1. ホーム >
  2. FUJITSU PCセキュリティラボ >
  3. 「手のひら静脈認証」が実現するセキュリティ強化とワークスタイル変革の両立 〜タブレットを活用し業務効率化と市民サービス向上へ〜

FUJITSU PC Security Lab.

富士通がお勧めする Windows.

「手のひら静脈認証」が実現する
セキュリティ強化とワークスタイル変革の両立
〜タブレットを活用し業務効率化と市民サービス向上へ〜

記事の要約

  • マイナンバー制度への対応とあわせ、セキュリティ強化を進めていた福島市役所。
  • 各種業務システムにログインするためのパスワード運用に課題を抱えていたことから、タブレットの導入を機に、パスワードに代わるセキュリティ強化策として生体認証の導入を検討。
  • 多様な認証方式の中から、手のひら静脈認証を採用し、全職員約1700名の手のひら静脈情報を登録。セキュリティ強化と業務の効率化を実現した。

全文を読む

「手のひら静脈認証」が実現するセキュリティ強化とワークスタイル変革の両立〜タブレットを活用し業務効率化と市民サービス向上へ〜

福島市役所は、多岐に渡る自治体業務の内部情報端末として約1,500台のタブレットを配付、本庁舎と一部拠点の無線LAN化も行い、情報共有の迅速化やペーパーレス会議を始めとする業務効率化を進めている。そして、相次ぐセキュリティ事故や事件、特定個人情報の安全管理措置などを受け、各種業務システムへの入口となる端末の本人認証強化のために、生体認証の中でもトップクラスの精度を誇る「手のひら静脈認証」を搭載した富士通のタブレットを採用しセキュリティ強化を図った。さらに、職員個人が管理しなければならなかった複数のパスワードを生体認証に置き換えることで、パスワード運用に伴うリスク低減を図るとともに、パスワード配付を始めとする従来のセキュリティ管理業務にかかる工数も軽減した。

パスワードに起因して発生していたリスクと運用負荷

福島市 総務部 情報管理課 課長 岸波 裕彦 氏  福島県の北西部に位置する福島市。豊かな自然にあふれ、モモやナシやリンゴなどの果物の生産が盛んである。同市産の果物を活かしたスイーツを競う「ふくしまスイーツコンテスト」が毎年開催され、入賞作品は市内の菓子店や飲食店、宿泊施設で商品化されるなど、盛り上がりを見せる。また、土湯温泉、飯坂温泉といった温泉でも知られ、県内外から多くの観光客が訪れている。

 福島市はさらなるICT活用に伴って重要性が増していたセキュリティ対策課題を解決しようとしていた。福島市 総務部 情報管理課 課長 岸波裕彦 氏は「私たちは市民の皆様の大切な情報を守るべく、さらなるセキュリティ強化に注力しています。近年はマイナンバー制度への対応とあわせ、総務省が推奨する二要素認証の推進など自治体情報セキュリティ強化対策事業に沿って進めています」と語る。

 まず検討を始めたのが、日々の業務で使用する端末や業務システムの本人認証の強化である。職員は登庁後、自席のノートPCにログインし、続けて各種業務システムにログインして業務を行う。その際に必要になるパスワードの運用および管理が課題となっていた。

福島市 総務部 情報管理課 システム管理係 係長 蛭田 順一 氏  情報管理課 システム管理係 係長 蛭田順一 氏は「パスワードは推測が困難になるよう、指定の長さとランダムさを持ち合わせたものを情報管理課で用意し、年1回、各所属長に、紙で通知していました。複雑な文字列にすることでパスワード自体の強度は高まる反面、職員にとってパスワード運用が負担であることは明白でした。こうした事情から職員がパスワードのメモをデスク上に残すなど、パスワード運用に起因するセキュリティインシデントが発生する懸念がありました」と振り返る。

 しかも、そうしたパスワード運用管理は、情報管理課の業務負担にもつながっていた。システム管理係 副主査 鈴木悠也 氏は「情報管理課は全職員約1700名分のパスワードを毎年発行し、全職員に紙で配付する必要がありました。パスワードの通知を作成するだけでも、少なくない時間と労力を費やしていました。配付先の各部署では、各所属長の責任のもと職員一人一人に紙に記載されたパスワードを通知していました。通知の手間やセキュリティ上の懸念はもちろん、職員がパスワード失念時に再確認する手間なども発生していました」と明かす。

 また、従来、庁内ネットワークは有線LANのみだったため、「組織機構改正や人事異動時におけるPCの移動の際、LANケーブル敷設がネックとなって作業負担が増し、レイアウトの自由度も低下していました」(鈴木氏)といった悩みも抱えていた。

手のひら静脈認証を搭載できる富士通のタブレットを採用

福島市 総務部 情報管理課 副主査 鈴木 悠也 氏  福島市は既存PCのリース切れに伴う更新を控え、2013年度から2014年度にかけて、新たに導入する機種の選定要件の策定に着手した。価格も含め調査を行ったところ、タブレットが性能・機能要件を満たしつつ、当時のノートPCよりも低コストで導入可能と判断。全国に先駆けて全職員にタブレットを配付した焼津市など他自治体の導入事例なども参考にしながら、タブレット導入に舵を切った。また、タブレットによるモビリティを生かしつつ、パスワードに代わってセキュリティ強化を図れる認証方法として生体認証に着目した。「生体認証の他にICカードもありますが、忘れたり紛失したりするリスク、他人に使われるリスクが残ります。生体認証なら、本人しか持ち得ない生体情報で認証を行うため、そうしたリスクをすべて解消できる点に大きなメリットを感じました」(岸波氏)

 そして、指紋や顔、静脈といったタブレットでも利用できる複数の認証方式の中から比較検討し、入札を実施した結果、手のひら静脈認証センサーを搭載している「ARROWS Tab Q775/K」に決定。

 「指紋認証や顔認証など他の生体認証方式も比較検討しました。手のひら静脈認証は、認証精度の高さや、登録できない人が皆無である点が優れていました。また、既に全国の住基ネットの操作者端末でも利用されているという実績から安心感もありました」(蛭田氏)

 また、タブレットと同時に導入された富士通の専用ソフト「SMARTACCESS」、専用サーバ「Secure Login Box」に関しても運用側の負荷低減に役立っている。

 「タブレットだけでなく、専用サーバと専用ソフトのおかげで、各種業務システムの全職員のID/パスワードと手のひら静脈情報を一元管理でき、専用サーバの設定・手のひら静脈登録も安全かつ容易に行うことができました」(鈴木氏)

福島市役所が導入した富士通のタブレット「ARROWS Tab Q775/K」(右側)。同時にクレードルと、外部ディスプレイ・キーボード・マウスも用意した。

全職員約1700名の手のひら静脈情報を登録し約1500台のタブレットを一斉導入

 ARROWS Tab Q775/Kは約1500台導入された。OSはWindows 8.1を採用し、庁内LANには無線LANで接続(無線LAN導入は本庁舎及び一部拠点)。タブレット本体に21.5型のワイドディスプレイとマウス、キーボードも加えた構成とした。

 「タブレットでも以前のノートPC以上に、効率的に業務ができる仕様や方法を検討しました。また、持ち運び時の破損対策として動産保険に加入したり、紛失・盗難の防止にダイヤル式セキュリティワイヤーを付けたりするなど、細かい懸念をひとつひとつ払しょくしました」(鈴木氏)

 導入作業は富士通パートナーである株式会社エフコムが行った。「最初に、本庁舎の他にある約80箇所の拠点を含む職員約1700名分の手のひら静脈を、登録専用端末から登録する必要がありましたが、最終的に登録できない職員はひとりもいませんでした。また、富士通さんとエフコムさんには、こうした大変な導入作業の中で、登録作業や職員向けタブレット操作研修会を通じて、細やかにサポートしてくれて大変助かりましたね」と蛭田氏は目を細める。

