Microsoft PowerPoint - ⑥藤田_ASISTシンポジウム【予稿集】.pptx

Similar documents
<4D F736F F F696E74202D A E690B62E B93C782DD8EE682E890EA97705D>

PowerPoint プレゼンテーション

【日証協】マイナンバー利活用推進小委員会提出資料

公的個人認証サービスの概要 オンラインでの行政手続等における本人確認のための公的サービス 成りすまし 改ざん 送信否認などを防ぐため 高いセキュリティを確保 電子証明書の発行件数 : 約 284 万件 (2014 年 10 月末現在 ) 住民基本台帳ネットワークシステム 全国サーバ / 都道府県サー

2017 年度 マイナンバー特別研究プロジェクト & 個人情報保護専門監査人部会 成果報告 システム監査学会 第 32 回研究 会 マイナンバー特別研究プロジェクト & 個 情報保護専 監査 部会研究成果報告 マイナンバーの現状と今後の展開 My number systems and Systems

小特集暗号と社会の素敵な出会い 1. マイナンバーと電子署名 電子認証 基応専般 手塚悟 ( 東京工科大学 ) マイナンバーとは IC 図 -1 電子署名 電子認証とは 電子署名と電子認証の違い 1058 情報処理 Vol.56

Microsoft PowerPoint - 【事前配布】論点(都道府県).pptx

1. 実施体制について 本実証事業の実施体制は以下の通りです 総務省情報通信政策課 プロジェクト統括 三菱総合研究所 (MRI) NTT データ Android 検討 検証 ios 検討 検証 NTT コム ( 助言 情報提供等 ) DNP 日本 IBM NTT ドコモ KDDI ソフトバンク 20

資料 3-1 マイキープラットフォームの概要 平成 28 年 2 月 17 日 愛称 マイキーくん

BPMN( 転出 ~ 転入 : フェーズ Ⅰ) 1. 転出手続 引越先 引越し業者の検討 引越しの準備 引越しを行う者 引越すことが決まる 引越先住居及び引越し業者を探す 引越先住居及び引越し業者を決定する 引越しポータルにアクセスする 引越し手続に関するご案内 を選択する 引越し手続の大きな流れを

Microsoft Word - 21_提出方法(電子申告).doc

<4D F736F F D2095DB8CAF97BF93FC8BE08AAE9153B7ACAFBCADDABD2E646F63>

参考 本資料における用語等の定義 用語 意味 内容等 モバイル NFC サービス MNO ( 移動体通信事業者 モバイル事業者 ) SP ( サービス提供事業者 ) SIM カード ( サブカードの発行先として活用想定 ) UI アプリ アプレット (Applet) MNO-TSM SP-TSM ア

1-1 e-tax ソフトの特長 はじめに e-tax ソフトの特長を紹介します 税務署に赴くことなく申告 納税等が行える パソコンとインターネットの環境があれば 税務署に足を運ぶ必要がありません 自宅や事業所等に居ながらにして 申告 納税等を行うことができます パソコンが不慣れな方でも利用可能 パ

公的個人認証サービスの民間拡大について 1 e-tax など行政機関等の手続に限られていた公的個人認証サービスを民間企業の様々なサービスに利用が可能に ID パスワード方式よりも高いセキュリティレベルを要求されるサービスへ 今後も普及拡大 ( 例 ) 医療機関のサイト マイポータル ( サービスメニ

<4D F736F F F696E74202D208E9197BF332D315F8CF E718FD896BE8F9182C98AD682B782E98A438A4F8E9697E12E707074>

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

03_法人関与先の電子申告登録内容の追加・更新手順

PowerPoint プレゼンテーション

電子署名の付与申告 申請等のすべての帳票の作成が完了すると 申告 申請等に電子署名が付与できる状態になります 受付システムに登録した電子証明書と同一の電子証明書により 申告 申請等に電子署名を付与します なお 納付情報登録依頼及び徴収高計算書の手続については電子署名は不要です また 税理士等に依頼し

によっては認識することができない方式で作られる記録であって 電子計算機による情報処理の用に供されるものをいう 二及び三において同じ )をいうものとすること 二この法律において 電子契約 とは 事業者が一方の当事者となる契約であって 電子情報処理組織を使用する方法その他の情報通信の技術を利用する方法に

資料 5-2 Government 公的個人認証サービスのスマートフォンでの利活用の実現に向けた実証 について iphone に於ける利用者証明書ダウンロードの検証 2016 年 10 月 25 日日本アイ ビー エム株式会社 2016 IBM Corporation

