つぶやき電子政府(2015年7月16日):公的個人認証サービスの民間解放(総務大臣の認定)について

行政手続における特定の個人を識別するための番号の利用等に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の施行に伴う関係法律の整備等に関する法律の施行に伴う総務省関係政令の整備に関する政令(仮称)案
平成27年7月10日 総務省
平成27年8月10日(月)まで意見を募集。次の事項に関する規定を整備。
・住民基本台帳カードが廃止され、個人番号カードに移行
・地方公共団体情報システム機構から情報提供ネットワークシステムに住民票コードを提供
・利用者証明用電子証明書による電子利用者証明の仕組み創設
・行政機関等以外の者であって総務大臣の認定を受けて署名検証者となり得る者が満たすべき基準
・本人確認書類として規定している住民基本台帳カードを個人番号カードに置き替える
・個人番号の指定・通知及び個人番号カードに関する事務を、自治行政局及び自治行政局住民制度課の所掌事務とする
 
このうち、公的個人認証サービスの民間解放(署名検証者として、民間サービスのログイン認証等に利用できる)については、マイナンバー制度の成立に伴い、公的個人認証法 第十七条第一項第六号が追加されました。
 
★公的個人認証法 第十七条第一項第六号(未施行)
六  前各号に掲げる者以外の者であって、署名利用者から通知された電子署名が行われた情報について当該署名利用者が当該電子署名を行ったこと又は利用者証明利用者が行った電子利用者証明について当該利用者証明利用者が当該電子利用者証明を行ったことの確認を政令で定める基準に適合して行うことができるものとして総務大臣が認定するもの
 
「総務大臣の認定があれば、民間企業等も公的個人認証サービスを利用できますよ」ということです。
 
今回の意見募集案の該当箇所(施行令第九条)を見ると、
 
電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律(公的個人認証法)施行令 第九条
 
法第十七条第一項第六号の政令で定める基準は、同号に規定する確認を行う者が行う当該確認が、次の各号のいずれにも該当することとする。
1 当該確認の用に供する設備が総務省令で定める基準に適合するものであること
 
2 署名利用者の真偽の確認にあっては、当該署名利用者から通知された情報について行われた電子署名が当該署名利用者から通知された当該署名利用者に係る署名用電子証明書に記録された署名利用者検証符号に対応する署名利用者符号を用いて行われたことを確認する方法により行われるものであること
 
3 利用者証明利用者の真偽の確認にあっては、当該利用者証明利用者が行った同条第二項に規定する電子利用者証明が当該利用者証明利用者から通知された当該利用者証明利用者に係る利用者証明用電子証明書に記録された法第二条第五項に規定する利用者証明利用者検証符号に対応する同項に規定する利用者証明利用者符号を用いて行われたことを確認する方法により行われるものであること
 
4 前二号に掲げるもののほか、当該確認が総務省令で定める基準に適合する方法により行われるものであること
 
とあります。日本語とは思えないくらいわかりにくいですが、「設備や確認方法の基準については、別途定める総務省令を確認してください」ということですね。なお、ここに書かれている「符号」は、「秘密鍵(利用者符号)」と「公開鍵(利用者検証符号)」を意味します。「PKIのルールに従って、しっかり署名検証して利用者の真偽確認をしてください」ということです。
 
公的個人認証サービスが民間解放されたとしても、実際の民間サービス等で使えるようになるのは、かなり先の話になりそうです。いずれにしても、個人番号カードの取得が任意であるうちは、ごくごく限られた利用しか期待できないでしょう。
 
ログイン認証については、オンラインバンキング等で、「利便性を損なうことなく、望ましいセキュリティ水準を満たす」ことを目指して試行錯誤が続いている状況です。公的個人認証へ過度な期待をすることなく、試行錯誤を続けることが必要ですが、EUと連携しながらアジアにおけるeIDの標準化を目指すのもありだと思います。
 
関連>>公的個人認証サービスの利活用について(PDF)
公的個人認証サービス・個人番号カードの利活用について(PDF) 東京大学大学院 須藤修
ICT街づくり推進会議 共通ID利活用ワーキンググループ(第8回) 平成27年7月8日
 

 
「マイナンバー制度に関する要請」について
平成27年06月11日 全国知事会 
情報化推進プロジェクトチームリーダー 徳島県知事 飯泉嘉門
日本年金機構の個人情報漏洩事案を受けての要請。地方公共団体が実施するセキュリティ対策に必要な経費について財政措置を講じるほか、民間事業者においても、十分なセキュリティ対策が確実に講じられるよう、国の責任において対応することなど。
 
「個人番号カード管理システム及び個人番号カード発行委託システム運用管理支援等業務」の開札公告 平成27年7月14日
第1回、2回共に不落(予定価格の制限の範囲内の入札が無かったため)となり、この入札は中止すると。
 
特別企画 : マイナンバー制度に対する神奈川県内企業の意識調査
2015年6月5日 帝国データバンク
県内企業の9割超がマイナンバー制度を認識するが、マイナンバー制度への対応を進めている(あるいは完了した)県内企業は2割弱。県内企業の64.8%は対応を予定しつつも何もしておらず、全体の進捗状況は8.4%。コスト負担の推計は1社平均約114万円だが、1,000人超の企業では約875万円の負担を想定。法人番号制度の認知度は約4割と低いですね。対応内容を見ると、政府のガイドライン等が役立っているように思います。
 
A Digital Single Market Strategy for Europe(PDF)
欧州委員会が、2015年6月5日付けで、ヨーロッパの新たなデジタル単一市場戦略を発表しました。EU内であれば、携帯電話や各種オンラインサービスが共通ルール(著作権処理、データ保護、課税など)の下で提供・利用できるようにしましょう、という規制改革の取組みですね。デジタル単一市場が必要な理由、デジタル商品やサービスへのより良いオンラインアクセス、情報通信サービスの環境づくり、デジタル経済効果の拡大、デジタル単一市場の作り方などについて整理しています。EUでは、デジタル単一市場の経済効果を年間約5.4兆円と試算しており、3.8万人の雇用を生み出すと考えています。
関連>>Digital Single Market 
Bringing down barriers to unlock online opportunities
 
 
Slovakia to allow chip card use for civil registry
スロバキア共和国の電子政府ポータルで、eIDカードを利用したインターネット住民登録サービスを提供する予定と。エストニア型の電子政府サービスを採用する国が、少しずつ増えていますね。
関連>>スロバキア共和国の電子政府ポータル slovensko.sk
電子私書箱サービス(電子メールボックス)も備えています。
 
 
M-Government in Saudi Arabia: Connected and Innovative
May 29, 2015
サウジアラビア政府によるモバイル電子政府の取組みを紹介。今後の電子政府サービスでは、モバイル対応が必須です。
 
もう逃げられない!
マイナンバー制度「あなたの財産を丸裸にします」。「恐怖の名寄せ」で一発追徴課税
全国民必読、逃げ道のない監視社会が到来する
タイトル、怖すぎるでしょ! ここまで来ると、AV作品のタイトル付けに近いものがありますね(^^)
 
無戸籍の学齢児童・生徒の就学の徹底及びきめ細かな支援の充実について
平成27年7月8日 文部科学省
戸籍の有無にかかわらず、学齢の児童生徒の義務教育諸学校への就学の機会を確保することは、憲法に定める教育を受ける権利を保障する観点から極めて重要であり、各市町村教育委員会及び各義務教育諸学校においては、無戸籍の学齢児童生徒の就学の徹底ときめ細かな支援の充実に取り組んでいただくようお願いしますと。
平成27年3月10日現在で戸籍に記載がない学齢児童生徒142名のうち、1名が未だ就学できておらず、また現在就学している者のうち6名は過去に未就学の期間があったことが判明とあります。戸籍制度が抱える課題の一つですね。
関連>>民法772条(嫡出推定制度)及び無戸籍児を戸籍に記載するための手続等について
 
亀田の新電子カルテシステムは「Word」を目指す
ほとんどの医療機関が使う電子カルテシステムはITベンダーに委託して開発されており、メーカーによって、医療機関によって内容が異なる。厚生労働省が標準規格「SS-MIX2」を主導し、データ共有、活用できるよう働きかけてはいるが、コストや現場での実用性の問題でそれほど広がっていないと。
関連>>SS-MIX とは?  SS-MIX普及推進コンソーシアム
SS-MIX2仕様書・ガイドライン
 
社会と科学技術イノベーションとの関係深化に関わる推進方策~共創的科学技術イノベーションに向けて~
平成27年6月16日 文部科学省
基本的な考え方は、「多様なステークホルダーによる対話・協働を始め、様々な活動をさらなる研究・イノベーションや政策形成に結びつけ、社会の課題の解決につなげる共創的科学技術イノベーションを実現していく」と。「次世代電子政府の作り方」に近いものがありますね。「共創のエコシステム」は、次世代電子政府に欠かせない基盤です。
 
 
HACCP(ハサップ)
食品の衛生・安全管理から、情報セキュリティが学ぶべき点は多いですね。
HACCPとは、食品の製造・加工工程のあらゆる段階で発生するおそれのある微生物汚染等の 危害をあらかじめ分析( Hazard Analysis ) し、その結果に基づいて、製造工程のどの段階でどのような対策を講じればより安全な製品を得ることができるかという重要管理点( Critical Control Point )を定め、これを連続的に監視することにより製品の安全を確保する衛生管理の手法。
HACCPを導入した施設においては、 必要な教育・訓練を受けた従業員によって、定められた手順や方法が日常の製造過程において遵守されることが不可欠ですと。
 
France updates its web accessibility guidelines
フランスの行政Webサイトに関するアクセシビリティガイドラインが更新されました。新しいガイドラインでは、最新のWeb技術(HTML5)の使用に関する推奨事項が含まれており、アクセシビリティテストのツールも提供と。日本でも政府でテストツールを作り、新たなウェブサイトを構築する際のテスト実施を義務付けると良いですね。
 
いじめは学校において構造化されている ―岩手の中学2年生のいじめ自殺と一教員が見た教室の荒廃―
「同調圧力に頼った学級経営」と「いじめはあってはならない」という教条主義の隠ぺい体質がこの事件も招いたのではないかと。子供たちの素直な意見に基づくアンケート結果が、学校によって検閲される様は異様ですね。普通に考えれば「いじめが存在しない」という状況は想定しづらいので、「いじめゼロ」という学校こそ、集中的に調査する必要がありそうです。
 
新国立競技場にみる日本的意思決定の法則
・プロジェクト全体の責任者がいない
・予算を含めた全体計画がない
・結論が最初から決まっている と
電子政府でも気をつけたいですが、マイナンバー制度の初期費用は2500-3000億円ほどで、新国立競技場の総工費2520億円より少し高いのですよね。もちろん、その後の維持費もかかります。
 
総務省、全自治体のネット接続状況の調査へ、年金情報流出を受けて
日本年金機構が年金情報を流出させた問題を受けて、各自治体が管理するシステムがインターネットなどとどのように接続しているかを調べる。調査結果の公表については未定と。
 
発展途上国では「現金」が死につつある ≪ WIRED.jp
発展途上国では、シンプルな携帯電話を利用した「モバイルマネー」の急速な普及により、国のGDPにも影響が出てきていると。
 
仏プライバシー当局、Googleに全世界で「忘れられる権利」適用を指示
CNILは、15日以内に指示に従うようGoogleに求め、従わない場合は制裁措置の手続きを開始するとしている。CNILは制裁金として最大15万ユーロを科す可能性があると。データ保護に関する監督機関(第三者機関)は必要ですが、他の権利を侵害するような過度な権力行使については、慎重に見極める必要がありますね。
関連>>「忘れられる権利、世界で対応を」 仏専門機関トップに聞く
改正は企業が個人情報を使うための手続きを簡素にする一方で、漏洩など不適切な取り扱いは厳しく罰するのが柱と。
 
今こそ成長の「第4の矢」を放て
マッキンゼー・アンド・カンパニー日本支社長 ジョルジュ・デヴォー氏に聞く
日本には健康保険組合、共済組合などが約3000ありますが、ドイツでは100程度であることを考えると、効率化の余地があります。またデータ管理を効率化することで、治療内容の効率化にもつながるでしょうと。「組織の数が多すぎる」ことは、「情報システムやデータベースの数が多すぎる」ことを意味しますよね。
 
苦情の申出について
平成27年7月1日以降にされた司法行政文書の開示等の申出については,裁判所の不開示等の判断に苦情がある場合,苦情の申出先が最高裁判所に統一され,最高裁判所に設置される情報公開・個人情報保護審査委員会に当該不開示等の判断の当否に関する諮問を行い,その答申を尊重した対応を行うなど新しい苦情の申出制度が適用されますと。