<4D F736F F F696E74202D A E690B62E B93C782DD8EE682E890EA97705D>

Similar documents
Microsoft PowerPoint - ⑥藤田_ASISTシンポジウム【予稿集】.pptx

PowerPoint プレゼンテーション

公的個人認証サービスの概要 オンラインでの行政手続等における本人確認のための公的サービス 成りすまし 改ざん 送信否認などを防ぐため 高いセキュリティを確保 電子証明書の発行件数 : 約 284 万件 (2014 年 10 月末現在 ) 住民基本台帳ネットワークシステム 全国サーバ / 都道府県サー

資料 3-1 マイキープラットフォームの概要 平成 28 年 2 月 17 日 愛称 マイキーくん

Microsoft PowerPoint - 【事前配布】論点(都道府県).pptx

【日証協】マイナンバー利活用推進小委員会提出資料

小特集暗号と社会の素敵な出会い 1. マイナンバーと電子署名 電子認証 基応専般 手塚悟 ( 東京工科大学 ) マイナンバーとは IC 図 -1 電子署名 電子認証とは 電子署名と電子認証の違い 1058 情報処理 Vol.56

特定個人情報保護評価へのご意見とご意見に対する考え方

健康保険組合におけるマイナンバーの取扱い及び事務処理について

<4D F736F F F696E74202D CF8D E FD8816A CC8CB B A95748E9197BF2E505054>

番号制度の実施に伴う社会保障関係システムの改修について 国 都道府県 市町村 市町村 医療保険者等 システム名 社会保険オンラインシステム 労災行政情報管理システム ハローワークシステム 障害者福祉システム 児童福祉システム 生活保護システム 国民年金システム 国民健康保険システム 後期高齢者医療シ

参考 本資料における用語等の定義 用語 意味 内容等 モバイル NFC サービス MNO ( 移動体通信事業者 モバイル事業者 ) SP ( サービス提供事業者 ) SIM カード ( サブカードの発行先として活用想定 ) UI アプリ アプレット (Applet) MNO-TSM SP-TSM ア

0 マイナポータルにログインするマイナポータルに接続し 利 を開始します このメニューで うこと アカウント情報を登録済みの利 者が マイナポータルに接続し 利 を始める 順について説明します IC カードリーダライタを使う場合 2 次元バーコードを使う場合 あなた 2 次元バーコード マイナンバー

1-1 e-tax ソフトの特長 はじめに e-tax ソフトの特長を紹介します 税務署に赴くことなく申告 納税等が行える パソコンとインターネットの環境があれば 税務署に足を運ぶ必要がありません 自宅や事業所等に居ながらにして 申告 納税等を行うことができます パソコンが不慣れな方でも利用可能 パ

2017 年度 マイナンバー特別研究プロジェクト & 個人情報保護専門監査人部会 成果報告 システム監査学会 第 32 回研究 会 マイナンバー特別研究プロジェクト & 個 情報保護専 監査 部会研究成果報告 マイナンバーの現状と今後の展開 My number systems and Systems

<4D F736F F F696E74202D E718E848F9194A05F96AF8AD497988A F896988E48F4390B32E707074>

Microsoft Word - 21_提出方法(電子申告).doc

公的個人認証サービスの民間拡大について 1 e-tax など行政機関等の手続に限られていた公的個人認証サービスを民間企業の様々なサービスに利用が可能に ID パスワード方式よりも高いセキュリティレベルを要求されるサービスへ 今後も普及拡大 ( 例 ) 医療機関のサイト マイポータル ( サービスメニ

<4D F736F F F696E74202D EB96EC90E690B65F F938C8D4891E C CB48D655F92F18F6F94C52E B8CDD8AB B83685D>

BPMN( 転出 ~ 転入 : フェーズ Ⅰ) 1. 転出手続 引越先 引越し業者の検討 引越しの準備 引越しを行う者 引越すことが決まる 引越先住居及び引越し業者を探す 引越先住居及び引越し業者を決定する 引越しポータルにアクセスする 引越し手続に関するご案内 を選択する 引越し手続の大きな流れを

えない番号 とすべきではないか その際 従来の電子行政タスクフォースにおける国民 ID 制度の検討においては 1 住民票コード 又は2 住民票コードに対応した新しいコード の2 案が選択肢として示されていたが 個人情報保護の観点をより重視し IDコードを認知できる者を極力最小限とすることが必要である

Microsoft PowerPoint - 資料8-3_ユースケース資料.pptx

03_法人関与先の電子申告登録内容の追加・更新手順

2 目次 1. 実証事業の全体概要 1.1 Androidスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.2 iosスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.3 システム検証と安全性対策検討 2. 利用者証明機能ダウンロードに関するシステム検証 2.1 An

総合行政ネットワーク-9.indd

マイナンバーカードについて 1 マイナンバーカードはマイナンバー ( 個人番号 ) が記載された顔写真付のカード マイナンバーカードは プラスチック製の IC チップ付きカードで券面に氏名 住所 生年月日 マイナンバー ( 個人番号 ) と本人の顔写真等が表示される 本人の申請に基づき 市区町村長が

日本バドミントン協会

健康・医療・介護分野におけるICTの活用について

こんなときは 利用者 ID の権限設定をしたい P.5 メールアドレスを変更したい P.6 おなまえを変更したい P.6 電子認証第二パスワードのロックを解除したい P.6 利用者 ID を追加したい P.0 利用者 ID を削除したい P. パスワード認証の初期パスワードを再登録したい P. We