PowerPoint プレゼンテーション

<4D F736F F F696E74202D CF8D E FD8816A CC8CB B A95748E9197BF2E505054>

2 目次 1. 実証事業の全体概要 1.1 Androidスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.2 iosスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.3 システム検証と安全性対策検討 2. 利用者証明機能ダウンロードに関するシステム検証 2.1 An

総合行政ネットワーク-9.indd

1 入札 契約 発注 納入検査 請求などの調達手続に係る一連の業務がインターネット経由で電子的に処理できます 経費 削減 移動 郵送費の削減 保管費の削減 印紙税が不要 ( 役務の場合 ) 利便性 向上 24 時間 365 日いつでも実施可能 窓口一本化と操作性の統一

Microsoft PowerPoint - 03 【別紙1】実施計画案概要v5 - コピー.pptx

マイナンバーカードについて 1 マイナンバーカードはマイナンバー ( 個人番号 ) が記載された顔写真付のカード マイナンバーカードは プラスチック製の IC チップ付きカードで券面に氏名 住所 生年月日 マイナンバー ( 個人番号 ) と本人の顔写真等が表示される 本人の申請に基づき 市区町村長が

Microsoft PowerPoint 寄附金控除制度概要.ppt

<4D F736F F D E71905C90BF8EE88F BC90DA905C90BF8ED A E646F63>

スライド 1

(消費税)e-Tax編

<4D F736F F F696E74202D EB96EC90E690B65F F938C8D4891E C CB48D655F92F18F6F94C52E B8CDD8AB B83685D>

はじめてのマイナンバーガイドライン(事業者編)

本章では サービス参加機関の利用管理者に配付するサーバ証明書の発行 更新 失効及び管理を行う登録担当者の操作方法について記述します サービス参加機関の利用管理者からサーバ証明書の発行要求があり サーバ証明書の新規発行が必要な場合は 1-1. サーバ証明書新規発行 を行ってください 既にサーバ証明書を

(消費税)e-Tax編

平成27年国勢調査の5つのポイントと12の新たな取り組み

クラウド PBX プリペイドについて ご利用マニュアル 5

健康保険組合におけるマイナンバーの取扱い及び事務処理について

電子申告義務化に向けた企業様向け電子申告入門セミナー

日本バドミントン協会

山梨県〇〇〇〇システム

世界最先端 IT 国家創造宣言 ( 平成 28 年 5 月 20 日閣議決定 ) ( 平成 27 年 6 月 30 日閣議決定 ) の変更 ( 抄 ) ( 抜粋 ) I. 世界最先端 IT 国家創造宣言に基づくこれまでの成果 1. これまでの代表的な成果 (2) マイナンバー制度を活用した国民生活の

その他の所定の事項を正確に入力してください この場合における預金の払戻しについては 通帳および払戻請求書の提出は必要ありません 5.( 自動機利用手数料等 ) (1) 支払機または振込機を使用して預金の払戻しをする場合には 当行および提携先所定の支払機 振込機の利用に関する手数料 ( 以下 支払機利


はじめに ( 作成の流れ ) 作成の流れ STEP1 e-tax e-tax ソフトソフト 税務代理権限証書 を作成 2 ページ 2 ページ STEP2 贈与税の申告書作成コーナー 贈与税の申告書 を作成 5 ページ STEP3 贈与税の申告書作成コーナー STEP2 で作成した 贈与税の申告書 に

特定個人情報の取扱いの対応について

員長及び医薬品医療機器等法登録認証機関協議会代表幹事宛て送付するこ ととしていることを申し添えます 記 1. 基本要件基準第 13 条第 5 項及び第 6 項への適合性確認の基本的な考え方について (1)2023 年 ( 平成 35 年 )2 月 28 日 ( 以下 経過措置期間終了日 という )

目次 1. 平成 30 年改正対応 ( 平成 31 年 1 月リリース予定 ) (1) 改正内容 (2) 様式変更 (3) 画面イメージ (4) 帳票イメージ 1-2. 電子申告 (1) 様式変更 (2) メッセージボックスセキュリティ強化 (3) 納付手続き手順の変更 2. 注意事項 1

<4D F736F F F696E74202D E718E848F9194A05F96AF8AD497988A F896988E48F4390B32E707074>

<4D F736F F D E71905C90BF8EE88F E3979D905C90BF8ED A E646F63>

「給与・年金の方」からの確定申告書作成編

2 章管理者からの利用登録完了後の通知項目を受取る 利用者は 管理者から以下の通知項目を受取ります 利用者は 電子証明書の取得 ( 電子証明書方式の場合のみ ) と開通確認を行うことにより 各種取引が利用できるようになります 管理者から利用者に通知される項目は次のとおりです 契約者 ID( 利用者番

電子証明書の種類について東京都電子調達システムで登録できる電子証明書は以下の2 種類あります この章では 1について説明します 1 電子証明書入札参加資格申請と入札案件への参加が行える電子証明書です 2 入札専用電子証明書入札専用の電子証明書で 電子入札のみで使用可能です ( 資格申請メニューではこ

マイナンバーシンポジウム in 愛媛 平成 24 年 5 月 26 日 税理士菅浩一郎 ( 四国税理士会副会長 ) 日本税理士会連合会

第 4 編利用者の準備作業 本編では 利用者の準備作業について説明します 1 章サービス利用開始までの流れ サービス利用開始までの流れは 以下のとおりです 利用者 ID パスワード方式の場合 電子証明書方式の場合 管理者から利用登録完了後の通知項目を受取る 第 4 編 2 章 利用者の電子証明書を取

はじめに この利用ガイドは電子証明書サービスの操作手順について ご説明しております 電子証明書サービスとは 管理者 利用者 の利用するパソコンに電子証明書をインストールすることにより ログオンする際にID/ パスワードによる認証に加え 電子証明書による二要素認証を実施します 電子証明書のインストール

指定立替納付を使った場合の 国内提出書類の提出方法 1 出願書類や 納付書などを 指定立替納付で支払う場合の手順をご案内します ここでは ひな型を Word で編集する場合の手順を案内します 他を利用する場合は ユーザガイドをご覧ください (1) 指定立替納付を使うための事前準備 a. クレジットカ

<8F898AFA90DD92E8837D836A B32332E31312E32342E786C73>

ポイント利用精算業務 店舗等での店舗口座体口座1. ポイントと資金の流れ ( 概要 ) ポイント蓄積 ~ 消費の流れ 応援ポイント行政ポイント1 2 3 留保ポイント経由の変換加算指示 直接変換 直接付与 加算指示 加算指示 自治体ポイントの蓄積自治体ポイントを左記 (1~3) の方法で自治体ポイン

スマートフォンアプリでの診断給付年金請求手続き 利用ガイド

7: 1 ページ手順 5 で保存した定款をダブルクリックして開きます ダブルクリック 8: 電子定款の Word 文書が表示されるので 内容を確認します Point 定款認証の事前確認について 申請前に指定公証役場と連絡をとり 定款の案をファックスやメールで送付するなどして 事前の打ち合わせを行いま

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

1. 口座管理機関 ( 証券会社 ) の意見概要 A 案 ( 部会資料 23: 配当金参考案ベース ) と B 案 ( 部会資料 23: 共通番号参考案ベース ) のいずれが望ましいか 口座管理機 関 ( 証券会社 ) で構成される日証協の WG で意見照会したところ 次頁のとおり各観点において様々

(7) 手順 1 の (5) で保存した定款をダブルクリックして開きます ダブルクリック (8) 電子定款の Word 文書が表示されますので 内容を確認します Point 定款認証の事前確認について 申請前に指定公証役場と連絡をとり 定款の案をファックスやメールで送付するなどして 事前の打ち合わせ

スライド タイトルなし

番号制度の実施に伴う社会保障関係システムの改修について 国 都道府県 市町村 市町村 医療保険者等 システム名 社会保険オンラインシステム 労災行政情報管理システム ハローワークシステム 障害者福祉システム 児童福祉システム 生活保護システム 国民年金システム 国民健康保険システム 後期高齢者医療シ

電子申告の達人操作研修会

目次 1. 教育ネットひむかファイル転送サービスについて ファイル転送サービスの利用方法 ファイル転送サービスを利用する ( ひむか内 ) ファイル転送サービスへのログイン ひむか内 PCでファイルを送受信する

マイナンバー制度 実務対応 チェックリスト

次に 電子調達サービスの資格審査申請についてご説明いたします 資格審査申請編では こちらの 4 項目を順番にご説明します 1. 資格審査申請の手順 2. 資格審査の継続申請 3. 資格審査をする上での留意点 4. 事業者様へのお願いとなります 1

PowerPoint プレゼンテーション

(消費税)e-Tax編(更正の請求書・修正申告書版)

えひめ電子入札共同システム 質問回答 工事 委託業務 操作マニュアル ( 受注者用 )

朝日ビジネスWEB・操作説明書

hojin_manual_04

「電子申告の達人(法人税編)」

総合行政ネットワーク NO.71 地方公共団体組織認証基盤(LGPKI)が発行する証明書について

こんなときは 利用者 ID の権限設定をしたい P.5 メールアドレスを変更したい P.6 おなまえを変更したい P.6 電子認証第二パスワードのロックを解除したい P.6 利用者 ID を追加したい P.0 利用者 ID を削除したい P. パスワード認証の初期パスワードを再登録したい P. We

<4D F736F F D208DC4815B E718FD896BE8F918DC494AD8D738EE88F878F91>

<4D F736F F D D28F A82B582F182AB82F C DEC90E096BE8F E C52E646F63>

Microsoft Word - セキュリティ設定_1114.doc

「給与・年金の方」からの確定申告書作成編

ます 運送コンシェル は会員の皆さまの IP アドレス クッキー情報 ご覧になった広告 ページ ご利用環境などの情報を会員の皆さまのブラウザから自動的に受け取り サーバ ーに記録します 取得情報の利用目的について 運送コンシェル または 運送コンシェル が認める団体( 以下 運送コンシェル 等 とい

目 次 1 林地台帳の公表 情報提供 1-1 公表 情報提供の範囲 1-2 公表の方法 1-3 情報提供の方法 2 林地台帳の修正 更新 2-1 修正申出の方法 2-2 情報の修正 更新手順 3 林地台帳管理システム 3-1 管理システムの機能 3-2 林地台帳情報と森林資源情報の連携 4. 運用マ

総論 Q1 民間事業者はどのような場面でマイナンバーを扱うのですか A1 民間事業者でも 従業員やその扶養家族のマイナンバーを取得し 給与所得の源泉徴収や社会保険の被保険者資格取得届などに記載し 行政機関などに提出する必要があります 原稿料の支払調書などの税の手続では原稿料を支払う相手などのマイナン

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について

目次 I. 利用者登録のメニューの起動... I- II. 利用者情報の新規登録... II-. 利用者情報の新規登録 ( 枚目 )... II-. 利用者情報の新規登録 ( 枚目以降 )... II-6 III. 利用者情報の変更... III- IV. IC カードの更新... IV- i

LGWAN-5月.indd

中小法人の地方法人二税の eltax の利用率 70% 以上という目標達成に向けて 下記の eltax の使い勝手改善等の取組を進めるとともに 地方団体の協力を得つつ 利用勧奨や広報 周知等 eltax の普及に向けた取組を一層進める また 中小法人の地方法人二税の eltax の利用率の推移等を踏

地域の自主性及び自立性を高めるための改革の推進を図るための関係法律の整備に関する法律(第7次地方分権一括法)の概要

タイトル□□□□□□□□□□

1. 利用環境 Q1-01 本システムを利用するためにはどのような環境が必要ですか? OS : Windows 7 SP1 (32bit 版 /64bit 版 ) Windows 8.1 (32bit 版 /64bit 版 ) Windows 10 (32bit 版 /64bit 版 ) ブラウザ

Microsoft PowerPoint - BCPOSxJ-Mups設定_運用マニュアル.ppt

1 クレジットカードの利用意向 (1) クレジットカードを積極的に利用したいと思うか 問 1 あなたは, クレジットカードを積極的に利用したいと思いますか この中から 1 つだけお答えください そう思う( 小計 ) 39.8% そう思う 20.3% どちらかといえばそう思う 19.5% そう思わない

<4D F736F F D B A815B836782CC8A C98C5782E9834B C4>

Microsoft Word - TechStarsプライバシーポリシー.docx

文書管理番号

Transcription:

第 5 回社会情報流通基盤研究センター シンポジウム 金融 決済分野における公的個人認証サービスの活用に関する考察 平成 27 年 4 月 14 日東京工業大学ソリューション研究機構社会情報流通基盤研究センター藤田和重

( 研究の背景 ) 本日の報告の概要 マイナンバー制度 ( 平成 28 年 1 月より開始予定 ) の導入に伴い e-tax 等の電子申請に利用されてきた 公的個人認証サービス に 電子証明 ( 電子認証 ) の機能が追加されるとともに 民間での活用が可能となる ( 関連法令改正済 ) ( 前回の報告内容 ) 公的個人認証サービス の民間活用に関して 基本的な仕組みや想定される活用事例を 具体的な業務フローを交えて紹介 ( 今回の報告内容 ) これらの検討をさらに進め 特に金融 決済分野において 電子証明 の機能を活用するための具体的なシステム構成や 関連する技術面 制度面での課題等について考察 1

目次 1. はじめに ( 研究の背景等 ) 2. 金融 決済分野における公的個人認証サービスの活用 3. 署名検証者及び証明検証者の制度的位置付け 4. 今後の検討課題 5. おわりに ( まとめ ) 2

1. はじめに ~ 研究の背景 ~ 社会保障 税番号 ( マイナンバー ) 制度 の導入に伴い 公的個人認証サービス に従来の 電子署名 の機能に加えて 電子証明 の機能が追加 ( マイ ポータル への安全なログイン手段 ) また 従来は 電子署名 の検証は行政機関等に限定されていたが 今後は 電子署名 及び 電子証明 の検証は 総務大臣が認める民間事業者も可能 以上を踏まえ ID パスワード方式よりも高いセキュリティレベルが要求されると考えられる金融 決済分野を取り上げ 公的個人認証サービス の具体的な利用可能性について考察 3

1. はじめに ~ 現在の公的個人認証サービスの概要 ~ インターネットを通じて安全 確実な行政手続き等を行うために 他人によるなりすまし申請や電子データが通信途中で改ざんされていないことを確認するための機能を提供 ( 平成 16 年 1 月よりサービス開始 ) 都道府県知事が 電子署名 のための 電子証明書 を発行 ( 住基カードに記録 ) 署名用証明書署名用シリアル番号署名用公開鍵基本 4 情報 申請書 住基カード 行政機関等 インターネット オンライン申請 (e-tax 等 ) ネット上の なりすまし や データ改ざん を防止 電子署名を付与 署名用秘密鍵 4

1. はじめに ~ 公的個人認証法の改正 ~ 現状 今後 根拠法令 電子署名に係る地方公共団体の認証業務に関する法律 電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律 サービス提供主体都道府県地方公共団体情報システム機構 媒体住民基本台帳カード個人番号カード ( 標準搭載 ) 機能 電子署名 電子署名 電子証明 ( 電子認証機能 ) 検証者 行政機関等 行政機関等 総務大臣が認める民間事業者 ( 注 ) 電子署名と電子証明とでは別の鍵ペアを使用 ( 参考 : 個人番号カードの主な機能 ) 個人番号の確認 公的個人認証 身分証明書 自治体の独自サービス 5

< マイ ポータルでの利用 > マイ ポータル 入力画面 1. はじめに ~ 電子証明の利用イメージ ~ 1IC カードセット (PIN 入力 ) < 民間サービスでの利用 > サービス提供者 ( 金融 医療等 ) 入力画面 1IC カードセット (PIN 入力 ) 5 証明用シリアル番号からフォルダを呼び出し 2 電子証明書の送信 5 証明用シリアル番号から顧客情報を呼び出し 2 電子証明書の送信 証明用証明書 証明用証明書 証明用公開鍵 4 電子証明の検証 証明用公開鍵 4 電子証明の検証 紐付 証明用シリアル番号 紐付 証明用シリアル番号 6 マイナンバーに関係する個人情報のやりとりの記録を確認 公的個人認証 3 電子証明書の有効性確認 6 各種サービスへアクセス 公的個人認証 3 電子証明書の有効性確認 電子証明書失効情報 民間サービスでも同様の仕組みの活用が可能 電子証明書失効情報 6

2. 金融 決済分野における公的個人認証サービスの活用 ~ 公的個人認証サービスの活用における基本システム構成 ~ サービス提供者 情報管理機能 情報 ID (5) 情報の確認及びサービス提供 個社で整備? or 共通的 PF を構築? ID シリアル番号 3JPKI インタフェース機能 (4) 電子署名 / 電子証明の検証 2 紐付管理機能 紐付 電子証明書有効性確認 署名 / 証明検証 (3) 電子証明書の有効性確認 公的個人認証サービス ( 地方公共団体情報システム機構 ) 1JPKI 情報読取機能 カードリーダ (2) 電子証明書の送信署名用証明書署名用シリアル番号署名用公開鍵基本 4 情報 証明用証明書 証明用シリアル番号 証明用公開鍵 (1) IC カードセット (PIN 入力 ) PIN 入力を行わないケースも想定 新たに必要となる機能 電子証明書失効情報 シリアル番号紐付情報 7

2. 金融 決済分野における公的個人認証サービスの活用 ~ 金融 決済サービスにおけるネットワーク構成 ~ < クレジットカード / デビットカード > < キャッシュカード (ATM)> NTT データホームページより http://www.nttdata.com/jp/ja/lineup/cafis/ NTT データホームページより http://www.nttdata.com/jp/ja/lineup/integration_atm_ switching/index.html 8

2. 金融 決済分野における公的個人認証サービスの活用 ~ クレジットカード機能の実現可能性 ~ ( 店舗窓口 ) JPKI( 電子証明 ) のPIN を入力する店舗窓口で個人番号カードを提示 1JPKI 情報読取機能 電子証明を送信する 証明用証明書 ( 証明用シリアル番号 証明用公開鍵 ) 電子証明 現状ではここから開始 ( クレジットカードの提示 ) ( クレジットカードの暗証番号を入力し ) 決済要求を行う 利用条件により暗証番号の入力不要の場合あり クレジットカード番号 ( 暗証番号 ) 決済金額 決済を実行する ( またはエラー処理を確認する ) 決済情報を通知する 中継サービス ( 共通的 PF) 証明用シリアル番号から該当するの存在を確認する紐付 2 紐付管理機能 OK NG 証明用証明書の有効性確認及び電子証明の検証を行う 3JPKI-I/F 機能 ( クレジットカードの暗証番号及び ) 決済金額を要求する エラー処理を返す 該当するクレジットカード会社へ転送する クレジットカード番号 ( 暗証番号 ) 決済金額 クレジットカード会社からの確認結果を返す クレジットカード会社へ転送する 公的個人認証サービス 証明用証明書の有効性確認を行う JPKI 利用の場合に新たに必要となる業務 証明用証明書の失効リスト クレジットカード会社 X JPKI を利用しない現状の業務フローと異なる情報の流れを見え消しで表記 暗証番号を確認する OK NG 暗証番号が入力された場合のみ 顧客情報の有効性を確認する OK NG 決済を許可する エラー処理を返す 決済代金を回収する 9

2. 金融 決済分野における公的個人認証サービスの活用 ~ デビットカード機能の実現可能性 ~ ( 店舗窓口 ) JPKI( 電子証明 ) のPIN を入力する店舗窓口で個人番号カードを提示 1JPKI 情報読取機能 電子証明を送信する 証明用証明書 ( 証明用シリアル番号 証明用公開鍵 ) 電子証明 現状ではここから開始 ( デビットカードの提示 ) デビットカードの暗証番号を入力し 決済要求を行う 口座番号 暗証番号 決済金額 決済を実行する ( またはエラー処理を確認する ) 中継サービス ( 共通的 PF) 証明用シリアル番号から該当するの存在を確認する紐付 2 紐付管理機能 OK NG 証明用証明書の有効性確認及び電子証明の検証を行う 3JPKI-I/F 機能 デビットカードの暗証番号及び決済金額を要求する エラー処理を返す 該当する金融機関へ転送する 口座番号 暗証番号 決済金額 金融機関からの確認結果を返す 公的個人認証サービス 証明用証明書の有効性確認を行う JPKI 利用の場合に新たに必要となる業務 証明用証明書の失効リスト 金融機関 X JPKI を利用しない現状の業務フローと異なる情報の流れを見え消しで表記 暗証番号を確認する OK NG 口座残高を確認する OK NG 決済を許可する エラー処理を返す 10

2. 金融 決済分野における公的個人認証サービスの活用 ( 金融機関 ATM) ATM に個人番号カードを挿入 JPKI( 電子証明 ) の PIN を入力する 1JPKI 情報読取機能 ~ キャッシュカード機能の実現可能性 ~ 電子証明を送信する 証明用証明書 ( 証明用シリアル番号 証明用公開鍵 ) 電子証明 現状ではここから開始 ( キャッシュカードの挿入 ) キャッシュカードの暗証番号及び引き出し金額を入力する 口座番号 暗証番号 引き出し金額 引き出し金額を受け取る ( またはエラー処理を確認する ) 金融機関 Y 金融機関 X 中継サービス ( 共通的 PF) 公的個人認証サービス 証明用シリアル番号から金融機関 Xのかどうか NG 確認する紐付 2 紐付管理機能 OK 証明用証明書の有効性確認及び電子証明の検証を行う 3JPKI-I/F 機能 証明用証明書の失効リスト JPKI 利用の場合に新たに必要となる業務 口座番号 証明用シリアル番号 暗証番号 引き出し金額 金融機関 X の場合証明用証明書の有効性確認を行う 3JPKI-I/F 機能証明用証明書の有効性確認及び電子証明の検証を行う 金融機関 Y の場合 キャッシュカードの暗証番号及び引き出し金額を要求する 紐付 2 紐付管理機能 中継サービスへ転送する 証明用シリアル番号を確認し 該当する金融機関へ転送する 口座番号 証明用シリアル番号 暗証番号 引き出し金額証明用シリアル番号等を確認し 引き出しの可否を返す紐付 2 紐付管理機能 自行 他行 暗証番号を確認する OK NG OK NG 金融機関 X における確認作業と同様 口座残高を確認する NG OK 希望金額の引き出しを許可する エラー処理を返す JPKI を利用しない現状の業務フローと異なる情報の流れを見え消しで表記 11

2. 金融 決済分野における公的個人認証サービスの活用 ~ 留意事項 ~ 紐付管理機能 において管理する 顧客情報 の範囲 共通的 PF( 中継サービス ) において クレジットカード番号や口座番号そのものをデータベース化して管理することに関し サービス提供者の顧客情報管理ポリシー等の観点での検討が必要 紐付管理機能 において管理する 顧客情報 の数 1つの証明用シリアル番号に複数のカードの情報が紐付けられる場合は がどのカードの利用を希望しているのか 選択させるための機能の提供が必要 暗証番号等の入力の考え方 JPKIのPIN あるいはクレジットカードの暗証番号を省略することの是非についてさらなる検討が必要 12

3. 署名検証者及び証明検証者の制度的位置付け ~ 検証者に関する制度の概要 ~ 新しい JPKI においては 政令で定める基準に基づいて総務大臣が認定する民間事業者が署名検証者及び証明検証者となることができる ( 改正 JPKI 法第 17 条及び第 36 条 ) これら検証者は 他に提供されることを予定して署名用シリアル番号や証明用シリアル番号が記録されたデータベースを構成することが許される ( 改正 JPKI 法第 63 条 ) 検証者には 以下の義務等が課せられる 上述の総務大臣による認定基準への適合 電子証明書の失効情報の目的外利用等の禁止 電子証明書の失効情報の利用の対価負担等 13

3. 署名検証者及び証明検証者の制度的位置付け どちらが 検証者 なのか? サービス提供者 (4) 電子署名 / 電子証明の検証 共通的 PF ( クレジットカード会社 ) ( 中継サービス ) 情報管理機能 情報 ID ( カード番号等 ) (5) 情報の確認及びサービス提供 2 紐付管理機能 紐付 ID シリアル番号 ( カード番号等 ) 3JPKI インタフェース機能 電子証明書有効性確認 署名 / 証明検証 (3) 電子証明書の有効性確認 公的個人認証サービス ( 地方公共団体情報システム機構 ) 電子証明書失効情報 シリアル番号紐付情報 1JPKI 情報読取機能 カードリーダ (2) 電子証明書の送信 証明用証明書 電子証明 < 着目すべき点 > (1) IC カードセット (PIN 入力 ) 各の証明用シリアル番号とカード番号とを確実に紐付けする責任を最終的に負うのは誰なのか 証明用証明書の有効性確認及び電子証明の検証の結果を最終的に利用するのは誰なのか 14

3. 署名検証者及び証明検証者の制度的位置付け こちらが 検証者 ( サービス提供者の場合 ) サービス提供者 ( クレジットカード会社 ) 情報管理機能 情報 ID ( カード番号等 ) (5) 情報の確認及びサービス提供 検証を 委託 (4) 電子署名 / 電子証明の検証 共通的 PF ( 中継サービス ) 2 紐付管理機能 紐付 ID シリアル番号 ( カード番号等 ) 3JPKI インタフェース機能 電子証明書有効性確認 署名 / 証明検証 (3) 電子証明書の有効性確認 公的個人認証サービス ( 地方公共団体情報システム機構 ) 電子証明書失効情報 シリアル番号紐付情報 1JPKI 情報読取機能 カードリーダ (2) 電子証明書の送信 証明用証明書 電子証明 < 着目すべき点 > (1) IC カードセット (PIN 入力 ) 各の証明用シリアル番号とカード番号とを確実に紐付けする責任を最終的に負うのは誰なのか 証明用証明書の有効性確認及び電子証明の検証の結果を最終的に利用するのは誰なのか 15

3. 署名検証者及び証明検証者の制度的位置付け サービス提供者 ( クレジットカード会社 ) ID 変換機能 ID 変換 ID 変換用 ID ( カード番号等 ) 情報管理機能 情報 ID ( カード番号等 ) (5) 情報の確認及びサービス提供 検証を 代行 こちらが 検証者 ( 共通的 PF の場合 ) (4) 電子署名 / 電子証明の検証 共通的 PF ( 中継サービス ) 2 紐付管理機能 紐付 変換用 ID シリアル番号 3JPKI インタフェース機能 電子証明書有効性確認 署名 / 証明検証 (3) 電子証明書の有効性確認 公的個人認証サービス ( 地方公共団体情報システム機構 ) 電子証明書失効情報 シリアル番号紐付情報 1JPKI 情報読取機能 カードリーダ (2) 電子証明書の送信 証明用証明書 電子証明 < 着目すべき点 > (1) IC カードセット (PIN 入力 ) 各の証明用シリアル番号とカード番号とを確実に紐付けする責任を最終的に負うのは誰なのか 証明用証明書の有効性確認及び電子証明の検証の結果を最終的に利用するのは誰なのか 16

3. 署名検証者及び証明検証者の制度的位置付け < 委託 の場合 > ~ 留意事項 ~ 検証者 である個々のサービス提供者は 総務大臣による認定基準への適合や 電子証明書の失効情報の対価負担などが求められる < 代行 の場合 > 検証者 である共通的 PF は 総務大臣による認定基準への適合や 電子証明書の失効情報の対価負担などが求められる 他方 個々のサービス提供者は 以下の点に留意が必要 自らが 検証者 となる場合と比較し 認証のセキュリティレベルは必然的に低下 ( 共通的 PFとの契約関係によりJPKIの認証結果を利用 ) 自らが電子証明書のシリアル番号を保持 管理しないための仕組みが必要 顧客情報等の個人データを共通的 PFに提供することに関し 個人情報保護のため適切な措置を講ずることが必要 ( の事前同意等 ) 17

4. 今後の検討課題 実サービスに繋げていくためには 個別のユースケースごとに 適切なシステム構成や 具体的な費用対効果について更に詳しく検討することが必要 個人番号カードで単一の機能を代替するだけでなく 複数の機能を集約すること ( ワンカード化 ) で 側の利便性が飛躍的に向上することが期待そのためには 保健医療等の他の分野も含めた様々な業界の理解増進や連携促進のための環境づくりが重要 ( ワンカード化の例 ) 医療機関における受付から支払い さらには薬局での薬の受け取りまでが 個人番号カードだけで可能になること JPKI の 変更確認 のユースケースの活用可能性についても あわせて検討していくことが有効 18

4. 今後の検討課題 ~ 変更確認のイメージ ~ 事前に何らかの手続を電子的に実施 サービス提供者 情報管理機能 個社で整備? or 共通的 PF を構築? 2 紐付管理機能 1JPKI 情報読取機能 カードリーダ (1) IC カードセット (PIN 入力 ) 情報 ID 紐付 ID シリアル番号 (2) 電子証明書の送信 新規契約 or 契約変更 申込書 (5) 情報の確認及びサービス提供 3JPKIインタフェース機能 電子証明書有効性確認 ( 電子署名付 ) 署名 / 証明検証 に住所等変更手続を依頼 署名用証明書を保存しておき 定期的にその有効性を確認 住所等の変更が生じた場合に署名用証明書が失効 (4) 電子署名 / 電子証明の検証 公的個人認証サービス 電子証明書失効情報 (3) 電子証明書の有効性確認 失効している場合 署名用証明書 署名用シリアル番号 署名用公開鍵 基本 4 情報 < メリット > 定期的に契約内容確認書類を郵送したり 営業職員が訪問するためのコストが削減可能 19

5. まとめ マイナンバー制度 の導入に伴い 公的個人認証サービス ( 電子署名及び電子証明 ) の民間活用が可能 金融 決済分野を例に取り上げ クレジットカード デビットカード ATM などのサービス提供における公的個人認証サービスの具体的な利用可能性について考察 今後 安全性やプライバシーに配慮しつつ 更なるユースケースの検討や 実際のサービス導入に際した費用対効果等の検証等を行っていくことが必要 20

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック