2
VIEWS
突然之間,我發現了一些我非常想念的東西:資訊連結基礎架構技術 WG 的會議記錄,該會議記錄自 2011 年初就已成立。您可以這裡存取它們。
| 社會保障和稅務的號碼系統以及國民身分證系統(以下簡稱「兩個系統」)。個人資料保護工作小組審查與兩個系統共通的技術有關的事宜。資訊連線基礎建設技術工作小組成立,以審查與兩個系統共通的技術相關事宜。 此外,個人資料保護工作小組下成立了資訊保護評估小組,專門研究兩個系統下資訊保護評估的實施架構。在個人資料保護工作小組下成立了工作小組。 |
□ Information Linkage Infrastructure Technology Working Group
.○ 事件的狀態
。 。| Meeting | Date | Agenda and handouts | Summary | 第一次會議 | 2011年2月4日 | 議程及講義 | 議程 |
|---|---|---|---|---|---|---|---|
| 第二次會議 | 2011年3月4日 | 議程及講義 | |||||
| 2011年3月3日 | 2011年3月23日23rd | Agenda | |||||
| 第 4 次會議 | 2011 年 4 月 12 日 | 會議記錄 |
當時的成員如下。手塚博士最後成為個人資料保護委員會的主席。
當時,山口博士說他會拿著籐蓆到總務省前面去。
.“Interim Summary of the Working Group on Information Linkage Infrastructure Technology” 簡介文件
. 1.介紹本簡報是根據資訊聯繫基礎設施技術工作小組(以下簡稱 「工作小組」)於2011年7月28日編寫的 「中期總結」(以下簡稱 「本文件」),總結了社會保障和稅務的號碼系統(我的號碼系統)中的資訊聯繫基礎設施的技術研究狀況和主要問題。本簡報以工作小組編寫的 「中期摘要」(以下簡稱:本文件)為基礎,總結了社會保障和稅務的號碼系統(我的號碼系統)中的信息協調基礎設施的技術研究狀況和主要問題。
2. WG 的背景和定位
。- <!-- /wp:list-item-->目標:進行技術研究,建構電子資訊處理組織(資訊協調基礎設施),以交換機關間資訊協調中與 「號碼 」相關的個人資訊,建立社會保險和稅務的號碼系統。
<!
- 背景:2011年1月31日,政府和執政黨社會保障改革研究總結會決定了社會保障和稅收編碼系統的基本政策。
- 依據上述基本方針,在資訊科技策略本部規劃委員會下,成立「個人資訊保護工作小組」及「資訊聯結基礎技術工作小組」。 <!
- 工作小組自 2011 年 2 月 4 日第一次會議以來,共舉行了七次討論會。 <!
- 制定了《社會保障和稅號大綱》(4月28日)和《社會保障和稅號大綱》(6月30日),並計劃在今年秋季晚些時候向國會提交號法案和其他措施。
- 「號碼 」的暱稱是 「我的號碼」。 <!
- 本文件的定位:工作小組所進行的研究尚處於概念設計階段,未來的具體系統設計還需要進一步的研究。但是,為了申請預算等目的,本文件以「中期摘要」的形式發表,組織目前的研究內容。
<!
3.
3. 資訊協調基礎建設的角色與基本概念
.
<!-- /wp:list-item --> 角色:用於驗證存在於多個機構中的同一個人資訊的社會基礎設施,為在社會安全和稅務相關領域中使用 「號碼 」提供基本功能。
- 主要考慮因素: 安全措施、個人資料保護、作業穩定性、成本效益、可變且可擴充的機構和業務需求、彈性。
- 未來展望:未來將考慮與社保、稅務領域以外的行政領域、民間機構進行廣泛的資訊合作。
- 資訊連結的定義:連結和相互利用由多個機構以各自的「號碼」或其他號碼管理的同一人的資訊的機制。
- 存取義務:為了釐清個人資料連結的類型和原因,資訊連結應要求使用系統中的資訊連結基礎架構。
- 確保透明度:確保只有授權的程序才能存取資訊協調基礎架構,並妥善管理資訊連結程序的記錄,以確保程序的透明度。
<!
4.
4.個人的編號、號碼連結和資訊連結
。
4.
。
4.1.基本方法(基於最高法院憲法判決的目的)
- 角色:用於驗證存在於多個機構中的同一個人資訊的社會基礎設施,為在社會安全和稅務相關領域中使用 「號碼 」提供基本功能。
- 主要考慮因素: 安全措施、個人資料保護、作業穩定性、成本效益、可變且可擴充的機構和業務需求、彈性。
- 未來展望:未來將考慮與社保、稅務領域以外的行政領域、民間機構進行廣泛的資訊合作。
- 資訊連結的定義:連結和相互利用由多個機構以各自的「號碼」或其他號碼管理的同一人的資訊的機制。
- 存取義務:為了釐清個人資料連結的類型和原因,資訊連結應要求使用系統中的資訊連結基礎架構。
- 確保透明度:確保只有授權的程序才能存取資訊協調基礎架構,並妥善管理資訊連結程序的記錄,以確保程序的透明度。
4.個人的編號、號碼連結和資訊連結
。4.
