日本でマイナンバーカードを公務員や医師に利用してもらうことは可能か
マイナンバーカード(ICチップ)の空き領域に搭載するカードアプリケーションを利用して民間事業者が行う事務の告示
平成29年3月10日 総務省
ICチップの空き領域の利用は、住民基本台帳カードにおいては市区町村に限られ、印鑑登録証明書の発行等で利用されてきましたが、マイナンバーカードにおいては、国民の利便性の向上に資するものとして総務大臣が定める事務について、総務大臣が告示を行うことにより、民間事業者も利用が可能となりました。民間事業者の利用については、株式会社TKCが初めてと。
大臣が定める事務を行う事業者:株式会社TKC
大臣が定める事務の内容:
(1) 株式会社TKCに使用される施設の入退館及び入退室の管理に係る事務
(2) 株式会社TKCが管理する設備又は物品を使用する権限を有する者であることの識別及び認証等に係る事務
「まずは自分たちで使ってみてから、自治体等へのサービスを構築・展開していく」ということでしょうか。
国民IDカードが普及しているエストニアでは、カードのヘビーユーザーの代表は公務員や医師です。マイナンバーカードが無いと仕事ができないからです。
電子政府サービスでも「誰に利用してもらうか」が大切ですが、マイナンバーカードも同様です。しかし、政府の方針は、いまいちはっきりしません。。例えば、これまで住基カードで電子申告を利用してきた人たちは、ほぼ間違いなくマイナンバーカードを取得してくれますし、うまく誘導・支援すれば優良顧客になってくれるでしょう。
しかし、それだけでは広く普及することは無いので、日常的に利用してもらう顧客を開拓していく必要があります。エストニアの場合は、それが公務員や医療従事者だったということです。
「日本でもエストニアのように公務員や医療従事者に利用させれば良いではないか」と考えるところですが、実際には、なかなか難しいでしょう。それは、コストの問題です。
エストニアでは、公務員や医療従事者が日常で利用する業務システムやアプリケーションの標準化・共通化・クラウド化が進んでいます。インターネットを利用して安全にデータを交換して自動処理する仕組み「Xロード」もあります。データベースも、目的や用途毎に整理・統合されています。国民IDカードの仕様も公開されています。
これに対して、日本はエストニアと、ほぼ正反対の状況・環境にあります。そのため、日本がエストニアのように公務員や医療従事者にマイナンバーカードを日常の業務で利用させようとすると、とんでもないコスト(少なくとも100-1000倍ぐらい)がかかり、しかも使いにくいものができてしまうという悪循環に陥る可能性が高いのです。そもそも、既存のマイナンバー対応でいっぱいいっぱいの自治体側が嫌がるでしょう。
ではどうすれば良いかと言えば、時間はかかりますが、デジタル社会に対応した仕組みへ移行し、「高コスト体質」を改めていくしかありません。人間とコンピュータが共存し、適切な役割分担ができる仕組みです。人間だけでなく、コンピュータにとっても仕事がしやすく能力を発揮しやすい社会こそ、今の日本が目指すべきデジタル社会なのです。
地方公共団体が保有するパーソナルデータに関する検討会(第4回)平成29年3月7日
非識別加工情報(行政機関個人情報保護法)の活用意向等に関する調査結果(地方公共団体の保有する個人情報)、非識別加工情報の仕組みの導入など。調査対象が過少ですが、福祉・保健分野と建設・都市整備分野の活用意向が強い、ファイル数が少ない分野では、教育分野と税分野の活用意向が強いと。
統計情報(複数人の情報から共通要素に係る項目を抽出して同じ分類ごとに集計して得られる情報)は、特定の個人との対応関係が排斥されている限りにおいては、匿名加工情報や非識別加工情報に該当するものではないとされている。
「新たなデータ流通取引に関する検討事例集ver1.0」を取りまとめました
平成29年3月10日 経済産業省、総務省、IoT推進コンソーシアム
BtoB(BtoBtoC含む)のデータ流通取引を広く促進するため、個別事例の検討結果、取引事例に関する共通意見の整理したものを提供。データの利用目的(公共性の高い利活用、ビジネス性の高い利活用など)、データの種類(個人情報やプライバシー情報を含むか否か等)、データの利用範囲(データの第三者提供の有無等)など。地域住民データの活用についても触れています。
クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017
・加盟店におけるクレジットカード情報の非保持化を推進します。
・対面加盟店における偽造カード対策として決済端末のIC対応等を進めます。
・非対面加盟店(EC加盟店等)における多面的・重層的な不正利用防止(パスワード入力による本人認証、購買履歴データの分析や配送先情報の蓄積等による不正検知の仕組みの導入等)を進めます。など
総務省|第193回国会(常会)提出法案
●地方公共団体情報システム機構法等の一部を改正する法律案
同機構について、役員の解任、業務方法書、機構処理事務特定個人情報等保護委員会の設置等に係る規定の整備を行うとともに、当該事務について、機構処理事務管理規程、機構処理事務特定個人情報等の安全確保、総務大臣による監督命令、機構保存本人確認情報の利用等に係る規定の整備を行う等の措置を講ずると。ガバナンスの強化でしょうか。
●電子委任状の普及の促進に関する法律案
電子契約の推進を通じて電子商取引その他の高度情報通信ネットワークを利用した経済活動の促進を図るため、電子委任状の普及を促進するための基本的な指針について定めるとともに、電子委任状取扱業務の認定の制度を設ける等の措置を講ずる。
ちなみに、エストニアの市民ポータルや企業ポータル、患者ポータルなどでは、本人に代わって個人情報閲覧や手続などができる機能が普通にあります。
「IoT国際競争力指標」の策定・公表 平成29年3月10日
10か国・地域の企業競争力について、日本の総合ランクは米国・中国に続いて3位であった。IoT市場と従来のICT市場の別に見た場合、日本は前者のIoTスコアが3位であったのに対し、後者のICTスコアは6位にとどまったと。
関連>>Networked Readiness Index 2016 – World Economic Forum (日本10位)
ITU Global ICT Development Index 2016 (日本10位)
「クラウド型EHR高度化事業」に係る交付先候補の決定 平成29年3月7日
医療情報連携基盤(Electronic Health Record (EHR))とは、それぞれの地域において、医療機関や介護施設をネットワークでつなぎ、患者の診療情報や生活情報等の共有を図るためのシステムであり、全国各地に約240存在していますと。エストニアでは、一つだけです。なので、全国どこで病気や怪我をしても、既往歴やアレルギー情報などがすぐにわかります。
◯◯が多い県の県民は医療費が2倍!? ?京都大学経済学部・特別講義
夕張市では、町から病院がなくなったら医療費も減った、救急車も減った。老衰が増えて、施設見取りが増えたと。夕張市の事例も少しずつ知られるようになりましたが、授業形式だと、また違った発見がありますね。
「最古のFinTech銀行」とされるドイツFidor銀行の正体
顧客は何かサービスを受けたいときに、銀行窓口が開くまで待つ必要はない。ほぼ全てのサービスを『60秒でできる』銀行であることが重要。60秒で様々なサービスを提供できるようにプラットフォームを構築したと。日本の電子政府も学びたい考え方ですね。
「同一労働同一賃金」の目的は格差是正ではない
性別・年齢・雇用形態に関係なく、すべての社員が活躍するような「ダイバーシティマネジメント」を進めないと、会社が回らなくなった。「職能制度」から「職務等級制度」へと切り替え、正社員、パートタイマー社員に共通の職務等級を導入し、同じ職務グレードならば、職務給(基本給)を時給換算で同額とした。その結果、「同一労働同一賃金」になったと。
不正アクセスに関するご報告と情報流出のお詫び
2017年3月10日 GMOペイメントゲートウェイ株式会社
Apache Struts2の脆弱性を悪用した不正アクセスが発生したと。これはアウトですね。
■東京都 都税クレジットカードお支払いサイトをご利用されたお客様
・クレジットカード情報が流出した可能性のある総件数:676,290件
■独立行政法人住宅金融支援機構 団信特約料クレジットカード払いをご利用されたお客様
・クレジットカード情報が流出した可能性のある総件数:43,540件)
指だけで預金出し入れ 山口FG、暗証番号も不要
あらかじめ登録した指の静脈データで生体認証する方式で、キャッシュカードや暗証番号が不要になり、災害時などにカードや通帳を紛失しても対応できると。本人確認だけでなく電子署名として窓口での取引に署名やなつ印が不要となるが、安全上の理由から取引額は制限するそうです。
関連>>日立の統合チャネルソリューションとテンプレート公開型生体認証基盤(PBI)を活用した新営業店システムが山口フィナンシャルグループで採用
SHIELD PBI指静脈認証サービス
PBIで使用する暗号化技術(ファジー署名技術)について暗号学的に証明されており、本技術論文は国際学術会議 ACNS 2015 に論文採録されています。
「手ぶら」で安心・安全をめざして -テンプレート公開型生体認証基盤-
秘密鍵に誤差を許すことは、昔からできたらいいなと思っていたんですが、このアイデアを思いついた当初は、電子署名に使えるところまでは気づかなかったんです。PBIの前身となっている、キャンセラブル生体認証で使われている技術をより安全にできるな、という感覚でした。ところがそれをよくよく突き詰めていくと、電子署名に使えるんじゃないかと気づきました。
風評被害に関する消費者意識の実態調査(第9回)について 平成29年3月8日
~食品中の放射性物質等に関する意識調査(第9回)結果~
・食品の産地を気にする理由のうち、「放射性物質の含まれていない食品を買いたいから」は減少傾向
・放射性物質を理由に福島県産品の購入をためらう人の割合はこれまでの調査で最少に
・基準値以内の放射性物質のリスクを受け入れられると回答した人はこのところ微増
・「検査が行われていることを知らない」と回答した人が 35%前後で推移
・放射線のリスクの知識について、人体に影響があるという知識と比べ、体内に入ったセシウムは30日で半減するといった影響が低くなる方向の知識の理解は引き続き低い水準で推移
本調査結果は、継続して行っている全国各地でのリスクコミュニケーションを始め、各種の施策等に活用していく予定。
Siim Sikkut is Estonia’s new GCIO
コトカ氏の後任として、エストニアの新しい政府CIOに就任したのは、首相のデジタル顧問をしていたSiim Sikkut氏。優先事項として、公共サービスのための自律型車両の使用を検討すると。
関連>>Siim Sikkut (LinkedInのページ)
ブロックチェーンは、複雑な「医療データの管理」も変えうる
ブロックチェーンを使うことで、安全に、簡単に、患者のデータを共有するための取り組みを紹介。患者のあらゆる医療履歴が、認証されたすべての医療提供者がアクセスできる台帳に記録されるという未来を見ていると。
Greenland’s public records system will be open source
グリーンランドの次世代公開記録システムは、デンマークのIT企業により、オープンソースとして構築されていると。その狙いは、「行政、企業、市民の間でのデータ共有の容易化」、「公共部門の効率化(プロセスの合理化、データ入力の重複を排除)」などがあります。デジタル社会への移行には、データガバナンスの変革が欠かせません。日本の政府(国と自治体)がデータガバナンスの変革に遅れている間に、諸外国では急速にデジタル政府化が進んでいます。
Singapore builds government-wide API platform
シンガポールの政府技術庁は、政府全体のデータ共有のためのAPIプラットフォーム「GovTech’s API Exchange (APEX)」を構築していると。このプラットフォームを活用して開発されたアプリ「OneService」は、スマホから市民が苦情を提出できるものです。
関連>>Exclusive: Singapore’s Permanent Revolution
Government Technology Agency of Singapore (GovTech)
Municipal Services Office_ Download OneService mobile app now
フィンテックや決済高度化を巡る動向と今後の課題
平成29年3月3日 金融庁総務企画局
シンガポールは、利用者保護の強化、マネロン・テロ資金対策、サイバーセキュリティ対応とイノベーションの向上の両立を図る観点から、前払式支払手段業者、送金業者、仮想通貨取扱業者なども含む全ての決済業者を単一のライセンスのもと規制・監督するアクティビティ・ベースの枠組みにすると。この分野はキャッチアップが大変です。。
関連>>第38回金融審議会総会・第26回金融分科会合同会合
EUデータ保護規則、楽天に教えを請う業界団体
楽天が「拘束的企業準則」(BCR)の申請に踏み切った理由は、「国際的な競争力の向上」と「コンプライアンス(法令順守)」の二つ。欧州のデータ保護機関からの承認によって、企業としての信頼も得られやすくなると。申請先となるデータ保護機関が重要と考えると、EU各国におけるデータ保護機関のあり方にも影響を及ぼしそうですね。
関連>>Estonian Data Protection Inspectorate
個人情報を匿名化して売買、仕込まれた“劇薬”
論文データベース分析から見た大学内部組織レベルの研究活動の構造把握[調査資料-258]の公表について 2017年3月10日
大学内部組織レベルの分析を通じて、各大学の論文産出構造が、よりミクロな視点から理解可能となった。個別の大学内部組織の活動を、論文分野マッピングを用いて可視化することで、それらの研究活動の状況が異なることが示された。大学内部組織分類によって、研究活動の質的な違いがあることを考慮し、それぞれの特徴を踏まえた研究マネジメントが必要だろうと。