Microsoft PowerPoint - 講演資料_JIP活用概要

16 e-tax e-tax e-tax e-tax GPKI e-tax e-tax URL

<8F898AFA90DD92E8837D836A B32332E31312E32342E786C73>

第16回税制調査会 別添資料1(税務手続の電子化に向けた具体的取組(国税))

事務連絡

Microsoft PowerPoint - 10.【資料3】オンライン資格確認等システム検討状況

1. 実施体制について 本実証事業の実施体制は以下の通りです 総務省情報通信政策課 プロジェクト統括 三菱総合研究所 (MRI) NTT データ Android 検討 検証 ios 検討 検証 NTT コム ( 助言 情報提供等 ) DNP 日本 IBM NTT ドコモ KDDI ソフトバンク 20

世界最先端 IT 国家創造宣言 ( 平成 28 年 5 月 20 日閣議決定 ) ( 平成 27 年 6 月 30 日閣議決定 ) の変更 ( 抄 ) ( 抜粋 ) I. 世界最先端 IT 国家創造宣言に基づくこれまでの成果 1. これまでの代表的な成果 (2) マイナンバー制度を活用した国民生活の


電子署名の付与申告 申請等のすべての帳票の作成が完了すると 申告 申請等に電子署名が付与できる状態になります 受付システムに登録した電子証明書と同一の電子証明書により 申告 申請等に電子署名を付与します なお 納付情報登録依頼及び徴収高計算書の手続については電子署名は不要です また 税理士等に依頼し

PowerPoint プレゼンテーション

資料 4 医療等に関する個人情報 の範囲について 検討事項 医療等分野において情報の利活用と保護を推進する観点から 医療等に関する個人情報 の範囲をどのように定めるべきか 個別法の対象となる個人情報としては まずは 医療機関などにおいて取り扱われる個人情報が考えられるが そのほかに 介護関係 保健関

PowerPoint プレゼンテーション

7: 1 ページ手順 5 で保存した定款をダブルクリックして開きます ダブルクリック 8: 電子定款の Word 文書が表示されるので 内容を確認します Point 定款認証の事前確認について 申請前に指定公証役場と連絡をとり 定款の案をファックスやメールで送付するなどして 事前の打ち合わせを行いま

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

au WALLETクレジットカード特約

保有個人情報開示請求書 年月日 出入国在留管理庁長官又は 長殿 ( ふりがな ) 氏名 住所又は居所 ( ) 行政機関の保有する個人情報の保護に関する法律 ( 平成 15 年法律第 58 号 ) 第 13 条第 1 項の規定に基づき, 下記のとおり保有個人情報の開示を請求します 記 1 開示を請求す

(7) 手順 1 の (5) で保存した定款をダブルクリックして開きます ダブルクリック (8) 電子定款の Word 文書が表示されますので 内容を確認します Point 定款認証の事前確認について 申請前に指定公証役場と連絡をとり 定款の案をファックスやメールで送付するなどして 事前の打ち合わせ

平成27年国勢調査の5つのポイントと12の新たな取り組み


目次 1. 平成 30 年改正対応 ( 平成 31 年 1 月リリース予定 ) (1) 改正内容 (2) 様式変更 (3) 画面イメージ (4) 帳票イメージ 1-2. 電子申告 (1) 様式変更 (2) メッセージボックスセキュリティ強化 (3) 納付手続き手順の変更 2. 注意事項 1

スライド タイトルなし

目次 1. はじめに サービス概要 決済手段概要 契約体系 エンドユーザー向け購入手順 エンドユーザー向けサービス利用条件 エンドユーザー向け決済時認証方法..

会員システム操作方法マニュアル

世論調査(附帯)

<4D F736F F F696E74202D208E9197BF332D315F8CF E718FD896BE8F9182C98AD682B782E98A438A4F8E9697E12E707074>

(消費税)e-Tax編

PowerPoint プレゼンテーション

資料 5-2 Government 公的個人認証サービスのスマートフォンでの利活用の実現に向けた実証 について iphone に於ける利用者証明書ダウンロードの検証 2016 年 10 月 25 日日本アイ ビー エム株式会社 2016 IBM Corporation

第14回税制調査会 総務省説明資料(・地方税務手続の電子化等2・個人住民税2)

拍, 血圧等 ) を, ユーザー本人または当社の提携先からと提携先などとの間でなされたユーザーの個人情報を含む取引記録や, 決済に関する情報を当社の提携先 ( 情報提供元, 広告主, 広告配信先などを含みます 以下, 提携先 といいます ) などから収集することがあります 4. 当社は, ユーザーが

1. 口座管理機関 ( 証券会社 ) の意見概要 A 案 ( 部会資料 23: 配当金参考案ベース ) と B 案 ( 部会資料 23: 共通番号参考案ベース ) のいずれが望ましいか 口座管理機 関 ( 証券会社 ) で構成される日証協の WG で意見照会したところ 次頁のとおり各観点において様々

