体的な方法までチェックする必要が!
各社員から申請されたマイナンバーの「取得や保管、削除/廃棄」といった一連の作業を、クラウドサービスのマイナンバー管理システムと自社のデータセンター間で行おうとしている企業も多いだろう。この場合、確認しておきたいのは業務システムにセキュアにデータを受け渡しができるしくみか…という点だ。
単に「システム連携可能」という記載があるだけで、具体的な手法が分からない状況では、セキュアな連携がなされているかどうか、不安になるのではないだろうか?
例えば、FTPによるファイル転送がなされている場合、プロトコルの性質上、通信の際にパスワードが暗号化されていないことから、情報漏洩のリスクが発生する。また、SFTPであればデータは暗号化されるが、更なる問題として、FTPと同様に送受信の状況確認やスケジュール管理機能を個別開発する手間も課題となる。
マイナンバーという重要な個人情報の流出リスクを避けるためにも、外部のクラウドサービスを利用する場合は、単に「システム連携」と表現されている、その具体的な手法まで注目しておく必要があるわけだ。
マイナンバーと業務システムをセキュアに連携させる「HULFT」
銀行でも活用!マイナンバー制度への対応で注目される「HULFT」
離れた拠点間や異なる組織間で、ファイル転送によるセキュアなデータ連携ができることから、国内で77%※というシェアを持つファイル転送ミドルウェアがHULFTだ。
10年連続で国内シェアNo.1※であり、ファイル転送ミドルウェアのディファクトスタンダードという位置づけだ。2015年には、インターネット経由でもセキュアかつ簡単にデータ転送が可能になったHULFT-WebConnectが登場し、その活用の場は広がっている。
HULFTであれば、通信の暗号化により、マイナンバー管理システムから業務システムへの個人情報ファイルの受け渡し時の情報漏洩が防げることに加え、「ファイルのサイズ」「データ件数」「ハッシュ値」などの三重のチェックを行うことで、連携途中での不整合を避けることができるため、「セキュアかつ確実」なデータ連携が可能になるのだ。
実際、最も高いセキュリティが要求される銀行においても、HULFTによるデータ連携が行われている事例が多数あるなど、安全性での高い評価がHULFTの特長だ。
-
※
富士キメラ総研「2004-2010パッケージビジネスソリューションマーケティング便覧」及び「ソフトウェアビジネス新市場2011-2014年度版」〈パッケージ・金額ベース〉
データ連携だけではない! マイナンバー対応のための各種ソリューションも
ひと口にマイナンバー管理システムと業務システムの連携と言っても、「マイナンバー管理システムがクラウドなのか社内設置(オンプレミス)なのか」「マイナンバー管理システムは既存サービスを利用するのか、新たに構築するのか」などの条件により、データ連携の具体的な方法は異なってくる。
「HULFT」シリーズ製品なら、「クラウド上でマイナンバーの取得から保管、削除/廃棄する」ためにはプライベートクラウド型のデータ連携ミドルウェアHULFT-WebFileTransfer、「社内の業務システム間でマイナンバーを安全に活用するフェーズ」に対してはHULFT及びデータ変換ツールDataMagicというように、いくつかの製品を組み合わせたソリューションを用意することで、様々な活用パターンに柔軟に対応可能だ。
次項で、HULFTをベースにした4つの活用パターンを紹介していこう。
クラウドや社内設置のマイナンバー管理システムとの連携…ほか 活用パターンの紹介
1.社内設置のマイナンバー管理システムとの連携
「特定個人情報であるマイナンバーをセキュリティ上、社外に置きたくない」というケースでは、マイナンバーの管理を社内設置(オンプレミス)のシステムで行うこととなる。
HULFTは異なるシステム間のデータ連携にも活用できるので、まずマイナンバー管理システム上の特定個人情報ファイルを「給与システム」などの業務システムへと転送。暗号化や復号化、ファイル整合性の検証などをHULFTで行う。
その際に、転送前の「ファイル転送要求」や転送後の「転送処理のジョブ連携」などのデータ処理も、作りこみを最小限に抑えるHULFT ScriptのGUIで行うことでIT管理者の負荷も低減。
更に、データ変換ツールDataMagicにより連携先のシステムのフォーマットにあわせた形に変換する。
また、1つのHULFTで複数のシステムに対応できるため、「給与システム」「会計システム」「福利厚生システム」など、マイナンバーに関わる様々なシステムと連携できるのも特長だ。
2.法定調書出力システムとの連携
法定調書印刷処理を行う場合、「会計システム」「給与システム」などの業務システムと直接連携するのではなく、業務システムから出力された「帳票出力システム」への印刷用データと、マイナンバーのマッチングを行うという方法をとるニーズも多いはずだ。
しかし、マイナンバーと印刷用データを突き合せるしくみをスクラッチ開発すると、コスト面のハードルも高く、そもそもマイナンバー施行までに開発期間が足らずに間に合わないという課題が発生する。
そこで注目されるのが、DataMagicを活用するという方法だ。連携先のシステムのフォーマットにあわせた形にデータ変換できるDataMagicなら、6万円(税別)からという安価であるため、コスト面のハードルに加え、制度施行に間に合わせるための納期の課題も解決したシステム構築が可能になる。
3.外部委託したマイナンバー管理システムとの連携
そもそもマイナンバー管理システムを、マイナンバー制度の施行まで半年を切った状況では、新規で自社開発できないので、外部のクラウドサービスを活用したいというニーズも多い。
マイナンバー管理システムはクラウドサービスを利用する場合、社内設置の「会計システム」や「給与システム」とのデータ連携を、インターネット経由でセキュアに行うために有効なのが、HULFT-WebConnectだ。
HULFT-WebConnectは、エージェントを入れた端末間でTLS暗号による通信を行うため、VPNなどを活用せずともセキュアにファイル転送ができる。
既にマイナンバー管理システムは決定済み(あるいは構築中)であっても、業務システムとの連携部分だけHULFTをベースに見直すことで、マイナンバー制度で求められる高いセキュリティを担保したシステム間連携が可能になるわけだ。
4.連携だけじゃない!HULFT-WebFileTransferならマイナンバーの収集も可能
申請者からのマイナンバー情報の収集に有効なのが、HULFT-WebFileTransferだ。利用者はHULFT-WebFileTransfer経由で申請用データをプライベートクラウド上(社内データセンター)に向けてアップロードする。
集まったデータは、他のケースと同様にHULFTを介して業務システムと連携できるのだ。