「共通番号制度」の課題とその解決策

第171回 NRIメディアフォーラム

「共通番号制度」の課題とその解決策

2012年4月12日 株式会社野村総合研究所 株式会社野村総合研究所 ＤＩソリューション事業部長 八木 晃二 〒100-0005 東京都千代田区丸の内1-6-5 丸の内北口ビル

内閣府「社会保障・税の番号制度に関する世論調査」

番号制度

「内容まで知っている」

16 7％

番号制度の認知度

「内容まで知っている」

16.7％

制度導入による「不安

85 7％

0% 20% 40% 60% 80% 100% 内容まで知っている 言葉は聞いたことがある 知らない 番号制度に対する懸念

制度導入による「不安」 85.7％

「プライバシー侵害のおそれ」40.5％ 「個人情報の不正利用による被害の恐れ」32.2％ 「国により監視・監督される恐れ」13% 0% 20% 40% 60% 80% 100% 番号制度に対する懸念 「国により監視・監督される恐れ」13%

なのに・・・

個人情報漏洩によるプライバシー侵害 番号や個人情報の不正利用による被害 国により個人情報が監視，監督される 特に無い、その他

「必要だと思う」 57.4％

必要だと思う」 57.4％

番号制度の必要度

？？

0% 20%必要だと思う40%必要だと思わない60% わからない80% 100%

？？

内閣府「社会保障・税の番号制度に関する世論調査」 （平成２３年１１月）を元にNRI作成

巷にあふれるあいまいな議論

マイナンバーがあれば本人確認が便利になる ＩＣカードがあればプライバシーを守ることができる Ｃ ド 枚あ ば 電子申請 身 確認 医療受診 ん き ＩＣカード１枚あれば、電子申請も身元確認も医療受診もなんでもできる 米国の社会保障番号（ＳＳＮ）はマイナンバーである 米国ではＳＳＮで本人確認がなされている 米国の社会保障番号（ＳＳＮ）は イナン である マイナンバーがあれば震災時の本人確認もスムーズにできる マイナンバーがあれば消えた年金問題、所在不明高齢者問題も解決する

あいまいな議論はやめて、目的、手段、コストを明確化した議論を！

議論を深めるために必要な整理（ポイント）

„

あいまいな

「本人確認」

という言葉を、

３つに分類

して議論する必要

•「身元確認」、「当人確認」、「真正性の確保・属性情報取得」身元確認」、 当人確認」、 真正性の確保 属性情報取得」

„

米国の

ＳＳＮは、

いわゆる

共通番号ではない

•ＳＳＮは、社会保障番号ＳＳＮは、社会保障番号 •国民ＩＤは、民間ＩＤ＋トラストフレームワーク •身元証明書は、運転免許証

„

パスポートの番号は、個人に付番された番号ではない

•券面に振られた券面管理番号 （証明書を更新するごとに変わる番号）

„

ＩＤ

と

番号

の違い

„

電子証明書

には

３つの用途

がある

„

プライバシー保護、個人情報保護、セキュリティ確保

は異なる概念

•電子署名、サーバー証明書、クライアント証明書

„

世界の

ＩＤ連携

の動き

あいまいな「本人確認」の定義

身元確認

自分が「どこの誰で今そこに存在していること」を 確認手段（米国）

身元確認

狭義の _{確認すること。} 例えば対面の場合、ある信頼できる機関が発行 した証明書に記載された形質情報と、目の前の 人を比較することによって行われる 運転免許証

当人確認

広義 の 本人確 認 人を比較することによって行われる。 ログイン時のIDとパスワ ドのチェックなどにより

当人確認

（認証）

の 本人 確 認 ログイン時のIDとパスワードのチェックなどにより、 その人が登録済みユーザーの誰であるかを確認 すること。 民間事業者のＩＤ

真正性の確保

確 認 相手が申請してきた社会保障番号や住所などが _{社会保障番号 ＆}

真正性の確保

属性情報取得

相手が申請してきた社会保障番号や住所などが 正しいかどうかを確認すること。 相手の社会保障番号などから属性情報（例えば 社会保障番号 ＆ ＳＳＮＶＳ、 信用情報機関、etc

