Comments
Description
Transcript
海外における個人識別番号と情報連携(NPO法人東アジア国際ビジネス
資料4-1 海外における個人識別番号と情報連携 2010年10月 特定非営利活動法人 東アジア国際ビジネス支援センター 事務局長 安達和夫 デジタルネットワーク時代の行政サービス 申請主義型行政サービス プッシュ型行政サービス A役場 A役場 オンライン DB 証明書請求 申請 B役場 B役場 申請・照会 結果通知 長年にわたり継承されてきた「紙台帳」 を前提にした申請主義型行政サービス オンライン DB 電子政府先進国では、行政のバック オフィス連携によるプッシュ型行政 サービスに移りかわっている プッシュ型行政の実現 複数の組織間の一意識別と認証 本人であることの身分証明 デジタルネットワーク時代の ID管理モデルと情報連携基盤の確立 社会的基盤の確立が必須条件 個人情報取り扱いのためのフレームワーク 1 Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC) デジタルネットワーク社会における身分証明 認証・署名が必要なサービス 認証・署名が必要なサービス 認証・署名が必要な各種サービス 認 証 Authentication 電子署名 electronic Signature 識 別 Identification 電子証明書 個人識別番号 zデジタルネットワーク社会の身分証明は「認証(Authentication)」「電子署名(electronic Signature)」 によって支えられる。 z確かな「認証」「電子署名」は、確実な「識別(Identification)」によって成り立つ。 z確実な「識別」は、デジタルネットワーク社会における社会基盤である。 2 Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC) 海外における個人識別番号 税 務 番 号 社 会 保 障 番 号 個 人 登 録 番 号 国 特 徴 イタリア (納税者番号) 2000年以降納税はすべて電子申告に移行。 当初は税務上の本人確認手段 として創設されたが、その後銀行口座開設、不動産登記などの本人確認番号と して拡大。現在では年金・医療等の社会保障番号としても活用している。 オーストラリア (税務番号=TFN) アメリカ (SSN番号) 社会保障局(SSA)が申請時に付番。 取得は任意だが、納税、銀行口座開設、 クレジット取得等生活のあらゆる場面で求められるため、事実上必須の番号。 州単位で出生時付番(≒国民皆番号制)に移行しつつある。 カナダ (社会保険番号) 人的資源開発庁が申請時に付番。 取得は任意だが、銀行口座開設や就業時 の身分証明として番号の提示が求められる。 また、納税や年金の取得など一般生活場面で必要になる。 デンマーク (CPR番号) 内務省中央個人登録局が付番管理。 病院での診察、納税から銀行口座の開 設、レンタルビデオの貸し出しまで、公私を問わず個人認証として利用されてお り、CPR番号なしではほとんど日常生活が成り立たない。 エストニア (国民ID番号) ベルギー (RRN番号) 韓 国 (住民登録番号) 3 プライバシー保護から税に特化する番号体系として納税者番号制度を採用。 番号のみの交付で、カードは発行されていない。 取得は納税者の任意であるが、未取得者は最高税率の源泉が課せられる。 出生届時に国民番号が付番され、eIDカードが配布される。 身分証明書、運転免許証、パスポート、健康保険証などとして携行。 認証・署名の証明書を使って電子政府サービスや電子投票も可能。 出生届時に発給され、National Registry Networkによって管理。ベルギー国内 の官民サービス共通で利用するとともに、EU域内の相互利用も可能。 全ての国民に出生時に発給される。所得税申告、年金受給、運転免許証取得、 旅券発行、各種公的資格取得、銀行口座開設など、あらゆる場面で必要になる。 Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC) ID管理モデルの類型 モデル セパレートモデル ドイツ スロベニア 形態 特徴・長所 問題点・短所 ID1 z行政サービス毎に固有の識 別番号 z手続毎に個人情報利用に関 する本人の意思を確認可能 z情報連携は利用者の負担 による z名寄せによる情報連携は非 効率的かつ不確実(人的判 断が必要) z一つの識別番号を全ての機 関で共通に利用 z各機関が保有する情報の連 携が効率的かつ確実 z利用者の負担軽減 z情報連携の管理・制御は, 一定の技術的規約のもとで 各セクターが行う必要がある z不正アクセスや不正利用に 対する法律面・運用面での 制御の仕組みが必要 zサービス分野(セクター)毎 に識別番号を共通に利用 z情報連携の範囲をセクター 内に制御可能 z利用者は一つの識別番号だ けを使用するため負担軽減 zセクター定義のための全体 最適化計画が必要 z個人情報の連携には法的 手続きが必要になる (自らの裁量の情報連携は 不可能にしている) APP 1 ID3 ID2 APP 3 APP 2 フラットモデル エストニア スウェーデン デンマーク ベルギー 韓国 ・・・ APP 2 ID APP 3 ID 一方向関数 セクトラルモデル オーストリア APP 1 ID1 SECT1 ID2 SECT 2 ID3 SECT 3 4 Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC) ID管理モデルと情報連携(1) 証明書 通知書等 個別ID-A 書面交付 セパレート・モデル サービスA 個別ID-A DB-A 目視による名寄せ 個別ID-B サービスB 証明書 通知書等 個別ID-B DB-B z利用者はサービス毎に異なったIDでアクセス z他サービスの個人情報との連携は利用者を経由するため 利用者の負担が大 zサービス機関相互で連携するためには名寄せ等人的判 断によるため非効率かつ不確実 z既存サービスの多くに該当するモデル 添付書類別送 フラット・モデルー1 共通ID サービスA 共通ID 情報連携基盤 共通ID サービスB 共通ID DB-B サービスA 個別ID-A DB-A 個別ID-A 共通ID サービスB 共通ID 個別ID-B 個別ID-B z利用者は全てのサービスに共通のIDでアクセス z他サービスの個人情報との連係は情報連携基盤を経由し て共通IDによるため効率的かつ確実 z利用者経由の情報連携とサービス毎のID使い分けが不要 となり利用者の負担を軽減 z既存システムを利用する場合、アプリケーションとデータ ベース再構築のための初期投資と長期の移行期間が必要 フラット・モデルー2 zフラット・モデルー1と同様の効果 z情報連携基盤に共通IDー既存個別ID変換機能を付加し て既存サービスのアプリケーションとデータベースを活用 z初期投資の軽減と移行期間の短縮が可能 z既存システムからの段階的移行が可能 z利用者の異動等に対応したID変換機能の運用体制と定 常的コストが必要 個別ID-A 情報連携基盤+ID変換機能 個別ID-B 5 共通ID DB-A DB-B Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC) ID管理モデルと情報連携(2) セクターX サービスA 情報連携基盤 ssPIN-X セクトラル・モデル DB-A ssPIN-X サービスB ssPIN-X DB-B サービスC ssPIN-Y DB-C ssPIN-X sourcePIN ssPIN生成機能 zサービス分野別にセクターを定義し、セクター内のサービス 間でssPINを共通IDとしてフラット・モデルと同様の連携 z利用者はsourcePINを共通IDとしてサービスにアクセス zsourcePINからサービスの属するセクターのssPINを自動生 成(生成機能は利用者のIDカード組込) z異なったセクターに属するサービス間の連携を原則不可能 とすることにより情報連携範囲を制御 z既存アプリケーションとデータベースを利用する場合、その 再構築のための初期投資と長期の移行期間が必要 ssPIN-Y セクターY 情報連携基盤 サービスD 6 ssPIN-Y ssPIN-Y – sourcePIN : オンライン利用登録時に悉皆的個人識別番号(ZMR)から 生成し、発給されるセクター間共通ID – ssPIN : sourcePINからセクター毎に自動生成されるセクター内共通ID。 Sector Specific Personal Identification Numberの略 DB-D Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC) エストニアの個人識別番号 z 国民ID番号 - 内務省の管轄にあるエストニア市民権・移民委員会(CMB)が、出生時に11桁の国民IDを発行 性別(1桁)+生年月日(6桁)+識別数値(4桁) 日 月 生年 性別 4 7 3 0 2 2 0 0 2 3 4 識別数値 z eIDカード - エストニアはeIDカード(電子身分証)を全面導入 - 15歳以上の国民、1年以上の在住許可証を持つ在留外国人に所有が義務付けられている - 民間も含め電子的な「実在性確認」「同一性確認」はeIDカードを前提としている (国民ID番号は、氏名と同様公知の記号であり、これだけでは本人であることを証明しない) ・ ・ ・ ・ ・ ・ ・ ・ ・ 7 <表側> カード所有者の氏名 カード所有者の国民ID番号 カード所有者の生年月日 カード所有者の性別 カード所有者の市民権 カード番号 カードの有効期限 顔写真 サイン <裏側> ・ カード所有者の出生地 ・ カード発効日 ・ 居住許可に関する項目等 ・ 表と裏に印刷されたデータを 機械に読み取り可能フォーマッ トで印字 <ICチップ> 券面情報と、認証用・署名用の 2種の電子証明書が格納 Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC) エストニアのID管理モデル パーマネントな一意のIDが組み込まれたeIDによるアクセス 各セクターのDBも、この一意のIDで管理されている プライバシー保護は、運用や法制度の対応等が重要 (対面での証明書) 氏名、国民ID番号、顔写真、筆跡など (オンライン上の証明書) 認証用、デジタル署名用の2つの証明書 z15歳以上の全国民に強制的にeIDカードが配付される z公務員はその権限に従って個人情報を参照する z市民は参照履歴をリモートログインで確認できる z「所持・提示」「認証」「電子署名」の用途がある X-ROAD Public sector - 税務局、住民登録センター - 健康保険、自動車登録・等 Private sector - エネルギー、通信、銀行・等 X-Road Center - 電子政府環境の全体管理 - DBの中央登録機関 - モニタリング/集中管理 - ヘルプデスク Certification Center - eIDカードの発行 User Interfaces - 市民向けポータル(KIT) - 企業向けポータル(EIT) - 公務員向けポータル(AIT) 出展: http://www.itl.ee/?dl=322 8 Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC) エストニアの活用事例 所持・提示 -EU内パスポート -身分証明書 -運転免許証の代用 -eチケット(公共交通機関) 認証 -市民・企業・公務員向けポータルへのアクセス 利用範囲 電子署名 -電子投票、eデモクラシー(TOM)、eバンク -健康保険 IDチケット Mobile 住民登録 Internet e-Tickets 電子投票/eデモクラシー Cash IDチケットを購入した利用者はIDカードを示す。 検札員はIDカードを電子的に読み取ることができる 情報端末を携帯しており、X-roadを通じて乗車料金を 支払い済みか否の照会をする。 2007年の国政選挙でインターネット投票を実施(世界初)。 投票者はeIDでログインすることで投票資格の確認を受け、 暗号化された投票内容にeIDで署名を付して送付する。 また、議会は国民の意思を政策に反映するeデモクラシー の仕組みを運営している。 9 Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC) 韓国の個人識別番号 z 住民登録番号 - 韓国国民及び一定資格のある韓国在住外国人に住民登録番号を発行 - 行政安全部が管理している。 