SISOC TOKYO 発足セミナー マイナンバーのセキュリティ

05
情報通信技術(IT)総合戦略室副室長
兼 内閣府 大臣官房番号制度担当室長 向井 治紀 氏

 向井氏は、まずマイナンバーの仕組みについて説明。日本の場合、行政のIT化が遅れており、ITが前提となっていない制度である。目的として、少子高齢化が進み、給付や負担基準となる所得をITを利用することで公平に運営してゆくことをあげた。マイナンバーは、行政の番号。民間利用は、公的個人認証やICチップの空きスペースの利用となる。

マイナンバー制度の概要

 特徴として、対面及びIT利用時のセキュリティを含み、マイナンバーを利用する時には必ず「本人確認」を実施する。利用分野も限定されており、国民はアクセスログを見ることで勝手な利用が無いことを確認できる。

番号制度の仕組みは、「付番」「情報連携」「本人確認」が基本。「付番」により、別々の業務システムのデータの名寄せが出来るようにする。名寄せ時に間違いが無いように、「本人確認」を行う。そのために、個人番号カードを作成している。基本思想として、マイナンバーだけでは、情報の入手ができない設計の上で、「情報連携」を行う。
従来、紙で提出していたデータが、ITを利用することになる。

「情報連携」の仕組み

 マイナンバーに、年金や国税などの情報は入っていない。例えば、年金番号と個人番号を情報提供ネットワークシステム経由で紐付ける。マイナンバーは、各機関では符号化して利用される。(コアシステムで変換するため、基幹毎に別の符号の利用となる。)

つまり、全て「分散管理」となっていて、ある組織が全ての情報を見ることはできない仕組みになっている。

マイナンバー制度における「安心・安全」の確保

 国民の懸念として、「①個人情報の漏洩」「②なりすまし」「③国家による一元管理」をあげた。「個人情報の漏洩」については、セキュリティ対策を行い、リスクが増大しないように設計し、罰則規定も行っている。「なりすまし」対策については、マイナンバーだけでは利用できない制度設計を行っている。「国家による一元管理」の危険性については、分散管理とすることで、安全性を確保している。(利用記録はポータルで確認できる。)

本人確認は、カードがキーとなってくる。顔写真付きであり、写真情報で本人確認も行う予定。インターネット経由の利用では、公的個人認証と暗証番号で利用する。お年寄りなど、暗証番号をカードに記載するのではという質問もあり、将来的には、生体認証をもってこざるを得ない。

公的な分野が生体認証にリダクタントな(触れない)のは、行政が生体情報を持つことに批判を受ける恐れが有るから。最近では、デバイス側に生体情報を持つことができるので、近い将来、生体認証が広まってゆくと思われる。

個人番号カードのメリット

 公的個人認証を民間への開放も考えており、暗証番号無しで利用できるアプリケーションを用意している。番号は、マイナンバーと異なるシリアル番号となる予定。多目的カードとして、健康保険証や身分証の機能搭載を検討しており、銀行カードなどにも利用はできるようになる。

マイナンバー制度導入後のロードマップ

 最後に、ロードマップについて、発表があった。「マイナンバー」「個人番号カード」「マイナポータル」に分けて考える。民間利用は、「マイナンバー」そのものではなく、カード(の公的個人認証やICチップの空きスペース)やポータルの利活用となる。戸籍システムが対応できるようになれば、死亡届や親子関係、夫婦関係など、インターネットで申請できるようになる。今、子育てワンストップを検討開始している。

マイナンバーの世界は、セキュリティ以前にITで使われていない話がまだ多い。IT化とセキュリティ対策は一体であり、現状の課題は、市町村のセキュリティ対策である。業務にどの様な対策が相応しいのか考えて対策する必要がある。NISCと相談して予算化してゆく。

公的個人認証のセキュリティは、まだ誰も言っていない。民間利用される場合、生体認証によるセキュリティも有力な手段となってゆくのではないか、と締めくくった。

  • パンフレットダウンロード