属性情報取得

クレジットヒストリー）などを取得しチェックするこ と。

米国の番号に関する制度

米国の番号に関する制度は、実際には以下の３つから構成されている

「身元証明制度」に相当するもの：運転免許証

自分自身について、「どこの誰であり、今 必要なもの： 自分自身について、 どこの誰であり、今 存在している」ことを証明するための制度 必要なもの： 身元証明書

「国民ＩＤ制度」に相当するもの：トラストフレームワーク

（電子政府が民間ＩＤを受け入れるための仕組み） 電子政府へのアクセス手段・アクセス サイトを提供するための制度 必要なもの： ＩＤ・パスワード

「社会保障・税番号制度」に相当するもの：ＳＳＮ（社会保障番号）

社会保障 税行政を効率化し 必要なもの 社会保障・税行政を効率化し、 公平な負担と給付を実現するための制度 必要なもの： 名寄せのための番号

本人確認の分類に合わせて「共通番号制度」を３つに分解

本人確認 制度 必要な番号 ｏｒ ＩＤ 身元証明書の券面を管理 ①身元確認 身元証明書制度 身元証明書の券面を管理 する番号 （＝身元証明書 の券面番号） ②当人確認 国民ＩＤ制度 電子政府にアクセスする ログインＩＤ （＝民間企業 発行のＩＤを活用する） 国民ＩＤ制度 発行のＩＤを活用する） 電子政府のバックオフィス の名寄せの元になる番号 ③真正性の確保・ 属性情報の取得 国民ＩＤ制度 ａｎｄ 社会保障・税番号制度 の名寄せの元になる番号 （マイナンバー＝「税・社会 保障の名寄せのための番 号」） 号」）

現在の検討では、このような分解を行わず、

１つの制度・１つの番号としているため、問題が発生している

現在の検討の問題点

① プライバシーの安全性の問題

一つのＩＤにあらゆる情報を紐付けておいて、

つのＩＤにあらゆる情報を紐付けておいて、

国がきちんと運営するから大丈夫といえるのか？

② 大きすぎるシステムの問題

「番号」があればすべての問題が解決 という

石三鳥の

「番号」があればすべての問題が解決、という一石三鳥の

目論見は、仕組みの肥大化と多大な税金の無駄遣いをまねく

③ 非現実的なアクセス手段の問題（ガラパゴス化問題）

電子政府 の クセスをＩＣカ ドに限定することは

電子政府へのアクセスをＩＣカードに限定することは、

電子政府の普及の足かせになる

①プライバシーの安全性の問題

ＩＤ

と

個人情報

をどう紐付けるか…？

• サービスＡ

ＩＤ１

• サービスＡ • サービスＢ

ＩＤ

• サービスＡ • サービスＢ • サービスＣ サ ビスＤ

ＩＤ２

• サービスＣ • サービスＤ • サービスＤ • サービスＥ • サービスＦ

ＩＤ３

• サービスＤ • サービスＥ

ＩＤ３

• サ ビスＥ • サービスＦ ひとつのＩＤに全ての 情報を紐付けて 各ＩＤには必要最小限の 情報のみ紐付けて 情報を紐付けて、 国が情報をコントロール 情報のみ紐付けて、 個人が情報をコントロール

（参考）プライバシー保護、個人情報保護、セキュリティ確保

•

プライバシー保護、個人情報保護、セキュリティ確保は、実は別の概念

•

プライバシー保護の基本は

プライバシ 保護の基本は、

「自分の情報は自分がコントロールできること」

「自分の情報は自分がコントロ ルできること」

セキュリティ確保 他人から預かった情報を_{管理するために必要となる} 個人情報保護 セキ リティ確保 _{管理するために必要となる} セキュリティ確保 他人から預かった情報を 個人情報保護 ある一定のルールの下に きちんと管理すること プライバシー保護 個人の情報のコントロール 権は個人が持つ プライバシー保護という大枠の中に、 個人情報保護、セキュリティ確保が含まれる

