東陽倉庫

(1) 導入の経緯

東陽倉庫では、機密文書の管理を行う倉庫への入退室者を確認するために、手のひ ら静脈認証を導入した。

近年、個人情報や機密文書の管理への意識が高まり、個人情報や機密情報を電子化 し、電子的に高セキュリティな環境での管理が行われている。一方、重要な文書の中 には、書類自体に物理的に価値があり、電子化困難な場合もある。東陽倉庫では、そ のような電子化困難な重要文書を管理するセキュリティの高い倉庫の建設を検討し た。

倉庫のセキュリティ確保にあたっては、倉庫の設計の段階から検討を開始した。検 討にあたってはIT技術を導入することを必須とし、ITセキュリティを検討する数社 と検討を重ねた結果、検討時における最適なセキュリティとして、IC カードと生体 認証を組み合わせて入退室管理システムを構築することを決定した。

本倉庫は2006年10月から運用を開始している。

(2) 認証システムの概要

東陽倉庫が新たに建設した建物は6階建てで、2階以上が倉庫になっており、生体 認証装置は、倉庫がある各階の入口に設置されている。入口には入室用の扉があり、

扉の外側の脇には入室用の認証装置を、扉の内側の脇には退室用の認証装置を配置し

ている。（図3-4、図3-5）。

図 3-4 倉庫階入口外観

30

図 3-5 手のひら静脈による本人確認

認証装置を設置した環境は、何れも建物内部に相当し、照明は一定の状態に維持さ れている。

入退室の本人確認は、IC カードと生体認証の併用である。認証装置は、IC カード 認証機能と手のひら静脈認証機能を兼ね備えており、先ず、ICカードを提示してIC カード認証を行った後、手のひらをかざして生体認証を行う。

利用者の生体情報は、厳重に管理された2台のサーバで管理している。倉庫の各認 証装置とサーバとは、社内の LANとは独立したLANで接続されており、生体認証 の照合はサーバ上で行われている。

本生体認証の利用規模は30名を想定しており、現時点では倉庫関係者約20名が利 用している。

(3) ユーザに対して配慮した点

本システムの運用開始に合わせて、利用者には、事前に1日程度の実践練習会を実 施した。常日頃、社内でセキュリティ教育を実施しているため、生体情報という機密 情報の取り扱いについても高い理解が得られた。

利用者は男女をともに含むことから、認証装置を設置する高さは、男女双方の身長 を配慮して決定した。生体認証装置自体も、手を乗せる小さな台があり、そこに手を 乗せることで容易かつ適切に手をかざすことができる。センサ部に直接、接触しない 認証方式を選んだことにより、衛生面においても利用者の理解が得られた。

31 (4) システム管理に配慮した点

システム管理においては特に生体情報の紛失や漏洩への対策を強化した。生体情報 を管理するサーバは専用のサーバルームに配置している。サーバルームへの入退室は IC カードによって本人確認を行うようにし、特定の社員以外は入れないようにして いる。生体情報を管理するサーバも2台を用い、多重管理により信頼性を高めている。

(5) 運用状況

認証失敗が多発する利用者に対しては、認証装置の利用に対する再説明をするとと もに、再登録を行う。再説明、再登録後は、何れの利用者も問題なく認証できている。

初めて訪れた運送業者が本倉庫の高セキュリティシステムに戸惑うことがある。そ の際は、本倉庫のセキュリティの高さを説明し理解を得ている。一貫して、運用後も、

導入当初に立てたセキュリティポリシーの維持を徹底している。

導入後5年を経過し、認証時に時間がかかる等の問題が発生し始めた。本件につい ては、納入ベンダに対して改善要望を行っており、近く解決する予定である。また、

導入後 5 年で機器の障害率が上がることを導入前にベンダから説明を受けているた め、生体認証装置の入れ替えも検討している。

(6) システム導入の効果

生体認証の導入より、倉庫へ搬入、搬出を行う保管文書をはじめとする荷物の管理 の徹底が実現した。

セキュリティの高さは書類を預ける人への安心感につながっている。

32