マイナンバーカードは券面情報(氏名、住所、生年月日、性別、マイナンバー、本人の顔写真)による対面等での本人確認だけでなく、マイナンバーカードに搭載されている公的個人認証サービスを活用することにより、オンラインでの本人確認・本人認証を安全かつ確実に行うことができる。総務省では日常生活の様々な場面における官民のサービスの利便性向上のため、国、地方公共団体、民間においてマイナンバーカードの利活用を推進していく取組を進めている。
総務大臣主宰の「個人番号カード・公的個人認証サービス等の利活用促進の在り方に関する懇談会」においては、有識者、地方公共団体、経済界を構成員として、マイナンバーカードの利活用方策、利用範囲の拡大や公的個人認証サービスへのアクセス手段の多様化のための検討を行ってきている。
マイナンバーカードについては、券面を利用した顔写真入り職員証としての活用のほか、ICチップの空き領域を利用し、入退室管理や端末操作の権限確認手段等としての活用が進んでいる。
公的個人認証サービスについては、携帯電話の契約時、オンラインでの証券口座の開設時や母子健康情報サービス(マイナンバーカードを活用して、パソコンやスマートフォンから母子健康情報を閲覧できるサービス)登録時の本人確認に活用されるなど民間サービスにおいても利用が拡大している。更なる利用範囲の拡大に向け、2018年度(平成30年度)には大規模イベントにおけるボランティア管理等の本人確認について、マイナンバーカード利活用の実現可能性を検証した。その他にも、防災や医療分野における活用の実現に向けた実証事業を実施した。今後、地域や関係事業者等と連携しつつ、実用化を図っていく。また、公的個人認証サービスへのアクセス手段の多様化に向け、電子証明書の利用者証明機能をスマートフォンへ搭載する方法について技術実証等を行い、技術・運用面での課題解決に向けた検討を行うなど、スマートフォンを用いて公的個人認証サービスを利用するための取組を進めていく。
公的分野においては、2017年(平成29年)11月から本格運用が開始されたマイナポータルにおいて「子育て」分野を中心に国民が必要な自治体の行政手続を検索し電子申請できる「ぴったりサービス」、コンビニ等で住民票の写し等が取得可能なコンビニ交付サービス、e-Tax(国税電子申告・納税システム)等における本人確認手段としてマイナンバーカードが活用されている。
公的個人認証サービスは、誰もが取得できるインターネット社会の基礎的な情報インフラであり、国、地方公共団体、民間におけるマイナンバーカード・公的個人認証サービスの利活用を一層推進していく。
電子委任状は、企業の社員が、契約や行政手続を電子的に行う際に、企業の代表者から代理権の授与を受けたことを簡易かつ確実に証明することを可能とするものである。電子委任状による代理権の証明とあわせて、マイナンバーカード等に搭載された電子証明書がその社員の氏名等の情報を証明することで、企業の社員が契約や行政手続を行う際に必要な情報を全て電子的に証明することが可能となるものであり、電子委任状の普及とマイナンバーカードの普及は双方相乗的に寄与することが期待されている。
その実現に向け、電子委任状を円滑に利用できる環境を整備するための「電子委任状の普及の促進に関する法律」(以下「電子委任状法」という。)及び関係政省令・基本指針が策定された(2017年(平成29年)12月27日公布、2018年(平成30年)1月1日施行)。2018年(平成30年)6月、電子委任状法に基づく電子委任状取扱業務の認定をセコムトラストシステムズ、NTTネオメイトの2社に初めて行った。また、政府全体で取り組んでいる「デジタルファースト」の早期実現に向けて、より利便性が高い電子委任状の普及のための実証にも取り組んでいる。
政策フォーカス 情報銀行認定について
1 政府における「情報銀行」に関する検討
日本のIT戦略の司令塔である内閣官房IT総合戦略室において、2016年(平成28年)9月から開催された「データ流通環境整備検討会」の下の「AI、IoT時代におけるデータ活用ワーキンググループ」では、特に個人情報を含むパーソナルデータの流通・活用について検討が行われた。2017年(平成29年)2月にとりまとめられた「中間とりまとめ」では、パーソナルデータの流通を実現させるために有効な仕組みの一つとして、個人の関与の下でデータの流通・活用を進める「情報銀行」が挙げられた。ここでは、「情報銀行」を「個人とのデータ活用に関する契約等に基づき、PDS11等のシステムを活用して個人のデータを管理するとともに、個人の指示又は予め指定した条件に基づき個人に代わり妥当性を判断の上、データを第三者(他の事業者)に提供する事業」と定義している(図表1)。
上記の議論を受けて、総務省の情報通信審議会情報通信政策部会の下の「データ取引市場等サブワーキンググループ」では、本人に代わって個人情報を管理・提供する情報銀行の機能を「情報信託機能」と定義し、この機能の提供に対するニーズが高まってくることから、その信頼性を確保するための社会的な仕組みが必要という意見があがった。
さらに、現段階で、情報信託機能を担うビジネスを行っている事業者はなく、今後事実関係を更に積み上げていく必要があると考えられること、また、今後の発展が期待される市場については、当事者が実態に即したルールを形成していくことが望ましいとの観点から、国による認定等の法制度整備ではなく、民間の団体等によるルールの下、任意の認定の仕組みが実施されることが望ましいという結論に至った。
2 「情報銀行」の認定の仕組み
(1)「情報信託機能の認定に係る指針Ver1.0」の策定
上記の情報通信審議会における取りまとめを受けて、総務省及び経済産業省は、「情報信託機能の認定スキームの在り方に関する検討会」(以下「検討会」という。)を2017年(平成29年)11月から2018年(平成30年)4月の間に6回開催し、「情報信託機能の認定に係る指針Ver1.0」(以下「指針」という。)を策定した。
「指針」は、一定の水準を満たす事業者を認定し、社会的な信頼性を確保することを目的としているため、認定を必須とするものではなく、当該認定によって消費者が安心してサービスを利用するための判断基準を示すという観点から作成されている。この観点から、特にポイントとなるのは、消費者個人を起点としたデータの流通(コントロール出来る機能の充実)、消費者からの信頼性確保の2点である。これらの主な論点について、「検討会」では以下のように取りまとめている。
ア 利用者がコントロールできる機能(図表2)
「検討会」においては、情報銀行の普及を促進する目的に照らし、個人情報に関する個人のコントローラビリティを確保することが重要である一方で、情報銀行が市場に登場し、競争する環境を整備することが重要であることから、コントローラビリティとサービスの多様性のバランスを考慮し、認定基準を検討した。「指針」においては、操作が容易なユーザインターフェイス(UI)の提供により、以下の機能を実現することが認定要件とされている。
①情報銀行は、個人情報の提供先、利用目的、データ範囲について、個人が選択できる選択肢を提供すること
②個人が、個人情報の第三者提供の履歴を閲覧できること(トレーサビリティ)
③個人が、情報銀行に委任した個人情報の第三者提供及び利用を停止させることができること(同意の撤回)
④個人は、情報銀行に委任した保有個人データの開示の請求(個人情報保護法第28条に基づく請求)を容易に行うことができること
イ 消費者からの信頼性確保
「検討会」では、情報銀行の信頼性を確保する観点から、消費者が安心して利用できるようにするための要件を定めた。主なものは以下のとおり。
①データ倫理審査会(仮称)の設置(図表3)
②個人情報の提供の制限
③損害賠償責任(図表4)
(2)「指針」の概要
「指針」は、(ア)情報信託機能の認定基準、(イ)情報信託機能のモデル約款の記載事項、(ウ)情報信託機能の認定スキームから構成されている。それぞれの概要は以下のとおり。
ア 情報信託機能の認定基準
情報銀行の認定基準は、「指針」に基づき認定を行う団体(以下「認定団体」という。)が認定を行うための基準として、認定を受ける情報銀行が満たすべき要件を示した。認定基準の構成及び概要は以下のとおり。
①事業者の適格性
②情報セキュリティ基準
③ガバナンス体制
④事業内容
イ 情報信託機能のモデル約款の記載事項
「指針」においては、情報銀行のサービスについて、債権債務の内容や情報銀行の責任範囲を明確化するため、個人と情報銀行の間を委任関係に関する契約上の合意と整理することとしている。
この委任関係を、より個人のコントローラビリティを確保した、消費者個人を起点としたサービスの実現に資するものとするため、個人への便益や委任の内容などの具体的条件を契約関係として整理する標準的な契約条項を「モデル約款の記載事項」として示している。特に、委任関係の内容を契約等でわかりやすく整理し、個人情報保護法上の第三者提供においても有効な包括的同意(又は個別同意)を取得できるよう整理することが重要となる。このモデル約款は、主に「個人と情報銀行」、「情報銀行と情報銀行提供元」、「情報銀行と情報提供先」の間で結ばれる契約を想定している。
各認定団体は、本「モデル約款の記載事項」の委任関係に関するモデル約款を作成することとされている。
ウ 情報信託機能の認定スキーム(図表5)
情報信託機能の認定スキームでは、認定団体が適切に認定を行うための認定スキームとして、以下について整理している。
①認定団体の適格性
②認定する際の審査の方法
③認定証
④認定事業者が認定内容に違反した場合、個人情報漏洩が起こった場合の対応
⑤認定団体と認定事業者との間の契約
⑥認定団体の運用体制
3 今後の情報銀行の普及に向けて
(1)「指針」に基づく認定の開始
「指針」に基づき、一般社団法人日本IT団体連盟(以下「IT連」という。)が、情報銀行の認定を行うことを2018年(平成30年)9月12日に発表した。IT連では、情報銀行推進委員会を設置し、2018年(平成30年)秋から、情報銀行の認定事業や普及啓発活動を行っている。2018年(平成30年)12月21日から認定申請受付も開始された。
IT連は、IT産業に関わる日本最大級のIT団体の連合体であり、IT連が認定団体として認定を行っていくことで、「指針」の趣旨にあるとおり、情報銀行の社会的な信頼性が高まり、情報銀行の普及が大きく進むことが期待される。
(2)実証事業
総務省では、情報銀行の実証事業を通じてモデルケースの創出と、情報銀行の要件や関係者間に必要なルール等の検証、課題の抽出等を行い、パーソナルデータの流通・活用の促進を図るため、2018年度(平成30年度)から予算事業として「情報信託機能活用促進事業」を実施している。実証を通じて、情報銀行のサービスの具体化などが進むことが期待される。
また、「指針」をとりまとめた時点では情報銀行は存在していない中での検討であったため、実証事業における具体的なサービスを通じて「指針」の内容についても検証し、必要に応じて追加検討に繋げることとしている。
(3)「指針」の見直し
「指針」は、早期のサービス実証を見据えてver1.0として取りまとめを行ったが、今後も、(2)の実証事業やその他の新たなサービスの展開、関連制度の運用状況等を踏まえ、継続して議論・見直しを行っていくことが求められる。このため、2019年(平成31年)1月からは「指針」見直しのため、「検討会」を再開し、IT連における認定事業の開始、民間企業における「情報銀行」の取組みなども踏まえ、「指針」の見直しについて検討を行った。
(4)終わりに
今後、「指針」とIT連による認定事業により、情報銀行の信頼性が高まることや、実証事業を通じたサービスの具体化などにより、情報銀行の事業が多様な展開を見せ、情報銀行の普及によって、より豊かな国民生活につながっていくことが期待される。
政策フォーカス デジタル変革時代の「ICTグローバル戦略」
1 経緯
現在、日本と世界は、AI、IoT、ビッグデータなどが牽引している第四次産業革命によって、狩猟、農耕、工業、情報に続く第5の社会である「Society 5.0」に向けての大きな変革の中にある。
このような中、我が国が少子高齢化、気候変動、災害の多発などに伴う社会課題に対応し、国際的な競争力の強化、地域の活性化と持続的な経済成長を達成していくためには、ICTの社会実装によるイノベーションで社会革新をリードし、日本のICTの海外展開を進めていくことが重要である。このことは、国連が掲げる持続可能な開発目標(SDGs, Sustainable Development Goals)の達成を通じた世界の社会課題の解決にも貢献することになる。
これらを踏まえ、総務省では、2018年(平成30年)12月、「デジタル変革時代のICTグローバル戦略懇談会」(以下「懇談会」という。)を開催し(図表1)、同懇談会の下で、技術戦略ワーキンググループ及び国際戦略ワーキンググループにおいてそれぞれ専門的な見地から議論を行った上で、国内外におけるデジタル化によってSDGsを達成し、持続可能かつ包摂的な社会であるSociety 5.0を実現するための戦略を検討した。
2019年(令和元年)5月、総務省は、取りまとめられた懇談会報告書の提言を受け、「ICTグローバル戦略」を公表した(図表2)。
2 ICTグローバル戦略
ICTグローバル戦略では、懇談会報告書の提言を受け、
①社会全体のデジタル化を推進し、SDGs達成に貢献する。
②また、SDGs達成に向けた取組を通じて、我が国が掲げるSociety 5.0の理念を世界に広げ、持続可能かつ包摂的な社会をグローバルに実現する。
③これにより、産業構造や労働環境を効率化し、多様なライフスタイルの実現や新たな価値を創造できる豊かな社会を実現する、
という基本理念の下、「人間中心」「持続可能性」「多様性」をキーコンセプトとして、今後、国が取り組んでいくべき事項を6つの戦略として整理した。
(1)デジタル化によるSDGs達成戦略
SDGsがめざす「地球上の誰一人として取り残さない社会の実現」に向け、官民の各セクターが相互に連携して社会全体の徹底的なデジタル化を進め、日本と世界の社会課題の解決を推進する。
(2)データ流通戦略
データの自由な流通の重要性を海外に向けて発信するとともに、個人によるデータコントローラビリティの確保に向けた取組を推進する。
(3)AI/IoT利活用戦略
AIを人々のより良い生活につなげていくという「AI時代の未来像」を国内外に発信する。
(4)サイバーセキュリティ戦略
IoT機器・サービスの急速な普及等による社会変化に対応したセキュリティに関する共通認識を各国と醸成する。
(5)ICT海外展開戦略
日本が培った信頼性の活用、ルール形成への関与やキャパシティビルディングへの支援等による海外展開を推進する。
(6)オープンイノベーション戦略
2030年代の具体的な将来像の実現に向けたキーテクノロジーの高度化を推進する。
総務省では、本戦略に基づいて、G20茨城つくば貿易・デジタル経済大臣会合(2019年(令和元年)6月開催)やその後の国際会議等に対応し、国内外のSociety 5.0の実現に積極的に貢献していく。
11 個人が自らのデータを蓄積・管理するためのシステム