②大きすぎるシステムの問題

番号があれば…

_{消えた年金問題が解決できる！}

電子政府が簡単に利用できるようになる！

所在不明高齢者問題が解決できる！

大災害発生時の支援が簡単になる！

実はいずれも「番号」は直接は関係ない

実はいずれも「番号」は直接は関係ない

番号があれば…

公平な負担と給付が実現できる！

行政コストが削減できる！

番号があれば

行政コストが削減できる！

民間企業が行政データを利用できる！

「番号

ふ

け 実現 き わけ

「番号」をふるだけで実現できるわけではない

③非現実的なアクセス手段の問題

国民全員にＩＣカードを配ってそれをログインＩＤ

にすれば、

電子政府サービスの利用率は高まる！

＝

イコール

電子政府サービスの利用率は高まる！

国民全員の身元確認を実施した上でＩＣカードを配り、国民全員に

カードリーダーを買わせて、パソコンにドライバをインストールさせて、

買

、

さ

、

行政サイトにログインさせる

• ＩＣカードでのログインは難しすぎ、面倒すぎて普及しない →例：ｅ－Ｔａｘ、昔のインターネットバンキング • 携帯、スマートフォンユーザーはどうする？ • 年に数度しか使わない行政サービスために、わざわざ公的な電子証明書を取得する 時間や費用 手間を掛けるのか？ 時間や費用、手間を掛けるのか？ • 紙の申請では認印でいいのに、なぜ電子申請には公的な電子証明書が必要なのか？

（参考）ｅ－Ｔａｘの事例

電子化したら国民の 作業負担が逆に アクセス手段を ＩＣカードに限定した 作業負担が逆に 重くなってしまった ＩＣカ ドに限定した がために、普及の足 かせになっている プライバシー保護の システムコストが 膨らんだ

① ＩＣカード（住基カード）に公的な電子証明書を入れる

② ＩＣカ ドを読み取るためのカ ドリ ダ を購入 パソコンに

プライ シ 保護の 視点からもよくない

② ＩＣカードを読み取るためのカードリーダーを購入、パソコンに

ドライバーをインストール

③ カードリーダーにＩＣカードを差し込んでアクセスする

③ カ ドリ ダ にＩＣカ ドを差し込んでアクセスする

④ インターネット画面で確定申告の入力を行う

（参考）ｅ－Ｔａｘの事例

紙での確定申告は認印＋郵送 電子での確定申告は公的な電子証明書 ＩＣカード 公的な 電子証明書 電子証明書 ・・・・・・・・・ ・・・・・・・・・ ・・・・・・・・・認 ・・・・・・・・・印 • 電子証明書は実印相当 • ３年に一度は役所に出向 矛盾 ３年に 度は役所に出向 いて更新する必要あり • 簡単な認証手段で良いはずなのに 面倒なＩＣカード＋電子証明書を使わなくてはならない • 簡単な認証手段で良いはずなのに、面倒なＩＣカード＋電子証明書を使わなくてはならない • 紙での確定申告は役所に出向く必要がないのに、電子での確定申告では３年に１度役所 に出向かなければならない 国民ＩＤ制度の観点では各業務に必要なアクセス手段をきちんと考えなければならない

「共通番号制度」の問題に対する解決策

①プライバシーの

安全性の問題

安全性の問題

これらの問題を

②大きすぎる

システムの問題

これらの問題を

解決するには？

③非現実的な

解決するには？

③非現実的な

アクセス手段の問題

（ガラパゴス化問題）

共通番号制度を３つに分解

身元証明書やデータベースを使って、 「自分がどこの誰であり、今存在して いる」ことを証明する 身元証明書 身元証明書 身元証明書制度 目的を明確にして、 ３つに分解して制度設計 共通番号制度 社会保障 身元証明書 データベース 身元証明書 国民ＩＤ制度 社会保障・税 番号制度 ３つに分解して制度設計 分野 税 社会保障 分野 国民ＩＤ制度 番号制度 簡便な 連携方式 自治体 その他政府 税 自治体 ＩＣカ ド その他政府 機関（日本） 民間企業 （日本） ガラパゴスな 情報連携基盤 ＩＣカードで ログイン その他政府 機関（日本） 民間企業 税・社会保障の名寄せを行い、 公平な負担と給付を実現する ＩＣカード （日本） その他政府 機関（海外） 企業 民間企業 （日本） その他政府 機関（海外） 民間ＩＤで ログイン 電子政府や民間企業のサービスに、普段 民間企業 （海外） 機関（海外） 民間企業 （海外） 電子政府や民間企業のサ ビスに、普段 使っている民間のＩＤを使ってログインし、 民間の仕組みを使って情報連携する

