SmartSESAMEのお客様の声をご紹介 - 導入事例
豊かな森林と青い海に囲まれ、温暖な気候や豊富な水資源など、恵まれた自然環境を利用した農業や観光業が盛んな高知県。律令制時代から土佐国として知られ、輩出した多くの偉人が日本の政治経済に大きな影響を与えてきました。
その高知県が今、他県に先駆け、率先して行っているのは、マイナンバーカードの職員認証への活用です。
「デジタル社会のパスポート」として将来的には誰もが保有するマイナンバーカード。かねてより、国から地方自治体の職員に対して、マイナンバーカードの取得と利活用が推奨されている。このことを背景に、高知県では、マイナンバーカードを職員認証基盤用に活用し、適切な行政資産の保護と行政事務の効率化を図ることを検討してきた。
そのような中、国の施策も相まって、2022年12月末には高知県庁職員のマイナンバーカード取得率が78.7%に到達。このことをきっかけに、総務部デジタル政策課が中心となり、マイナンバーカードを利活用するための具体的な検討に入った。
そこで候補として挙げられたのが、マイナンバーカードを職員認証基盤用として簡単に利活用できるシーイーシーの「SmartSESAME 職員認証プラットフォーム」(以下 職員認証プラットフォーム)。認証の仕組みを連携させるシステムとして、認証印刷、入退庁管理、鍵管理システムも新たに導入することとした。
高知県は2023年度に入り、職員認証プラットフォームと認証印刷システムの調達、入退庁管理システムと鍵管理システムの調達をそれぞれ分けて実施した。
庁内システムすべての認証基盤となり得る職員認証プラットフォームと、認証印刷システムはデジタル政策課が、職員認証プラットフォームに連携する入退庁管理システムと鍵管理システムは総務部管財課が中心となり、予算の獲得を含め対応した。
認証の対象となるのは、本庁舎、西庁舎、北庁舎に勤務する正規職員約1,800名。当面、認証印刷システムについては、機密文書の取り扱いが多いと想定される各部局の主管課を中心に使用する。各課に1台、フロアに換算すると2~3台ずつ、全20台の複合機を対象に認証印刷システムを導入した。将来的には本庁の課室すべてに展開することも視野に入れている。
入退庁管理システムについては、平日は使用せず、休日の入退庁時にのみ使用する。従前は玄関受付前に備え付けの台帳に、所属と氏名を記入して入退庁していた。システム導入後は、カードをかざすことで表示される対象職員の所属と氏名を警備員が確認。なりすましを防止するため、本人確認を厳格に行う仕組みとしている。
鍵管理システムについては、90本の鍵を保管できるキーボックスにマイナンバーカードをかざして鍵の受け渡しを行う。まずは執務室や会議室の鍵管理から開始し、将来的には公用車の鍵管理に拡大することも検討している。
「職員認証プラットフォーム導入の決め手となったのは、庁内にあるマイナンバーカードを使う全システムの認証基盤になりうる点だ。」とデジタル政策課の谷本氏は語る。今後、マイナンバーカードをさまざまな用途に使っていくことを考えると、以前から職員認証に使われているActive Directory(以下 AD)とは別に職員管理ができる認証基盤を導入する必要があった。
「マイナンバーカード利活用のために導入する個別のシステムごとに、ADを作り込むことも可能ではある。しかしその場合、システムが増えるごとに作り込み作業が発生する。そのような作業の繰り返しを省くためにも、ADとの間に入って、すべてを繋いでくれるシステムを求めていた。AD自体には変更を加えず、その周辺である程度の幅を持たせ、いろいろな用途に利用できる職員認証プラットフォームの仕組みには大変メリットを感じる。」と谷本氏は語ってくれた。
高知県庁では庁内システムの環境として庁内クラウドがすでに準備されている。職員認証プラットフォームはLGWAN-ASPとしても提供されているが、庁内クラウド環境との親和性を考え、オンプレミス型での構築を選択した。
また、マイナンバーカードを職員認証基盤用に利用する方式には「カードAP方式」と「電子証明書方式」の2つから、「カードAP方式」を採用した。同方式なら5年ごとの更新が不要で、認証用のデータを一度書き込めば、カードを長期間使用できる。これは県庁職員の職員認証という趣旨に照らし合わせての判断だ。
カードAP方式を採用する際に必要となる条例も2022年度末の議会で制定済みだ。他県の事例を参考に、職員認証に使用する旨の条例を制定、個々の適用事務は施行規則によって柔軟に決められる形としている。
あわせて高知県が導入した認証印刷システムは「SmartSESAME SecurePrint!」(以下 SecurePrint!)。同システムには、用意されている汎用ドライバーを使って印刷すれば、空いているどの複合機からでも自分の印刷物を取り出せる「どこでもプリント」機能がある。マイナンバーカードをかざさない限り、自分の印刷物は印刷されないので、他人の目に触れられたくない書類や、混ざり込みを防ぎたい書類の印刷時には欠かせない。
ただし、SecurePrint!を導入したからといって、マイナンバーカードを保有していない職員が印刷できなくなるという訳ではない。通常のメーカー純正ドライバーを使えば、従来通り認証なしで印刷できる環境も用意している。
SecurePrint!の使用は職員に対して、利便性やセキュリティ向上という付加価値の提供であり、マイナンバーカードの取得と利用を強制するものではない。現在、本庁舎ではフリーアドレスのプロジェクトが進行中。この動きに関してもSecurePrint!の「どこでもプリント」が、複合機やプリンター台数の集約に役立つと期待される。
将来的にはより多くの職員がその利便性を感じてSecurePrint!を使用することができるように、庁内での周知を進めていくという。
「ハードウェア面での職員認証に留まらず、職員認証プラットフォームを業務システムの職員認証にも使えるようにしてもらいたい」と谷本氏はシーイーシーに期待を寄せる。
LGWAN-ASPサービス版の職員認証プラットフォームには、県下の基礎自治体と共同利用できることを知り、「将来的に庁内クラウドからLGWAN-ASPサービスへの乗換も検討したい」とも語った。
その際、仮に電子証明書方式を採用することになっても、従前のカードAP方式で構築した職員認証基盤は無駄にはならない。そのまま移行できること(電子証明書方式からカードAP方式への移行も可)を大きなメリットと感じているとのことだ。
お電話でのお問い合わせ(受付時間:平日9:00-17:45)
Webからのお問い合わせ