生年月日(6桁)+性別(1桁)+出身地コード(4桁)+同一名の提出順番(1桁)+CD 5 6 1 1 2 0 2 0 7 9 5 1 8 提出順番 性別 日 月 生年 出身地 CD z 住民登録カード(身分証明書) - 自治体が17歳以上の国民に発行 - 名前、生年月日、住所、登録地、発行日、国民番号、顔写真、指紋を記載 - 以前は常時保持が義務付けられていたが、現在は保持義務はない z 認証基盤 - 2002年にインターネットバンキングでの電子証明書使用の義務化により急速に普及 - 2009年には証明書発行数が2000万枚に達した - クレジットやショッピングモール等で幅広く活用されている - 行政安全部が認定した5つの認証局が発行主体となっている (SignKorea、yes-sign、SG、RossCert、TradeSign) - 証明書は次の媒体に収納 USB、FD、ハードディスク、HSM(Hardware Security Module)スマートカード形式、USB形式 - 民間サービスに加え、電子申告、電子納税、電子調達、公共サービス等公的サービスにも活用 (ただし、確定申告は別途HomeTax上で会員登録し取得したID/パスワード、公認認証書で行う) 10 Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC) 韓国の行政情報連携モデル 利用機関 政策情報共有モデル 定型の政策情報 ③統計/政策情報 閲覧 行政情報共同 利用センター ①生成情報分析 ②統計/政策情報生成/保 管/提供 情報提供機関 機関別/テーマ別 業務運営システム 74種DB 非定型の政策情報 ①政策情報要請 ②収 集 ④政策立案活用 ③政策情報加工/提供 住民登録 個人添付情報共有モデル ①添付書類 発給申請 ②認証・権限確認 ③情報提供要請 11 省庁別業務運営システム /政府業務管理システム ⑤添付書類 受付・確認 ④添付書類情報保管 ⑦添付書類 閲覧・確認 ⑥添付書類閲覧番号送信 土地/建物 租税/納税 要請された情報の抽出 出典:行政安全部の資料をもとに図式化 Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC) 韓国の行政情報共有化 z市民に対する書類発給事務を削減することを主な目的に、行政情報の共同利用を実施。 z行政、公共、金融分野に対する申請に関して、行政情報共同利用センターに必要な情報を問い合わせることで、 添付書類に相当する情報をバックオフィスで確認することで、4,600種類の申請者の添付書類を削減した。 情報使用機関 -行政機関 -公共機関 -金融機関 行政情報共同 利用センター 情報提供機関 ・情報閲覧サービス ・権限管理サービス ・証跡管理サービス 政府情報共有委員会 ・認証/権限情報管理 ・機関/コード情報管理 ・行政情報統合提供 ・共有情報履歴管理 情報共有状況管理 ・情報・共有システム ・情報共有連携網 ・認証・セキュリティ 住所登録 建築 土地/建物 税務/納税 自動車 ・・・ 出典:韓国情報通信部資料をもとに作成 ・閲覧された情報の蓄積を禁止 ・対象ユーザ以外の情報閲覧をブロック ・配布されるデータは全て暗号化 ・情報を暗号化(配布情報の閲覧不能) ・情報配布ステータスのモニタリング ・セキュリティコントロールセンターの運用 行政情報共同利用対象情報:70種類(2007年で42種類) ⇒ 年間2億9千万件の文書発行の節約を目指す 12 Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC) 韓国のHomeTAX Home Taxサービスにログインすると、個人の年間の給与所得や金融所得、医療費、教育費などが記載された 情報が表示され、修正箇所を入力することで電子納税申告が完了する。 税収が確実に捕捉可能となるとともに、社会全体における税の透明化が実現した。 ログアウト 保険料 事業者控除 マイページ 医療費 住宅控除 所得控除資料照会 教育費 住宅積立金控除 所得控除資料提供 クレジット 株式型貯金 現金領収書 納税者コーナー 退職年金 寄付金 医療費の明細 13 Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC) オーストリアのID管理モデル 中央国民登録局(CRR) 地方登録局 (出生、婚姻・・・) 国民登録番号(ZMR)発給 標準文書登録 データ保護委員会 sourcePIN生成 Identity Link認証 市民カードへ記録 ZMR オーストリアでは共通IDによるデータベース構築が禁止 されており、セクターごとに個別の一意のID(ssPIN)で 管理される仕組みを構築した。 