はじめに 近年 金融機関や企業のセキュリティエリアをはじめとして 様々なところで生体認証システムの導入が進んできました 現在 生体認証の利用に対しては 導入しさえすれば高いセキュリティが得られる という考えから どのように導入してもセキュリティホールの発生は免れない という考えまで幅広く 特に 両端

生体認証システムの導入・運用事例集

はじめに

近年、金融機関や企業のセキュリティエリアをはじめとして、様々なところで生体認証 システムの導入が進んできました。 現在、生体認証の利用に対しては、「導入しさえすれば高いセキュリティが得られる」 という考えから「どのように導入してもセキュリティホールの発生は免れない」という考 えまで幅広く、特に、両端の意見は誤解を招く可能性があります。 生体認証は、認証の際のセキュリティと利便性を、適用環境やコストに合わせて調整で きるという利点があります。生体認証の特徴を充分理解し、目的に合致したシステムを導 入、運用することが重要です。 そこで、独立行政法人情報処理推進機構（以下、IPA）では、生体認証が健全に導入、 運用され、そして、利用してもらえるように、運用者に向けては「生体認証導入・運用の ためのガイドライン」を、利用者に向けては「生体認証利用のしおり」を発行し、生体認 証を客観的に理解してもらうよう努めてきました。 本書は、生体認証システムが実際に導入、運用された事例集です。「生体認証導入・運 用のためのガイドライン」で示した導入、運用のポイントが、実際どのように実現されて いるのか、その実例を集めました。生体認証システムの導入を検討されているみなさんの 参考になることを目的としています。

目 次

1. 概要...1 2. 佐賀県庁...3 3. SBI 損害保険株式会社...6 4. 東陽倉庫株式会社...8 5. 明和地所株式会社...11 6. 株式会社三井住友銀行...13 7. 医療法人恵佑会札幌病院...15 8. ジェイアール西日本福岡メンテック...17 9. 千葉工業大学 ...20 10. 福岡県豊前市役所...23 11. パナソニック電工ネットワークス...25 12. 東海地区信金共同事務センター ...27 謝辞

1.概要

本事例集に収録した実例は、現在、国内に導入、運用されている事例のうち、できるだ け多くの適用種別、および、使用する生体部位の種類を含み、かつ、異なるユーザ規模を 含むように選択した。何れも、生体認証を導入、運用した組織・団体に面会等行い、シス テムの概要や運用状況、そして、ユーザやシステム管理に配慮した点等、伺った。 表 1 事例一覧 適用種別 生体識別部位 （モダリティ） 組織名 システム概要 ユーザ 規模 PC ログイン 認証 指紋認証 佐賀県庁 県内関係機関を結ぶネットワークを充実さ せ、職員一人に一台の PC を配備。各 PC か ら庁内電子システムにログインする際、利用 者確認のために指紋認証を導入。 大 入退室管理 （オフィス） 虹彩認証 SBI 損害保険 株式会社 オフィス、会議室、サーバルームなど、オフィ スのあらゆる場所への入室に虹彩認証を導 入。サテライトオフィスの生体認証もサーバク ライアントシステムを構築して一元管理。 小 入退室管理 （セキュリティ エリア） 手のひら 静脈認証 東陽倉庫 株式会社 機密文書、重要文書を保管する倉庫の入退 室管理に手のひら静脈認証を導入。IC カー ドとの併用、専用 LAN を用いたネットワーク 構成等、頑強なセキュリティを構築。 小 入退室管理 （マンション） 指紋認証 手のひら 静脈認証 音声認証 明和地所 株式会社 マンションの共用玄関やエレベータホール での入居者確認に生体認証を導入。導入さ れた生体認証は、指紋認証、手のひら静脈 認証、音声認証。 中 金融サービ ス 指静脈認証 株式会社 三井住友銀行

ATM（Automatic Teller Machine）の取引の 利用者確認に指静脈認証を展開。コンビニ エンスストアを含めて、生体認証機能付き ATM を全国に約 5,500 台配置。

大

適用種別 生体識別部位 （モダリティ） 組織名 システム概要 ユーザ 規模 学生情報 サービス 手のひら 静脈認証 学校法人 千葉工業大学 学生情報の一元管理と学生の意識向上を目 的として、手のひら静脈認証システムを導 入。10000 人規模のユーザを抱え、学生の 意識向上に寄与。 大 システムログ イン 指静脈認証 福岡県豊前市 役所 情報漏洩に対する危機意識の下、職員の意 識向上、トレーサビリティの強化を目的とし て、職員ポータルへのログイン、基幹系、内 部系業務の個人識別に生体認証を利用。 中 入退出管理 （セキュリティ エリア） 虹彩認証 指紋認証 パナソニック電 工ネットワーク ス株式会社 虹彩認証および指紋認証システムを導入。 「見せるセキュリティ」というコンセプトの下、 社内のセキュリティシステムを開示し、営業 的効果を発揮。 小 入退出管理 顔認証 社団法人東海 地区信用金庫 協会 東海地区信金 共同事務セン ター 東海地区信金共同事務センターでは、顔 認証システムによる入退出管理と監視カ メラによる入退出確認を連携した入退出 管理システムを2008 年から導入 中 小：100 人未満、中：100 人以上 500 人未満、大：500 人以上 以降、組織名としては次のように記する。 SBI 損害保険株式会社：SBI 損保 東陽倉庫株式会社：東陽倉庫 明和地所株式会社：明和地所 株式会社三井住友銀行：三井住友銀行 医療法人恵佑会札幌病院：恵佑会札幌病院 株式会社ジェイアール西日本福岡メンテック：福岡メンテック 学校法人千葉工業大学：千葉工業大学 パナソニック電工ネットワークス株式会社：パナソニック電工ネットワークス 社団法人東海地区信用金庫協会東海地区信金共同事務センター： 東海地区信金共同事務センター