<8F5A96AF8AEE967B91E492A082C98AD682B782E98E9696B181408AEE91628D8096DA955D89BF8F912E786C7378>

【通知】海外療養費・出産育児一時金の支給の適正化に向けた対策等について

医療保険者 年金支給者 住民票関係情報 ( 市町村長 ) 地方税関係情報 ( 市町村長 ) 障害者関係情報 ( 都道府県知事 ) 医療保険給付関係情報 ( 医療保険者 ) 年金給付関係情報 ( 公的年金給付の支給者 ) 番号制度導入によるメリット ~ 導入前 ~ 住民 行住民 県庁と 行市役所政 の

(消費税)e-Tax編(更正の請求書・修正申告書版)

1. インターネット請求の概要 現行の介護保険審査支払等システムでは ISDN 回線を使用して 各国保連合会に設置された受付システムによってからの請求受付やへの審査結果等の提供を行っています 請求媒体の追加により 平成 26 年 11 月請求分 (10 月サービス提供分 ) より 介護給付費等の請求

マイポータル/マイガバメント(仮称)および マイナンバー制度の証券業務での利活用について

中小法人の地方法人二税の eltax の利用率 70% 以上という目標達成に向けて 下記の eltax の使い勝手改善等の取組を進めるとともに 地方団体の協力を得つつ 利用勧奨や広報 周知等 eltax の普及に向けた取組を一層進める また 中小法人の地方法人二税の eltax の利用率の推移等を踏

保保発 0607 第 1 号 保国発 0607 第 1 号 平成 24 年 6 月 7 日 全国健康保険協会理事長 都道府県民生主管部 ( 局 ) 国民健康保険主管課 ( 部 ) 長 御中 厚生労働省保険局保険課長 厚生労働省保険局国民健康保険課長 健康保険法第 106 条の規定に基づく出産育児一時

2-1

「給与・年金の方」からの確定申告書作成編

Microsoft Word - TechStarsプライバシーポリシー.docx

ぐんぎんでんさいネット ご利用ガイド

( 実印でなくても差し支えありません ) なお 取消申請等の際には 利用申込書と同一の印章が必要となります 紛失等された場合は 実印を押印のうえ印鑑登録証明書を添付していただくことになりますので あらかじめご了承ください Q5 利用申込書に印字されている文字について教えてください A 電子証明書に使

Microsoft Word - 第0.00章 表紙.doc

(消費税)e-Tax編

タイトル□□□□□□□□□□

えひめ電子入札共同システム 質問回答 工事 委託業務 操作マニュアル ( 受注者用 )

研究レビューミーティング プレゼン資料 テンプレート

第 1.0 版 平成 21 年 3 月 富士通株式会社

<4D F736F F D A95BD90AC E93788E9993B68EE893968CBB8BB593CD93648E71905C90BF82E682AD82A082E98EBF96E282C689F1939A2E646F6378>

特定個人情報の取扱いの対応について

科学・技術立国戦略

13) 利子等の支払調書 ( 及び同合計表 ) ( 所得税法第 225 条第 1 項第 1 8 号 ) 14) 納税証明書の交付請求 ( 国税通則法第 123 条第 1 項 ) 15) 電子申告 納税等開始 ( 変更等 ) 届出 ( 国税関係法令に係る行政手続等における情報通信の技術の利用に関する省

Step1 ショートカットを作成する Step1 では デスクトップにショートカットを作成します ご利用のシステムに応じて 1 TurboLinux Client 2008 Basic (KDE) の場合 2 Ubuntu の場合をそれぞれ参照し 作成してください 1Tur

スライド 1

PowerPoint プレゼンテーション

スマートフォンアプリでの診断給付年金請求手続き 利用ガイド

スライド 1

文書管理番号

はじめに ( 作成の流れ ) 作成の流れ STEP1 e-tax e-tax ソフトソフト 税務代理権限証書 を作成 2 ページ 2 ページ STEP2 贈与税の申告書作成コーナー 贈与税の申告書 を作成 5 ページ STEP3 贈与税の申告書作成コーナー STEP2 で作成した 贈与税の申告書 に

はじめに この利用ガイドは電子証明書サービスの操作手順について ご説明しております 電子証明書サービスとは 管理者 利用者 の利用するパソコンに電子証明書をインストールすることにより ログオンする際にID/ パスワードによる認証に加え 電子証明書による二要素認証を実施します 電子証明書のインストール

e-Gov電子申請システム利用に当たっての事前準備説明資料

個人 研究者グループ 科研費応募資格の有無 の選択について a) 応募者が e-rad に 科研費応募資格有り として登録されている場合は 有 を選択し 自身の研究者番号を入力後 検索 を押下してください 検索結果画面に登録情報が表示されます 登録内容を確認の上 OK を押下すると 所属研究機関 氏

Microsoft Word - 農業者年金記録管理システム(2018年8月改訂版)

01 鑑文

こんなときは 利用者 ID の権限設定をしたい P.5 メールアドレスを変更したい P.6 ValueDoorID の名前を変更したい P.6 電子認証第二パスワードのロックを解除したい P.6 IC カードの PIN ロック解除許可 権限を付与したい P.6 利用者 ID を追加したい P. 利用

1 マイキープラットフォーム構想の概要 マイキープラットフォーム構想とはマイナンバーカードのマイキー部分 (IC チップの空きスペースと公的個人認証の部分で 国や地方自治体といった公的機関だけでなく 民間でも活用できるもの ) を活用して マイナンバーカードを公共施設や商店街などに係る各種サービスを