“プライバシーの安全性の問題”の解決策

身元証明書 身元証明書 身元証明書制度 身元証明書 データベース 身元証明書 国民ＩＤ制度 社会保障・税 番号制度 社会保障 分野 国民ＩＤ制度 番号制度 番号は分野ごとに使い分け （ クト デ ） 情報連 税 自治体 業務要求レベル別に ＩＤを使い分ける （セクトラルモデル）、情報連 携は税・社会保障の名寄せ のための基盤を通じて行う その他政府 機関（日本） 民間企業 ポ タルサイト ポ タルサイト 民間企業 （日本） その他政府 機関（海外） 民間ＩＤで ログイン ポータルサイトの ＩＤ ポータルサイトの ＩＤ 携帯キャリアの ＩＤ 携帯キャリアの ＩＤ 機関（海外） 民間企業 （海外） インターネットバ ンキングのＩＤ インターネットバ ンキングのＩＤ ＩＤ ＩＤ

“大きすぎるシステムの問題”の解決策

身元証明書 身元証明書 身元証明書制度 身元証明書 データベース 身元証明書 国民ＩＤ制度 社会保障・税 番号制度 社会保障 分野 国民ＩＤ制度 番号制度 民間のオープンな仕組み、 国際標準準拠の仕組みを ここのみを税金で 小さく開発 税 自治体 採用し、コストを削減 小さく開発 その他政府 機関（日本） 民間企業 ポ タルサイト ポ タルサイト 民間企業 （日本） その他政府 機関（海外） 民間ＩＤで ログイン ポータルサイトの ＩＤ ポータルサイトの ＩＤ 携帯キャリアの ＩＤ 携帯キャリアの ＩＤ 機関（海外） 民間企業 （海外） インターネットバ ンキングのＩＤ インターネットバ ンキングのＩＤ ＩＤ ＩＤ

“非現実的なアクセス手段の問題（ガラパゴス化問題）”

の解決策

の解決策

身元証明書 身元証明書 身元証明書制度 身元証明書 データベース 身元証明書 国民ＩＤ制度 社会保障・税 番号制度 社会保障 分野 国民ＩＤ制度 番号制度 国民が普段利用している 民間企業の発行するＩＤで 税 自治体 民間企業の発行するＩＤで アクセス ポ タルサイト ポ タルサイト その他政府 機関（日本） 民間企業 ポータルサイトの ＩＤ ポータルサイトの ＩＤ 携帯キャリアの ＩＤ 携帯キャリアの ＩＤ 民間企業 （日本） その他政府 機関（海外） 民間ＩＤで ログイン _{国際標準に準拠した} トラストフレームワークを インターネットバ ンキングのＩＤ インターネットバ ンキングのＩＤ ＩＤ ＩＤ 機関（海外） 民間企業 （海外） トラストフレ ムワ クを 使ってガラパゴス回避

（参考）トラストフレームワークとは？

米国では国家戦略に基づき、

トラストフレームワーク（OITF）

という枠組みを

採用し、民間ＩＤを使った電子政府利用を実現しようとしている

ポリシーメーカー

ＯＩＴＦ

Open Identity Trust Framework

採用し、民間ＩＤを使 た電子政府利用を実現しようとしている

Trust Framework 認定 いつも使っている _{Provider（TFP）} 電子政府を利用できる_{アクセシビリテ 向上} 認定 契約 契約 いつも使っている 民間事業者のＩＤで •アクセシビリティ向上→利用率向上→コスト削減 •ＩＤ管理性向上→セキュリティ向上 ＩＤ発行サイト Identity Service ＩＤ受入サイト Relying Party 認定監査人 監査 デ タ連携 監査 Identity Service Provider（IdP） （RP） サ ビス サービス提供 サ ビス サービス提供 データ連携 Google PayPal Equifax NIH（国立衛生研究所） NLM（国立医学図書館） LOC（米国議会図書館） 利用者 サービス 利用申請 サービス 利用申請 Equifax VeriSign Verizon （ 議 ）

