...

配布資料(PDF形式:4030KB)

by user

on
Category: Documents
16

views

Report

Comments

Transcript

配布資料(PDF形式:4030KB)
第二回
平成 27 年度
ID 連携トラストフレームワーク戦略委員会
議事次第
一般財団法人日本情報経済社会推進協会
電子情報利活用研究部
Ⅰ.開催日時 : 平成 28 年 3 月 10 日(木) 10 時~12 時
Ⅱ.開催場所 : 機械振興会館 6階 6-64
(東京都港区芝公園3-5-8)
Ⅲ.議事次第 :
1. 開会
・資料確認(事務局)
2. 議題
(1)ID 連携トラストフレームワーク施策の平成 27 年度の活動
(2)取組みの整理と今後の推進内容の検討
3.
自由討議
4.
委員長総括
5.
事務局連絡
6.
閉会
(配布資料)
資料1
資料2
別紙
:ID 連携トラストフレームワーク施策の平成 27 年度の活動
:取組みの整理と今後の推進内容の検討
:委員名簿、座席表
以上
資料1
第2回ID連携TF戦略委員会
配布資料
平成27年度電子経済産業省構築事業
(ID連携トラストフレームワークを活用した
官民連携の在り方に関する調査研究)
ID連携トラストフレームワーク施策
の平成27年度の活動
平成28年3月10日
事
務
局
IT工程表における位置づけ
 中長期において、①IT 利活用の裾野拡大を阻害する規制・制度の見直し
を進めること、②IT 利活用を推進するための法的措置の必要性について
も検討すること、③法案成立・施行に関する状況を踏まえ、政令、委員
会規則及び新たな個人情報保護ガイドラインなどの策定を行い、順次
パーソナルデータ利活用環境を整備し、利活用を促進することを推進。
出所:世界最先端IT国家創造宣言 工程表(平成27年6月30日改定 高度情報通信ネットワーク社会推進戦略本部)
1
関係府省の取り組み
 マイナンバー制度の実施に伴い、“マイナンバーの利活用”をテーマに推進。
 マイナンバーの利用は、主に、①券面利用、②公的個人認証の利用、③
マイナポータルとの連携に区分
府省名
区分
経済産業省
券面利用(ICカー
ド内のAP利用を含
む)
公的個人認証の利
用
総務省
内閣官房
(IT室)
施策推進の観点
①公的個人認証を用いた本人確認
手続きの簡素化による事業者負担
の解消
②利用者によるサービスレベルに
応じて提供される個人情報の調整
(“個”を識別したサービス利用)
具体的施策(IT工程表の記載)
・ 異なる組織間での ID 連携やデータ連携のための ID 連携トラス
トフレームワークを基礎として、総務省が行う ID 連携の事業(実
証、標準化等)と連携し、官民の連携サービスのユースケースの検
討・創出、連携時の課題の抽出及び解決策の導出並びに連携認定基
準の検討等を 2015 年度末を目途に行う。【経済産業省】
・ 民間 IT サービス(レコメンドサービス、健康管理サービス等)
を安全に連携させる仕組みとして、ID 連携トラストフレームワー
クの調査・実証等を推進する。具体的には、参加事業者、データ連
携、アクセス方法等について満たすべき要件の策定を行う。【経済
産業省】
マイナポータルと
の連携
民間IDPの連携による医療費控除等
行政サービスの向上
券面利用(ICカー
ド内のAP利用を含
む)
①職員証等マイナンバーカードの
証明書類としての利用
②カードの多目的利用
・引き続き、2016年1月から国家公務員証との一体化を進め、併せ
て、地方公共団体、独立行政法人、国立大学法人等の職員証や民間
企業の社員証等としての利用の検討を促す。【内閣官房、総務省、
文部科学省及び関係府省庁】
・民間事業者による空き領域の利用のための必要な整備を行う。
【内閣府及び総務省】
公的個人認証の利
用
①公的個人認証の検証者の拡大
(民間開放)の推進
②スマートフォンのSIMカード等
への公的個人認証の埋め込み
(“個”を特定したサービス利用)
マイナポータルと
の連携
行政手続きの簡素化
・引き続き、公的個人認証サービスについて、順次、当該サービス
を利用した行政手続き等の拡大・見直しを行うとともに、民間事業
者への利用の働きかけ等を行う。【総務省及び関係府省庁】
・個人番号カードの公的個人認証機能について、2017 年中のス
マートフォンで読み取り申請の実現や、2019 年中の利用者証明機
能のスマートフォンへのダウンロードを実現すべく、必要な技術開
発及び関係者との協議を進める。【総務省】
代理機関など医療等における個人
情報の利活用
・安全・安心な情報の流通を担う代理機関(仮称)の創設に向けた
検討【内閣官房、関係省庁】
2
経済産業省における推進内容
3
事業推進の観点(前提)
 公的個人認証を利用することで、民間サービスにおいて、
“個人情報を登録し、ログインIDやパスワードを発行する”手
間を軽減できないか。
 ID連携TFにおける従来の目的の一つに合致
 民間サービスにおいて、蓄積されたデータを、マイナポータ
ルへフィードバックすることによって、行政手続き等の効率
があげられないか。
 電子化・オンライン完結の促進(添付書類の削減の具体化等)
4
2030年の行政サービス(記入済み確定申告)




ID連携TFを用いた将来の行政サービスについて検討を実施。
確定申告をしている人は約2142万人(平成26年に確定申告が行われた平成25年分の確定申告者数)。そのうち
税金を戻してもらえる還付申告者数は約1240万人。確定申告を行うことで、還付申告が可能な人は、それ以上
いるとみられている。
レシート等の電子化によって、個人の購買や支出に関する情報がデータ化され、申告書を自ら記載するのではな
く、税務署で記入済の申告書を作成し、
マイナポータル経由で送信し、個人は、内容を
確認し、電子署名を打つだけで申告が確定でき
法人番号利用基盤
るになる。
実在確認
実在確認
現在、還付金は申告後2週間後に
支払われるが、即日
還付になるのではないか。
“個”を識別した
サービスした受給
電子レシート
購買データ
支出データ
利
子
給
与
所得
公的個人
認証に紐
づく認証
集積
所得データ
マイナポー
タル
JPKI①
電子署名
を打って
返信
記入済み確
定申告書
“個”を特定した
サービスした受給
5
施策推進の概念(コンセプト)
 “個”を識別したサービスに求められる保証レベルは何か。
 想定するサービスに期待される保証レベルの明確化等
公的個人認証と紐づいた本人確認アプリの利用の検討を通じて
具体化
 事業者・利用者双方に便益が想定できるユースケースはある
か。
 具体的に事業者が軽減される負荷
 利用者が負荷と考えている要素の整理等
医療費控除、リコール通知をユースケースとして設定し、調査
研究を推進
 実装する際の技術要件が整理できるか。
 民間事業者が公的個人認証や行政サービス等と連携する際に求められ
る要件について、検討会を開催し整理
6
【参考】利用者の個人の属性情報の使い分け
 利用者は、状況に応じて、提示する個人情報を変えて、調整することを
行っている。
ペルソナ
行政における個人
シーン
•
•
•
•
ビジネス上の私
•
•
•
•
プライベートな私
•
•
•
•
主な個人の属性情報
市役所、区役所等で行政手続
きを行う。
納税者として納税をする。社
会保障の保険料等を支払う。
行政機関の長や議員等の投票
をする。
社会保障の手当等を受け取る
•
•
•
•
•
•
マイナンバー
使い分け
氏名
住民票上の住所
生年月日
性別
納税情報、保険料の支払い情報
会社の社内で、仕事をする。
他社の社員と打ち合わせをす
る。
ビジネスについて講演を行う。
会社の備品を購入する。
•
•
•
•
•
会社名、部署名
勤務先住所
肩書き
業務上の資格
氏名、ニックネーム(旧姓、ペ
ンネーム)
週末の買い物をする。
夜中にネットショッピングす
る。
治療のため、病院に行く。
趣味のイベントに参加する。
•
ニックネーム(ハンドルネー
ム)
居住地住所、物の送付先住所
金銭の支払能力
ファンクラブ会員番号
•
•
•
7
想定される保証レベルと信頼レベルの範囲

日本版の基準案では、サービスの種類によって、身元確認と当人確認のレベルを分けているサービスが存在するた
め、保証レベル(アイデンティティに関する信用の程度)を身元確認保証レベルと当人確認保証レベルを分けて規
定(米国ICAM基準では全体を通した保証レベルしか規定していない)。また、米国ICAM基準では、RPが政府機関
であるため基準がなく。日本では民間事業者同士の連携が想定されることから、プライバシー及び個人情報保護信
頼レベル(プライバシー及び個人情報保護の信用の程度)を新たに規定。
区分
評価軸
レベル1
(低)
レベル2
(中)
身元確認保証レベル
(登録時のレベルを規定)
登録
(対面 / 非対面)
自己申告 / 身元確認は不要。
保証レベル
信頼レベル
全体保証レベル(米ICAMで規定されているもの)
信頼レベル
ビジネス上の私
当人確認保証レベル(トークン, トークン及びクレデンシャル管理,
認証プロセス, プライバシー及
アサーション等のレベルを規定)
プライベートな私 び個人情報保護
トークン
単要素認証
(例)パスワード(6桁以上)、秘密の質問(最低
5問から選択) 等
レベル1+
(対面 / 非対面)身分証明書の提示
単要素認証
(対面)写真付き公的身分証明書の提示
(非対面)公的身分証及び金融/携帯電話の (例)パスワード(8桁以上)、秘密の質問(最低
7問から選択)、数値のマトリックスが記載さ
個別番号を提示。申請情報を記録と照合。
れたカード、SMSで送られるワンタイムパス
ワード、ワンタイムパスワード機器、ICカー
ド 等
レベル3
(高)
(対面)LV2に加え、申請情報を記録と照合。 多要素認証
(例)認証時にパスワード入力を求めるSSLク
録音等による否認防止。
(非対面)LV2に加え、申請情報を公的機関 ライアント認証、ICカード+パスワード 等
および金融/携帯事業者の記録と照合。録音
等による否認防止
レベル4
(特高)
(対面のみ)写真付き公的身分証明書2種又 多要素認証トークン機器
は公的身分証及び金融/携帯電話の個別番号 (例)暗証番号認証付きワンタイムパスワード
を提示。全ての申請情報を記録と照合。生体 機器、指紋認証付きICカード 等
情報の記録。
トークン及びクレ
デンシャル管理
ルイト
ーデー
ルンク
等テン
のィの
基テ発
準ィ行
失、
効保
等管
の方
運法
用、
ア
認証プロセス
る認
脅証
威プ
にロ
対セ
すス
る実
基行
準時
に
想
定
さ
れ
アサーション
プライバシー及び
個人情報保護
るア
状プ
脅サ
況ラ
威ー
証イ
にシ
明バ
のシ
対ョ
程ー
すン
度及
る利
のび
基用
行政機関における個人
基個
準時
準人
に
情
想
報
定
保
さ
護
れ
8
選択肢の提供(適用範囲の拡大)
 マイナンバーカードは、“実印に相当するものであり、持ち
歩けない”と考える市民がいる中で、それに準じた利用方法
を提供できないか。
 選択を増やすことによるサービス適用範囲の拡大
9
【参考】マイナンバーセミナーにおける市民の反応
 軽減税率の仕組みが報道された後に開催された市民向けマイ
ナンバーセミナーにおける市民の反応
 「報道で、軽減税率を行うにあたり、マイナンバーカードをかざすと
言っていたが、持ちあるのは危なくないのか」(松戸市、三鷹市他)
(出典:2015年9月11日税制調査会資料)
10
公的個人認証と紐づいたアプリケーション
 マイナンバーカードに搭載された公的個人認証と紐づいたアプリケーション
サービスを想定
 あらゆるサービスが“個を特定”したサービスである必要はない。
 ネットオークションにおいて、運転免許証等公的身分証明書の写しを提出しているが、
それ自身が正しいものか事業者は判断できない。
 紛失等が発生した場合、遠隔で端末のデータを消去できる。
 公的個人認証のみ再発行することで、マイナンバーから再発行することを回
避できる等
11
スマートフォン用アプリケーション
(デジタルWATASHIアプリ)
12
プロトコル
J-LIS
初回のみの操作
デジタル
watashi
登録システム
電子証明書
有効情報
(認証プラットフォームが提供)
マルチ端末
公衆回線等
認証プラットフォーム
ユーザに合わせて、生体認
証・PIN等が利用可能
公的個人認証
電子署名検証サーバ
デジタル
watashi
アプリ
アプリ間
認証サーバ
ID連携サーバ
(IDPサーバ)
(認証プラットフォームが提供)
スマホ
サービスA
サービスAサーバ
(RPサーバ)
2回目以降の操作
ブラウザー
/クライアン
トソフト
サービスB
インターネット
OpenID connectのself-issued OpenID
Provider、FIDO UAFや類似プロトコル
に準拠(認証プラットフォーム事業者内の
システム)
社会的に共有
すべきところ
電子署名の検証プロトコルに準拠
(認証プラットフォーム事業者内のシス
テム)
サービスBサーバ
(RPサーバ)
ID連携プロトコル(OAuth対応)に準拠
(認証プラットフォーム事業者、
サービスA事業者、サービスB事業者で
共有するシステム)
13
【参考】扱う属性情報
 身分を証明するために用いられる属性情報
ソース(情報)
マイナンバーカード
属性情報
保証レベル
氏名、住所、性別、生年月日、顔写真、有効期限
ソース(情報)
3
属性情報(例)
保証レベル
卒業証明書
学籍番号、氏名、生年月日、学部、学科、卒業年月日、学士、発行日等
2
名刺
氏名、所属、役職、メールアドレス、事業所情報
2
資格証明書
氏名、生年月日、資格登録番号、有効期限、カード番号、発行日等
2
社員証
社員番号、氏名、生年月日、事業所情報、発行日、写真等
2
学生証
学籍番号、氏名、生年月日、学部、学科、発行日、有効期限、写真等
2
健康保険証
被保険者番号、氏名、生年月日、性別、資格取得日、交付日、事業所、保険者情報、有効
期限等
2
身体障害者手帳
手帳番号、氏名、生年月日、交付日、障害情報、写真等
3
 サービスを利用する権限があることを示す属性情報
ソース(情報)
属性情報(例)
保証レベル
コンサートチケット
公演名、公演日時、座席等
2
航空券
氏名、搭乗日、区間、座席等
2
ポイントカード
カード番号、署名等
2
保証書
氏名、住所、電話番号、保証者情報、製品情報等
2
診察券
診察券番号、氏名、初診日等
2
会員証
会員番号、氏名、有効期限、写真等
2
クレジットカード
クレジットカード番号、氏名、有効期限、署名等
2
キャッシュカード
店番号、口座番号、氏名等
2
※原則として保証レベル2以上を対象とする
14
ユースケース
15
民間サービスから取得した情報を行政機関の申請等に利用
 民間の電子家計簿サービスに蓄積される領収書情報を、行政機関及び行政
サービス(電子申告) が、ID連携し取得することで、医療費控除申告をシー
ムレスに行うことを検証
マイナンバー制度の利用
(公的個人認証サービス)
による利用者の個人情報の