< 個人情報の取り扱いに関する重要事項 > お客様の情報の取り扱いについて下記事項をご確認のうえお申し込みください なお 個 人情報の取り扱いに関する内容の全文は カード送付時に会員規約 ( 第 2 章 ) としてあら ためてお届けします 1. 個人情報の収集 保有 利用株式会社親和銀行 ( 以下


Transcription:

第 4 回社会情報流通基盤研究センター シンポジウム 公的個人認証サービスを用いた 官民連携の可能性について 平成 26 年 4 月 15 日東京工業大学ソリューション研究機構社会情報流通基盤研究センター藤田和重

概要 < 背景 > 社会保障 税番号制度 の導入(H25.5.24に必要な法律が成立) に伴い 公的個人認証サービス に従来の 電子署名 の機能に加えて 電子利用者証明 ( 認証 ) の機能が追加 また 従来は 電子署名 の検証は行政機関等に限定されていたが 今後は 電子署名 及び 電子利用者証明 ( 認証 ) の検証は 総務大臣が認める民間事業者も可能 < ポイント > 同サービスの普及促進等の観点から 電子利用者証明 ( 認証 ) の仕組みを活用して本人確認等を行う際のコアとなる業務フローを可視化するとともに 民間等における具体的な応用可能性を考察 1

目次 1. はじめに ( 研究の背景等 ) 2. 公的個人認証サービスにおける電子利用者証明の導入による波及効果 3. 電子利用者証明による本人確認機能の業務フローの可視化 4. 電子利用者証明による本人確認機能の民間での応用可能性 5. おわりに ( まとめ ) 2

1. はじめに ~ 研究の背景 ~ 社会保障 税番号制度の導入のために必要となる 番号法 1 及び 整備法 2 が H25.5.24 に成立 1 番号法 : 行政手続における特定の個人を識別するための番号の利用等に関する法律 2 整備法 : 番号法の施行に伴う関係法律の整備等に関する法律 (36 本の関係法律の一部改正 ) 整備法 により 公的個人認証法 3 が改正され マイ ポータル 4 への安全なログイン手段として 電子利用者証明 5 の仕組みが導入 3 公的個人認証法 : 電子署名に係る地方公共団体の認証業務に関する法律 4 国民が自己の個人番号に係る個人情報のやりとりの記録をパソコン等から確認できる仕組み 5 公開鍵暗号基盤を用いてマイ ポータルの利用等の際に利用者を特定できる仕組み 電子利用者証明 は 総務大臣が認める民間事業者も利用可能となることから 医療分野や金融分野など高いセキュリティレベルが要求される各種サービスにおける具体的な利用可能性について考察 3

1. はじめに ~ 社会保障 税番号制度における 電子利用者証明 の利用イメージ ~ H28.1 より交付開始 H29.1 より稼働 マイ ポータル 情報提供等記録開示機能 ID パスワード方式 このログイン機能を民間事業者も利用可能 公開鍵暗号基盤 (PKI) を用いた 電子利用者証明 ( 認証機能 ) により安全にログイン 個人情報のやりとりの記録を確認 ( 申請 ) 情報提供ネットワークシステム 自治体等 ( 情報照会機関 ) 各種申請書 情報提供記録 H29.1 より稼働 情報連携 個人番号 を基に必要な添付文書を入手 自治体等 ( 情報提供機関 ) 必要な添付文書 4

2. 電子利用者証明の導入による波及効果 ~ 現在の公的個人認証サービスの概要 ~ インターネットを通じて安全 確実な行政手続き等を行うために 他人によるなりすまし申請や電子データが通信途中で改ざんされていないことを確認するための機能を提供 ( 平成 16 年 1 月よりサービス開始 ) 都道府県知事が 電子署名 のための 電子証明書 を発行 ( 住基カードに記録 ) 署名用電子証明書署名用シリアル番号署名用公開鍵基本 4 情報 申請書 住基カード 行政機関等 インターネット オンライン申請 (e-tax 等 ) ネット上の なりすまし や データ改ざん を防止 電子署名を付与 利用者 署名用秘密鍵 5

2. 電子利用者証明の導入による波及効果 ~ 公的個人認証法の改正 ~ 現状 今後 根拠法令 電子署名に係る地方公共団体の認証業務に関する法律 電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律 サービス提供主体都道府県地方公共団体情報システム機構 媒体住民基本台帳カード個人番号カード 機能 電子署名 電子署名 電子利用者証明 ( 認証機能 ) 検証者 行政機関等 行政機関等 総務大臣が認める民間事業者 ( 注 ) 電子署名と電子利用者証明とでは別の鍵ペアを使用 ( 参考 : 個人番号カードの主な機能 ) 個人番号の確認 公的個人認証 身分証明書 自治体の独自サービス 6

2. 電子利用者証明の導入による波及効果 < マイ ポータルでの利用 > マイ ポータル 入力画面 ~ 電子利用者証明の利用 ~ 利用者 1IC カードセット (PIN 入力 ) < 民間サービスでの利用 > サービス提供者 ( 医療 金融等 ) 入力画面 利用者 1IC カードセット (PIN 入力 ) 5 認証用シリアル番号から利用者フォルダを呼び出し 2 電子証明書の送信 5 認証用シリアル番号から顧客情報を呼び出し 2 電子証明書の送信 認証用電子証明書 認証用電子証明書 認証用公開鍵 4 電子利用者証明の検証 認証用公開鍵 4 電子利用者証明の検証 紐付 DB 認証用シリアル番号 紐付 DB 認証用シリアル番号 6 アクセスログの確認 公的個人認証 3 電子証明書の有効性確認 6 各種サービスへアクセス 公的個人認証 3 電子証明書の有効性確認 証明書失効情報 民間サービスでも同様の仕組みの活用が可能 証明書失効情報 7

2. 電子利用者証明の導入による波及効果 ~ 民間サービスにおける電子利用者証明の活用のメリット~ ログイン時における安全性の向上 ID パスワードより高い安全性 ( 医療 金融等での応用 ) 各種サービス専用カードの不要化 医療分野 : 保険証カードの代替 金融分野 : キャッシュカード / クレジットカードの代替 インターネットやICカードを利用した様々な民間等のサービスにおける新たなビジネスモデルの創出が期待 8

3. 本人確認機能の業務フローの可視化 ~ 各種サービスへのアクセスの際の業務フローの可視化 ~ 電子利用者証明の仕組みを活用して 各種サービス専用の IC カード等を要さずにそれらサービスにアクセスする際の具体的な業務フローを可視化 < 民間サービスでの利用 > サービス提供者 ( 医療 金融等 ) 入力画面 5 認証用シリアル番号から顧客情報を呼び出し 利用者 1IC カードセット (PIN 入力 ) 2 電子証明書の送信 業務フローの記述にあたっては その手法の国際標準である BPMN (Business Process Model and Notation) を使用 紐付 DB 認証用電子証明書 認証用公開鍵 認証用シリアル番号 4 電子利用者証明の検証 以降で示す業務フローは, 基本的な仕組みをできるだけシンプルに可視化する観点から粗めの粒度で記述しているが, 具体的なシステム実装の検討においては更なる詳細化が必要 6 各種サービスへアクセス 公的個人認証 証明書失効情報 3 電子証明書の有効性確認 9

3. 本人確認機能の業務フローの可視化 ~BPMN とは ~ ビジネスプロセスを表現する表記法であり Business Process Model and Notation の略 BPMI.org(Business Process Management Initiative.org) により BPMN1.0 が 2004 年 5 月にリリース BPMI.org を吸収統合した OMG(Object Management Group) により BPMN2.0 が 2011 年 1 月にリリース OMG が ISO における国際標準化の提案を行った結果 2013 年 7 月に ISO/IEC19510 として発効 必ずしも技術的な専門知識を有していない非システム系の経営者等にも理解しやすい手法として知られる 10

3. 本人確認機能の業務フローの可視化 ~BPMN の要素 ~ http://www.atmarkit.co.jp/farc/rensai/bpmn02/bpmn02.html http://www.atmarkit.co.jp/farc/rensai/bpmn03/bpmn03.html 11

利用者 サービス提供者 ログイン要求 3. 本人確認機能の業務フローの可視化 1IC カードセット (PIN 入力 ) カードリーダに個人番号カードを挿入し PIN を入力し 認証要求を行う 利用者の認証用電子証明書を要求する 認証局の電子証明書 ~ ネットサービスへのログイン要求の例 ~ 認証用電子証明書を送付する 2 電子証明書の送信 認証用電子証明書 ( 認証用シリアル番号 認証用公開鍵 ) 認証用電子証明書の検証を行う ( 認証局の電子証明書を使用 ) 基本 4 情報の変更を知るには署名用電子証明書の有効性確認も必要 認証用電子証明書と署名用電子証明書の有効性確認を行う ( 認証局発行の失効リストを使用 ) 3 電子証明書の有効性確認 認証用の乱数を生成し送付する 乱数に認証用秘密鍵で電子署名を付して送信する 認証用電子証明書と署名用電子証明書の失効リスト 利用者証明 ( 乱数への電子署名 ) 利用者証明 ( 乱数への電子署名 ) の検証を行う ( 利用者の認証用公開鍵を使用 ) 4 電子利用者証明の検証 ログインを確認する 認証用シリアル番号を基に利用者情報を確認してログインを許可する サービス利用 6 各種サービスへアクセス 5 認証用シリアル番号から顧客情報を呼び出し あらかじめ認証用シリアル番号と署名用シリアル番号 利用者情報の紐付けを行っておくことが必要 公的個人認証サービス 認証局の電子証明書を発行する 認証用電子証明書と署名用電子証明書の失効リストを発行する 12

3. 本人確認機能の業務フローの可視化 ~ 電子利用者証明の活用の際の留意点 ~ 認証用電子証明書には いわゆる基本 4 情報 ( 氏名 住所 生年月日 性別 ) のような利用者の属性に関する情報は記録されていないことから サービス提供者は 毎回のログイン要求時に利用者の属性情報を確認することができない このため サービス提供者はあらかじめ利用者の認証用シリアル番号と顧客情報等の紐付けを行っておく必要が生じるが この際 公的個人認証サービスの電子署名の機能を利用することが効果的 認証用電子証明書 認証用シリアル番号 認証用公開鍵 署名用電子証明書 署名用シリアル番号 署名用公開鍵 基本 4 情報 認証用電子証明書の記録事項 ( 改正公的個人認証法第 26 条 ) 署名用電子証明書の記録事項 ( 改正公的個人認証法第 7 条 ) 13