快く取材に応じてくれた情報管理課のフロアの様子。全員がタブレットを利用している。

パスワード運用の見直しでセキュリティと利便性を両立、業務効率化に加えコスト削減も達成

 福島市はノートPCからタブレットに移行したことで、各種課題を解決できた。セキュリティについて岸波氏は「タブレットへのログイン、複数の業務システムへのログインは手のひらをかざすだけで容易に行えるようになりました。認証スピードも非常に早いですね。職員は複数あったわずらわしいパスワード管理から開放され、セキュリティ強化も達成できました」と強調する。さらに、来年度から始まる「自治体情報セキュリティ強化対策事業」に明記されている「二要素認証」を実現する手段として、今回導入された「手のひら静脈認証」のさらなる活用が期待されている。

タブレットへのログインは手のひらをセンサーにかざすだけ。認証は瞬時に完了し、職員の負担にならない。

 管理業務の負担についても、「紙によるパスワード配布が軽減されたため、情報管理課が毎年行っていた紙による通知や各部署での保管などについて、大幅な負担減が見込めます。無線LAN化とあわせ、今後の組織変更や人事異動時における端末の移動や執務エリアのレイアウトも効率化や自由度の向上などが期待できます」(鈴木氏)

 「また、13.3型のタブレットと併用して配付した21.5型の大画面ディスプレイによって、A4サイズの書類が2枚並べて表示可能になったので、文書作成などの効率化が望めます」(岸波氏)

グループウエアを使いながらエクセルの帳票を参照するなど、2画面を効率良く使って業務を行える。
クレードルから外し持ち運ぶ際には、カバーでタブレット本体をしっかりと保護。

 「タブレットなど端末の持ち運びはポリシーを変更し、庁舎内なら許可しました。現在はタブレットを会議室に持ち込み、資料を表示したり、OneNoteで手書きメモを残したりするなどをしています。また、15分経過したら画面にロックをかけるようにしていますが、手のひら静脈認証なので再ログインの際にパスワード入力が不要になりとても利便性が向上しました。以前はパスワードが複雑だったため、画面ロックの時間設定は外していました」(蛭田氏)

庁舎内で行なわれる会議でも各自がタブレットを持ち込み、ペーパーレス化を推進。
会議中にOneNoteを用いて手書きのメモを残せるのもタブレットならでは。

 これらセキュリティ強化や運用負荷低減、利便性向上に加え、コスト面でも大きな効果が得られている。「以前のノートPCのみの場合と比べ、タブレット本体に生体認証を加えても、年間の賃借料を削減できました」(蛭田氏)

 今後福島市役所ではタブレットならではの活用方法により市民サービス向上にも力を入れていく予定だ。「たとえば、窓口業務では、カラーの資料などを住民の方に見せながら視認性に優れたわかりやすい説明が可能です。さらに内蔵カメラを利用したテレビ電話での手話通訳や翻訳機能で外国籍の方々へ説明するなど、住民の方に喜んでもらえるような業務改革にも活かしたいですね」と構想を述べる岸波氏。同市では今後、職員へのアンケートなどを通じてタブレットを活用するアイディアを募集し、市役所におけるワークスタイル変革に一層取り組んでいく予定だ。

富士通パートナー及び当社担当営業とお取引があるお客様は直接担当者へお問い合わせ
ください。
電話でもご注文・ご相談を承りますので、右記窓口までご連絡ください。

富士通購入相談窓口

0120-996-186受付時間 9時〜19時

Intel Inside® 飛躍的な生産性を

  • インテル® Core™ i7 vPro™ プロセッサー
  • インテル® Core™ i5 vPro™ プロセッサー
  • インテル® Atom™ プロセッサー

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、
Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。