信頼性向上
確実な申請手続き
による事務手続き
負担の軽減
確 定申 告の 機会
損失の削減
16
行政機関から取得した情報を民間サービスに利用
 行政機関等において変更された住所等変更情報を、民間IdP事業者が把握
していることで、民間IdP事業者とID連携する電子保証書やリコール通知
を行う民間サービス(RP)が、リコールが発生時に対象利用者へほぼ確
実に通知を行い、回収率を高めることを想定。
マイナンバー制度の利用(公的
個人認証サービス)による利用
者の個人情報の信頼性向上
リコール通知・
回収率の向上
IdPとのID連携によ
り、匿名回収など
のサービス拡大も
望める
通常はIdPの認証連携の
み。リコール発生時には、
IdPから連絡先を取得。
迅速で確実なリ
コール通知の受信
17
【デモ概要】電子診察券、電子レシート、電子問診票、申告
J-LIS
公的個人認証
①診察券を格納
②診察予約
予約サイト
③受付
④診察
Watashiアプリ
多要素認証
オンライン家計簿
⑤会計
⑥領収書データ送信
e-tax
⑦薬局受付
⑨レシート
撮影・送信
⑧会計
18
デジタルwatashiアプリの登録
①仮登録
マルチコピー機 または カードリーダー
②認証アプリ
ダウンロード
1
本登録キー
アプリURL
③仮登録
PWで認証
④本人確認
J-LIS
⑥デジタルWatashiアプリ
⑤端末認証
登録完了
1
19
電子診察券
J-LIS
公的個人認証
①診察券を格納
Watashiアプリ
20
オンライン診療予約、受付
③受付
予約サイト
1
多要素認証
オンライン家計簿へ会計情報連携
オンライン家計簿
⑤会計
⑥領収書データ送信
オンライン家計簿へ送信しますか?
送信
22
薬局の問診票を近距離通信で送信
⑦薬局受付
23
会計情報をレシート読み取りで送信
オンライン家計簿
⑨レシート
撮影・送信
家計簿サービス
24
医療費控除申告
①オンライン家計簿
ログイン
②多要素・
帯域外認証
③申告データ集計
1
④マイナンバーカード
を利用して「e-tax」
にログイン
還付
⑤申告データ送信
25
技術要件の整理
26
技術要件の策定の観点
 利用者のメリット
 ID連携トラストフレームワークに基づくID連携
ID、パスワード管理の手間を低減
 より高い安全性とUX(User eXperience)
既存の認証方式に比べ、安全性が高く、利用者が使いやすい認証
方式を実現
 事業者のベネフィット
 デファクトスタンダードなプロトコル(各種技術)の採用
サービス事業者(RP)の技術的な理由による参入障壁を低減
(一般的に広く普及したID連携プロトコルをセキュリティやプ
ライバシーに配慮して実装するだけで良く、その他の実装難易
度の高い技術に対応する必要がない)
27
検討体制等について
 調査研究の進展に伴い、実現性が高くなったため、実装のた
めの機能要件を整理
 有識者に呼びかけ、有志で集い会合を開催
 参加者





中村 素典(国立情報学研究所)
五味 秀仁(ヤフー株式会社 Yahoo! JAPAN研究所)
崎村 夏彦(株式会社野村総合研究所)
佐藤 周行(東京大学情報基盤センター)
林 達也(株式会社レピダム)
28
デジタルwatashiアプリのID連携トラストフレームワーク構成
• 組織の成熟度
• 第三者機関としての公平
性
• 各種規定の策定プロセス
ポリシー:公的個人認証法
TFP:総務大臣(J-LIS)
ポリシー策定者
(Policy Maker)
公開
デジタルwatashiアプ
リのポリシー
認定
•
•
•
•
•
地方公共団体
情報システム機構
(J-LIS)
電子証明書
失効情報
有
効
性
確
認
組織の成熟度
個人情報保護方針
保証プロセス
審査認証プロセス
審査員の資格認定
信頼付与機関
(Trust
Framework
Provider)
公開
•
•
•
•
組織の成熟度
個人情報保護方針
登録および身元確認プロセス
クレデンシャルおよび発行プロ
セス
本人確認プラット
フォーム
(IdP)
レジストリ
IdP、RPのリスト
デジタルwatashiアプリ
のリスト
審査員
IdPの評価
レポジトリ
RPの評価
ID連携
• 組織の成熟度
• 個人情報保護方針
サービス
(RP)
アプリの評価
ID連携
総務大臣認定の
評価範囲
認証(当人確認)
ID連携
デジタルwatashi
アプリ
サービス利用
登録(身元確認)
デジタルwatashiア
プリのID連携トラス
トフレームワークの
対象範囲
利用者
29
技術要件の検討・整理箇所

①公的個人認証サービスによる身元確認の実施、②ID連携プロトコルのスキーム及びプロファイル、③利用者認
証という役割を分業することで、効率的に環境を実現できる。
ATM・マルチ端末
デジタルwatashi登録
システム
申請情報
電子署名
①公的個人認証サービス
による身元確認の実施
(x.509 PKI)
登録+身元確認
電子証明書
③利用者認証
(多要素認証)技術
認証(PIN、生体等)
同意と許可
③利用者認証
