海外における個人識別番号と情報連携 2010年10月 特定非営利活動法人 東アジア国際ビジネス支援センター 事務局長 安達和夫 資料4-1
海外における個人識別番号と情報連携
2010年10月
特定非営利活動法人
東アジア国際ビジネス支援センター
事務局長
安 達 和 夫
資料4-1
Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC)1
デジタルネットワーク時代の行政サービス
証明書請求
申請
A役場
B役場
申請主義型行政サービス
オンラインDB
オンラインDB
申請・照会
結果通知
プッシュ型行政サービス A役場
B役場
デジタルネットワーク時代の
社会的基盤の確立が必須条件
長年にわたり継承されてきた「紙台帳」
を前提にした申請主義型行政サービス
電子政府先進国では、行政のバック
オフィス連携によるプッシュ型行政
サービスに移りかわっている
本人であることの身分証明
ID管理モデルと情報連携基盤の確立
個人情報取り扱いのためのフレームワーク
複数の組織間の一意識別と認証プッシュ型行政の実現
Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC)2
デジタルネットワーク社会における身分証明
識 別Identification
認証・署名が必要なサービス認証・署名が必要なサービス
認証・署名が必要な各種サービス
認 証Authentication
電子署名electronic Signature
デジタルネットワーク社会の身分証明は「認証(Authentication)」「電子署名(electronic Signature)」
によって支えられる。
確かな「認証」「電子署名」は、確実な「識別(Identification)」によって成り立つ。
確実な「識別」は、デジタルネットワーク社会における社会基盤である。
個人識別番号
電子証明書
Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC)3
海外における個人識別番号
国 特 徴
税
務
番
号
イタリア(納税者番号)
2000年以降納税はすべて電子申告に移行。
当初は税務上の本人確認手段
として創設されたが、その後銀行口座開設、不動産登記などの本人確認番号と
して拡大。現在では年金・医療等の社会保障番号としても活用している。
オーストラリア(税務番号=TFN)
プライバシー保護から税に特化する番号体系として納税者番号制度を採用。番号のみの交付で、カードは発行されていない。取得は納税者の任意であるが、未取得者は最高税率の源泉が課せられる。
社
会
保
障
番
号
アメリカ(SSN番号)
社会保障局(SSA)が申請時に付番。
取得は任意だが、納税、銀行口座開設、
クレジット取得等生活のあらゆる場面で求められるため、事実上必須の番号。州単位で出生時付番(≒国民皆番号制)に移行しつつある。
カナダ(社会保険番号)
人的資源開発庁が申請時に付番。
取得は任意だが、銀行口座開設や就業時
の身分証明として番号の提示が求められる。また、納税や年金の取得など一般生活場面で必要になる。
個
人
登
録
番
号
デンマーク(CPR番号)
内務省中央個人登録局が付番管理。
病院での診察、納税から銀行口座の開
設、レンタルビデオの貸し出しまで、公私を問わず個人認証として利用されてお
り、CPR番号なしではほとんど日常生活が成り立たない。
エストニア(国民ID番号)
出生届時に国民番号が付番され、eIDカードが配布される。
身分証明書、運転免許証、パスポート、健康保険証などとして携行。認証・署名の証明書を使って電子政府サービスや電子投票も可能。
ベルギー(RRN番号)
出生届時に発給され、National Registry Networkによって管理。ベルギー国内
の官民サービス共通で利用するとともに、EU域内の相互利用も可能。
韓 国(住民登録番号)
全ての国民に出生時に発給される。所得税申告、年金受給、運転免許証取得、
旅券発行、各種公的資格取得、銀行口座開設など、あらゆる場面で必要になる。
ID管理モデルの類型
モデル 形態 特徴・長所 問題点・短所
セパレートモデルドイツスロベニア
行政サービス毎に固有の識別番号手続毎に個人情報利用に関する本人の意思を確認可能
情報連携は利用者の負担による名寄せによる情報連携は非効率的かつ不確実(人的判断が必要)
