OBC がマイナンバー対策をクラウドで 「OMSS+マイナンバー収集・保管サービス」の基盤を Microsoft Azure で提供
株式会社オービックビジネスコンサルタント(本社:東京都新宿区、代表取締役社長:和田 成史、以下:OBC)は、施行が迫るマイナンバー制度に企業が対応するための番号収集・保管のサービス「OMSS+ マイナンバー収集・保管サービス」をクラウドにおけるプライバシー コントロールを定めた唯一の国際基準である ISO/IEC 27018 に準拠している日本マイクロソフト株式会社(本社:東京都港区、代表執行役 社長:平野 拓也、以下:日本マイクロソフト)の Microsoft Azure 基盤を通じて提供することを発表いたします。本サービスは、同制度の対応を急務とする日本国内のすべての企業を対象とし、個人番号の収集・管理・保管の標準的な業務サービスと合わせて、個人番号を高度なセキュリティ環境で運用することが可能となります。
OBC と日本マイクロソフトでは、共同でのマーケティング・営業活動を推進・展開することで、奉行シリーズのお客様すべてに対する導入提案はもちろん、従来奉行シリーズをご利用されていない従業員30名以上のすべての企業をターゲットした提案を促進していきます。
OMSS+ マイナンバー収集・保管サービスの概要
マイナンバー収集・保管サービスは、企業が必要とするマイナンバー対応業務のプロセスを効率的かつ安全に行えるクラウドサービスとして、Microsoft Azure を基盤としたクラウドサービスとして開発いたしました。マイナンバー制度に対応するためには、すべての企業が番号運用のため業務を一から設計する必要があり、その業務設計や準備は極めて非効率と言えます。また、個人番号を安全に保管・運用するために、企業内のセキュリティレベルを上げる必要があり、そのコストは企業規模を問わず増大する恐れがあります。
本サービスの特長は、企業業務に必要となるマイナンバー制度の対応業務プロセスを標準化したサービスでありながら、高いセキュリティによって安全性を提供していることです。個人番号の取得・本人確認・保管・利用・廃棄の一連のプロセスのためのツールをすべての利用企業に提供します。そのため、各プロセスを安全に運用していただくためにクラウドサービスとして高度なセキュリティレベルでの運用が可能なMicrosoft Azure を採用することで、安心して継続利用いただくことが可能となっています。本サービスの開発に際し、日本マイクロソフトでは Microsoft Azure の開発部門から、より安全なアプリケーション開発と運用手法についてのアドバイスとコンサルティングを提供しています。
また、本サービスではさまざまな基幹業務システムとの連携が可能です。サービス上で保管された企業の個人番号情報はエクスポート機能やAPIによって、既存システムとつなげることが可能です。これにより、企業はマイナンバーのために基幹業務システムのリプレイスを検討する必要はありません。奉行シリーズをご利用の企業の場合は、マイナンバーを利用する際に本サービスと奉行シリーズは自動連携してご利用できます。この場合は、源泉徴収票・支払調書など、個人番号を印刷しても利用するPC端末には一切、番号情報を残さず、安心してご利用いただくことを実現しています。
OMSS+ マイナンバー収集・保管サービスの安全性
1. マイナンバー収集・保管サービスの独自の安全性
マイナンバー収集・保管サービスは、企業運用上のリスクを低減するために強固なセキュリティをご提供します。本サービスは独自のセキュリティ機能として、標準のID・パスワードだけでなくワンタイムパスワードを組み合わせて運用します。また、導入企業の管理者(個人番号事務実施者)の場合には、クライアント証明書(電子証明書)を発行し、利用可能なユーザーを制限しています。他にも、マイナンバー制度上、企業は継続的な番号管理のため履歴を継続的に記録する必要があります。本サービスでは、サービス上の番号利用されたログをすべて記録することで、継続的な企業の運用状況を正確に管理することが可能です。
2. Microsoft Azureを基盤とした安全性
マイナンバー収集・保管サービスの安全性を実現するために、Microsoft Azure は重要な基盤となっています。本サービスはクラウド上でマイナンバーを収集・保管するため、高いセキュリティを担保する設備とオペレーションを有したマイクロソフトのクラウドサービスを選択することは極めて重要です。Microsoft Azure には、マイクロソフトのオンライン サービスの運用に関する長い経験に基づき、開発プロセスにセキュリティとプライバシーを守るための技術が組み込まれています。高水準のセキュリティ手段とプライバシー ポリシーを開発、運用し、情報セキュリティマネジメントシステムに関する国際的な基準であるISO/IEC 27001、SOC 1、SOC 2 などに準拠しているのは元より、昨年発行されたクラウドにおける個人情報保護の規範を定めた唯一の国際基準である ISO/IEC 27018 (*1) にも準拠した初のクラウドサービスです。 Microsoft Azure を基盤とすることで、お客様はこうした安全性への投資コストを削減しながら、そのサービスが提供するスケール メリットを享受することが可能です。
3. マイナンバー収集・保管サービス × Microsoft Azure による安全性の確保
マイナンバー収集・保管サービスは、Microsoft Azure の日本国内のデータセンターのみで運用され、契約は日本国法に準拠しております。保管された企業ごとのマイナンバー情報は、分割化・暗号化し、東日本のデータセンターをメインに安全に保管され、西日本のデータセンターをバックアップセンターとして活用しています。これにより、予測できない災害発生時にも対処可能なサービス構成を実現しています。 サービスに対するセキュリティ攻撃には、Webアプリケーションファイアウォールなどを採用し、過去のあらゆる多種多様な攻撃に対応します。また第三者による定期的な脆弱性診断を実施し、万全な対策を継続していきます。また、重要なサービス運用管理では、ログ情報による状況分析や、ソフトウェアやハードウェアの状態監視などの運用管理を行っており、OBCの専任担当者が、電子ロックによる入退室管理及びビデオ記録された専用ルームにて作業を実施し、その履歴はすべて記録されております。
マイナンバー収集・保管サービスの展開
「OMSS+ マイナンバー収集・保管サービス」は、本リリースの前に先行契約販売を開始しており、既に約60万人以上の収集・保管が確定しております。さらにOBCと日本マイクロソフトでは、2016年3月末までの800万人のマイナンバー保管を目指し、10月から開催される予定の大型イベント・セミナー「奉行フォーラム」をはじめとする共同マーケティング・営業活動を推進・展開をしてまいります。
Microsoft Azure の詳細は、下記Webサイトを参照ください。
http://azure.microsoft.com/ja-jp/
OBCの「OMSS+ マイナンバー収集・保管サービス」の詳細は、下記Webサイトを参照ください。
http://www.obc.co.jp/service/mynumber
*1) ISO/IEC 27018は、情報セキュリティマネジメントシステムに関するISO/IEC 27001 標準の規格群の 1 つで、国際標準化機関であるISOとIECの合同専門委員会 (JTC 1)によって 2014 年 7 月 30 日に公開されたもので、個人情報を取り扱うパブリック クラウドにおける個人情報保護の実施基準を定めています。マイクロソフト クラウドはパブリック クラウド内の個人情報保護に関する ISO/IEC 27018 の実施基準に準拠していることが British Standards Institution (BSI) によって確認されています。
* 奉行シリーズ は、株式会社オービックビジネスコンサルタントの登録商標です。
* その他、記載されている会社名、製品名は、各社の登録商標または商標です。