。
4.1.基本方法(基於最高法院憲法判決的目的)
「大綱 」指出,基於最高法院對居民基本登記網絡系統(Juki Net)的憲法裁決(2008 年 3 月 6 日)的目的,必須滿足以下要求。
<!- <!-- /wp:list-item -->
- ① 隱私權保護: 「每個人都有不在其不知情的情況下向第三方披露或公佈個人資訊的自由」 。 <!
- 措施:在法律中規定與 「號碼 」相關的個人資訊內容,無正當理由不得向他人透露,並制定罰則,懲罰無正當理由提供等行為。 <!
- (ii) 避免資訊集中管理:「無任何機構或實體有能力集中管理個人資料」
- 措施:資訊協調的個人資訊應由資訊持有機構的資料庫進行分散管理。資訊協調基礎建設不直接使用「數字」,「數字」在「私-公-公」領域中被廣泛使用。取而代之的是使用僅資訊協調基礎建設和資訊持有組織使用的 編碼,因此無法從「編號」中推斷出有關的編碼。 <!
- (三)依法明確使用目的:「管理、使用等必須在依法等合法行政目的範圍內進行」 。 <!
- 措施:在法規或部令中明確規定可使用「數位」的事務類型、可使用資訊協調基礎建設的事務類型,提供個人資訊的類型,以及資訊的來源和接收者,並明確規定使用範圍和目的。
- 在 My Portal 上確認存取記錄:透過資訊連結基礎建設,可在 My Portal 上確認「號碼」相關個人資訊的存取記錄。 <!
- (四) 系統安全性: 「系統中沒有資訊容易洩漏的特定危險」 <!
- 措施:採取足夠的系統安全措施,例如在連結資訊時採用加密程序。 <!
- (五)更嚴厲的處罰: 「用於其他目的或洩露機密,應受到紀律處分或處罰。」
- 措施:加強懲處行政人員等擅自使用、收集的行為,建立對私人經營者等擅自使用、取得的直接懲處機制。同時加強對違反保密義務的懲罰。 <!
- 6) 成立第三方組織: 「透過成立第三方組織等制度性措施,確保個人資料得到適當處理」
- 措施:建立獨立性有保障的第三方機構,對國家行政機構進行監督等。
<!
4.2.
4.2. 編號和資訊連結的基本機制
.
<!-- /wp:list-item --> 號碼產生:號碼是以新號碼的方式產生,與住民登記碼一一對應,在邏輯上無法追溯至住民登記碼。為了防止重複編號,編號的產生是由單一單位執行。
<!
- 提供號碼:將資料持有機構持有的四項基本資料(姓名、地址、出生日期和性別)與住宅基本網中的四項基本資料進行比對後,從號碼產生機構接收一個「號碼」,並將其連接到資料庫中。
- 資訊連結期間的識別碼:為了消除對於國家控制以及個人資料追蹤和命名的疑慮,在資訊連結期間,「顯示號碼」(即「可見號碼」)不會直接用作識別碼。取而代之的是,僅資訊協調基礎建設和資訊持有機構使用的 編碼作為識別碼。
<!
- 編碼的指派:編碼是由資訊連結基礎建設將連結資訊的資訊持有機構所持有的基本 4 資訊與 Juki Net 的基本 4 資訊進行比對後,指派給資訊持有機構。
<!
- 四項基本資訊的同步化:為了確認與 「號碼 」和代碼相關的四項基本資訊的真實性,資訊持有機構應在必要時盡力與住宅基本網的四項基本資訊進行同步化。
<!
4.3.
4.3. 資訊連結
<!-- /wp:list-item --> 「號碼」與「編碼」之間的關係:資訊協調基礎建設需要一個符合裁決目標的系統:沒有中央機構能夠管理個人資訊,人們可以自由地不在未通知的情況下透露其個人資訊。
<!
- 考慮了兩種在資訊連結中使用的編碼產生方法:可逆加密法和編碼轉換表法。
<!
- 資訊連結基礎建設和資訊持有機構中,作為資訊連結的資訊主體的識別碼,提出了以下五項提案,但直接使用號碼的提案1被認為有問題,因為它對安全和隱私的影響非常大,「綱要 」中也表明了不直接使用的政策。綱要」中也指出了不直接使用「數字」的政策。
- 以法律法規為基礎的資訊連結:資訊持有機構可透過資訊連結基礎建設要求資訊的事務種類、應提供的資訊種類,以及資訊的來源和接收者,都在號碼法或其部令中有所規定。
<!
- 緊急情況例外:「當第三方組織因特殊原因允許時,例如為了應對明顯異常且嚴重的緊急情況災難,可以透過資訊連結基礎建設進行資訊連結」,但具體方法需要進一步考慮。
<!
- 資料傳輸/接收方法:討論了透過資訊協作基礎建設的閘道方法和直接在資訊持有組織之間的存取標記方法,作為查詢來源和查詢目的地資訊持有組織之間的資料傳輸/接收方法。進行了討論。由於使用個案分析不足,在此階段尚未做出決定。
<!
- 原則上不需經當事人同意:在「綱要」中,號碼系統的導入原則上是不需經當事人同意的機制,而使用範圍則會以法律等規定,以防止任意使用,並事先向公眾說明哪些事務會被使用。但是,如果在交換高度敏感的個人資訊等時,必須取得當事人的同意,則應在法律等中說明。
<!
5.
5. 存取記錄
<!-- /wp:list-item --> 自我資訊控管:在 My Portal 上建立機制,讓個人可隨時透過資訊協同基礎建設,查詢與個人資訊交換相關的存取記錄。
<!
- 記錄內容:必須包括日期、時間、主題、資訊類型、基準法等。
<!
- 角色共用:由於存取記錄也是個人資訊,因此資訊協同基礎建設和資訊持有組織之間會進行適當的角色共用。與資訊協作相關的處理記錄會以分散的方式管理。
- 第三方機構的檢查和分析:第三方機構(編號系統中個人資料保護委員會)有權在必要時審查和檢查資訊協調基礎設施和資訊持有機構儲存的訪問記錄。
<!
6.
6.My Portal, IC Card etc
.
。
6.1.我的入口網站
。
<!-- /wp:list-item --> 角色:一個作為存取提供給公眾的資訊的網站。有助於建立一個公民可以控制自己資訊的社會。
- 功能: (1) 個人 「號碼 」相關個人資訊的存取記錄確認功能
。
<!
- (ii)個人資料確認功能為每個資料持有機構所持有的自己的 「號碼」
<!
- (iii) 透過電子申請的功能 (一站式服務)
- (iii) 透過電子申請的功能(一站式服務)
<!
- 4) 行政機構的通知顯示功能 (推送型服務)
- 資訊管理:嚴格的管理制度和安全措施是必要的。系統的設計應儘量避免使用者的個人資料在使用者資料夾中累積。
<!
- 登入驗證:使用公共個人驗證服務等提供的數位憑證進行驗證。初始註冊時也會使用簽章用的數位憑證。
- 資訊保留:有預先收集並儲存資訊的概念,以及登入後從資訊持有機構收集資訊的概念,有待決定。此外,也應考慮在登出前下載資訊的功能。
- 一站式服務:考慮一種機制,一旦提出電子申請,所有必要的資訊持有機構即可據此發送和處理典型服務。
<!
- 代表使用:在個人難以自行要求披露的情況下,考慮允許法律代表和自願代表。
- 在家庭以外使用:為家中沒有電腦或連線有困難的人考慮各種檢查方法。
<!
6.2.
6.2. IC 卡
<!-- /wp:list-item --> - 遞送目的:用於登入 My Portal,並確認本人及線上身份。
- 資訊:「號碼」、姓名、地址、出生日期、性別和照片將被考慮。
- 記錄項目:「號碼」、私人密碼匙和公共個人認證服務的數位憑證(用於簽署和認證)、與住宅網相關的資訊和符合法令的功能都會被考慮。
- Improvements (as indicated in the general outline): 已新增公共個人驗證服務的驗證用途。
- 將數位憑證的有效期從三年延長至五年。
- 擴展至允許私人操作員以電子方式將自己識別為簽名驗證員。
<!
- 為了保證 「號碼 」的真實性,「號碼 」會寫在IC卡票上,並記錄在IC晶片上。
- 簽發:經市町村公所嚴格鑑別後簽發。在利用目前的居民基本登錄卡和公共個人識別服務的同時加以改進。
<!
7.
7.法律實體等的附加號碼
<!-- /wp:list-item --> 編號對象:國家機關、地方機關、登記局等登記在案的法人實體、依據法律法規成立但未登記在案的法人實體、被視為有義務申報和繳納國稅和地方稅的法人實體。
<!
- 編號方法:已註冊的法團以法團身份號碼為基礎進行編號,未註冊的法團則以不重複的號碼進行編號。
- 變更公司編號:公司編號不會隨著公司編號結構的變更而變更。編號一經使用,將不再重複使用。
<!
- 通知:法律實體編號以書面通知相關法律實體。
- 檢索與檢視:法人身份號碼應廣泛提供給公眾使用,並為公私部門所利用。編碼機關應在其網站或以其他方式提供法人實體三項基本資訊(商號或名稱、總部或主要辦事處所在地、公司法人編號)的檢索和檢視服務。
- 與公司代碼的關係:公司代碼被定位為開發和使用公司代碼(公司識別號碼)的基礎,例如,促進減少行政程序中的官方附件。公司代碼應具備以下特性:全面性、唯一性、一致性、不可重複性、開放性、參考性和不可轉讓性。
<!
8.
8.社會安全部門的處理
。
<!-- /wp:list-item -->
- 醫療及長期照護產業的特點:醫療及長期照護產業擁有非常多的資訊持有機構(約 180,000 家醫療機構及 260,000 家長期照護服務機構及業者),資訊交換量非常龐大。此外,由於私立醫療機構也包括在內,因此特殊的法律措施以及特殊的技術設計都會被考慮在內,以使系統在負載和成本方面更有效率。
<!
- 高度敏感性資訊之保護:尤其對於高度敏感性醫療資訊之處理,應與《號碼法》一併立法,作為《個人資料保護法》或《號碼法》之特別法,針對此類資訊之敏感性及特性,訂定特別措施。
<!
9.
9.未來發展的注意事項和時間表
<!-- /wp:list-item --> 時間限制與謹慎處理:整體時間表緊迫,但必須謹慎處理,因為這是一個連接各式各樣機構的新系統。
- 小規模起步和原型開發:應通過 「從可以開始的地方開始 」的小規模起步來降低總成本,並通過原型開發和演示實驗來避免後向設計和開發。
<!
- 成本效益:在設計和開發系統及其他技術時,應充分考慮成本效益。
- 未來時程表(總綱中標示的目標):2011 年(秋季)起:儘快向國會提交號碼法案和相關法律的相關法案。
- 法案通過後:成立第三方機構並盡快開始工作。
- 法案通過後
- 2014 年 6 月:個人獲發「號碼」,法人獲發「公司號碼」。
- 2015年1月起:在社會保障和稅務領域盡可能開始使用 「數字」。
- 至2018年:基於號碼法在此之前的執行狀況,將考慮檢討號碼法,包括擴大使用範圍。
- 未來任務:立即進行用例分析,並找出必要的功能和效能需求。
<!
- 根據資訊持有組織的類型(國家政府、地方政府、私人機構)以及所處理資訊的類型和數量,考慮建構資訊協調基礎設施。
<!
- 考慮資訊協作基礎設施等的效能目標,並確保處理效能經得起實際使用。
<!
- 擷取主要系統元件,並定義 IT 系統結構以符合功能需求。
<!
- 將安全性措施和業務連續性措施(例如備份)視為非功能性需求。
<!
10.結論
- 號碼產生:號碼是以新號碼的方式產生,與住民登記碼一一對應,在邏輯上無法追溯至住民登記碼。為了防止重複編號,編號的產生是由單一單位執行。
<!
- 提供號碼:將資料持有機構持有的四項基本資料(姓名、地址、出生日期和性別)與住宅基本網中的四項基本資料進行比對後,從號碼產生機構接收一個「號碼」,並將其連接到資料庫中。
- 資訊連結期間的識別碼:為了消除對於國家控制以及個人資料追蹤和命名的疑慮,在資訊連結期間,「顯示號碼」(即「可見號碼」)不會直接用作識別碼。取而代之的是,僅資訊協調基礎建設和資訊持有機構使用的 編碼作為識別碼。 <!
- 編碼的指派:編碼是由資訊連結基礎建設將連結資訊的資訊持有機構所持有的基本 4 資訊與 Juki Net 的基本 4 資訊進行比對後,指派給資訊持有機構。 <!
- 四項基本資訊的同步化:為了確認與 「號碼 」和代碼相關的四項基本資訊的真實性,資訊持有機構應在必要時盡力與住宅基本網的四項基本資訊進行同步化。
4.3. 資訊連結
- <!-- /wp:list-item -->
- 考慮了兩種在資訊連結中使用的編碼產生方法:可逆加密法和編碼轉換表法。 <!
- 資訊連結基礎建設和資訊持有機構中,作為資訊連結的資訊主體的識別碼,提出了以下五項提案,但直接使用號碼的提案1被認為有問題,因為它對安全和隱私的影響非常大,「綱要 」中也表明了不直接使用的政策。綱要」中也指出了不直接使用「數字」的政策。
- 以法律法規為基礎的資訊連結:資訊持有機構可透過資訊連結基礎建設要求資訊的事務種類、應提供的資訊種類,以及資訊的來源和接收者,都在號碼法或其部令中有所規定。 <!
- 緊急情況例外:「當第三方組織因特殊原因允許時,例如為了應對明顯異常且嚴重的緊急情況災難,可以透過資訊連結基礎建設進行資訊連結」,但具體方法需要進一步考慮。 <!
- 資料傳輸/接收方法:討論了透過資訊協作基礎建設的閘道方法和直接在資訊持有組織之間的存取標記方法,作為查詢來源和查詢目的地資訊持有組織之間的資料傳輸/接收方法。進行了討論。由於使用個案分析不足,在此階段尚未做出決定。 <!
- 原則上不需經當事人同意:在「綱要」中,號碼系統的導入原則上是不需經當事人同意的機制,而使用範圍則會以法律等規定,以防止任意使用,並事先向公眾說明哪些事務會被使用。但是,如果在交換高度敏感的個人資訊等時,必須取得當事人的同意,則應在法律等中說明。
- 「號碼」與「編碼」之間的關係:資訊協調基礎建設需要一個符合裁決目標的系統:沒有中央機構能夠管理個人資訊,人們可以自由地不在未通知的情況下透露其個人資訊。
<!
5.
5. 存取記錄
<!-- /wp:list-item --> 自我資訊控管:在 My Portal 上建立機制,讓個人可隨時透過資訊協同基礎建設,查詢與個人資訊交換相關的存取記錄。
<!
- 記錄內容:必須包括日期、時間、主題、資訊類型、基準法等。
<!
- 角色共用:由於存取記錄也是個人資訊,因此資訊協同基礎建設和資訊持有組織之間會進行適當的角色共用。與資訊協作相關的處理記錄會以分散的方式管理。
- 第三方機構的檢查和分析:第三方機構(編號系統中個人資料保護委員會)有權在必要時審查和檢查資訊協調基礎設施和資訊持有機構儲存的訪問記錄。
<!
6.
6.My Portal, IC Card etc
.
。
6.1.我的入口網站
。
<!-- /wp:list-item --> 角色:一個作為存取提供給公眾的資訊的網站。有助於建立一個公民可以控制自己資訊的社會。
- 功能: (1) 個人 「號碼 」相關個人資訊的存取記錄確認功能
。
<!
- (ii)個人資料確認功能為每個資料持有機構所持有的自己的 「號碼」
<!
- (iii) 透過電子申請的功能 (一站式服務)
- (iii) 透過電子申請的功能(一站式服務)
<!
- 4) 行政機構的通知顯示功能 (推送型服務)
- 資訊管理:嚴格的管理制度和安全措施是必要的。系統的設計應儘量避免使用者的個人資料在使用者資料夾中累積。
<!
- 登入驗證:使用公共個人驗證服務等提供的數位憑證進行驗證。初始註冊時也會使用簽章用的數位憑證。
- 資訊保留:有預先收集並儲存資訊的概念,以及登入後從資訊持有機構收集資訊的概念,有待決定。此外,也應考慮在登出前下載資訊的功能。
- 一站式服務:考慮一種機制,一旦提出電子申請,所有必要的資訊持有機構即可據此發送和處理典型服務。
<!
- 代表使用:在個人難以自行要求披露的情況下,考慮允許法律代表和自願代表。
- 在家庭以外使用:為家中沒有電腦或連線有困難的人考慮各種檢查方法。
<!
6.2.
6.2. IC 卡
<!-- /wp:list-item --> - 遞送目的:用於登入 My Portal,並確認本人及線上身份。
- 資訊:「號碼」、姓名、地址、出生日期、性別和照片將被考慮。
- 記錄項目:「號碼」、私人密碼匙和公共個人認證服務的數位憑證(用於簽署和認證)、與住宅網相關的資訊和符合法令的功能都會被考慮。
- Improvements (as indicated in the general outline): 已新增公共個人驗證服務的驗證用途。
- 將數位憑證的有效期從三年延長至五年。
- 擴展至允許私人操作員以電子方式將自己識別為簽名驗證員。
<!
- 為了保證 「號碼 」的真實性,「號碼 」會寫在IC卡票上,並記錄在IC晶片上。
- 簽發:經市町村公所嚴格鑑別後簽發。在利用目前的居民基本登錄卡和公共個人識別服務的同時加以改進。
<!
7.
7.法律實體等的附加號碼
<!-- /wp:list-item --> 編號對象:國家機關、地方機關、登記局等登記在案的法人實體、依據法律法規成立但未登記在案的法人實體、被視為有義務申報和繳納國稅和地方稅的法人實體。
<!
- 編號方法:已註冊的法團以法團身份號碼為基礎進行編號,未註冊的法團則以不重複的號碼進行編號。
- 變更公司編號:公司編號不會隨著公司編號結構的變更而變更。編號一經使用,將不再重複使用。
<!
- 通知:法律實體編號以書面通知相關法律實體。
- 檢索與檢視:法人身份號碼應廣泛提供給公眾使用,並為公私部門所利用。編碼機關應在其網站或以其他方式提供法人實體三項基本資訊(商號或名稱、總部或主要辦事處所在地、公司法人編號)的檢索和檢視服務。
- 與公司代碼的關係:公司代碼被定位為開發和使用公司代碼(公司識別號碼)的基礎,例如,促進減少行政程序中的官方附件。公司代碼應具備以下特性:全面性、唯一性、一致性、不可重複性、開放性、參考性和不可轉讓性。
<!
8.
8.社會安全部門的處理
。
<!-- /wp:list-item -->
- 醫療及長期照護產業的特點:醫療及長期照護產業擁有非常多的資訊持有機構(約 180,000 家醫療機構及 260,000 家長期照護服務機構及業者),資訊交換量非常龐大。此外,由於私立醫療機構也包括在內,因此特殊的法律措施以及特殊的技術設計都會被考慮在內,以使系統在負載和成本方面更有效率。
<!
- 高度敏感性資訊之保護:尤其對於高度敏感性醫療資訊之處理,應與《號碼法》一併立法,作為《個人資料保護法》或《號碼法》之特別法,針對此類資訊之敏感性及特性,訂定特別措施。
<!
9.
9.未來發展的注意事項和時間表
<!-- /wp:list-item --> 時間限制與謹慎處理:整體時間表緊迫,但必須謹慎處理,因為這是一個連接各式各樣機構的新系統。
- 小規模起步和原型開發:應通過 「從可以開始的地方開始 」的小規模起步來降低總成本,並通過原型開發和演示實驗來避免後向設計和開發。
<!
- 成本效益:在設計和開發系統及其他技術時,應充分考慮成本效益。
- 未來時程表(總綱中標示的目標):2011 年(秋季)起:儘快向國會提交號碼法案和相關法律的相關法案。
- 法案通過後:成立第三方機構並盡快開始工作。
- 法案通過後
- 2014 年 6 月:個人獲發「號碼」,法人獲發「公司號碼」。
- 2015年1月起:在社會保障和稅務領域盡可能開始使用 「數字」。
- 至2018年:基於號碼法在此之前的執行狀況,將考慮檢討號碼法,包括擴大使用範圍。
- 未來任務:立即進行用例分析,並找出必要的功能和效能需求。
<!
- 根據資訊持有組織的類型(國家政府、地方政府、私人機構)以及所處理資訊的類型和數量,考慮建構資訊協調基礎設施。
<!
- 考慮資訊協作基礎設施等的效能目標,並確保處理效能經得起實際使用。
<!
- 擷取主要系統元件,並定義 IT 系統結構以符合功能需求。
<!
- 將安全性措施和業務連續性措施(例如備份)視為非功能性需求。
<!
10.結論
- 自我資訊控管:在 My Portal 上建立機制,讓個人可隨時透過資訊協同基礎建設,查詢與個人資訊交換相關的存取記錄。
- 記錄內容:必須包括日期、時間、主題、資訊類型、基準法等。 <!
- 角色共用:由於存取記錄也是個人資訊,因此資訊協同基礎建設和資訊持有組織之間會進行適當的角色共用。與資訊協作相關的處理記錄會以分散的方式管理。
- 第三方機構的檢查和分析:第三方機構(編號系統中個人資料保護委員會)有權在必要時審查和檢查資訊協調基礎設施和資訊持有機構儲存的訪問記錄。
<!
6.My Portal, IC Card etc
. 。6.1.我的入口網站
。- <!-- /wp:list-item -->
- 功能: (1) 個人 「號碼 」相關個人資訊的存取記錄確認功能 。 <!
- (ii)個人資料確認功能為每個資料持有機構所持有的自己的 「號碼」 <!
- (iii) 透過電子申請的功能 (一站式服務)
- (iii) 透過電子申請的功能(一站式服務) <!
- 4) 行政機構的通知顯示功能 (推送型服務)
- 資訊管理:嚴格的管理制度和安全措施是必要的。系統的設計應儘量避免使用者的個人資料在使用者資料夾中累積。 <!
- 登入驗證:使用公共個人驗證服務等提供的數位憑證進行驗證。初始註冊時也會使用簽章用的數位憑證。
- 資訊保留:有預先收集並儲存資訊的概念,以及登入後從資訊持有機構收集資訊的概念,有待決定。此外,也應考慮在登出前下載資訊的功能。
- 一站式服務:考慮一種機制,一旦提出電子申請,所有必要的資訊持有機構即可據此發送和處理典型服務。 <!
- 代表使用:在個人難以自行要求披露的情況下,考慮允許法律代表和自願代表。
- 在家庭以外使用:為家中沒有電腦或連線有困難的人考慮各種檢查方法。
- 角色:一個作為存取提供給公眾的資訊的網站。有助於建立一個公民可以控制自己資訊的社會。
6.2.
6.2. IC 卡
<!-- /wp:list-item --> - 遞送目的:用於登入 My Portal,並確認本人及線上身份。
- 資訊:「號碼」、姓名、地址、出生日期、性別和照片將被考慮。
- 記錄項目:「號碼」、私人密碼匙和公共個人認證服務的數位憑證(用於簽署和認證)、與住宅網相關的資訊和符合法令的功能都會被考慮。
- Improvements (as indicated in the general outline): 已新增公共個人驗證服務的驗證用途。
- 將數位憑證的有效期從三年延長至五年。
- 擴展至允許私人操作員以電子方式將自己識別為簽名驗證員。
<!
- 為了保證 「號碼 」的真實性,「號碼 」會寫在IC卡票上,並記錄在IC晶片上。
- 簽發:經市町村公所嚴格鑑別後簽發。在利用目前的居民基本登錄卡和公共個人識別服務的同時加以改進。
<!
7.
7.法律實體等的附加號碼
<!-- /wp:list-item --> 編號對象:國家機關、地方機關、登記局等登記在案的法人實體、依據法律法規成立但未登記在案的法人實體、被視為有義務申報和繳納國稅和地方稅的法人實體。
<!
- 編號方法:已註冊的法團以法團身份號碼為基礎進行編號,未註冊的法團則以不重複的號碼進行編號。
- 變更公司編號:公司編號不會隨著公司編號結構的變更而變更。編號一經使用,將不再重複使用。
<!
- 通知:法律實體編號以書面通知相關法律實體。
- 檢索與檢視:法人身份號碼應廣泛提供給公眾使用,並為公私部門所利用。編碼機關應在其網站或以其他方式提供法人實體三項基本資訊(商號或名稱、總部或主要辦事處所在地、公司法人編號)的檢索和檢視服務。
- 與公司代碼的關係:公司代碼被定位為開發和使用公司代碼(公司識別號碼)的基礎,例如,促進減少行政程序中的官方附件。公司代碼應具備以下特性:全面性、唯一性、一致性、不可重複性、開放性、參考性和不可轉讓性。
<!
8.
8.社會安全部門的處理
。
<!-- /wp:list-item -->
- 醫療及長期照護產業的特點:醫療及長期照護產業擁有非常多的資訊持有機構(約 180,000 家醫療機構及 260,000 家長期照護服務機構及業者),資訊交換量非常龐大。此外,由於私立醫療機構也包括在內,因此特殊的法律措施以及特殊的技術設計都會被考慮在內,以使系統在負載和成本方面更有效率。
<!
- 高度敏感性資訊之保護:尤其對於高度敏感性醫療資訊之處理,應與《號碼法》一併立法,作為《個人資料保護法》或《號碼法》之特別法,針對此類資訊之敏感性及特性,訂定特別措施。
<!
9.
9.未來發展的注意事項和時間表
<!-- /wp:list-item --> 時間限制與謹慎處理:整體時間表緊迫,但必須謹慎處理,因為這是一個連接各式各樣機構的新系統。
- 小規模起步和原型開發:應通過 「從可以開始的地方開始 」的小規模起步來降低總成本,並通過原型開發和演示實驗來避免後向設計和開發。
<!
- 成本效益:在設計和開發系統及其他技術時,應充分考慮成本效益。
- 未來時程表(總綱中標示的目標):2011 年(秋季)起:儘快向國會提交號碼法案和相關法律的相關法案。
- 法案通過後:成立第三方機構並盡快開始工作。
- 法案通過後
- 2014 年 6 月:個人獲發「號碼」,法人獲發「公司號碼」。
- 2015年1月起:在社會保障和稅務領域盡可能開始使用 「數字」。
- 至2018年:基於號碼法在此之前的執行狀況,將考慮檢討號碼法,包括擴大使用範圍。
- 未來任務:立即進行用例分析,並找出必要的功能和效能需求。
<!
- 根據資訊持有組織的類型(國家政府、地方政府、私人機構)以及所處理資訊的類型和數量,考慮建構資訊協調基礎設施。
<!
- 考慮資訊協作基礎設施等的效能目標,並確保處理效能經得起實際使用。
<!
- 擷取主要系統元件,並定義 IT 系統結構以符合功能需求。
<!
- 將安全性措施和業務連續性措施(例如備份)視為非功能性需求。
<!
10.結論
7.法律實體等的附加號碼
- <!-- /wp:list-item -->
- 編號方法:已註冊的法團以法團身份號碼為基礎進行編號,未註冊的法團則以不重複的號碼進行編號。
- 變更公司編號:公司編號不會隨著公司編號結構的變更而變更。編號一經使用,將不再重複使用。 <!
- 通知:法律實體編號以書面通知相關法律實體。
- 檢索與檢視:法人身份號碼應廣泛提供給公眾使用,並為公私部門所利用。編碼機關應在其網站或以其他方式提供法人實體三項基本資訊(商號或名稱、總部或主要辦事處所在地、公司法人編號)的檢索和檢視服務。
- 與公司代碼的關係:公司代碼被定位為開發和使用公司代碼(公司識別號碼)的基礎,例如,促進減少行政程序中的官方附件。公司代碼應具備以下特性:全面性、唯一性、一致性、不可重複性、開放性、參考性和不可轉讓性。
- 編號對象:國家機關、地方機關、登記局等登記在案的法人實體、依據法律法規成立但未登記在案的法人實體、被視為有義務申報和繳納國稅和地方稅的法人實體。
<!
8.
8.社會安全部門的處理
。
<!-- /wp:list-item -->
- 醫療及長期照護產業的特點:醫療及長期照護產業擁有非常多的資訊持有機構(約 180,000 家醫療機構及 260,000 家長期照護服務機構及業者),資訊交換量非常龐大。此外,由於私立醫療機構也包括在內,因此特殊的法律措施以及特殊的技術設計都會被考慮在內,以使系統在負載和成本方面更有效率。
<!
- 高度敏感性資訊之保護:尤其對於高度敏感性醫療資訊之處理,應與《號碼法》一併立法,作為《個人資料保護法》或《號碼法》之特別法,針對此類資訊之敏感性及特性,訂定特別措施。
<!
9.
9.未來發展的注意事項和時間表
<!-- /wp:list-item --> 時間限制與謹慎處理:整體時間表緊迫,但必須謹慎處理,因為這是一個連接各式各樣機構的新系統。
- 小規模起步和原型開發:應通過 「從可以開始的地方開始 」的小規模起步來降低總成本,並通過原型開發和演示實驗來避免後向設計和開發。
<!
- 成本效益:在設計和開發系統及其他技術時,應充分考慮成本效益。
- 未來時程表(總綱中標示的目標):2011 年(秋季)起:儘快向國會提交號碼法案和相關法律的相關法案。
- 法案通過後:成立第三方機構並盡快開始工作。
- 法案通過後
- 2014 年 6 月:個人獲發「號碼」,法人獲發「公司號碼」。
- 2015年1月起:在社會保障和稅務領域盡可能開始使用 「數字」。
- 至2018年:基於號碼法在此之前的執行狀況,將考慮檢討號碼法,包括擴大使用範圍。
- 未來任務:立即進行用例分析,並找出必要的功能和效能需求。
<!
- 根據資訊持有組織的類型(國家政府、地方政府、私人機構)以及所處理資訊的類型和數量,考慮建構資訊協調基礎設施。
<!
- 考慮資訊協作基礎設施等的效能目標,並確保處理效能經得起實際使用。
<!
- 擷取主要系統元件,並定義 IT 系統結構以符合功能需求。
<!
- 將安全性措施和業務連續性措施(例如備份)視為非功能性需求。
<!
10.結論
9.未來發展的注意事項和時間表
- <!-- /wp:list-item -->
- 小規模起步和原型開發:應通過 「從可以開始的地方開始 」的小規模起步來降低總成本,並通過原型開發和演示實驗來避免後向設計和開發。 <!
- 成本效益:在設計和開發系統及其他技術時,應充分考慮成本效益。
- 未來時程表(總綱中標示的目標):2011 年(秋季)起:儘快向國會提交號碼法案和相關法律的相關法案。
- 法案通過後:成立第三方機構並盡快開始工作。
- 法案通過後
- 2014 年 6 月:個人獲發「號碼」,法人獲發「公司號碼」。
- 2015年1月起:在社會保障和稅務領域盡可能開始使用 「數字」。
- 至2018年:基於號碼法在此之前的執行狀況,將考慮檢討號碼法,包括擴大使用範圍。
- 未來任務:立即進行用例分析,並找出必要的功能和效能需求。
<!- 根據資訊持有組織的類型(國家政府、地方政府、私人機構)以及所處理資訊的類型和數量,考慮建構資訊協調基礎設施。
<!- 考慮資訊協作基礎設施等的效能目標,並確保處理效能經得起實際使用。
<!- 擷取主要系統元件,並定義 IT 系統結構以符合功能需求。
<!- 將安全性措施和業務連續性措施(例如備份)視為非功能性需求。
- 時間限制與謹慎處理:整體時間表緊迫,但必須謹慎處理,因為這是一個連接各式各樣機構的新系統。
10.結論
工作小組利用資訊科技專家的經驗與知識,研究資訊合作基礎建設。目前,對於資訊合作的範圍和具體使用案例的分析還不夠充分,尚未確定資訊合作基礎設施所需的功能、性能和其他要求。未來亟需抓緊分析用例,大力推動研究,在政府內部建構最佳系統。