市民カード sourcePIN 市民カード上に登 録 健康カード クレジットカード 学生証・等々 sourcePIN +セクターコード(XX) ハッシュ化⇒ssPIN sourcePIN +セクターコード(YY) ハッシュ化⇒ssPIN sourcePIN +セクターコード(ZZ) ハッシュ化⇒ssPIN セクターXX セクターYY セクターZZ 36セクター+2民間セクター(金融機関) 税金・寄付 社会保障 雇用・労働 医療・保健 教育・研究 身分・権利 環境 交通・免許 公安・秩序 法務・人権 輸出入 ・・・ セクターを越えた情報の交換は、法律によって定められた用途に限り可能になっている(国勢調査情報等)。 市民は、ssPINを取得することで、各種行政サービスを1枚のカードで受けることが可能。 電子政府ポータル(Help.gov)、税務申告・納税(Finanz Online)、年金受給申請、社会保険記録、住民登録等の 行政サービスがオンラインで可能になっている。 14 Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC) ベルギーのID管理モデル z 12歳以上の国民に対して、eIDとその格納媒体で あるeCadeを発給。 z eIDおよびeCardは、ベルギー国内における官民 サービスに共通して利用されるとともに、EU域内 での相互利用性も確保されている。 z 従来の各機関の個人情報とは、Crossroad Bankの 中継機能で連携 ベルギーのCBSS(Crossroade Bank for Social Security)は、社会保障分野における官民のバックオフィス連携 を実現するために構築された。 CBSSは約3000機関とのゲートウェイを持っており、 以下のメリットを提供している。 z諸手続に必要な証明書等の約210種類の 添付書類を廃止 z手続の統合により約50の申請書類を廃止、 約30種類の申請書類を簡略化 z同一イベントで関連する手続のワンストップ化 z雇用者の社内人事、経理システムとの シームレスな連携 z受給資格が確認できるクライアントに対する 補助金等を申請なしに自動給付 出典:http://www.ksz.fgov.be/en/CBSS.html 15 Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC) デンマークの市民向けポータル デンマークではデータ標準化とデータ連携を徹底的に行っている。 (例:自転車盗難の際、インターネットで警察に申告すると盗難保険金が自動的に振り込まれる) 2007年1月、市民向けポータル「Borger.dk」を開設。 データ標準や共通ガイドラインにより、省庁・機関間のデータ連携を実現し各種サービスを統合した。 認証コンポーネントを共通化し、各省庁・機関が提供する電子政府サービスへのシングルサインオンを可能にした。 電子行政サービスをまとめたポータル データ標準や共通ガイドライン コンポーネントの共有 データ標準や共通ガイドライン 各省庁のデータやシステム 出典:デンマークIT&Telecom庁提供資料 「Borger.dk」では、MyPegeを開設しており、Digital Signatureによりログインすることで、各省庁・機関が保有する パーソナライズした情報を閲覧し、各種申請を可能にしている。 -自分がどのような権利を持っているか? -育児休暇があと何日取得可能か? -有給病欠が何日可能か? 等々 16 Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC) まとめ ~ 個人識別番号に関する課題と論点 zデジタルネットワーク社会へのシフトが急速に進んでいる -申請主義型行政サービスからプッシュ型行政サービスへ -その背景には、利便性の向上による『効率的な社会』の実現がある z個人識別とID管理は、デジタルネットワーク社会を構成する上での社会基盤である -確かな本人認証や電子署名は、確実な個人識別によって成り立つ -個人識別番号の活用範囲は拡大傾向にあり、官民問わず社会的に活用されている国が多い zID管理モデルにはそれぞれ長所・短所がある -社会的効果と情報保護の双方の観点から最適な方法を採用すべきである -いずれの方法を採用する際にも、情報連携基盤の確立は必須条件である z番号制度導入にあたっては、明確なビジョンのもとでの国民の合意形成が重要である -サービス分野、活用場面、導入効果等に対する明確なビジョン形成 z安全・安心な運用体制の確保 -成りすまし(番号詐称)、改ざん等への対応 -恣意的な名寄せに対する対策 17 Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC)