• 東京都品川区西五反田2-13-6 セラヴィ五反田ビル7階
  • 03-6417-9411
    (平日10時~18時)

勤怠管理が進化する方向 後編

勤怠管理が進化する方向 後編

前編では、勤怠管理の現状の問題点や勤怠管理に適した生体認証についてご紹介しました。
後編では、生体認証を活用した勤怠管理のシステムを開発、あるいは組み込む際に決定しなければならないことと、決定するに当たっての考え方についてご説明します。

生体情報データの保管場所

生体情報データ (テンプレート) の保管場所は、勤怠管理を導入する企業、団体の規模や形態、ネットワーク構成などによって適した場所が異なってくると思いますが、大きく分けると、次の4ヶ所のいずれかになります:
・サーバー (外部ストレージ)
・クライアントコンピューター
・認証機器
・ICカード

ネットワークに接続された環境の場合はサーバーに保管するというケースが一番多いのですが、スタンドアロン環境の場合はクライアントコンピューター、または認証機器になるケースが多くなります。 2017年5月の個人情報保護法の改正により、生体情報データも個人情報と定義されるようになりましたので、機器内に保管する場合は、機器自体の保管にも注意が必要です。
ICカードはコストがかかるものの、カードを個々人で管理してもらうことによって、リスクが分散されて生体情報データの大量漏洩を防ぐというメリットがあります。 日本の都市銀行が静脈認証データをキャッシュカードに格納しているのもそのためです。 ただし、一つ一つの生体情報データが大きいと、容量に制限のあるICカードに格納するのが難しいケースがあります。
モフィリアの場合、セキュリティ上の理由で認証機器にテンプレートを保管する領域を用意していません。 また、1つの生体情報データが1キロバイト未満ですので、ICカード内への保管にも適しています。

認証精度

多くの生体認証は、認証精度を調整することができます。 勤怠管理で生体認証を利用する場合は、必ずしも精度が高ければいいという訳ではありません。
通常、出社時間と退社時間が多くの従業員で重なるため、認証処理が朝と夕方に集中しがちです。 精度を高くしすぎることによって、本人拒否率が高くなって認証が通りづらくなると、認証機の前に行列、ということになりかねません。
他人受入率を下げることは大事ですが、たとえば従業員100人に対して100万分の1の精度は通常の会社では必要ないと思いますので、この場合はスイスイ認証が通る利便性を優先して精度を下げるという設定の方が適していることがあります。

認証方式

この場合の認証方式とは、1対1認証あるいは1対N認証のことを指しています。
両者の違いについては過去の記事を見ていただきたいと思いますが、どちらを選ぶかはここでもセキュリティ性と利便性を天秤にかけての判断となります。
モフィリアに寄せられる勤怠管理関連でのお問い合わせでは、「何も指定せずに指を置くだけ」 という利便性を重視して、1対N認証を希望されるお客様の方が多いようです。 ただ、モフィリアの1対N認証は現時点では、1対1000までの対応となっていますので、対象が1000を越える場合は指を置くだけという訳にはいかず、事前に部署名、支店名、名前の頭文字を指定するなどの手段で1000以下に絞る必要があります。

認証を行う場所

照合処理を行う場所というのは、認証機器、クライアントコンピューター、サーバーのいずれかになります。
ICカードに搭載されたチップで照合処理を行うマッチオンカードという方式もありますが、勤怠管理で使われるケースは稀だと思いますので、ここでは前記3方式に絞ります。
テンプレートの保管場所が認証機器の場合は、照合処理も機器内で行うケースが多くなりますが、それ以外の場合はネットワーク環境なども考慮して決定することになります。 モフィリアの静脈認証を利用する場合は、認証機器かサーバーのいずれかになりますが、1対1認証の場合は認証機器、1対N認証の場合はサーバーと、はっきり分かれる傾向があります。

認証機器を接続する端末

認証機器を接続するクライアント端末は、PC、タブレット、専用端末のいずれかになると思いますが、採用する生体認証方式の対応プラットフォームによって決まります。 PCやタブレットでは、Windowsを筆頭にAndroidやiOSなどのモバイル系OSが使われることが多いのですが、専用端末ではUbuntuなどのLinux系OSをベースにした独自OSが使われるケースもあります。
モフィリアの場合、クライアントは Windows、Mac OS、Android、Ubuntu、OS非依存(RS-232C接続) 向けのソフトウェア開発キットを用意していますので、殆どのケースに対応可能です。
端末との接続方式は、USB、Bluetooth、RS-232Cに対応しています。

その他

以前にこのブログで紹介したイベント通知機能やキャッシュ照合 (オフライン照合) 機能などを活用すると、ユーザビリティの向上に役立つかもしれません。

以上を踏まえまして、生体認証の導入によってお客様の利便性とセキュリティ性を高めた勤怠管理システムを構築していただきたいと思います。
モフィリアではいつでもご相談を受け付けておりますので、お気軽にお問い合わせください


本記事の著者

山田 知宏
株式会社モフィリア
シニアセールスマネージャー
マーケティング担当部長
2018年01月10日
関連記事

静脈認証で安全・便利な社会を実現