3. 本人確認機能の業務フローの可視化 ~ サービス申込時における関連情報の紐付けの例 ~ 1IC カードセット (PIN 入力 ) 2 申込書 ( 電子署名付 ) の送信 利用者 新規申込 サービス申込書を入力する カードリーダに個人番号カードを挿入し PIN を入力する サービス申込書に電子署名を行い 申込を行う サービス申込書 電子署名 署名用電子証明書 ( 署名用シリアル番号 4 情報 署名用公開鍵 ) 5 署名用シリアル番号を基に認証用シリアル番号を入手 申込完了画面を確認する 登録完了 サービス提供者 署名用電子証明書の検証を行う ( 認証局の電子証明書を使用 ) 署名用電子証明書の有効性確認を行う ( 認証局発行の失効リストを使用 ) 3 電子証明書の有効性確認 電子署名の検証を行う ( 利用者の署名用公開鍵を使用 ) 4 電子署名の検証 サービス申込書の内容を確認し 利用者登録を行う 署名用シリアル番号を基に認証用シリアル番号を要求する 認証用シリアル番号 署名用シリアル番号 利用者情報を紐付て管理する 登録完了を通知する 6 各種情報の紐付け 認証局の電子証明書 署名用電子証明書の失効リスト 署名用シリアル番号 認証用シリアル番号 公的個人認証サービス 認証局の電子証明書を発行する 署名用電子証明書の失効リストを発行する 署名用シリアル番号を基に認証用シリアル番号を回答する シリアル番号の提供 ( 改正公的個人認証法第 18 条第 3 項 ) ( 注 ) シリアル番号のデータベース化は原則禁止であるが 署名検証者 利用者証明検証者は例外 ( 改正公的個人認証法第 63 条 ) 14

3. 本人確認機能の業務フローの可視化 ~ サービス申込時に電子署名を利用するメリット ~ サービス申込み時に電子署名 ( 電子証明書に基本 4 情報が記録 ) の機能を利用することで カード保持者の属性を正確に把握できると同時に 申込書に記載された 4 情報との照合を行った上で 署名用シリアル番号と利用者情報の紐付けを行うことが可能 署名用シリアル番号と認証用シリアル番号を紐付けて管理することで 認証用電子証明書を用いたログイン要求等がある度に 署名用電子証明書の有効性も確認することで 利用者の基本 4 情報の変更の有無を知ることも可能 認証用電子証明書 認証用シリアル番号 認証用公開鍵 署名用電子証明書 署名用シリアル番号 署名用公開鍵 基本 4 情報 認証用電子証明書の記録事項 ( 改正公的個人認証法第 26 条 ) 署名用電子証明書の記録事項 ( 改正公的個人認証法第 7 条 ) 15

4. 本人確認機能の民間での応用可能性 ~ 民間での具体的な応用可能性 ( 医療分野 )~ 医療機関 薬局は毎月 診療報酬 調剤報酬の請求 ( レセプト請求 ) を行っているが 医療保険の資格がない状態での受診や レセプトへの資格情報の転記ミス等により 相当数の過誤調整事務が発生 このため 医療保険の資格をオンラインでリアルタイムに確認するとともに その情報のレセプトへの自動転記を可能とすることで こうした事務コストの軽減を実現することが期待 公的個人認証の認証用シリアル番号と保険証番号との紐付けを行っておくことで 医療機関の窓口で個人番号カードを提示することにより保険資格の有効性をリアルタイムに確認可能となることが期待 健康保険被保険者証 有効期限 年 月 日 記号番号 1234567890 被保険者氏名 番号花子 性別女 生年月日 年 月 日 住所 県 市 町 1-1-1 資格取得日 年 月 日 交付年月日 年 月 日世帯主氏名番号太郎保険者番号 987654 保険者 市 印 代替として利用 16

4. 本人確認機能の民間での応用可能性 1IC カードセット (PIN 入力 ) ~ 健康保険の資格確認への応用の例 ~ 利用者 ( 診療機関窓口 ) 窓口来訪 カードリーダに個人番号カードを挿入し PIN を入力し 保険資格の確認要求を行う 利用者は加入する健康保険組合を申告し 同組合が設置する利用端末 ( カードリーダ ) に個人番号カードを挿入 認証用電子証明書を送付する 2 電子証明書の送信 認証用電子証明書 ( 認証用シリアル番号 認証用公開鍵 ) 乱数に認証用秘密鍵で電子署名を付して送信する 利用者証明 ( 乱数への電子署名 ) 保険証番号から診察券番号を検索し診察受付処理を行う 6 医療機関における各種事務に活用 健康保険組合 利用者の認証用電子証明書を要求する 認証局の電子証明書 認証用電子証明書の検証を行う ( 認証局の電子証明書を使用 ) 認証用電子証明書と署名用電子証明書の有効性確認を行う ( 認証局発行の失効リストを使用 ) 3 電子証明書の有効性確認 認証用の乱数を生成し送付する 認証用電子証明書と署名用電子証明書の失効リスト 利用者証明 ( 乱数への電子署名 ) の検証を行う ( 利用者の認証用公開鍵を使用 ) 4 電子利用者証明の検証 認証用シリアル番号を基に保険証番号を検索して保険資格を確認し 保険証番号とともに確認結果を通知する 5 認証用シリアル番号を基に保険資格を確認 公的個人認証サービス 認証局の電子証明書を発行する スライド 12 との相違部分を網掛けで示す 図 1 との相違部分を網掛けで示す 認証用電子証明書と署名用電子証明書の失効リストを発行する ( 注 ) スライド 14 に準ずる業務フローによって利用者の公的個人認証の認証用シリアル番号と加入する健康保険組合の保険証番号との紐付けが行われた状態を前提とする 17

