京都市に本社を置くコンピュータ用紙の製造・販売の老舗企業のイセトーは、マイナンバー（社会保障・税番号）制度関連のBPO（ビジネスプロセス・アウトソーシング）サービスの情報システム基盤として、IBMの基幹業務向けサーバー「IBM Power Systems」を採用した。マイナンバーの扱いでは、高度な個人情報保護が求められることから、堅牢なシステムとして評価が高いIBM Power Systemsを購入し、情報セキュリティ対策に万全を期す体制を構築した。

IBM Power Systemsを採用

　イセトーは、印刷や郵送業務などをワンストップで代行するBPOサービスを強みとしている。BPOサービスのユーザー企業には、情報セキュリティを重視する金融機関も多く含まれている。

　金融業においては、2016年1月からのマイナンバー制度の開始によって、ユーザー企業の顧客（＝金融商品の契約者）のマイナンバーを収集して、保管する業務が追加されることになる。これにより、ユーザー企業からは、マイナンバー関連業務をBPOで請け負ってくれないかという要望が寄せられるようになった。しかし、「特定個人情報であるマイナンバーを扱うだけの情報基盤にいささかの不安がある」（イセトーの高橋明久・取締役執行役員営業統括本部長）との課題を抱えていた。

　イセトーは、マイナンバーBPOの要望があった金融機関では、“IBMのユーザー率”が高いことに着目。独自の技術にもとづく高信頼のシステムを多数もち、情報セキュリティにも強い日本IBMに相談をもちかけた。

　日本IBMからは、基幹業務向けサーバー「IBM Power Systems」ベースのシステムの提案を受けた。同サーバーは、ハードウェア鍵管理機構（HSM、ハードウェア・セキュリティ・モジュール）を採用し、かつ国がマイナンバー管理に求める基準に準拠している。また、FISC（金融情報システムセンター）の安全対策基準に準拠、さらに、米国政府が暗号化機構を採用する際に必須とされている米国セキュリティ標準FIPS PUB140-2において、最高のレベル4の認定を受けている。

　IBM Power Systemsは、さまざまな機関の認定を受け、ハードウェアで構成される“鍵”を抜くと情報が瞬時に暗号化される「まるで大型金庫のようなサーバー」（日本IBMの八木龍浩・インダストリー・セールス・リーダー部長）。当然ながら市販のIAサーバーに比べると割高ではあるものの、「信頼には代えられない」（イセトーの大塚啓史・営業企画部部長）と採用を決めた。情報セキュリティに関しては、日本IBMからのお墨つきがあるため、金融系のユーザー企業の納得も格段に得やすくなるメリットは大きい。

独自のワンストップBPOと融合

　いくら堅牢な情報システムを購入しても、それだけでは、マイナンバー業務を“ワンストップ”で行えるわけではない。金融機関は顧客（契約者）からマイナンバーを集めなければならないが、マイナンバーを教えてもらえるよう“お願い”するところまで情報システムで代行できるわけではない。これが一般企業の従業員ならば、業務指示でマイナンバーを提出させる、ある種の“強制力”に近い力が働くものの、金融機関の場合、相手はあくまでも“お客様”なのだ。お客様にご納得いただき、快くマイナンバーを教えていただくためには、非IT系のそれなりの取り組みが必要になる。

　イセトーは、BPO業務で培ってきた印刷や封筒への封入作業、郵送などの代行サービスを応用することで、「金融機関をはじめとする当社ユーザー企業の先にいる顧客へのわかりやすい説明業務」（イセトーの営業企画グループの寺岡理陽子氏）までを代行することで、円滑なマイナンバー収集業務を可能にしようとしている。端的な例を挙げると、ユーザー企業の顧客に、マイナンバー収集の必要性と安全に管理されることをわかりやすく理解してもらうために、コミック小冊子（写真参照）を作成した。マイちゃんとナンバ先輩の2人のキャラクターの問答形式の会話を通じて、誰にでもマイナンバーの趣旨が伝わりやすいよう工夫した。

　小冊子は、金融機関などの求めに応じて、臨機応変にイセトーのデザイン部門が制作する。完全内製体制があるのが同社の強み。金融機関の店先に置いたり、渉外員が客先訪問したときの副読本として配布するといった活用をしてもらう。マイナンバーを集めるときの郵送物も、ユーザー企業のお客様が混乱しないよう、わかりやすく手順を記す説明書を同封するなど、工夫を重ねている。IBMの堅牢な情報システムに加えて、イセトーならではのきめ細かなワンストップのBPO業務を融合させることで、付加価値の高いサービスに仕上げた。（安藤章司）