検討課題から考える「電子私書箱」のあり方(2):公的個人認証サービスの安易な採用は避けるべき

検討課題から考える「電子私書箱」のあり方(1):集約する情報やサービスは自分で選べる』の続きです。今回は、「情報へのアクセスの適切な管理」について考えてみたいと思います。

2.情報へのアクセスの適切な管理

電子私書箱に保管されている情報の漏洩を防ぐための仕組み、情報を入手・閲覧できる個人を特定する仕組みなど、国民の安心を確保するための情報へのアクセスコントロールの仕組みを如何に構築するか。

★作者コメント:
アクセスコントロールについては、情報の完全性や到達確認についてと同様で、民間サービスを活用するのであれば、民間(電子商取引)で採用されている方法で足りるでしょう。無理な基準を課すべきではありません。

「電子署名やICカードを使えば、より安全」と言うのは幻想で、「ある側面から見た場合、一般的なID・パスワードより安全」ということに過ぎません。別の側面から見れば、より危険なこともあるのです。どんな手法にもリスクがあり、弱い部分、利益を生み出すものが狙われます。

ですから、利用者に対して
・アクセス方法の選択肢を提供し
・それぞれのリスクを説明し
・事故が起きた時の対応を理解させる
ことが大切です。

また、アクセスコントロールうんぬんの前に、リスクの分析が必要です。

リスクの分析・整理が無いと、適切なコストや手法も見えてこないからです。

その際には、
・どんな情報に
・どんな価値があって
・どのように悪用されるか
を不正アクセスをする側の気持ちになって考えることが大切です。

○ セキュリティの確保を図るためにどのような技術的対応が必要か。どのような本人認証基盤(プラットフォーム)が必要か。
・ 電子私書箱で必要な本人認証基盤の要件は何か。公的個人認証サービスをどのように活用すべきか。
・ アクセス履歴の管理、親展機能、情報の一元管理によるリスクにどのように対応すべきか。

★作者コメント:
公的個人認証サービスについては、非常に使いづらく、民間サービスとの相性も悪いので、安易に採用するべきではありません。

オンラインバンキングやオンライントレードで採用されているような方法(ID・パスワード方式を基礎とした、いくつかの認証方法の組み合わせ)で良いのです。

もちろん、利用者から「公的個人認証サービス」を使いたいというニーズが多くなれば、採用を検討しても良いでしょう。

アクセス履歴の管理等については、既に述べた通りですが、本人が様々な分析に使えるようにすると、より良くなるでしょう。

健康管理、医療費管理(税控除申告を含む)、行政参加管理(市民活動やボランティア参加など)、資産運用管理など。

そのためには、アクセス履歴等のデータを、単なるバックアップだけでなく、用途に応じた形で取得・抽出できることが必要です。

こうした「データの二次利用」は、一元管理のリスクを分散させる効果もあります。

○ 電子私書箱の適切な運用を担保するためには、どのような制度的対応が必要か。特に行政機関(国・地方公共団体)の果たすべき役割は何か。
・ どのようなレベルの関与が必要か。(電子私書箱の認定スキーム、監査スキーム、行為規制等)利用者の安心感を醸成するとともに、国家の安全保障を確保するためにはどのような仕組みとするべきか。
・ 情報漏えいを防止するためにはどのような制度が必要か。
・ 記録の訂正、トラブル時の対応、電子私書箱事業者の倒産への対応をどのように実施するか。

★作者コメント:
電子私書箱は、国民が自らの意思で利用する民間サービスの一形態ですから、基本的な要件(人、設備、財務)は、あまり厳しくなくて良いでしょう。

・利用者からの苦情を受付ける体制
・個人情報の利用については、行政機関と同様以上の罰則規定
・サービス中止時(利用者の退会を含む)の個人情報の取扱い
・不適切な事業者に対する行政からのサービス停止命令
などが必要と考えます。

・できるだけ自由な環境でサービスを行えるようにして
・事業者が悪いことをしたり事故を起こしたりすれば
・利用者(の情報)を速やかに保護し
・事業者にはペナルティを課すことができる
ようにしておきます。

次回は、「情報の自由な活用」について考えてみましょう。