日立ソリューションズは2015年9月8日、マイナンバーを暗号化してデータベースに保存するとともに、業務アプリケーションが暗号化したままで検索/利用できる仕組みを10月1日から販売すると発表した。
「マイナンバーセキュア管理システム」は、「社会保障・税に関わる番号(マイナンバー)」制度の施行により求められる安全管理措置を支援するための仕組み。マイナンバーを常に暗号化しておき、源泉徴収票など法定調書の印刷や、マイナンバーの検索結果の表示など必要な場合のみ、許可した業務担当者だけがマイナンバーを視認できるようにする。既存の人事/給与システムや帳票システムなどに追加して利用する。
マイナンバーを常に暗号化することで、通信データやデータベースの内容が漏えいしても解読されない。マルウェア感染した業務端末が踏み台にされ、外部から不正なリモートアクセスを受けた場合も、マイナンバー漏洩を防止できる。
暗号化したままのマイナンバーを高速に検索するために、日立製作所の秘匿検索技術を利用している。同技術では、検索キーワードと格納データの両方をランダムに暗号化する。同じマイナンバーを検索しても、検索キーワードを毎回ランダムに変更しているため、アクセスログを解析しても同一個人へのアクセスが特定できず、家族構成などの個人情報の推測を不可能にする。
さらに、日立ソリューションズのデータベース技術によりデータベースの内部構造を隠ぺいすることで、マイナンバーの所在そのものを特定できないようにしている。
マイナンバーセキュア管理システムはサブスクリプション方式で提供する。料金は、マイナンバー登録数が500の場合で年額150万円(税別)から。日立ソリューションズでは、導入時のシステム構築も支援する。