ECOMセミナー「電子政府特集」に学ぶ(2)

第8回 ECOMセミナー「電子政府特集」~電子申請の利活用拡大を考える~を見てきました。電子申告におけるPKI(電子署名)の利用について、触れておきましょう。

「ケベック州の電子税務申告」では、電子署名を使わず、その場限りのパスワード等を利用して、本人確認を行っています。サービスを使ってもらえないリスクの方が、成りすまし等のリスクより深刻であると考えているようです。

「カナダで大丈夫だから、日本の電子申告でも電子署名を無くそう」と言うのは簡単ですが、せっかくの良い機会なので、お金をかけて、(行政手続を中心とした)電子政府のリスクアセスメント(査定)をしましょう。

それには、まず紙の申請手続きにおけるリスクを把握することが必要です。

その結果、税務申告については、他人による成りすまし等の例が少なく、実害も許容レベルであるとわかれば、自信を持って、「電子申告に電子署名は必要ない」と言えます。

そうした論拠が無いと、これだけお金をかけて整備した認証基盤の方向性を変えることは困難でしょうから。

今からでも遅くありません。

電子政府のリスクアセスメントを実施して、
・紙による手続きの安全性と合理性を高め
・電子政府の安全性・信頼性を高め
・電子政府への無駄な投資を止め
・電子申請の利用率をアップ
しましょう。

関連>>厚生労働省:労働安全衛生分野のリスクアセスメントに関する報告書2004年度 情報セキュリティインシデントに関する調査報告書(NPO 日本ネットワ-クセキュリティ協会)