(帯域外認証)技術
利用者のスマートフォン
Webブラウザ、ク
ライアントソフト
Web受付システム
(身元確認)
公的個人認証
電子署名検証システム
失効情報
証跡DB
申請情報
申請情報
アカウントID
電子署名
電子署名
電子証明書
電子証明書
発行番号
(署名用)
認証・アクセス制御(FW)
Webアプリケーション
(登録・認証・認証連
携・属性連携)
Registration Authority(RA)
アカウントID
デジタルwatashi
認証(Verifier)
不正に書き換えできない方法で属性情報を格納
デジタルwatashi
アプリの発行管理
デジタルwatashi Key pair
(Self Issued IdP)
サービス通信
アプリ間・帯域外
認証サービス
アカウントID
端末識別情報
モバイルアプリ/
ブラウザ
(RP)
氏名・住所等
属性情報
FIDO Server
Attribute
②ID連携プロトコル
のスキーム及び
プロファイル
利用者のPC
本人確認プラットフォーム
Webサービス
(RP)
Webサービス
(RP)
連携機能(CSP)
②ID連携プロトコル
のスキーム及び
プロファイル
30
【参考】①公的個人認証サービスによる身元確認
 マイナンバーカードからの情報取得
 署名用電子証明書に記録されている情報を用いて、利用者の身元情報を登録すること。
 利用者の顔写真は、マイナンバーカードの記録されている画像を取得(券面APを利用)し、
登録すること。
 セキュアに管理された端末(ATM等)による身元確認の実施
 利用者の生活圏内に多く存在するATMやマルチ端末等を用いて、デジタルwatashiアプリ発
行時の身元確認を実施する。
• カードリーダが十分普及している状態ではないため。また、必ずしも利用者の保有するPC環境等が
セキュアとは言えないため。
 マイナンバーカードの失効確認
 プラットフォーム事業者は、本人確認した際の発行番号(シリアル)を証跡として保管する。
 プラットフォーム事業者は、保管している発行番号を用いて、定期的に失効状態を確認する。
失効であることが分かった場合、本人確認プラットフォームへ通知する。(スライド14参
照)
 デジタルwatashiアプリのリカバリ
 デジタルwatashiアプリをリカバリ(機種変更、アプリの再インストール等)する場合は、
ATMやマルチ端末に置いて再度本人確認を実施する。
 また、マイナンバーカードが(有効期限切れ、引っ越し、カード紛失等により)失効した場
合は、同様に再度本人確認を実施する。
31
【参考】②ID連携プロトコルのスキーム及びプロファイル
 OpenID Connect等の既存ID連携プロトコルを使用すること。
 プライバシー、プライバシー、有効化、ガバナンスに配慮した要件に
遵守し、相互運用性の実現のための技術的要件を指定する。
 プロファイルの例
•
FICAM OpenID2.0 Profile
•
FICAM SAML2.0 Web Browser SSO Profile
プロトコルの仕様の範囲外
(例:プライバシー、セ
キュリティ、有効化、ガバ
ナンス)に拡張する要件を
定めている
TF下のID連携においてプロ
トコルではオプションと
なっている事項について、
セキュリティ、プライバ
シー、相互運用性の実現に
必要な技術的事項を定めて
いる
32
【参考】③利用者認証(多要素、帯域外認証)技術
 パスワードの利用場面を減らし、多要素認証、帯域外認証を
用いて、よりセキュアな認証(LoA3相当)を保証する。

NIST SP800-63-2 米国政府電子認証ガイドラインによる分類
認証要件
• マルチデバイス連携の場合
帯域外認証
・スマホで認証など
• アプリ間連携の場合
多要素認証
・所有物(スマホ)+
生体(指紋など)
・所有物(スマホ)+
記憶(PINなど)
33
平成27年度活動のまとめ
34
平成27年度活動のまとめ
 公的個人認証の利用による事業者・利用者の利点・課題
 利点
• 公的個人認証ログインID、パスワードの紛失機会の減少
• 本人確認コスト(SMS認証:6円/件、郵送と本人確認:800円/件
等)圧縮など
 課題
• 紙の電子化(領収書等)の推進(単なるPDF化ではなく、機械可読形
式)など
 公的個人認証と紐づいたアプリケーションの利用
 利便性が向上する可能性を確認
 実装のための機能要件を整理など
 課題
 有用なユースケースによるアプリケーションの実装と検証(個人番号
カードの発行が平成28年1月以降であるため。)
 カードリーダを持たない利用者のための代替手段(コンビニエンスス
トアに設置されたマルチ端末など)の提供
 紙の電子化(領収書等)の推進(単なるPDF化ではなく、機械可読形
式)など
35
参考:検討されたユースケース等
36
マイナンバーの適用(森林簿)
 大規模経営による林業の活性化
 日本は山林が国土の65%
• 林業の衰退で、荒れ放題
 機械化、IT化の推進によって、製材輸出を図り、制度改正によって国内の消費