フラットモデルエストニアスウェーデンデンマークベルギー韓国・・・
一つの識別番号を全ての機関で共通に利用
各機関が保有する情報の連携が効率的かつ確実
利用者の負担軽減
情報連携の管理・制御は,一定の技術的規約のもとで
各セクターが行う必要がある
不正アクセスや不正利用に対する法律面・運用面での制御の仕組みが必要
セクトラルモデルオーストリア
サービス分野(セクター)毎に識別番号を共通に利用
情報連携の範囲をセクター内に制御可能
利用者は一つの識別番号だけを使用するため負担軽減
セクター定義のための全体最適化計画が必要
個人情報の連携には法的手続きが必要になる
(自らの裁量の情報連携は
不可能にしている)
ID
APP 1
APP 2
APP 3
ID
SECT1ID1
ID2
ID3
SECT 2
SECT 3
一方向関数
APP 1ID1
APP 2ID2
APP 3ID3
Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC)4
個別ID-A
個別ID-BDB-BサービスB 個別ID-B
証明書通知書等
書面交付
証明書通知書等 添付書類別送
目視による名寄せ
DB-AサービスA 個別ID-A
DB-AサービスA 共通ID
DB-BサービスB 共通ID
共通ID情報連携基盤
DB-AサービスA
DB-BサービスB
共通ID 情報連携基盤+ID変換機能
個別ID-A
個別ID-B
共通ID
個別ID-B共通ID
個別ID-A
個別ID-A
個別ID-B
共通ID
利用者はサービス毎に異なったIDでアクセス他サービスの個人情報との連携は利用者を経由するため利用者の負担が大サービス機関相互で連携するためには名寄せ等人的判断によるため非効率かつ不確実既存サービスの多くに該当するモデル
利用者は全てのサービスに共通のIDでアクセス他サービスの個人情報との連係は情報連携基盤を経由して共通IDによるため効率的かつ確実利用者経由の情報連携とサービス毎のID使い分けが不要となり利用者の負担を軽減既存システムを利用する場合、アプリケーションとデータベース再構築のための初期投資と長期の移行期間が必要
フラット・モデルー1と同様の効果情報連携基盤に共通IDー既存個別ID変換機能を付加して既存サービスのアプリケーションとデータベースを活用初期投資の軽減と移行期間の短縮が可能既存システムからの段階的移行が可能利用者の異動等に対応したID変換機能の運用体制と定常的コストが必要
セパレート・モデル
フラット・モデルー1
フラット・モデルー2
ID管理モデルと情報連携(1)
Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC)5
sourcePIN ssPIN生成機能
セクターX
DB-AサービスA ssPIN-X
DB-BサービスB ssPIN-X
ssPIN-X情報連携基盤
ssPIN-X
セクターY
DB-CサービスC ssPIN-Y
DB-DサービスD ssPIN-Y
ssPIN-Y
ssPIN-Y情報連携基盤
セクトラル・モデル
サービス分野別にセクターを定義し、セクター内のサービス間でssPINを共通IDとしてフラット・モデルと同様の連携利用者はsourcePINを共通IDとしてサービスにアクセスsourcePINからサービスの属するセクターのssPINを自動生成(生成機能は利用者のIDカード組込)異なったセクターに属するサービス間の連携を原則不可能とすることにより情報連携範囲を制御既存アプリケーションとデータベースを利用する場合、その再構築のための初期投資と長期の移行期間が必要
ID管理モデルと情報連携(2)
– sourcePIN
:
オンライン利用登録時に悉皆的個人識別番号(ZMR)から
生成し、発給されるセクター間共通ID– ssPIN
:
sourcePINからセクター毎に自動生成されるセクター内共通ID。
Sector Specific Personal Identification Numberの略
6 Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC)
エストニアの個人識別番号
Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC)7
国民ID番号- 内務省の管轄にあるエストニア市民権・移民委員会(CMB)が、出生時に11桁の国民IDを発行
eIDカード- エストニアはeIDカード(電子身分証)を全面導入- 15歳以上の国民、1年以上の在住許可証を持つ在留外国人に所有が義務付けられている- 民間も含め電子的な「実在性確認」「同一性確認」はeIDカードを前提としている
(国民ID番号は、氏名と同様公知の記号であり、これだけでは本人であることを証明しない)
4 7 3 0 2 2 0 0 2 3 4
性別(1桁)+生年月日(6桁)+識別数値(4桁)
性別
識別数値生年
月日
<表側>・
カード所有者の氏名・
カード所有者の国民ID番号・
カード所有者の生年月日・
カード所有者の性別・
カード所有者の市民権・ カード番号・
カードの有効期限・
顔写真・ サイン
<裏側>・
カード所有者の出生地・
カード発効日・
居住許可に関する項目等・
表と裏に印刷されたデータを
機械に読み取り可能フォーマッ
トで印字
<ICチップ>券面情報と、認証用・署名用の
2種の電子証明書が格納
エストニアのID管理モデル
Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC)8
出展:
http://www.itl.ee/?dl=322
15歳以上の全国民に強制的にeIDカードが配付される
公務員はその権限に従って個人情報を参照する市民は参照履歴をリモートログインで確認できる「所持・提示」「認証」「電子署名」の用途がある
X-ROAD
(対面での証明書)氏名、国民ID番号、顔写真、筆跡など
(オンライン上の証明書)認証用、デジタル署名用の2つの証明書
Public sector- 税務局、住民登録センター
- 健康保険、自動車登録・等
Private sector- エネルギー、通信、銀行・等
X-Road Center- 電子政府環境の全体管理- DBの中央登録機関- モニタリング/集中管理- ヘルプデスク
Certification Center- eIDカードの発行
User Interfaces- 市民向けポータル(KIT)- 企業向けポータル(EIT)- 公務員向けポータル(AIT)
パーマネントな一意のIDが組み込まれたeIDによるアクセス各セクターのDBも、この一意のIDで管理されている
プライバシー保護は、運用や法制度の対応等が重要
Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC)9
e-Tickets
住民登録Mobile
Internet
Cash
IDチケット
IDチケットを購入した利用者はIDカードを示す。検札員はIDカードを電子的に読み取ることができる
情報端末を携帯しており、X-roadを通じて乗車料金を
支払い済みか否の照会をする。
電子投票/eデモクラシー
2007年の国政選挙でインターネット投票を実施(世界初)。投票者はeIDでログインすることで投票資格の確認を受け、
暗号化された投票内容にeIDで署名を付して送付する。
また、議会は国民の意思を政策に反映するeデモクラシー
の仕組みを運営している。
所持・提示-EU内パスポート
-身分証明書
-運転免許証の代用
-eチケット(公共交通機関)
-健康保険
認証
-市民・企業・公務員向けポータルへのアクセス
電子署名
-電子投票、eデモクラシー(TOM)、eバンク
利用範囲
エストニアの活用事例
Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC)10
住民登録番号- 韓国国民及び一定資格のある韓国在住外国人に住民登録番号を発行- 行政安全部が管理している。
住民登録カード(身分証明書)- 自治体が17歳以上の国民に発行- 名前、生年月日、住所、登録地、発行日、国民番号、顔写真、指紋を記載- 以前は常時保持が義務付けられていたが、現在は保持義務はない
認証基盤- 2002年にインターネットバンキングでの電子証明書使用の義務化により急速に普及- 2009年には証明書発行数が2000万枚に達した- クレジットやショッピングモール等で幅広く活用されている- 行政安全部が認定した5つの認証局が発行主体となっている
(SignKorea、yes-sign、SG、RossCert、TradeSign)- 証明書は次の媒体に収納
USB、FD、ハードディスク、HSM(Hardware Security Module)スマートカード形式、USB形式- 民間サービスに加え、電子申告、電子納税、電子調達、公共サービス等公的サービスにも活用
(ただし、確定申告は別途HomeTax上で会員登録し取得したID/パスワード、公認認証書で行う)
5 6 1 1 2 0 2 0 7 9 5 1 8
生年月日(6桁)+性別(1桁)+出身地コード(4桁)+同一名の提出順番(1桁)+CD
出身地生年
月日 CD性別
提出順番
韓国の個人識別番号
Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC)11
韓国の行政情報連携モデル
政策情報共有モデル
個人添付情報共有モデル
①生成情報分析
②統計/政策情報生成/保
管/提供
機関別/テーマ別
業務運営システム
省庁別業務運営システム
/政府業務管理システム
②収
集
③政策情報加工/提供
⑤添付書類受付・確認
⑦添付書類閲覧・確認
②認証・権限確認
③情報提供要請
⑥添付書類閲覧番号送信
住民登録 土地/建物
租税/納税
74種DB
④添付書類情報保管
①添付書類発給申請
利用機関 行政情報共同
利用センター情報提供機関
出典:行政安全部の資料をもとに図式化
要請された情報の抽出
定型の政策情報
③統計/政策情報
閲覧
非定型の政策情報
①政策情報要請
④政策立案活用
Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC)12
市民に対する書類発給事務を削減することを主な目的に、行政情報の共同利用を実施。行政、公共、金融分野に対する申請に関して、行政情報共同利用センターに必要な情報を問い合わせることで、
添付書類に相当する情報をバックオフィスで確認することで、4,600種類の申請者の添付書類を削減した。
行政情報共同利用センター行政情報共同利用センター 情報提供機関情報提供機関
住所登録税務/納税
土地/建物
情報使用機関情報使用機関
--行政機関行政機関
--公共機関公共機関
--金融機関金融機関
政府情報共有委員会政府情報共有委員会
行政情報共同利用対象情報:70種類(2007年で42種類)
⇒
年間2億9千万件の文書発行の節約を目指す
韓国の行政情報共有化
・閲覧された情報の蓄積を禁止・対象ユーザ以外の情報閲覧をブロック・配布されるデータは全て暗号化
・情報を暗号化(配布情報の閲覧不能)・情報配布ステータスのモニタリング・セキュリティコントロールセンターの運用
出典:韓国情報通信部資料をもとに作成
・情報閲覧サービス・情報閲覧サービス・権限管理サービス・権限管理サービス・証跡管理サービス
・認証・認証//権限情報管理権限情報管理・機関・機関//コード情報管理コード情報管理・行政情報統合提供・行政情報統合提供・共有情報履歴管理・共有情報履歴管理情報共有状況管理情報共有状況管理
・情報・共有システム・情報・共有システム・情報共有連携網・情報共有連携網・認証・セキュリティ
建築 自動車・・・
Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC)13
韓国のHomeTAX
保険料 医療費 教育費 クレジット 現金領収書 退職年金
事業者控除 住宅控除 住宅積立金控除 株式型貯金 寄付金
ログアウト マイページ 所得控除資料照会 所得控除資料提供 納税者コーナー
医療費の明細
Home Taxサービスにログインすると、個人の年間の給与所得や金融所得、医療費、教育費などが記載された
情報が表示され、修正箇所を入力することで電子納税申告が完了する。税収が確実に捕捉可能となるとともに、社会全体における税の透明化が実現した。
中央国民登録局(CRR)
国民登録番号(ZMR)発給標準文書登録
データ保護委員会
sourcePIN生成Identity Link認証市民カードへ記録
ZMR
市民カードsourcePIN
sourcePIN+セクターコード(YY)ハッシュ化⇒ssPIN
セクターXX
sourcePIN+セクターコード(XX)ハッシュ化⇒ssPIN
セクターYY
36セクター+2民間セクター(金融機関)
市民カード上に登
録
健康カードクレジットカード学生証・等々
オーストリアのID管理モデル
Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC)14
sourcePIN+セクターコード(ZZ)ハッシュ化⇒ssPIN
セクターZZ
地方登録局(出生、婚姻・・・)
オーストリアでは共通IDによるデータベース構築が禁止
されており、セクターごとに個別の一意のID(ssPIN)で
管理される仕組みを構築した。
税金・寄付 社会保障 雇用・労働 医療・保健 教育・研究 身分・権利
環境 交通・免許 公安・秩序 法務・人権 輸出入 ・・・
セクターを越えた情報の交換は、法律によって定められた用途に限り可能になっている(国勢調査情報等)。市民は、ssPINを取得することで、各種行政サービスを1枚のカードで受けることが可能。
電子政府ポータル(Help.gov)、税務申告・納税(Finanz Online)、年金受給申請、社会保険記録、住民登録等の
行政サービスがオンラインで可能になっている。
Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC)15
12歳以上の国民に対して、eIDとその格納媒体であるeCadeを発給。
eIDおよびeCardは、ベルギー国内における官民サービスに共通して利用されるとともに、EU域内
での相互利用性も確保されている。
従来の各機関の個人情報とは、Crossroad Bankの
中継機能で連携
ベルギーのCBSS(Crossroade Bank for Social Security)は、社会保障分野における官民のバックオフィス連携
を実現するために構築された。
CBSSは約3000機関とのゲートウェイを持っており、
以下のメリットを提供している。
諸手続に必要な証明書等の約210種類の
添付書類を廃止
手続の統合により約50の申請書類を廃止、約30種類の申請書類を簡略化
同一イベントで関連する手続のワンストップ化
雇用者の社内人事、経理システムとのシームレスな連携
受給資格が確認できるクライアントに対する補助金等を申請なしに自動給付
出典:http://www.ksz.fgov.be/en/CBSS.html
ベルギーのID管理モデル
Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC)16
電子行政サービスをまとめたポータル
コンポーネントの共有
各省庁のデータやシステム
データ標準や共通ガイドライン
データ標準や共通ガイドライン
出典:デンマークIT&Telecom庁提供資料
デンマークではデータ標準化とデータ連携を徹底的に行っている。(例:自転車盗難の際、インターネットで警察に申告すると盗難保険金が自動的に振り込まれる)
2007年1月、市民向けポータル「Borger.dk」を開設。
データ標準や共通ガイドラインにより、省庁・機関間のデータ連携を実現し各種サービスを統合した。認証コンポーネントを共通化し、各省庁・機関が提供する電子政府サービスへのシングルサインオンを可能にした。
「Borger.dk」では、MyPegeを開設しており、Digital Signatureによりログインすることで、各省庁・機関が保有する
パーソナライズした情報を閲覧し、各種申請を可能にしている。-自分がどのような権利を持っているか?
-育児休暇があと何日取得可能か?
-有給病欠が何日可能か?
等々
デンマークの市民向けポータル
Copyright ©2010 東アジア国際ビジネス支援センター(EABuS)/リサーチネットワーク株式会社(RNC)17
まとめ
~
個人識別番号に関する課題と論点
デジタルネットワーク社会へのシフトが急速に進んでいる
-申請主義型行政サービスからプッシュ型行政サービスへ-その背景には、利便性の向上による『効率的な社会』の実現がある
個人識別とID管理は、デジタルネットワーク社会を構成する上での社会基盤である
-確かな本人認証や電子署名は、確実な個人識別によって成り立つ-個人識別番号の活用範囲は拡大傾向にあり、官民問わず社会的に活用されている国が多い
ID管理モデルにはそれぞれ長所・短所がある
-社会的効果と情報保護の双方の観点から最適な方法を採用すべきである-いずれの方法を採用する際にも、情報連携基盤の確立は必須条件である
番号制度導入にあたっては、明確なビジョンのもとでの国民の合意形成が重要である
-サービス分野、活用場面、導入効果等に対する明確なビジョン形成
安全・安心な運用体制の確保
-成りすまし(番号詐称)、改ざん等への対応-恣意的な名寄せに対する対策