4. 本人確認機能の民間での応用可能性 ~ 民間での具体的な応用可能性 ( 金融分野 )~ 現在の社会において キャッシュカードやクレジットカードは広く普及しており 1 人で複数のカードを保有し 状況に応じて使い分ける利用者も多いと想定 日常生活においては 各種ポイントカードなど他の様々なカードも同時に利用されており 財布等に多数のカードを入れて持ち歩くことに不便を感じる利用者も多いものと想定 公的個人認証の認証用シリアル番号と 例えばクレジットカード番号との紐付けを行っておくことで 店舗の窓口等で個人番号カードをクレジットカードの代替として利用可能となることが期待 代替として利用 18

利用者 ( 店舗窓口 ) 窓口来訪 4. 本人確認機能の民間での応用可能性 1IC カードセット (PIN 入力 ) カードリーダに個人番号カードを挿入し PIN を入力し 代金支払要求を行う ~ クレジットカードなしでの決済への応用の例 ~ 利用者は利用を希望するクレジットカード会社を申告し 同社が設置する利用端末 ( カードリーダ ) に個人番号カードを挿入 認証用電子証明書を送付する 2 電子証明書の送信 乱数に認証用秘密鍵で電子署名を付して送信する 6 決済実行 サービス利用代金の決済を行う 決済情報を通知する 認証用電子証明書 ( 認証用シリアル番号 認証用公開鍵 ) 利用者証明 ( 乱数への電子署名 ) 少額決済を前提とする クレジットカード会社 利用者の認証用電子証明書を要求する 認証局の電子証明書 認証用電子証明書の検証を行う ( 認証局の電子証明書を使用 ) 認証用電子証明書と署名用電子証明書の有効性確認を行う ( 認証局発行の失効リストを使用 ) 3 電子証明書の有効性確認 認証用の乱数を生成し送付する 認証用電子証明書と署名用電子証明書の失効リスト 利用者証明 ( 乱数への電子署名 ) の検証を行う ( 利用者の認証用公開鍵を使用 ) 4 電子利用者証明の検証 認証用シリアル番号を基にクレジットカード番号を検索して顧客情報の有効性を確認し クレジットカード番号とともに確認結果を通知する 決済代金を回収する 5 認証用シリアル番号を基に顧客情報を確認 公的個人認証サービス 認証局の電子証明書を発行する スライド 12 との相違部分を網掛けで示す 図 1 との相違部分を網掛けで示す 認証用電子証明書と署名用電子証明書の失効リストを発行する ( 注 ) スライド 14 に準ずる業務フローによって利用者の公的個人認証の認証用シリアル番号とクレジットカード番号等の顧客情報との紐付けが行われた状態を前提とする 19

4. 本人確認機能の民間での応用可能性 ~ 民間でのその他の応用可能性 ~ スライド 17 及びスライド 19 のユースケースとあわせて考えた場合 医療機関における受付から支払いまでが個人番号カード 1 枚だけで済むという状況が実現可能となることも期待 同様の仕組みはネットバンキングへのログインやデビットカードにも適用可能であるほか 金融機関の ATM にこの仕組みを導入すれば キャッシュカードの代替としても利用可能 < ドイツにおける応用事例 > ドイツにおける eid カードを利用した預金引き落としサービス端末 eid カード挿入口 20

4. 本人確認機能の民間での応用可能性 ~ 民間での応用可能性 ( 共通プラットフォーム )~ 個々のサービス提供者がそれぞれ個別に電子利用者証明の検証等を行うことは様々な点で非効率であると考えられ 現実的には当該機能を複数のサービス提供者で共有するための共通プラットフォーム (PF) を構築することが想定 ( スライド 22) 異業種の共通 PF 同士が連携し ある分野の共通 PF 運用主体が 他の分野の共通 PF 運用主体における電子利用者証明の検証結果等について 自らが独力で検証を行う場合よりも低コストで提供を受けるような連携形態なども想定 ( スライド 23) なお PF 側では, 提示された個人番号カードに紐付けられている全てのサービス等を把握することができない場合もあることから 窓口等において 利用者が利用を希望するメニューやサービス等を何らかの方法で申告または選択できるような機能を提供することが必要 21

