OBCマイナンバーサービス

お客様の反応

―― お客様の反応はいかがですか。

お客様からは、「UIが分かりやすいシステム」であるとか「マニュアルを読まなくても使える」などのお声を多数いただいており、特に操作性について高評価をいただいています。

マイナンバーの収集でも7割～8割の方が個人によるスマートデバイス入力やPC入力を利用する結果となっており、「OBCマインナンバーサービス」のおかげで迅速にマイナンバーの収集を完了することができた、とのお褒めの言葉も多数いただいています。

――電子証明書を初めて利用するお客様も多かったと思いますが、電子証明書に対する抵抗感のようなものはなかったですか？

あまりなかったように思います。営業的には、3段階の認証は煩わしいのではないかと心配した面もありましたが、逆に「安全でいいですね。」という感想のお客様がほとんどでした。

――マイナンバーサービスに電子証明書を採用したことで、何か営業的なメリットはありましたか？

マイナンバーは特定個人情報ですので情報漏洩のないように厳重に管理しなければなりません。また、マイナンバー制度自体も初めて運用する制度であったため、当初は不安を感じていたご担当者様も多かったと思います。
このような状況でしたので、電子証明書認証を前面に打ち出すことで、お客様に「安全な運用」をアピールできたのは営業的には大きかったと思います。

――サービスを採用される企業は順調に伸びていますか？

「OBCマイナンバーサービス」は、OBCとして、クラウドを使った初めてのサービスだったのですが、今も順調に契約社数を伸ばしています。
マイナンバーの利用は、2015年1月にスタートしたわけですが、当初は当面必要なマイナンバーの収集を終えてしまえば、サービスの契約数も頭打ちになるのではないかと予想していました。しかし、ふたを開けてみると、2016年、2017年もコンスタンスに契約数を増やしています。マイナンバー関連業務を紙ベースで処理していた会社がマイナンバーや本人確認書類を紙の形で残すことなく管理できる本サービスに移行してきているようです。

システム開発について－NRA PKIとの連携

―― NRA-PKIの電子証明書をどのように利用されていますか？

電子証明書は、管理画面にアクセスできるデバイスを限定する目的で使用しています。
具体的には、個人番号関係事務実施者や確認担当者のPCに電子証明書をインポートしておき、証明書がインポートされていないPCからのアクセスは排除するようにしています。
たとえ、ID・パスワードやワンタイムパスワードが漏洩したとしても、証明書がインポートされていないPCからはシステムに接続できないため、よりセキュアな運用が可能です。

―― 電子証明書を採用した技術的な理由があればお聞かせください。

クラウドサービスの場合、ID・パスワードやワンタイムパスワードが漏洩してしまえば、どこからでもアクセスできてしまいます。
このようなリスクを回避するためには、「このパソコンで作業してください」というデバイス限定ができる仕組みがあれば良いと考え、電子証明書を採用することにしました。
現在の技術レベルでは、高いレベルのセキュリティを実現できたのではないか、と思います。
特に電子証明書認証だと、不正なユーザーはサイトに行くことさえできない点が良いと思っています。他の方法だと、とりあえずサイトまではアクセスできてしまいますから。

――証明書連携で工夫された点やご苦労された点があればお聞かせください。

「OBCマイナンバーサービス」をご利用いただく担当者はITの専門家ではないので、運用がシンプルで操作も分かりやすいものでないと使ってもらえないと考えていました。
当然、電子証明書の発行・インポートなどの操作も手動では難しいため、電子証明書に関する運用を自動化する仕組みを用意しました。
リリース後も改善を進めて、今ではほとんどの電子証明書運用を自動化しています。もしかしたら、ユーザーは証明書を利用しているという認識がないかもしれません。