Salesforceは柔軟性が高く、多様なサービスと連携できるクラウド型のCRM(顧客関係管理)プラットフォームです。企業の営業、マーケティング、カスタマーサポートなど幅広い業務で活用されています。近年特に注目を集めているのが、情報セキュリティ強化の観点からの「JPKI(公的個人認証サービス)」との連携です。本記事では、Salesforce初心者エンジニアにもわかりやすく、専門用語の説明を交えつつ詳しく解説します。
JPKI(公的個人認証サービス)とは?
JPKI(Japanese Public Key Infrastructure)は、日本政府が提供している公的な個人認証サービスです。具体的には、マイナンバーカードを利用し、オンライン上での本人確認や電子署名を安全かつ確実に行うための仕組みを提供しています。政府機関や地方自治体だけでなく、民間企業が提供する各種オンラインサービスにも広く使われています。
なぜSalesforceとJPKIを連携するのか?
Salesforceは顧客情報や機密データを管理する場面が多いため、情報セキュリティは非常に重要な課題です。そこで、SalesforceとJPKIを連携させることで以下のようなメリットが得られます。
- 強固な本人認証の実現: マイナンバーカードを使った確実で信頼性の高い本人確認が可能になります。
- セキュリティの向上: 不正アクセスやなりすましによる情報漏洩リスクを低減できます。
- ユーザー利便性の向上: マイナンバーカードという全国共通の認証手段を使うことで、認証プロセスを簡素化・迅速化できます。
SalesforceとJPKI連携の仕組み
実際の連携フローをわかりやすく説明します。
- SalesforceのWebアプリケーション上で、ユーザーがマイナンバーカードを使った認証を開始します。
- ユーザーのマイナンバーカード情報が暗号化され、安全にJPKIサーバーへ送信されます。
- JPKIサーバーで本人確認処理が実施され、その結果がSalesforce側へ返送されます。
- 認証成功時には、ユーザーがSalesforceのサービスにアクセス可能となります。
これにより、安全性と信頼性の高いオンラインサービスが実現可能になります。
SalesforceとJPKIを連携する方法
SalesforceとJPKIを連携するための主な方法として、次の2つのアプローチがあります。
方法1:SalesforceのIdentity Providerを利用する
- Salesforceの標準機能であるIdentity Providerを設定し、外部認証としてJPKIを利用します。
- カスタマイズが必要な場合は、Apex(Salesforce専用のプログラミング言語)やLightning Webコンポーネントを用いて対応可能です。
方法2:外部認証サービスを経由する
- OpenID Connectなどの外部認証プロバイダを経由して、SalesforceとJPKIをつなげる方法です。
- 比較的設定は容易ですが、利用する外部サービスのセキュリティや安定性には十分な注意が必要です。
連携時の注意点
- 個人情報保護法やマイナンバー法をはじめとした法令遵守は必須です。
- 特にマイナンバーカードの情報管理には、定期的なセキュリティ監査やアクセス管理の徹底が求められます。
個人情報保護法とは?
個人情報保護法は、個人を識別できる情報(氏名、住所、マイナンバーなど)を適切に取り扱うことを義務付けた法律です。企業や組織が個人情報を収集、保管、利用する際に守るべきルールが定められており、目的外利用の禁止、安全管理措置の実施、第三者提供の制限などが主なポイントです。
マイナンバー法とは?
マイナンバー法(番号法)は、社会保障・税・災害対策の行政手続における特定個人情報(マイナンバー)を利用する際の取り扱い方法を定めた法律です。マイナンバーは必要最低限の範囲でしか利用してはならず、厳格な保管と利用記録の管理が求められます。
これらの法令に違反すると、行政処分や罰則の対象となる可能性があるため、SalesforceとJPKIを連携する際には特に慎重な取り扱いが必要です。
まとめ:SalesforceとJPKI連携の意義
SalesforceとJPKIを連携させることで、高度で利便性の高い本人確認とセキュリティ強化が実現可能となります。
本記事を参考にして、初心者エンジニアでもいざこれらの実装を任されたときに備えておきましょう。