利用者 ( 診療機関窓口 ) 4. 本人確認機能の民間での応用可能性 ~ 共通プラットフォーム ( 健康保険の資格確認 ) 構築の例 ~ 窓口来訪 カードリーダに個人番号カードを挿入し PIN を入力し 保険資格の確認要求を行う 1IC カードセット (PIN 入力 ) 認証用電子証明書を送付する 2 電子証明書の送信 認証用電子証明書 ( 認証用シリアル番号 認証用公開鍵 ) 乱数に認証用秘密鍵で電子署名を付して送信する 利用者証明 ( 乱数への電子署名 ) 保険証番号から診察券番号を検索し診察受付処理を行う 7 医療機関における各種事務に活用 共通プラットフォーム ( 健康保険組合の集合体等 ) 公的個人認証サービス 認証局の電子証明書を発行する 利用者の認証用電子証明書を要求する 認証局の電子証明書 認証用電子証明書の検証を行う ( 認証局の電子証明書を使用 ) 認証用電子証明書と署名用電子証明書の有効性確認を行う ( 認証局発行の失効リストを使用 ) 3 電子証明書の有効性確認 認証用電子証明書と署名用電子証明書の失効リストを発行する 認証用の乱数を生成し送付する 認証用電子証明書と署名用電子証明書の失効リスト 利用者証明 ( 乱数への電子署名 ) の検証を行う ( 利用者の認証用公開鍵を使用 ) 4 電子利用者証明の検証 認証用シリアル番号を基に保険証番号を検索して 該当する健康保険組合を特定する 組合 A の場合 組合 B の場合 保険証番号を基に健康保険組合 A に保険資格の確認要求を行う 保険証番号を基に健康保険組合 B に保険資格の確認要求を行う 5 認証用シリアル番号を基に該当する健康保険組合を特定し通知 保険証番号とともに確認結果を通知する 健康保険組合 A 保険資格を確認し 結果を通知する 6 保険資格を確認 健康保険組合 B スライド 17 との相違部分を網掛けで示す 図 4 との相違部分を網掛けで示す 保険資格を確認し 結果を通知する 22

利用者 ( 診療機関窓口 ) 医療分野プラットフォーム 4. 本人確認機能の民間での応用可能性 1IC カードセット ( 保険資格確認 ) 窓口来訪 カードリーダに個人番号カードを挿入し PIN を入力し 保険資格の確認要求を行う 2 電子証明書の有効性確認 利用者の認証用電子証明書の検証 有効性確認を行う ~ 共通プラットフォーム間における連携の例 ~ 利用者証明の検証を行う 折りたたまれたサブプロセス を用いて詳細な業務フローの記述を省略 希望するメニューやサービス等を申告または選択できる機能が必要 3 電子利用者証明の検証 認証用シリアル番号を基に保険証番号を検索して 該当する健康保険組合を特定し 連絡する 保険証番号から診察券番号を検索し診察受付処理を行う 保険証番号とともに確認結果を通知する 4 認証用シリアル番号を基に保険資格を確認 診察等を受ける 5ICカードセット ( 決済 ) カードリーダに個人番号カードを挿入し PIN を入力し 代金支払要求を行う 利用者の認証用電子証明書の検証 有効性確認を行う 利用者証明の検証を行う 少額決済を前提とする 検証等の結果を回答する サービス利用代金の決済を行う 決済情報を通知する 健康保険組合 金融分野プラットフォーム 保険資格を確認し 結果を通知する 医療機関プラットフォームとあらかじめ契約を結ぶことで 利用者証明の検証結果等の提供を低コストで受けることも可能 6 電子利用者証明の検証結果等を授受 認証用シリアル番号を基に 利用者の認証用電子証明書の検証 有効性確認の結果 利用者証明の検証の結果の問い合わせを行う 7 認証用シリアル番号を基に顧客情報を確認 認証用シリアル番号を基に クレジットカード番号を検索して 該当するクレジットカード会社を特定し 連絡する クレジットカード番号とともに確認結果を通知する クレジットカード会社 顧客情報の有効性を確認し 通知する 決済代金を回収する 23

4. 本人確認機能の民間での応用可能性 ~ サービス提供の全体イメージ ~ a 機関 サービス要求 共通フ ラットフォーム A( 医療等 ) 利用者 加入者情報 加入者情報確認 紐付 DB 加入者情報管理ツール 署名用電子証明書 ( 初回登録時 ) 本人確認等 窓口 a 社 加入者情報 b 機関 c 機関 サービス提供 加入者情報確認 共通フ ラットフォーム B( 金融等 ) 電子証明書確認ツール 利用者証明検証ツール 電子証明書の有効性確認 認証用電子証明書 ( サーヒ ス利用時 ) カードリーダ + アプリ b 社 公的個人認証 c 社 証明書失効情報 24

4. 本人確認機能の民間での応用可能性 ~ 今後の検討課題 ~ 個別のユースケースごとに具体的な費用対効果について更に詳しく検討することが必要 費用 : 電子証明書の有効性確認 電子利用者証明の検証 認証用シリアル番号と加入者情報の紐付管理 カードリーダ及びアプリソフトの整備 効果 : 利用者の安全性 利便性向上による収益増加 検証者の範囲や それらの連携の形態について 具体的なニーズや個人情報保護上の観点を踏まえた検討が必要 その他 現場における運用面での課題の有無 各機能間のインタフェース仕様の在り方等についても検討が必要 25

5. まとめ 社会保障 税番号制度の導入のために必要となる 番号法 及び 整備法 の成立により 民間における公的個人認証サービス ( 電子利用者証明 ) の活用が可能 同サービスの普及促進等の観点から 電子利用者証明の仕組みを活用する際のコアとなる業務フローを可視化し 民間等における具体的な利用可能性を提示 今後 具体的なユースケースにおける費用対効果等の各種課題について更なる検証が必要 ( 各方面における調査研究や実証事業の実施が期待 ) 26

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック