九州の自治体が国産の認証製品を活用して、自治体情報セキュリティ強靱化βモデルへ移行し、多要素認証とシングルサインオンを実現、パスワード管理工数を削減した。
自治体情報セキュリティ強靭化モデルは、2015年の日本年金機構の情報漏えいをきっかけに策定され、2017年から2018年にかけて、全国約1,700の自治体が対応を完了させた。
強靭化モデルはインターネットと役所の業務を分離するため、たとえコロナ禍でもリモートワークの実施等ができなかった。一方、強靭化βモデルでは、マイナンバーなどの重要情報資産がない場合、業務端末をインターネット接続系に移行することができる。リモートワークやクラウドコンピューティング時代に適応するのがβモデルである(閉域SIMなどを活用して従来の強靱化モデルのシステム構成のままでリモートワーク等を実施することは可能)。
βモデルへの移行は義務付けられているわけではなく、リモートワークの実施意向有無等によって各自治体が判断する。2023年5月現在、全国1,700の自治体のうち、βモデルに移行し、かつそれを公表している自治体は100にも満たないという。
鹿児島県志布志市は株式会社両備システムズの「ARCACLAVIS Ways」を採用し、ICカードとパスワードによる二要素認証とシングルサインオンを実現した。二要素認証に用いるICカードは、市職員がタイムカードの打刻に用いてきた職員証を流用した。
ARCACLAVIS Waysは自治体を主要顧客層のひとつとする国産認証セキュリティ製品で、ジャパンシステム株式会社が開発し、2020年に両備システムズが製品及び事業を譲り受けた。
マイナンバー等を扱う業務端末へのログインに二要素認証を用いることは総務省から通達されており、志布志市ではこれまで指紋による生体認証とパスワードのふたつで実現していたが、生体認証に用いる指紋は、中高年の肌の乾燥や、手指への油やゴミ、あるいは化粧品等の付着が原因で認証が通らず、やり直すことがあったことが、今回ICカードに変更した理由のひとつだという。
2022年に海外で実施された調査によれば、パスワードの再設定の所要時間は平均3分46秒、月一回以上パスワードを再設定する人の比率は、フランスやアメリカがなどで50%を超えたとされていた。
志布志市のARCACLAVIS Waysのユーザー数は計約550ユーザー。指紋からICカードへの認証要素変更と、シングルサインオンの採用によって、約550ユーザーで1ヶ月あたり約1,800時間(1ユーザーあたり月間19分)の認証関連の運用工数が減ったと両備システムズは試算している。最も多い場合4回存在したログイン操作がシングルサインオンによって1回になった等々の効果を積み上げた結果である。
※ 1,000ユーザー/10システムに基づいており志布志市の実態とは異なる)
また、志布志市は、松山町・志布志町・有明町の3町が合併して平成17年(2005年)に誕生したため、計3ヶ所の市の拠点を持つ。そのためなんらかの情報システムのトラブル等の発生時は、本庁・志布志支所の情報管理課の職員が各拠点に物理的に訪問する必要があったが、βモデル移行によるリモートでの作業によって移動等の工数も削減された。
これまでリモートワークといえば、大都市圏とその近郊の主にIT企業で、ソフトウェア開発やマーケティングなどの職種に従事する労働者が行うものというイメージが強かったが、大都市圏の地下鉄や私鉄のような公共交通インフラが存在せず、なおかつ職員数も減少傾向にある地方自治体にとっても有効な労働施策であることは明らかであり、今後全国の地方自治体で同様の事例が増える可能性がある。