2.佐賀県庁

2.1.導入の経緯

佐賀県庁では、庁内電子システムの利用者確認のために指紋認証を導入した。 自治体においては住民に関する個人情報や機密情報をセキュリティ高く管理することが 望まれている。佐賀県庁では、「県民サービスの向上」、「行政事務の簡素化・効率化」を目 的に電子県庁の構築を推進しており、平成 11 年度から県内関係機関を結ぶネットワーク を充実させ、職員一人一人に各一台のパソコンを配備してきた。佐賀県庁は、これらのパ ソコンのセキュリティを確保するために、利用者確認の方法を検討した。 検討においては、利用者確認における他人なりすましの防止とともに、実際に運用可能 か否かという問題を重視した。パスワードに基づく方式では、セキュリティ確保にために 長いパスワードを設定すると記憶が困難になること、そして、忘却するとログインができ なくなるということを問題と考えた。また、IC カードや USB デバイスを用いる方式では、 他人との間で貸し借りが可能であること、再発行の際に手間とコストがかかることが問題 であると考え、最終的に生体認証を導入することを決定した。

2.2.認証システムの概要

生体認証は職員が利用するPC で、庁内イントラネットを利用する際に行う（図 2-1 佐 賀県庁指紋認証システム構成）。PC の起動時に生体認証を行い、庁内イントラネットを通 じて接続されているシングルサインオンサーバによって認証を受けると、県庁内の各シス テムを利用できるようになる。 生体認証センサは職員が利用するPC に USB ケーブルで接続している。PC は、主に県 庁の執務室に設置しているが、一部、育児休職の職員等はモバイル環境で利用することも ある。

2.3.ユーザに対して配慮した点

システム設計時に、指紋認証装置を導入するに当たり、以下の点に配慮した。 ・ 指紋認証を利用することによる職員の心理的抵抗感の低減 ・ 全職員を対象にすることによる登録拒否率の低減 ・ 登録される生体情報を他の目的で利用されないかといった不安感の払拭 ・ 偽造に関する不安感の低減 生体認証の利用者となる県庁職員に理解と協力を求めるため、システム導入3 ヶ月前と 2 週間前に、全職員を対象として生体認証の方式と導入に関する説明会を実施した。説明 会に向けては、操作のポイントをわかりやすく解説したビデオファイルやパンフレット（図 2-2）を用意した。 佐賀県庁 提供 図 2-2 生体認証の説明パンフレット

実際のシステムにおいても、ログイン画面に表示される指紋情報の入力部分を網掛け表 示にするなど、利用者に配慮した工夫を凝らしている。 運用においては、電話による問い合わせ対応を行うと共に、認証ユニットやケーブルの 不具合には新品交換、使い方の個別説明を行うヘルプデスクを用意している。また、生体 認証ができない場合には、ヘルプデスクのガイダンスにより、生体情報の再登録を行って いる。

2.4.システム管理に配慮した点

特に、生体情報の管理に配慮した。指紋センサには、残留指紋が残らないスイープ型感 熱センサを採用し、システム内部にも指紋画像が残らないように、指紋画像を特徴情報に 変換して使用するシステムとした。指紋の特徴情報から元の指紋画像を復元することも不 可能である。

2.5.運用状況

全職員の理解が得られ、特に問題なく、良好に稼動している。

2.6.システム導入の効果

パスワード方式を採用していた時には、パスワードは各自で定期的に変更することを義 務付けていたが、なかには簡単なパスワードを使い続ける場合があるなど、セキュリティ 意識は決して高いとはいえないものであった。 しかし、生体認証システムの導入により、自ら認証情報の登録作業を行うなどセキュリ ティ対策に参加したことで、職員一人ひとりのセキュリティ意識が高まった。

3.SBI 損害保険株式会社

3.1.導入の経緯

SBI 損保では、オフィスやサーバルームへの入室者を確認するために、虹彩認証を導入 した。 近年、個人情報や企業の重要な情報の管理に対する意識が高まっている。SBI 損保でも、 損害保険という商品の性格上、個人情報等の機微情報を多く抱えている。そこで、SBI 損 保では電子的セキュリティの強化に加え、社内のオフィス、会議室、サーバルーム等の入 室に対しても、本人確認の強化を検討した。 入室管理システムはオフィスのあらゆる場所に配置し、常に運用する。そのため、SBI 損保では、主として可用性の観点に立ち、紛失や忘却の心配がなく、人間が常に備えてい る生体情報を用いた生体認証を導入することを決定した。 SBI 損保の入室管理システムは、2007 年 5 月から運用を開始している。

3.2.認証システムの概要

生体認証装置は、メインオフィスとサテライトオフィスの各室の扉に設置している。何 れも建物内部にあり、直射日光等が当たることはない。 生体認証装置の前の適正な位置に立つと、音声による案内がある。そして、生体認証セ ンサに目を合わせると自動的に認証処理が行われ、認証が成功すると開錠する（図3-1 生 体認証装置利用例）。 図 3-1 生体認証装置利用例 利用者の生体情報は、メインオフィスのサーバルーム、もしくは、サテライトオフィス に配置された生体認証装置を用いて登録する。登録した生体情報は、サーバと各扉の生体 認証装置で多重に保管している。各生体認証装置で読み取った生体情報は、各装置内で照 合するので、サーバとの通信による遅延はない。なお、各生体認証装置において保管して

いる個人の生体情報は、暗号化しているので、各生体認証装置上においても安全に管理さ れていると言える。

3.3.ユーザに対して配慮した点

常日頃、生体認証を利用するため、特に、使い勝手についても配慮している。生体認証 装置は、男女の身長差を考慮し、およそ150cm の高さに設置した。背の高い人は、装置に 付属するカメラ部分を上向きにすることで利用できる。また、装置には、適正な立ち位置 を判断するインジケータも用意されている。さらに、目に疾患を持つ社員でも、認証がス ムーズに行えるよう、片方の目のみでの認証も可能とした。

3.4.システム管理に配慮した点

生体認証にかかる運用時の負担を軽くすることに配慮している。具体的には、システム 全体をメインオフィスのサーバで管理しているといえども、サテライトオフィスの社員が、 メインオフィスに出向くことなく登録できるように、サテライトオフィスからでも生体情 報を登録できるようにした。

3.5.運用状況

生体認証装置は、メインオフィスとサテライトオフィスに計 5 台配置している。2008 年１月現在登録されているのは、全社員約 40 名である。これまでのところ良好に稼動し ており、特に問題は発生していない。 稼動当初、設置した生体認証装置の一つが、良好に認証できなかったが、その装置付近 の天井のスポット光の向きを変えることで、スムーズに認証が行えるようになった。

3.6.システム導入の効果

虹彩認証の導入によって、社内のセキュリティ管理が向上した。 運用面の上からはカード発行などの手間がないこと、日々の利用面の上からは手を使う必 要がないことなどにより、便利さを実感している。

4.東陽倉庫株式会社

4.1.導入の経緯

東陽倉庫では、機密文書の管理を行う倉庫への入退室者を確認するために手のひら静脈 認証を導入した。 近年、個人情報や機密文書の管理に意識が高まり、個人情報や機密情報を電子化し、電 子的に高セキュリティな環境において管理することが進んできた。一方、重要な文書の中 には、書類自体に物理的に価値があり、電子化困難な場合もある。東陽倉庫では、そのよ うな電子化困難な重要文書を管理するセキュリティの高い倉庫の建設を検討した。 倉庫のセキュリティ確保にあたっては、倉庫の設計の段階から検討を開始した。検討に あたってはIT 技術を導入することを必須とし、IT セキュリティを検討する数社と検討を 重ねた結果、検討時における最適なセキュリティとして、IC カードと生体認証を組み合わ せて入退室管理システムを構築することを決定した。 本倉庫は2006 年 10 月から運用を開始している。

4.2.認証システムの概要

東陽倉庫が新たに建設した建物は6 階建てで、2 階以上が倉庫になっており、生体認証 装置は、倉庫がある各階の入口に設置されている。入口には入室用の扉があり、扉の外側 の脇には入室用の認証装置を、扉の内側の脇には退室用の認証装置を配置している。（図 4-1、図 4-2）。 図 4-1 倉庫階入口外観

図 4-2 手のひら静脈による本人確認 認証装置を設置した環境は、何れも建物内部に相当し、照明は一定の状態に維持されて いる。 入退室の本人確認は、IC カードと生体認証の併用である。認証装置は、IC カード認証 機能と手のひら静脈認証機能を兼ね備えており、先ず、IC カードを提示して IC カード認 証を行った後、手のひらをかざして生体認証を行う。 利用者の生体情報は、厳重に管理された2 台のサーバで管理している。倉庫の各認証装 置とサーバとは、社内のLAN とは独立した LAN で接続されており、生体認証の照合はサ ーバ上で行われている。 本生体認証の利用規模は30 名を想定しており、現時点では倉庫関係者約 20 名が利用し ている。

4.3.ユーザに対して配慮した点

本システムの運用開始に合わせて、利用者には、事前に1 日程度の実践練習会を実施し た。常日頃、社内でセキュリティ教育を実施しているため、生体情報という機密情報の取

理するサーバは専用のサーバルームに配置している。サーバルームへの入退室は IC カー ドによって本人確認を行うようにし、特定の社員以外は入れないようにしている。生体情 報を管理するサーバも2 台を用い、多重管理により信頼性を高めている。

4.5.運用状況

認証失敗が多発する利用者に対しては、認証装置の利用に対する再説明をするとともに、 再登録を行う。再説明、再登録後は、何れの利用者も問題なく認証できている。 初めて訪れた運送業者が本倉庫の高セキュリティシステムに戸惑うことがある。その際 は、本倉庫のセキュリティの高さを説明し理解を得ている。一貫して、運用後も、導入当 初に立てたセキュリティポリシーの維持を徹底している。

4.6.システム導入の効果

生体認証の導入より、倉庫へ搬入、搬出を行う保管文書をはじめとする荷物の管理の徹 底が実現した。 セキュリティの高さは書類を預ける人への安心感につながっている。

5.明和地所株式会社

5.1.導入の経緯

明和地所では、マンションにおける入居者の確認のために、指紋認証、手のひら静脈認 証、音声認証を導入した。 近年、国内において凶悪犯罪が増加しつつあり、一般住居のセキュリティ向上について 意識が高まっている。明和地所では、マンションを建設・販売するにあたり、安全性の高 い物件を提供するため、セキュリティの高い共用玄関の設置を検討した。 マンションの共用玄関は、そのマンションの住民が、日常生活の中で利用する。そのた め、セキュリティの確保に加え、利便性も高いことが要求される。そこで、鍵を不要とし ながらも、セキュリティを確保できる本人確認の方式として、生体認証を導入することを 決定した。

5.2.認証システムの概要

生体認証装置は、マンションの共用玄関、もしくは、エレベータホールに配置している。 入居者は、入居者確認の方法を、従来の方法か生体認証かのどちらかを選択できる。生体 認証を共用玄関で実施するケースでは、生体認証によって玄関内部に入ることができ、エ レベータホールに配置しているケースでは、他の階で停止しているエレベータをエレベー タホールのある1 階に呼び出すことができる。 指紋認証もしくは手のひら静脈認証を導入しているマンションでは、生体認証と暗証番 号による認証を併用する。また、音声認証システムを導入しているマンションでは、あら かじめ緊急キーワードを登録しておけば、認証用のマイクに登録した緊急キーワードを発 声することにより、警備会社に連絡することができる。 生体情報の登録は説明者が立会う。その機会も繰り返し設けている。生体認証システム のメンテナンスは、マンションの竣工後年１回、また、状況によってはマンションの管理 者の判断のもとで、必要に応じて行っている。

5.3.ユーザに対して配慮した点

5.5.運用状況

生体認証システムを導入したマンションは、関東に9 物件あり、512 世帯が利用してい る。残念ながら、現時点では生体認証の利用頻度はあまり高くない。しかし、入居者より、 鍵を忘れてオートロックのドアの外に出てしまっても、生体認証により入館できたという 報告が多くあり、生体認証が「第二の鍵」であるという理解が増えつつある。

5.6.システム導入の効果

生体認証を導入することで、確かな防犯対策を実現できたと同時に、安全へ配慮した共 用玄関に対する理解が高まり、マンションの販売促進にも効果があった。

6.株式会社三井住友銀行

6.1.導入の経緯

三井住友銀行は、ATM（Automatic Teller Machine）における利用者確認のために指静 脈認証を導入した。 2003 年、キャッシュカードのスキミング犯罪が多発し、国内の金融機関は金融商品のセ キュリティ向上に関して意識が高まった。そこで、三井住友銀行はキャッシュカードを、 偽造が困難な IC カードにすることを決定し、さらに、本人確認も強化することを検討し た。 キャッシュカードの利用者は、子どもからお年寄りまで幅広く特に年齢制限がない。そ のため新規に導入する本人確認は、誰もが直感的に利用できることが望まれた。さらに、 カード同様、偽造が困難な方法であることも望まれた。以上の条件を総合的に判断し、最 終的に生体認証を採用することを決定した。

6.2.認証システムの概要

三井住友銀行では IC カードをキャッシュカードとして用い、このカードを使用するた めには、カードへの生体認証情報の登録を必須とする商品を展開した。このカードを使用 する際は、先ず、ATM へカードを挿入し、次に、ATM のタッチパネルの脇に配置された 生体認証センサに、指をかざす（図5-1 生体認証機能付き ATM 使用例）。

のIC チップに記録される。認証時、ATM の生体認証センサにより取得した生体情報はキ ャッシュカード内部に送り込まれ、カード内に記録された生体情報とカード内で照合され る。カードの外には照合結果しか出力されない。照合に成功したという結果は、ATM を 経由して銀行のメインサーバに送信され、取引を開始することができる。 生体認証機能付きATM は、コンビニエンスストアへも含めて、全国で約 5,500 台配置 されている。また、登録用としては全国の本・支店窓口に約2,000 セットが配置されてい る。

6.3.ユーザに対して配慮した点

三井住友銀行は、年齢層が広い多くの顧客に生体認証を理解してもらえるよう、サービ スおよびシステムをシンプルに構築するよう努めた。そのため、生体認証機能付き IC キ ャッシュカードを利用するためには、カードへの生体認証情報の登録を必須とした。この カードを利用して残高照会や出金を行う際は、必ず生体認証を行うため、生体認証を備え た ATM を数多く配置し、他行 ATM との相互利用も可能とし、生体認証を利用する顧客 が不便を感じさせないようにした。 生体認証の利用方法についても、顧客に十分理解いただけるよう配慮している。すなわ ち、説明を行う行員が自ら生体認証に精通するよう、導入1 ヶ月程度前から、ビデオ映像 などを用いた勉強会を開催し、実際に利用する演習も実施した。

6.4.システム管理に配慮した点

一般に、光を利用する生体認証は、生体認証センサへの直接光に弱い。そのため、周囲 の照明に配慮した上で、ATM の設置を行った。 生体認証の認証精度に関する評価テストも、システムベンダと協力して実施している。

6.5.運用の状況

現時点では、導入後、認証に支障を来たしたことはなく、良好に稼働している。 当初懸念された生体認証機能付きATM の数についても、サービスの充実を目的として 既存のATM の生体認証機能付き ATM への転換を進めたことにより、2008 年 1 月現在、 生体認証機能付きATM の配備が足りないという顧客の不満はほぼ解消している。

6.6.システム導入の効果

生体認証機能付き IC カードを導入したことで、安全性の高いサービスを提供できた。 また、比較的早い時期に生体認証を導入したため、セキュリティへの積極的な取組みにつ いて、多くの顧客の理解を得ることができた。

7.医療法人恵佑会札幌病院

7.1.導入の経緯

恵佑会札幌病院では、治療行為における患者確認を強化するため手のひら静脈認証を導 入した。 医療機関において、治療時や手術時の患者の取違えは重大な問題であり、数多くの手段 が講じられている。恵佑会札幌病院ではその強化に向けてIT 技術による対策を検討した。 現在、医療機関においてはバーコードを印刷したリストバンドを用いた患者確認が広く 普及してきている。しかし、この方法には、バーコードの印刷ミス、バーコードをリスト バンドに貼り付ける際の取違え、リストバンドを患者が身に付ける際の取違えの可能性も ある。また、患者の中には、バーコードを身に付けることに対して、拒否感を持つ人もい る。そこで、恵佑会札幌病院では、人間の情報をそのまま用いる生体認証を導入すること を決定した。 恵佑会札幌病院における生体認証の導入は、2006 年から生体認証装置の検討を開始する とともにシステム開発を進め、2007 年 9 月に生体認証を含むシステムの結合試験を実施 し、同年10 月に本格稼動を開始した。

7.2.認証システムの概要

生体認証は、手術室内での患者の確認に利用している。各手術室にはPC 端末があり、 生体認証センサは、その PC 端末に長い USB ケーブルで接続されている。そして、患者 が手術台に横たわった際に認証を行う。 生体情報の登録は、手術予定患者の入院時の問診（アナムネーゼ）の際、看護職員によ る説明のもと、病棟で行う。登録用には、14 台の生体認証センサを用意している。これら のセンサは所定のPC 端末に接続するほか、無線 LAN を用いたノート PC に接続すること もでき（図 7-1 認証時）、病室で登録することも可能である。

手術患者の生体情報は院内のサーバで一括管理している。最大の登録可能な患者数は、 年間6000 人程度を想定している。現在 1000 人程度の患者が登録されているが、これらの 生体情報は個人情報の管理の観点から、3 ヶ月後に消去している。

7.3.ユーザに対して配慮した点

病院内で利用するという環境から、特に、清潔感等の面に配慮した。そのため、生体認 証センサにできるだけ触れない方式を採用している。 また、手術予定の患者には、登録時に生体認証の説明を行って、生体認証の理解を得る ようにしている。

7.4.システム管理に配慮した点

実運用に先立ち、試験を行った。試験は、職員、および、模擬患者により約2 週間実施 している。 また、導入後も、生体認証センサが適切に動作しているかどうかのチェックを随時実施 している。

7.5.運用状況

院内は、室温、湿度、照明等、年間を通して均一になるように調整されており、安定し て稼動している。 導入当初、一部、生体認証センサへの手のかざし方が説明書と違っていたため、登録や 認証ができないこともあったが、院内電子ネットワークを通じて再度、職員へ説明したこ とにより、それ以後は、そのような問題もなくなった。

7.6.システム導入の効果

手術患者の確認がより確実になったことに加え、この取り組みに対する患者からの理解 も得られ、病院の信頼向上につながっている。

8.ジェイアール西日本福岡メンテック

8.1.導入の経緯

ジェイアール西日本福岡メンテック（以下、福岡メンテック）では、作業員の出勤管理 と正確な作業配置、及び、作業負荷の軽減を目的として、顔認証システムを 2007 年に導 入した。 福岡メンテックは、新幹線の車両庫であるＪＲ西日本博多総合車両所において、新幹線 車両の清掃・整備および検査・修繕に係る業務を実施している。多数の新幹線車両に対し て、これらの業務を実施するためには、作業員の確保と最適な作業配置が求めらる。福岡 メンテックでは、これまで面着板と呼ばれる掲示板と名札を用いて、出退勤管理と作業割 り当ての作成・開示を行っていた。しかし、面着板の管理のために作業員 2 名を配置し、 翌日分４５０名の面着板の作成に１時間程度を要していた。このため、面着板の作成に係 るコストの削減と確実な出退勤確認の実施が求められることとなり、生体認証システムを 用いて電子化を行い、省力化を図ることとなった。 顔認証システムの選定においては、福岡メンテックの関係各社を訪問し、生体情報の読 み取り性能や端末の反応速度などを考慮し、想定するアプリケーションが勤怠管理である ことを踏まえて決定した。

8.2.認証システムの概要

顔認証装置は、事務室の入り口に４台設置してある。顔認証装置が設置された端末 4 台 は、事務室内にある2 台のサーバにネットワーク接続されている。サーバでは生体情報で ある顔画像（写真）を管理するとともに、システム管理端末上で作成した作業割当表を管 理する。また、作成された作業割当表は、作業員の休憩室に設置された大型ディスプレイ に投影されるようになっている。事務室内に設置された2 台のサーバは 2 重系とし、ミラ ーリングにより生体情報等の消失等の可能性を低減し、常時稼動を実現するようになって いる。このほか、サーバは給与管理を行う基幹系システムと接続し、基幹系システムに出 退勤状況を通知するようになっている。 1000 人程度の登録を想定し、現状では 600 名の社員・作業

図 2 顔認証システムを用いた認証

8.3.ユーザに対して配慮した点

認証システムの選定においては、写真撮影等のなれを考慮して作業員の心理的障害が少 ないこと、認証に係る時間が1 秒程度と短いことなどから顔認証システムを導入すること とした。 導入前、作業員には、顔認証システムを導入することの告知を行った。システム管理を 行う管理者には1 日程度の講習を実施した。また、システム導入時の混乱を低減するため、 面着板と顔認証システムの並存期間を1 ヶ月程度設けた。 導入後、認証精度を向上させるために、認証に用いる顔画像は複数枚サーバに保管して おき、認証を行う際には、前回の認証時に成功した画像を1 番はじめに用いる様に、シス テムの改修を行った。また、作業員の認証に係る負担をさらに低減するために、認証端末 画面に表示される顔画像を大きくすると共に、認証時にナビゲーションを表示し、適切な 位置に移動しやすいようにした。

8.4.システム管理に配慮した点

システム設計時に、氏名と生体情報を暗号化して保管することと、3 ヶ月に 1 度ある停 電時に自動で起動するように設計を行った。 システム導入前には、認証精度の確認を実施し、システム稼動後も含めて、システムの 改修を実施して認証率の向上をはかった。 また、システムの導入を行ったベンダの社員が、システムが不慮の停止をした場合には、 すぐに対応できるような体制が取れている。

8.5.運用状況

導入当初は、認証率に不満があったが、システム改修により向上し、現在ではほぼ正確 に認証ができるようになっている。それ以外では特に大きな問題もなく、良好に稼動して いる。

8.6.システム導入の効果

作業員の出退勤管理並びに、作業割当にかかっていた手間が削減され、業務効率の改善 がなされた。また、作業員の休憩所に設置された大型ディスプレイに生体認証結果を含め た勤務情報が投影されることにより、作業員は自身の仕事の割当が見やすくなり、作業効 率が向上した。

9.千葉工業大学

9.1.導入の経緯

千葉工業大学では、学生の個人情報および成績等の情報の管理と学生の情報セキュリテ ィに対する意識向上を目的として、手のひら静脈認証システムを2005 年に導入した。 手のひら静脈認証システム導入以前、千葉工業大学では、磁気ストライプカードを学生 証に利用していた。個人情報保護法が施行された時期とほぼ同時期に、学内のID・パスワ ードを統合し、学内ネットワークが改修されることとなった。このシステム改修の際に、 学生の個人情報および成績等の情報を有効活用して利便性をはかるとともに、学生に対し、 自己責任・自己管理の意識を醸成する一つの契機となるようなシステムを導入することを 目指すこととなった。このため、IC カードの学生証と生体認証を組合わせたシステムを導 入することとなった。 手のひら静脈認証システムの選定には、指紋認証システムと比較して、静脈は表面に現 れていないため指紋認証と比較して抵抗感が低いと想定されたこと、また、手のひら静脈 システムが比較的安定した認証成功率を備えることなどの理由により、選定した。

9.2.認証システムの概要

千葉工業大学の生体認証システムは、職員の PC ログイン、各種証明書の発行機、成績 や個人情報の閲覧を行うキヨスク端末、履修登録・変更を行う学生用の端末、大学教職員 等が利用するJABEE システム（テスト答案等の情報をスキャナ等で読込んで管理行うシ ステム）に用いられている。職員用の端末は 50 台、証明書発行機 3 台、キヨスク端末 5 台、学生用端末30 台となっており、全て室内に設置されている。このほか、学生証の IC カード単独では、教室の入退出管理による授業出席確認、学内施設管理に用いられている。 これらの各システムは、インターネットとは独立した学内ネットワークシステムで接続さ れ、学内のサーバで一元管理されている。サーバはサーバルーム内で管理され、サーバル ームの入退出には鍵を利用している。 生体情報である手のひら静脈の情報は、学生証のIC カード内で管理している。このため、 理論上は無限大のユーザを登録・管理することが可能である。実際には約10000 名の学生 と500 名の教職員が登録している。

図 3 千葉工業大学キャンパスカードシステム 生体情報の登録は、大学ということから毎年 4 月に集中する。このため、4 月には納入 業者の協力を得て、4 日間程度で行っている。

9.3.ユーザに対して配慮した点

学生の中には、外国人学生も多く、指を差し込む形の指静脈システムでは嫌悪感を抱か せる可能性があった。そこで、生体認証システムの選定の際には、嫌悪感が低いと考えら れる手のひら静脈認証システムを選定した。生体情報は学生証 IC カード内部に保管し、 学生自身が管理するようにした。これにより、生体情報の登録を拒む学生については大学 側が学生の生体情報を持つわけでは無い旨の説明をおこなうことで理解が得やすくなって いる。 キヨスク端末については、学生が認証を行いやすいように高さの調整を行った。また、

図 4 キヨスク端末の認証 窓際近くに設置された学生用端末等では、太陽光の影響により認証が失敗する確率が高 くなることがあるため、窓にブラインドを設置し、日差しが当たる場合にはそれをおろす ようにして、太陽光をさえぎるようにしている。

9.4.システム管理に配慮した点

生体情報管理は、学生に配布される学生証IC カード内で管理するため、システム管理上 の負荷は減っている。 認証精度の確認等独自のテストの実施は、ベンダを信頼し、実施していない。また、運 用後に特段認証精度が低下するような事態も発生していないため、運用後もテストは実施 していない。

9.5.運用状況

導入前、システム構築の際には複数の企業との調整等があり、折衝が難航した経緯はあ るが、導入後は順調に稼動している。

9.6.システム導入の効果

学生情報等の管理の一元化がなされると共に、学生および職員の情報セキュリティへの 意識が改善された。また、出席確認システムの導入により、学生が授業開始前に着席して 授業の開始を待つという本業への意識向上が図れたと共に、欠席をしている学生の確認が 迅速に行えるようになった。また、紙の使用量が減ったというのも効果の一つである。

10.福岡県豊前市役所

10.1.導入の経緯

豊前市役所では、情報漏洩が問題視される中、市職員の情報セキュリティへの意識向上、 より厳密なログの収集等を目的として、システムのオープン化に合わせて、指静脈システ ムを導入した。 豊前市役所では、基幹系業務システム（住民基本台帳、税務関連）と内部系システム（財 務会計、人事給与等）はメインフレーム上で稼動しており、システムへのログインは ID カードのみで行われていた。電子自治体への対応、行政サービスの向上といった社会的要 請に応えることを目的として、豊前市役所では、基幹業務システムおよび内部系システム のオープン化が決定された。これにあわせて、情報漏洩等情報セキュリティへの職員意識 の向上と厳密なログ管理によるトレーサビリティの向上を目的として、生体認証システム の導入を行うこととなった。 指静脈認証システムの導入は、物理認証よりもセキュアであり、IC カードよりもランニ ングコスト及びトータルコストが安いことを考慮し、決定した。

10.2.認証システムの概要

有線で接続された基幹系システムのＰＣ端末、および、無線接続された内部系システム のＰＣ端末に USB ケーブルで指静脈認証端末が接続されている。基幹系システムのＰＣ 端末は50 台、内部系システムのＰＣ端末は 220 台を想定し、内部系システム端末は現在 204 台となっている。指静脈認証端末は主に市庁舎内に設置されている。 職員は指静脈認証を用いて基幹系及び内部系の職員ポータルにログインし、必要な業務 にアクセスすることが可能となっている。また、基幹系システム、内部系システムへの職 員がアクセスする際には、個人識別として利用し、ログの厳密な管理を実現している。 システムに登録されているのは、一般職員全員および一部嘱託職員である。

10.3.ユーザに対して配慮した点

システムの導入時に、全職員を対象として、10 回に分けての講習を実施するとともに、

10.5.運用状況

導入時に、セキュリティ上の問題点について十分な説明が行われていないとの指摘が寄 せられた。この問題については、質問者に対して口頭で説明することで対応した。また、 導入後に利用者に対してアンケートを行い、利用者からの意見を収集することで、生体認 証利用に関する反省点等を明らかにした。 導入当初、認証時の指の置き方が登録時のものと違うことにより認証がスムーズに行え ないといった問題が多発した。職員は認証がスムーズに行えないと、指を指静脈認証装置 に押し付けることをし、さらに認証プロセスがスムーズに行えなくなるという悪循環に陥 った。この問題は、職員の生体情報の再登録の際に、登録時の指の置き方などをよく憶え ておくよう指導することにより、解消された。 指静脈認証システムの認証精度面で、取得後の指配置にバラつきがあり、個人差が生じ ている。そういった職員への再登録の要請もあまり積極的に登録に訪れないため、認証に 何度もリトライしている職員が見受けられる。本件への対応は、今後の検討課題としてい る。

10.6.システム導入の効果

IC カードとの併用した場合よりも、初期費用が数百万円程度削減された。ＩＣカード単 独導入と比較しても、毎年の職員増によるランニングコストが削減されている。

11.パナソニック電工ネットワークス

11.1.導入の経緯

パナソニック電工ネットワークスでは、サーバルーム及び書類倉庫の入退出管理にそれ ぞれ虹彩認証システムおよび指紋認証システムを 2005 年に導入し、顧客に積極的に開示 し、営業的効果を得ている。 パナソニック電工ネットワークスでは、「見せるセキュリティ」をコンセプトとして、製 品仕様だけでは伝えきれない、セキュリティ対策の運用面を開示することにより、顧客の 理解促進と営業促進の向上を戦略的に実施している。その一環として、生体認証システム を導入し、顧客に積極的に開示することとなった。 生体認証システムの選定に当たっては、虹彩認証システムはスループットが良かったこ と、および、誤認識率が低かったことにより選定し、指紋認証システムの導入に際しては、 虹彩認証システム以外のバリエーションを顧客に示すことを目的として選定した。

11.2.認証システムの概要

パナソニック電工ネットワークスの本社オフィスは、取扱う情報の重要度に応じてセキ ュリティレベルを設定し管理している。セキュリティレベルは5 段階で設定され、セキュ リティレベル１はエントランス、セキュリティレベル2 は顧客との打合せなどを行う打合 せスペース、セキュリティレベル3 は基本的に社員のみ入室可能な執務室、セキュリティ レベル4 は書類倉庫、セキュリティレベル 5 はサーバルームとなっており、レベルが高く なるほど安全に管理すべきスペースとなっている。 サーバルーム（セキュリティレベル5）の入退出管理には虹彩認証システムを用い、社員 用 IC カードとの組み合わせにより認証を行う方式となっている。また、書類倉庫（セキ ュリティレベル 4）の入退出管理には指紋認証システムを用いている。指紋認証システム では、指紋照合のみの認証ではスループットがかかることから、暗証番号を入力した上で、 指紋照合を行なう手順で実施する方式となっている。認証に利用する生体情報は、管理装 置内に格納されている。

サーバルームにはサーバやネットワーク機器を保守、管理する約15 名が登録されている。 書類倉庫は、管理部署が決められており、その部署員7 名程度が登録されている。 虹彩認証システムおよび指紋認証システムの各認証端末は、管理装置に接続されており、 管理装置経由で社内ネットワークに接続されてサーバと通信を行う構成となっている。

11.3.ユーザに対して配慮した点

虹彩認証システムでは、認証時の立ち位置により認証がスムーズに行えないケースが存 在するため、立ち位置を示す足型のマークをつけたマットを床に設置することとした。 指紋認証システムでは、1 指では指紋の認識がうまく行えないことがあるため、事前に 2 指を登録している。

11.4.システム管理に配慮した点

社内システムを管理するためのソフトウェアは、実績あるパッケージソフトウェアを導 入したため、特段の配慮はしていない。

11.5.運用状況

システム導入後、大きな問題は起こらず、順調に稼動している。 導入直後、社員がシステムに慣れるまでの間、IC カードをかざさないなどの操作ミスが 発生したが、導入後4 年が経過し社員もシステムに慣れてきたため、操作ミスはなくなっ ている。

11.6.システム導入の効果

自社で行っているセキュリティ対策を積極的に顧客に公開することで、顧客の理解が促 進され、販売促進としての効果が得られている。また、パナソニックグループ内での認知 度が高まると共に、メディア等にも取上げられ、さらに効果が高まるという好循環を得て いる。

12.東海地区信金共同事務センター

12.1.導入の経緯

東海地区信金共同事務センターでは、顔認証システムによる入退出管理と監視カメラに よる入退室確認を連携した入退室管理システムを2008 年から導入している。 東海地区信金共同事務センターでは、監査の際に一部指導を受けたことを契機に、2001 年から生体認証システムを導入していた。生体認証システム導入から7 年が経過した 2008 年時点でシステムの更新を行うことを検討した際に、導入していた生体認証製品の後継機 では、一部機能が踏襲されておらず、必要機能を満たさない為、新規に生体認証システム を導入から検討することとなった。この際、入退出の際に両手を使えること等を条件とし て、システム納入ベンダと相談し、顔認証システムを導入することとなった。

12.2.認証システムの概要

東海地区信金共同事務センターが導入した入退室管理システムは、主に以下 3 つの機能 で構成されている。 ・ 顔認証装置による各フロア、執務室への入退室管理 ・ 監視カメラによる入退室状況の確認 ・ 顔認証による認証時刻を基にした監視画像検索 顔認証端末は、各フロア（全3 フロア）の扉に設置されており、計 12 台が設置されてい る。各顔認証端末は顔認証コントローラを介して LAN に接続され、顔認証管理サーバと 通信を行うようになっている。顔認証管理サーバは、執務室内の管理区域に設置されてい る。監視カメラは、顔認証装置で認証を行う人とその周辺を撮影する位置に設置されてお り、撮影した画像を、管理区域内に設置されたHD ビデオレコーダに送信するようになっ ている。HD ビデオレコーダは、監視カメラが撮影した画像情報を 1 年分蓄積するように なっている。顔認証端末には、スポットでライトを点灯させるようになっており、昼夜を 問わずスムーズな認証ができるようにしてあると共に、監視カメラで撮影する画像を明瞭 にするようになっている。

管理区域 ゲート 顔認証端末 （入） 顔認証端末 （出） 顔認証コント ローラ 監視カメラ 入退管理サーバ 顔認証サーバ DVR DVR 監視画像確認 ＤＶＲの画像を 表示します 電子錠コント ローラ 画像確認画面 ログをクリック 図 6 東海共同事務センターが導入したシステム概要 HD ビデオレコーダに蓄積された認証時の入退室状況の画像は、入退出管理サーバに蓄 積されているログ情報に含まれる時刻情報を基に、検索できるようになっている。 登録されているユーザは、200 名であり、全て正規職員となっている。 図 7 東海地区信金共同事務センターの顔認証端末

12.3.ユーザに対して配慮した点

ユーザに対して配慮した点は、物を持っていても認証が行えるようにすることと、認証 時に端末に接触することによる嫌悪感を低減することであり、これらを満たす生体認証シ ステムとして、顔認証システムを選択したことが挙げられる。 また、顔認証端末を設置する高さについても配慮し、身長の低い職員でも十分に認証が 行える高さを検討して、設置した。 顔認証端末はビル内のフロア入り口に設置されており、太陽光が差し込んでくることが あるが、端末に附属したスポットライトが照射されるようになっており、太陽光やビルの 証明の影響を受けずにスムーズな認証ができるようになっている。

12.4.システム管理に配慮した点

管理区域にある無停電電源を用いて、停電時でも顔認証端末による認証が行えるように した。

12.5.運用状況

システム稼動以来、問題なく順調に運用を続けている。 今後は、保管できる監視画像を 1 年半程度に増やしていくことや、監視カメラが撮影す る画像の更なる明瞭化などを検討する予定である。

12.6.システム導入の効果

以前導入していた生体認証システムと比較して、認証にかかる時間が短くなった。また、 登録及び認証も容易であり、職員の心理的負荷も減っている。金融機関であることもあり、 職員の生体認証への理解はもともと高かったといえるが、生体認証システムを導入するこ とにより、セキュリティへの意識は更に高まったといえる。 また友連れ防止機能があり、扉の片面で認証を行っている場合には、もう一方の認証端 末に知らせようになっているため、より厳密な入退室管理ができるようになった。 なお、臨時入退室にも対応が可能となっており、緊急時に利用している。

謝辞

本事例集の編集にあたり、ご多忙中のところ調査にご協力いただいた方々に、御礼申し 上げます。