（参考）トラストフレームワーク（OITF）が国民ＩＤ制度の

中核となる

中核となる

As-Is

日本版トラストフレームワークの確立

To-Be

米国 日本 欧州 米国 日本 欧州 連携

As Is

日本版トラストフレームワークの確立

To Be

米国 日本 欧州 米国版 ﾄﾗｽﾄﾌﾚｰﾑ ﾜｰｸ(OITF) 日本版 ﾄﾗｽﾄﾌﾚｰﾑ ﾜｰｸ(OITF) 欧州版 ﾄﾗｽﾄﾌﾚｰﾑ ﾜｰｸ(OITF) 連携 連携 米国 日本 欧州 米国版 ﾄﾗｽﾄﾌﾚｰﾑ ﾜｰｸ(OITF) 欧州版 ﾄﾗｽﾄﾌﾚｰﾑ ﾜｰｸ(OITF) 連携 連携 ﾜ ｸ(OITF) ﾜ ｸ(OITF) ID ID ID ID ID ID ID ID ID ﾜ ｸ(OITF) ﾜ ｸ(OITF) ID ID ID ID ID ID ID ID ID ﾜ ｸ(OITF) NII 日本にもトラストフレームワーク（OITF）の仕 日本にはトラストフレームワーク（OITF）の仕 組みがないため、NIIは直接米国の「国民ID 制度」の監査人から認定を受けようとしてい 日本にもトラストフレームワーク（OITF）の仕 組みを確立することで、民間IDを国民IDとし て電子行政を利用可能になる。また同時に、 日本の民間IDがグローバルなサービスとも る。 日本の民間IDがグロ バルなサ ビスとも_{つながっていくことが可能になる。}

まとめ：「共通番号制度」の解決策

「マイナンバ 」

は

「

税・社会保障の名寄せのための

「マイナンバー」

は

「

税・社会保障の名寄せのための

番号

」

として導入する

①

「身元証明書制度」

はマイナンバーと別にしっかり検討

して構築する

②

「国民ＩＤ制度」

は

民間の仕組みを活用

できる

国際標準

に準拠した仕組み

で実現する

③

_{に準拠した仕組み}

_{で実現する}

まとめ:税・社会保障の名寄せのための基盤とマイナンバー

券面番号 属性情報 券面番号の 機密符号 身元証明書制度 _{マイナンバー＝税・社会保障の名寄せのため番号} ≠国民ＩＤ ≠「身元証明書制度 の券面番号 券面番号 属性情報 機密符号 券面番号の 介護分野の 機密符号 介護分野の 機密符号 介護保険の 番号 属性情報 介護 ≠「身元証明書制度」の券面番号 券面番号の 機密符号 機密符号 医療分野の 機密符号 機密符号 医療分野の 機密符号 番号 健康保険の 番号 属性情報 医療 税・社会保障の 名寄せのための マイナンバー 年金機構の 機密符号 年金機構の 機密符号 年金機構の 分野番号 属性情報 年金 ・・・ ・・・ ・・・ ・・・ 名寄せのための 基盤 マイナンバー の機密符号 _税分野の 機密符号 税分野の 機密符号 納税者番号 （マイナンバー） 属性情報 提供 税 国民ＩＤ マイナンバー マイナンバー の機密符号 付番機関 生成 _共通化 生成 国民ＩＤ 住民票コード 生成 住基ネット 住民票コード 提供 属性情報

完全解説 共通番号制度

第１章 第１章 第１章 「共通番号制度」の概要と、その問題点 第１章 「共通番号制度」の概要と、その問題点 第２章 「共通番号制度」の解決策を 論ずる前に知っておきたいこと 第２章 「共通番号制度」の解決策を 論ずる前に知っておきたいこと 論ずる前に知っておきたいこと （その１：ＩＤ社会の動向） 論ずる前に知っておきたいこと （その１：ＩＤ社会の動向） 第３章 第３章 「共通番号制度」の解決策を 論ずる前に知っておきたいこと （その２：ＩＤ社会の本質） 「共通番号制度」の解決策を 論ずる前に知っておきたいこと （その２：ＩＤ社会の本質） （ 社会 本質） （ 社会 本質） 第４章 日本のＩＤ社会はこうあるべき 第４章 日本のＩＤ社会はこうあるべき 日本のＩＤ社会はこうあるべき （「共通番号制度」の解決策） 日本のＩＤ社会はこうあるべき （「共通番号制度」の解決策）