「電子私書箱（仮称）による社会保障サービス等のIT化に関する検討会　第２回会合」の配布資料が公開されました。これまでの検討状況を踏まえて、「電子私書箱」がどのような形のサービスになるのか予想してみましょう。

「電子私書箱」とは

・2010年頃の開始を予定するサービスで
・医療機関や保険者等に個別管理されている情報を
・希望する国民が自ら入手・管理できる

ものであり、

・年金、医療、介護、福祉等に関する個人情報の収集と管理を基礎として
・他分野（民間企業を含む）への２次利用なども検討していく

とされています。言ってみれば、「個人情報の総合管理ツール」ですね。

「電子私書箱」は、政府が現在検討している「社会保障カード」の利用を想定しており、両者はセットになっていると考えて良いでしょう。

今後の電子政府では、業務・システムの最適化を除けば、

・次世代電子行政サービス
・社会保障カード
・電子私書箱

の３つが大きなプロジェクトとなっており、内閣官房を中心として、総務省、厚生労働省といった関係各府省で連携・協力しながら進めていくようです。

配布資料では、「Agurippa」という民間企業による「アカウントアグリゲーションサービス」を紹介しています。

「アカウントアグリゲーションサービス」は、複数の口座（アカウント）を集約（アグリゲーション）して管理できるサービスです。管理できる口座には、銀行、証券、クレジット、各種ポイントサービス（マイレージ、ショッピング等）などがあります。

電子私書箱については、費用対効果や投資リスクを考えると、行政が構築・運営するよりは、既存の民間サービスに「間借りする」という方法が良いと思うので、その一つの選択肢として「アカウントアグリゲーションサービス」は有効でしょう。

関連ブログ＞＞電子政府サービスにおける開発手法のあり方（２）：今後の注目は「レンタルモデル」

その他の配布資料として、

・技術検討ワーキンググループ設置の提案
・電子私書箱（仮称）に関する検討課題
・情報保有機関による電子私書箱（仮称）への情報の提供
・電子私書箱（仮称）を用いた情報の自由な活用

などがあり、「電子私書箱」の形が少しずつですが見えてきました。

この中の「電子私書箱に関する検討課題（PDF)」にコメントしながら、「電子私書箱」のあり方を考えてみましょう。

検討課題は、次の4点から整理されています。

１．情報保有機関による情報の提供
２．情報へのアクセスの適切な管理
３．情報の自由な活用
４．その他の論点

（１）情報保有機関による情報の提供

行政機関、保険者、医療機関等、社会保障に関する国民の情報を保有している各機関が、情報を開示し、当該情報を電子私書箱を通じて国民に提供するための仕組みを如何に構築するか。

★作者コメント：
これまでは、原則としてバラバラに保有・利用されてきた個人情報が、「電子私書箱」に集められ、国民が自分で確認・管理できるようになるということ。

「電子私書箱」が上手く機能すれば、何度も同じことを書かされたり、たらい回しにされることが少なくなるでしょう。

その一方で、自分の個人情報が勝手に利用されないように監視することもできるとされています。

しかし、こうした一元的な管理の仕組みには、不安を感じる人が多いのも事実です。

ですから、集められる情報や利用できるサービスについては、国民が自分で選択できるのが望ましいでしょう。

例えば、作者の「財布」には、現金、エディ（電子マネー）、ポイントカードなどが入っていますが、クレジットカードやキャッシュカードは入っていません。

財布とは別に「定期入れ」があり、スイカ、クレジットカード、キャッシュカードを入れて持ち歩いています。

こうしておけば、財布を落としても、電車やバスに乗ったり、買い物をしたり、現金を入手できるからです。

「電子私書箱」でも、こうした分散管理できる仕組みにしておく必要があるでしょう。

○ どのような情報を、どのような形で、どのような手段で提供することが必要か。
・ 情報の範囲（種類、特徴等）
・ 情報の提供形式（情報提供機関のAPI の公開・標準化、データ形式の標準化）
・ 情報の提供手段（情報をプッシュするのか、プルするのか、情報の完全性をどうやって確保するのか、到達確認をするか）

★作者コメント：
情報の範囲は、利用者が選べるようにしておけば、特にこだわる必要はないでしょう。国民のニーズを調査した上で、いくつか提供し、利用状況に応じて追加・削除していけば良いのです。

APIの公開は必須ですが、標準化については、データ形式と合わせて、まずは行政機関が標準化するべきでしょう。

現在、電子申請等の各種オンラインシステムは、そもそもAPI等の公開を前提に作られていないので、その公開範囲や手法もバラバラとなっています。

データ形式にしても、XMLが採用さているものの、タグ等の問題により、実際に使おうとすると、別途変換等の作業が必要になったりします。

こうした状況を整理して、少なくとも民間サービスの邪魔をしないようにすることが望まれます。

情報のプッシュとプルは、用途や事情に応じて使い分ければ良いでしょう。プッシュの場合は、携帯電話との連携が有効でしょう。

情報の完全性や到達確認については、民間サービスを活用するのであれば、民間（電子商取引）で採用されている方法で足りるでしょう。無理な基準を課すべきではありません。

関連＞＞「電子商取引等に関する準則」の改訂・公表について（METI/経済産業省）

○ 情報保有機関が個人情報の適切な保護を図る観点からは、どのような点に留意する必要があるか。
・ 本人同意の煩雑さをなくすため、包括的に同意を取れる仕組みを取り入れることはできないか。あるいは同意の不要な仕組みは考えられないか。
・ 特定の機微な情報をどのように保護すべきか。特別な措置は必要ないか（ガイドライン、法的措置等）
・ プライバシーに対する影響をどのように考えるか。

★作者コメント：
「包括的な同意」や「同意不要な仕組み」は、安易に採用するべきではありません。

少なくとも、「基本設定」では、サービスの利用ごとに情報の範囲や利用目的（提供先）についてわかりやすく説明し、本人の同意を取るべきでしょう。

後は、サービスを利用する中で、「このサービスはよく利用するから、包括的に同意しておこう」といった形で、利用者が選択できるようにしておけば良いのです。

その上で、本ブログでも提案した「国民が政府や企業を監視する仕組み」を作っておけば、「思ったいたのと違う形で、自分の個人情報が利用されているのでは？」と気づいて、苦情を言ったり、設定を変更することができます。

関連ブログ＞＞社会保障カードへの提案（２）：役所の怠慢を防ぎ、国民が政府や企業を監視する仕組みを

オンラインサービスを利用していると、利用規約等（個人情報の利用を含む）について同意を求められることがありますが、しっかり内容を読んで同意するケースは少ないでしょう。

ですから、サービスを利用する中で、自分の個人情報に関して
・誰が
・どんな種類の情報を
・どのような目的や形式で
利用しているのか。といったことを、いつでも簡単に確認・修正できることが望ましいのです。

仮に、「包括的な同意があれば良い」としてしまうと、本人から同意を取るために、様々なテクニック（詐欺的な手法も含む）が駆使されてしまう危険が高まります。

特定の機微な情報については、行政機関と同等の罰則を課すことが望まれます。

次回は、「情報へのアクセスの適切な管理」について考えてみましょう。