も進める。
• 地域産業(森林関連、建築関連)の創出
• オーストリア(人口900万人、東北地方とほぼ同じ面積)のモデルをアジアを中心に
展開等
 日本の少子化対策は、都市生活中心に現状は進められている(都市が若者を吸
収し、彼らの不安を増長する形)が、将来見直され、地域に人が定着する対策
として進められていき、その際に、森林の活性化が具体的に進む。
建築基準法の改正による
木造建築の多層化
CLT技術による集成材の
輸出・国内消費
ペレットによるエ
ネルギー自給
37
マイナポータルの利活用(転職)
 熱海市では、東日本大震災において実施した人員整理のため、就業者が増え
ない。一方で、観光客は600万人(宿泊者は280万人)まで戻っており、慢
性的な人手不足になっている。(熱海市の求人倍率は6.8倍(1人で約7社か
ら選べる。))オンラインで手続きを完結することによって、就職機会を増
やせないか。
大学など
データ依頼
卒業証明など
データ依頼
資格発行
個人情報
・氏名
・職歴
・住所
・資格等
・学歴
資格証明など
なりすましが無い
身元確認
(個人番号)
採用が決まったら、オ
ンラインで、解約・加
入手続き
情報の
取り扱
い状況
の確認
など
ID
必要情報のみ送信
事業者等
書類選考結果
書類選考結果
採用が決まったら、オンラインで、
転出・転入手続き
38
マイナポータルの利活用(医療費控除)
 マイポータルを含む当該利用者の情報を、本人の代
理に収集し、利用する。
利用者の属性情報所有者
サービス事業者
ライフ
プランナー
購買データ等
税務署
税理士
電子私書箱
1.各種お知らせ
コンサル
自治体
E-TAX
集積
家計簿サービス
マイポータル
1.給与・報酬情報
2.過去の納税状況
3.年金保険料の納付
状況
マイナポータル
税務署
公的年金
39
代理機関(仮称)
 マイナポータルを含む当該利用者の情報を、本人の代理と
して収集し、利用する仕組みについて検討を推進
運動記録
センサー事業者
<アトリビュート
プロバイダー>
生体記録
摂取記録
レセプト情報
メタボ検診
情報
健康データの
集積
本人の同意
代理機関(仮称)
予防接種情報
マイナポータル
健康サービ
ス事業者
介護サービ
ス事業者
匿名加工された
健康データの集積
配食サービ
ス事業者
サービス事業者
保険開発
素材開発
(健康など)
サービス
(健康、介護、
配食など)
自治体
(生活習慣病、
介護など)
医療
(治験、治療方
法開発など)
40
オンライン完結した精算の例
 サブカード、電子署名、法人番号で、それぞれの真正性・実在性を担保す
ることで、ペーパーレス(究極はキャッシュレス)の経済活動ができるの
ではないか。
 サブカード(マイナンバーカード内の公的個人認証に紐づいた“別な公的個人認証
が格納されたデバイス”)
共通フォーマット
電子署名(10年有効)
実在性の担保
電子帳簿で10年保存
会計システム
JPKI②
サブ
カード
実在性の担保
法人番号利活用基盤
JPKI①
41
AIによる介護判定
 集積された介護認定データを機械学習で利用し、オンラインで
介護度の判定を行える環境が整う。(ケアマネージャーなどオ
フラインの対応が不要になる。)
 介護の判定結果は、家族に伝えられ、同時に当該個人に最適な
サービス事業者へ通知され、即日サービスが開始される。
過去の認定
データ
介護認定判断
AI
テレビ電話
による画像認識
認定結果
認定結果
サポート開始
過去の介護
データ
マイナポータ
ル
各種サービスに自動
通知・手配
過去の認定事例
から自動的に判
断
デイケア
配食
認定結果
家族
遠隔医療
42
資料2
第2回ID連携TF戦略委員会
配布資料
平成27年度電子経済産業省構築事業
(ID連携トラストフレームワークを活用した
官民連携の在り方に関する調査研究)
取組みの整理と今後の推進内容の検討
平成28年3月10日
事
務
局
はじめに
 ID連携TFは、添付書類の削減やログインID/パスワードの
負担軽減等を通じて、オンライン完結の実現に向けた調査研
究・実証等を推進。
 平成27年度はマイナンバー制度の中で利活用を検討要素に取
り込み推進。
 平成27年度は個人番号カードの発行も行われておらず、公的
個人認証の民間開放における事業者の申請も下期に開始され
た段階。
 検討委員会において、平成28年1月から個人番号カードの発
行も始まり、上記申請の結果が出れば、有用なユースケース
に実装・検証を行うことが必要であることを示唆。
 本資料では、これまでの事業推進と、今後の環境変化を踏ま
えた取り組みの方向性を明示。
1
【振り返り】本年度事業の取り組みの観点
 ID連携に基づくデータ活用
公的個人認証による本人確認
 官民連携を想定し、行政機関が保有するデータと、民間が推進するサービスの連携を、
個人の管理の下で実施できる仕組みを検討する必要があるのではないか。
 オンライン完結社会の実現
ユースケースの検討
 対面書類の撤廃等、オンラインで完結した社会を目指すには、『デジタルであることを
前提にする(デジタル・デフォルト)』ことに配慮する必要があるのではないか。
 マイナンバー制度の活用
デジタルwatashiアプリの検討(個を識別した利用)
 マイナンバー制度(券面表示、マイナポータル、個人番号カード内に格納された 公的
個人認証を含む)を民間サービスで利用する場合には、利用者が受けたい サービスに
おいて『ペルソナを使い分けること(自己情報のコントロール)が可能な環境』が必要
ではないか。
• 例:基本4情報(氏名、住所、生年月日、性別)を提供事業者に一律に渡すのでは
なく、サービスによって渡す情報を調整できる等
 普及促進
ユースケースの検討
 全ての関係者にID連携を分かり易く理解できるルール、仕組みの整備として、ID連携
トラストフレームワークとしてID連携の見せ方をルール化し、トラストフレームワー
ク内で共通化を図っていくべきではないか。
 全ての関係者にID連携によるメリットを理解できる事例を検討すべきではないか。
2
【平成27年度の仕組み】電子診察券、電子レシート、電子問診票、申告
J-LIS
公的個人認証
①診察券を格納
②診察予約
予約サイト
③受付
④診察
Watashiアプリ
ID/PW認証
オンライン家計簿
⑤会計
⑥領収書データ送信
e-tax
⑦薬局受付
⑨レシート
撮影・送信
⑧会計
3
検討において課題になった点の一つ
■購買情報をダウンロードして登録する仕組みが無いため、レシー
ト撮影で対応
→データ登録に手間がかかる点が、被験者(利用者)より指摘
→データの自動的な連携が望まれる(事業者より指摘)
家計管理より
保証書管理より
オンライン完結に
出来なかった部分
4
【参考】利用者ヒアリング結果(各利用シーンの受容性)
シナリオ
病院診察
評価
診察券登録・診
察予約
病院受診の頻度が高い場合や大型総合病院を利用している場合、複数の診療科目を受診している場合、などは評
価が高まる
子どもや高齢の親との病院動向が多い場合は、利用の仕方が煩雑になる印象が持たれる
また、急な発症などの際には事前予約自体が煩わしいと捉えるケースもみられる
受診~オンライ
ン家計簿
診察券レスな点は評価される
精算情報が簡単に家計簿と連動することについては、「手間の軽減」として評価するケースと
洩」への懸念を示すケースと二分される
薬局受付
複数の医療機関、薬局を利用している場合にはメリットを感じる
既往歴など病院・薬局側に提示すべき情報を正しく管理できる点は評価されるが、一元管理されることで「情報
漏洩」への心配が増すケースもみられる
レシート→オン
ライン家計簿
レシートの読み込みによるデータ取り込みは、従来スタイル(手入力)からさほど労力軽減につながる印象は持た
れにくい
家計簿から 医療費データ生
医療費控除 成
申告
自動的に振り分け集計される点は高評価
ただしデータ蓄積の際、費目の判断が適切に行われるのか(例:通院タクシー代など)といったデータ登録時の
正確性、労力軽減については懐疑的な意見もみられた
確定申告
クーポン/ポ クーポン授受~
イント利用 クーポンQR生成
ポイント授受
保証書管理/ 製品情報登録
リコール
「情報漏
複雑なオペレーションなしで申告手続き出来る点を評価
医療費控除対象となる金額に達した場合や申告締め切り日のアラート機能を要望する声も聞かれた
現行スマホによるクーポン活用をしている人では、移行する必然性までは感じていない
成人情報の告知について不便を感じていないため、本人確認の必要性に疑問を持つケースが多い
レジ前でのやり取りが煩雑になるなど、スマホでの管理にネガティブな意見もみられた
ポイントカードを複数枚所有し、ポイントを有効利用したいと思っている場合には高評価
複数種のポイント利用をしている場合は、ポイント付与・管理オペレーションが煩雑になることへの懸念がみら
れる(カードの場合は渡すだけでOK)
情報整理ツールとして高評価
一元管理が「情報漏洩」懸念に結び付くケースもみられる
リコール通知
情報通知されることへの安心感が評価された
修理依頼
情報通知から自身のアクションまでが一連の流れで行えることで手間の軽減につながるとの評価された
5
【振り返り】本年度事業の取り組みの観点
 ID連携に基づくデータ活用
公的個人認証による本人確認
 官民連携を想定し、行政機関が保有するデータと、民間が推進するサービスの連携を、
個人の管理の下で実施できる仕組みを検討する必要があるのではないか。
 オンライン完結社会の実現
ユースケースの検討
 対面書類の撤廃等、オンラインで完結した社会を目指すには、『デジタルであることを
前提にする(デジタル・デフォルト)』ことに配慮する必要があるのではないか。
 マイナンバー制度の活用
デジタルwatashiアプリの検討(個を識別した利用)
マイナンバー制度の
マイナンバー制度(券面表示、マイナポータル、個人番号カード内に格納された 公的
個人認証を含む)を民間サービスで利用する場合には、利用者が受けたい サービスに
実施に伴う実装検証
おいて『ペルソナを使い分けること(自己情報のコントロール)が可能な環境』が必要
ではないか。
が必要な点
• 例:基本4情報(氏名、住所、生年月日、性別)を提供事業者に一律に渡すのでは
なく、サービスによって渡す情報を調整できる等
 普及促進
ユースケースの検討
 全ての関係者にID連携を分かり易く理解できるルール、仕組みの整備として、ID連携
トラストフレームワークとしてID連携の見せ方をルール化し、トラストフレームワー
ク内で共通化を図っていくべきではないか。
 全ての関係者にID連携によるメリットを理解できる事例を検討すべきではないか。
6
まとめ
 本年度事業において、公的個人認証によるオンラインで
の本人確認も検討し、デジタルwatashiアプリの技術検
討など必要な検討を実施した。その中で、一部オンライ
ン完結への課題も顕在化した。
 一方で、マイナンバーカードをはじめ、今年度において
は実物を用いた検証できる環境が存在しなかったため、
実装検証までには至っていない。
 オンライン完結へ向けて、実証が必要ではないか
• 例)マイナンバーカードの公的個人認証による本人確認サービス利用
から、e-tax利用など、オンライン完結の実証
 ID連携トラストフレームワークを活用したユースケース
により、オンライン完結社会の実証を進める必要がある
のではないか
7
来年度に向けて
8
本年度事業から見えたこと
■デジタルwatashiアプリの拡大は 『利用者が使いたくなるもの』
が必要
→ ユーザーが使いたくなるための施策が必要(検討委員会より)
→ オンライン完結にならないと、利用者に支持されない
→ 事業者もアプリに付随するサービスを開発しない
購買履歴等のデジタル化が必要ではないか
9
想定されるユースケース
■控除専門の集計・申告サービスがあっても良いのでは
例)特定支出(サラリーマン)控除専門の家計簿・申告サービス
→
ECサイト運営会社やポイントサービス事業者がIdpとなり、
出店企業やポイントアライアンス先がRPとした
ID連携トラストフレームワークと官民ID連携によるサービスの実証
③購入・利用情報(電子領収書)
スーツ
書籍
転居
帰宅旅費
(想定企業)
Idp
研修
②購入・利用
など
①会員登録
⑤申告
④申告書作成
領収書保管
資格取得
10
【参考】特定支出控除(サラリーマン控除)とは
国税局ホームページより
http://www.nta.go.jp/shiraberu/ippanjoho/pamph/pdf/2502kyuyo_kojo.pdf
11
電子領収書・電子レシートから期待できること
【現状】
・利用者に手渡されている購買・利用情報はレシート、領収書
→ ただし、紙媒体である(写真撮影も面倒)。
・後日、購買・利用情報を手に入れるには
→ 個人情報の開示請求により可能(ただし、紙媒体)。
【電子領収書・電子レシート】
・オンライン完結の推進
→ 利用者の手元に購買・利用データが残る仕組み
→ 個人が購買、利用データをコントロールできる状態
例えば、代理機関や情報銀行、マイナポータルのような仕組みで、
・利用者が自身のデータを流通させることが可能になるのではないか
→ オンライン完結、データ流通を加速させるのではないか
12
アクションプラン工程表(事務局案)
実施
項目
平成26年度
制度
トラストフレームワーク構
築に必要とされる基準案の
策定および適用性評価
平成27年度
平成28年度
利用
ユースケース/ショー
ケースの推進
ビジネスモデルコンテス
ト・アイデアソン等の実
施によるユースケースの
発掘
普及
産業界や関連事業者との
連携体制構築
官民ID連携における
プロトタイピングによる検
討
平成30年度
ID連携トラストフレームワークに
必要な仕組みの検討
デジタルwatashiアプリの
技術仕様検討
公的個人認証
署名検証者の仕様調査
平成29年度
規格化(JIS化)の検討・推進等)
オンライン完結を実現 す
るための
ID連携トラストフレーム
ワークと
具体的なユースケース
検証
ID連携トラストフレームワークコンソーシアムにおける
ユースケースの検討・普及啓蒙活動
基準の解説文書、事業者向
けガイダンスの整備
ID連携トラストフレーム
ワークの普及啓蒙活動
その
他
(勉強会等による)ID連携トラストフレームワークの普及啓蒙活動
△マイナン
△マイナン
バー付番通知 バー利用開始
(H28/1)
(H27/10)
△マイナポー
タル利用開始
(H29/1)
13
参考:検討されたユースケース等
14
オンライン完結した精算の例
 サブカード、電子署名、法人番号で、それぞれの真正性・実在性を
担保することで、ペーパーレス(究極はキャッシュレス)の経済活
動ができるのではないか。
 サブカード(マイナンバーカード内の公的個人認証に紐づいた“別な公的個
人認証が格納されたデバイス”)
共通フォーマット
電子署名(10年有効)
実在性の担保
電子帳簿で10年保存
会計システム
JPKI②
サブ
カード
実在性の担保
法人番号利活用基盤
JPKI①
15
Fly UP