社会保障・税に関わる番号制度 > 情報連携基盤技術WG
identity 公共政策 法律

なつかC: 内閣官房>社会保障・税に関わる番号制度 > 個人情報保護ワーキンググループ及び情報連携基盤技術ワーキンググループ(2011)

Nat 2025/06/18 No Comments

ふと、ものすごく懐かしいものが出てきました。2011年初から行われていた情報連携基盤技術WGの議事録などです。こちらからアクセスできます。

 社会保障・税に関わる番号制度及び国民ID制度(以下「両制度」という。)における個人情報保護の仕組みに関する事項を検討するため個人情報保護ワーキンググループ、両制度で共通する事項のうち技術に係る事項を検討するため情報連携基盤技術ワーキンググループがそれぞれ設置されました。
 また、両制度における情報保護評価の実施枠組み等を具体的に検討するため、個人情報保護ワーキンググループの下に情報保護評価サブワーキンググループが設置されました。

□ 情報連携基盤技術ワーキンググループ

  ○構成員

  ○開催状況

会 合日 時議事次第・配付資料議事要旨
第1回2011年2月4日議事次第・配付資料 議事要旨 
第2回2011年3月4日議事次第・配付資料 議事要旨 
第3回2011年3月23日議事次第・配付資料 議事要旨 
第4回2011年4月12日議事次第・配付資料 議事要旨 
第5回2011年6月7日議事次第・配付資料 議事要旨 
第6回2011年6月30日議事次第・配付資料 議事要旨 
会 合日 時開催案内議事次第・配付資料議事録
第7回2011年7月28日開催案内議事次第・配付資料 議事録 

  ○情報連携基盤技術ワーキンググループ 中間とりまとめ

会 合日 時開催案内議事次第・配付資料議事録
第8回2012年3月23日開催案内議事次第・配付資料 議事録 

当時の構成員は以下の通り。手塚先生はついに個人情報保護委員会委員長になられましたね。

siryou2_2

あのころ、山口先生が蓆掲げて総務省の前に行くか〜などとおっしゃっておられたなぁ。

#記録しないと消える

「情報連携基盤技術ワーキンググループ中間とりまとめ」ブリーフィング資料

1. はじめに

本ブリーフィング資料は、平成23年7月28日に情報連携基盤技術ワーキンググループ(以下、WG)が取りまとめた「中間とりまとめ」(以下、本書)に基づき、社会保障・税に関わる番号制度(マイナンバー制度)における情報連携基盤の技術的な検討状況と主要な論点を要約したものである。

2. WGの設立背景と位置付け

  • 目的: 社会保障・税に関する番号制度の構築に向け、機関間の情報連携における「番号」に係る個人情報をやりとりするための電子情報処理組織(情報連携基盤)の構築に関する技術的な検討を行う。
  • 経緯:平成23年1月31日、政府・与党社会保障改革検討本部にて「社会保障・税に関わる番号制度についての基本方針」が決定。
  • 当該基本方針に基づき、IT戦略本部企画委員会の下に「個人情報保護ワーキンググループ」と「情報連携基盤技術ワーキンググループ」が設置された。
  • WGは、平成23年2月4日の第1回会合以来、計7回にわたり議論を重ねてきた。
  • 「社会保障・税番号要綱」(4月28日)および「社会保障・税番号大綱」(6月30日)が策定され、今秋以降に番号法案等の国会提出が予定されている。
  • 「番号」の愛称は「マイナンバー」に決定。
  • 本書の位置付け: WGでの検討内容は概念設計のフェーズであり、今後の具体的なシステム設計には更なる検討が必要。しかし、予算要求等のために、現時点での検討内容を整理した「中間とりまとめ」として公表する。

3. 情報連携基盤の役割と基本的な考え方

  • 役割: 複数の機関に存在する同一個人の情報を確認するための社会インフラであり、社会保障と税に関わる分野で「番号」を利用するための基盤機能を提供する。
  • 重要な考慮事項: セキュリティ対策、個人情報保護、稼働の安定性、コストパフォーマンス、制度・業務要件の可変性・拡張性、弾力性。
  • 将来展望: 将来的には、社会保障・税分野以外の行政分野や民間機関との幅広い情報連携も視野に入れる。
  • 情報連携の定義: 複数の機関がそれぞれの「番号」やそれ以外の番号で管理する同一人の情報を紐付けし、相互に活用する仕組み。
  • アクセス義務: 情報連携では、連携される個人情報の種別や理由を明確にするため、制度上、情報連携基盤の利用を義務付ける必要がある。
  • 透明性の確保: 認められた手続のみが情報連携基盤にアクセスできるようにし、手続の透明性を確保するため、情報連携された手続のログ管理を適正に行う。

4. 個人に対する付番、番号連携及び情報連携

4.1. 基本的な考え方(最高裁合憲判決の趣旨を踏まえる)

「大綱」では、住民基本台帳ネットワークシステム(住基ネット)に係る最高裁合憲判決(平成20年3月6日)の趣旨を踏まえ、以下の要件を満たす必要があるとしている。

  • ① プライバシー保護: 「何人も個人に関する情報をみだりに第三者に開示又は公表されない自由を有する」
  • 対策: 「番号」に係る個人情報の内容をみだりに他人に知らせてはならない旨を法律に規定し、正当な理由のない提供行為等を処罰する罰則を設ける。
  • ② 情報の一元管理の回避: 「個人情報を一元的に管理することができる機関又は主体が存在しないこと」
  • 対策: 情報連携の対象となる個人情報は情報保有機関のデータベースによる分散管理とする。情報連携基盤では、「民-民-官」で広く利用される「番号」を直接用いない。代わりに、情報連携基盤および情報保有機関のみで用いる符号を使用し、当該符号を「番号」から推測できないようにする。
  • ③ 法令に基づく利用目的の特定: 「管理・利用等が法令等の根拠に基づき、正当な行政目的の範囲内で行われるものであること」
  • 対策: 「番号」を用いることができる事務の種類、情報連携基盤を用いることができる事務の種類、提供される個人情報の種類、提供元・提供先等を法律または政省令に明記し、利用範囲・目的を特定する。
  • マイ・ポータルでのアクセス記録確認: 情報連携基盤を通じた「番号」に係る個人情報へのアクセス記録を、マイ・ポータル上で確認できるようにする。
  • ④ システム上のセキュリティ確保: 「システム上、情報が容易に漏えいする具体的な危険がないこと」
  • 対策: 情報連携時の暗号化処理等、システム上のセキュリティ対策を十分に講じる。
  • ⑤ 罰則の強化: 「目的外利用又は秘密の漏えい等は、懲戒処分又は刑罰をもって禁止されていること」
  • 対策: 行政職員等による不正利用・収集を処罰する罰則を強化し、民間事業者等による不正利用や不正取得に直罰規定を創設する。守秘義務違反についても罰則を強化する。
  • ⑥ 第三者機関の設置: 「第三者機関等の設置により、個人情報の適切な取扱いを担保するための制度的措置を講じていること」
  • 対策: 国の行政機関等を監督する独立性の担保された第三者機関を設置する。

4.2. 付番と情報連携の基本的な仕組み

  • 番号の生成: 住民票コードと一対一対応する新しい番号として生成し、住民票コードに論理的に遡れないようにする。重複付番防止のため、番号生成は一の主体が行う。
  • 番号の提供: 情報保有機関は、自ら保有する基本4情報(氏名、住所、生年月日、性別)を住基ネットの基本4情報と突合後、番号生成機関から「番号」の提供を受け、データベースと紐付ける。
  • 情報連携時の識別子: 国家管理や個人情報の追跡・名寄せへの懸念を払拭するため、情報連携時には「見える番号」である「番号」を直接識別子として用いることはしない。代わりに、情報連携基盤および情報保有機関のみで用いる符号を識別子として用いる。
  • 符号の割り当て: 符号は、情報連携を行う情報保有機関が保有する基本4情報を住基ネットの基本4情報と突合後、情報連携基盤が情報保有機関に割り当てる。
  • 基本4情報の同期化: 「番号」および符号に係る基本4情報の真正性確認のため、情報保有機関は必要な頻度で住基ネットの基本4情報との同期化に努める。

4.3. 情報連携

  • 「番号」と符号との関係:情報連携基盤では、個人情報を一元管理できる機関が存在しないこと、個人情報をみだりに開示されない自由があること、といった判決の趣旨に適合したシステムが必要である。
  • 情報連携で活用する符号の生成方法として、可逆暗号方式コード変換テーブル方式の2つが検討された。
  • 情報連携基盤および情報保有機関において情報連携を行う情報の対象者に係る識別子として、以下の5案が示されたが、「番号」を直接用いる案1はセキュリティ・プライバシー影響度が非常に大きいとして問題視され、「大綱」でも直接利用しない方針が示されている。
  • 法令に基づく情報連携: 情報保有機関が情報連携基盤を通じて情報提供を求めることができる事務の種類、提供する情報の種類、提供元・提供先は、番号法またはその政省令で規定される。
  • 非常災害時の例外措置: 「著しく異常かつ激甚な非常災害への対応など特別の理由がある場合に第三者機関の許可を受けたときには、情報連携基盤を通じた情報連携ができる」が、具体的な方法は今後検討が必要。
  • データ送受信方式: 照会元と照会先情報保有機関間のデータ送受信方式として、情報連携基盤を介するゲートウェイ方式と、各情報保有機関同士で直接送受信するアクセストークン方式が議論された。ユースケース分析が不十分なため、現時点での決定は見送られた。
  • 本人同意の原則不要: 「大綱」では、番号制度の導入において、原則として本人同意を前提としない仕組みとする一方、恣意的な利用を防止し、国民にあらかじめ利用事務を明らかにするため、利用範囲を法律等で規定する。ただし、機微性の高い個人情報のやりとり等で本人同意が必要な場合は、その旨を法律等に記載する。

5. アクセス記録

  • 自己情報コントロール: マイ・ポータル上で、情報連携基盤を通じた個人情報のやりとりに係るアクセス記録を、いつでも本人が確認できる仕組みを設ける。
  • 記録内容: 日時、主体、情報の種類、根拠法令等が含まれる必要がある。
  • 役割分担: アクセス記録も個人情報であるため、情報連携基盤と情報保有機関側で適切な役割分担を行う。情報連携に係る処理ログは分散管理される。
  • 第三者機関による閲覧・分析: 第三者機関(番号制度における個人情報保護等を目的とする委員会)は、情報連携基盤および情報保有機関が保存するアクセス記録を必要に応じて調査・閲覧する権限を持つ。

6. マイ・ポータル・ICカード等

6.1. マイ・ポータル

  • 役割: 国民に提供される情報にアクセスするための入り口となるウェブサイト。国民が自己情報をコントロールできる社会の実現に資する。
  • 機能:① 自己の「番号」に係る個人情報についてのアクセス記録確認機能
  • ② 各情報保有機関が保有する自己の「番号」に係る個人情報確認機能
  • ③ 電子申請を経由する機能(ワンストップサービス)
  • ④ 行政機関等からのお知らせ表示機能(プッシュ型サービス)
  • 情報管理: 厳格な運営体制とセキュリティ対策が必要。利用者の個人情報が利用者フォルダに極力蓄積しない仕組みとする。
  • ログイン認証: 公的個人認証サービスが提供する認証用電子証明書等を使用する。初回登録時には署名用電子証明書も使用する。
  • 情報保持: 事前に情報を収集・蓄積する考え方と、ログイン後に情報保有機関から収集する考え方があり、今後決定する。ログアウト前に情報ダウンロード機能の検討も必要。
  • ワンストップサービス: 典型的なサービスについて、一度電子申請をすれば必要な全ての情報保有機関に送付・処理される仕組みの検討。
  • 代理利用: 法定代理人、および本人自身で開示請求が難しい場合の任意代理を認める方向で検討。
  • 自宅以外での利用: 自宅にパソコンがない場合や接続困難な者向けに、多様な確認手段を検討する。

6.2. ICカード

  • 交付目的: マイ・ポータルへのログイン、および対面・オンラインでの本人確認に使用。
  • 記載事項: 「番号」、氏名、住所、生年月日、性別、顔写真が検討される。
  • 記録事項: 「番号」、公的個人認証サービス(署名用・認証用)の秘密鍵・電子証明書、住基ネット関連情報、条例対応機能等が検討される。
  • 改良点(大綱に示されたもの):公的個人認証サービスに認証用途を付加。
  • 電子証明書の有効期間を3年から5年に延長。
  • 民間事業者が署名検証者として電子的に本人確認可能に拡大。
  • 「番号」の真正性担保のため、ICカード券面に「番号」を記載し、ICチップに「番号」を記録。
  • 発行: 市町村の窓口で厳格な本人確認を行った上で発行する。現行の住民基本台帳カードや公的個人認証サービスを活用しつつ改良する。

7. 法人に対する付番等

  • 付番対象: 国の機関、地方公共団体、登記所の登記簿に記録された法人等、法令等に基づき設置された登記のない法人、および国税・地方税の申告・納税義務等を有する法人とみなされる者。
  • 付番方法: 登記のある法人等は会社法人等番号を基礎とし、有しない法人等は重複しない番号を付番。
  • 法人番号の変更: 会社法人等番号の仕組み変更に伴い、法人番号も変更しない。一度使用した番号は再利用しない。
  • 通知: 法人番号は当該法人等に書面により通知。
  • 検索及び閲覧: 法人番号は広く一般に公開され、官民問わず利活用されるべき。付番機関は、法人等の基本3情報(商号又は名称、本店又は主たる事務所の所在地、会社法人等番号)の検索・閲覧サービスをホームページ等で提供すべき。
  • 企業コードとの関連: 法人番号を、企業コード(企業識別番号)の整備・活用に向けた基盤として位置付け、行政手続きにおける公的添付書類の削減などを推進する。企業コードには網羅性、一意性、一貫性、非再利用性、開放性、参照可能性、非譲渡可能性等の性質が望ましい。

8. 社会保障分野の取扱い

  • 医療・介護分野の特性: 医療・介護分野では情報保有機関が非常に多く(医療施設約18万、介護サービス施設・事業者約26万)、やりとりされる情報量も膨大。また、民間の医療機関等も含まれるため、法制上の特段の措置と併せて、負荷や費用面で効率的なシステムとなるよう特段の技術設計を行う方向で検討する。
  • 機微性の高い情報の保護: 特に機微性の高い医療情報の取扱いに関して、個人情報保護法または番号法の特別法として、その機微性や情報の特性に配意した特段の措置を定める法制を番号法と併せて整備する。

9. 今後の開発に向けての留意点とスケジュール

  • 期間の制約と慎重な対応: 全体スケジュールは厳しいが、多岐にわたる機関が接続する新たなシステムであるため、慎重な対応が必要。
  • スモールスタートとプロトタイプ開発: 「できるところからスタートする」スモールスタートや、プロトタイプ開発・実証実験による設計・開発の後戻り回避を通じて、トータルコストの圧縮を図るべき。
  • 費用対効果: システム等の技術設計や開発に当たっては、費用対効果を十分に踏まえる必要がある。
  • 今後のスケジュール(大綱に示された目途):平成23年(2011年)秋以降: 可能な限り早期に番号法案及び関係法律の関係法案を国会に提出。
  • 法案成立後: 可能な限り早期に第三者機関を設置し、業務を開始。
  • 平成26年(2014年)6月: 個人に「番号」、法人等に「法人番号」を交付。
  • 平成27年(2015年)1月以降: 「番号」を利用する分野のうち、社会保障分野、税務分野のうち可能な範囲で「番号」の利用を開始。
  • 平成30年(2018年)を目処: それまでの番号法の執行状況等を踏まえ、利用範囲の拡大を含めた番号法の見直しを検討。
  • 今後の課題:ユースケース分析を早急に進め、必要な機能や性能要件を洗い出す。
  • 情報保有機関の種類(国、地方公共団体、民間機関)や取り扱う情報の種別・情報量を踏まえ、情報連携基盤の構築を検討する。
  • 情報連携基盤等の性能目標を検討し、実用に耐えうる処理性能を確保する。
  • 主要なシステム構成要素を抽出し、機能要件を満たすITシステム構造を定義する。
  • 非機能要件としてのセキュリティ対策や事業継続に関する方策(バックアップ等)を検討する。

10. 結論

WGは、情報技術の専門家による経験と知見を活かし、情報連携基盤の構築に向けた検討を重ねてきた。現時点では、情報連携の範囲や具体的なユースケースの分析が不十分であり、情報連携基盤に必要となる機能や性能等の要件の洗い出しには至っていない。今後は、ユースケースの分析を早急に進め、政府において最適なシステム構築に向けた検討を精力的に進めていくことが強く求められている。

Pin

コメントを残す

This site uses Akismet to reduce spam. Learn how your comment data is processed.