番号制度の概要と地方公共団体の取組について

個人番号カードについて

平成

26年11月11日（火）

総 務 省 自 治 行 政 局 住 民 制 度 課

地方公共団体情報システム機構

個人番号カードの様式、申請・交付（案）

○ 個人番号を記載しない → コピーできる者に制限はない _{（本人同意等によりできる）} ○ 個人番号を記載する → コピーできる者は、行政機関や 雇用主など、法令に規定された者 に限定される 表面（案） 裏面（案）

様 式

ＩＣチップ内のＡＰ構成 プラットフォーム 住基ＡＰ ＩＣチップ 空き領域 公的個人 認証ＡＰ 電子 証明書 券面事項確認 ＡＰ 券面事項入力 補助ＡＰ

申請・交付

マイナンバーの付番

Ｈ27年10月

マイナンバーの通知とともに、

「個人番号カード交付申請書」を

全国民に郵送。

Ｈ27年10月～12月

各市町村から、交付準備が

できた旨の通知書を送付。

市区町村窓口へ来庁いただき、

本人確認の上、交付。

Ｈ28年1月～

◇ _{氏名、住所等をプレ印刷。写真添付、署名又は} 捺印をいただき、返信いただくだけで申請完了。 ◇ _{スマートフォンで写真を撮り、オンラインで申請い} ただくことも可能とする。 ◇ _{交付手数料について調整中。} ◇ _{国民の来庁は交付時の１回のみで済むこととする。} ◇ _{申請時に来庁する方式や、企業において交付申請を} とりまとめる方式など、多様な交付方法を用意する。 市町村等が用意した独自 を 搭載するために利用する。 アプリ を格納 する。 電 子 証明書

個人番号カードについては、そのIC チップの空き領域や公的個人認証サービス等を活用し、健康保険証や国

家公務員身分証明書など、公的サービスや国家資格等の資格の証明等に係るカード類の一体化／一元化、個

人番号カードで利用できるコンビニエンスストアでの住民票の写し等の交付等のサービスの拡大、放送・通信分

野等における個人番号カードの民間利活用場面の拡大、実社会における対面及びオンライン上の非対面での

本人確認手段としての利活用場面の拡大や、取得に係る負担の軽減等により、広く普及を図る。

世界最先端ＩＴ国家創造宣言 改定（平成26年6月24日 閣議決定）

世界最先端ＩＴ国家創造宣言 工程表 改定

（平成26年6月24日 高度情報通信ネットワーク社会推進戦略（ＩＴ戦略）本部決定）

○ 個人番号カードの普及

・ 2016 年1 月より、個人番号カードの交付を開始する。個人番号カードの費用負担のあり方については、初回交

付について窓口で本人の費用負担が生じないよう、検討する。

個人番号カードの普及策

○無料交付

当面は国が全額費用負担し、無料で交付する。

○個人番号カードの普及イメージ

健康保険証機能の個人番号カードへの集約化により、2018年度までに約8700万枚普及

（国民の約２／３が保有）

個人番号カード普及に向けた緊急提言

（平成26年7月2日 自民党マイナンバー利活用小委員会）

（参考）個人番号カードの普及に係る政府・与党の方針

2

個人番号を証明する書類として

本人確認の際の公的な身分証明書として

付加サービスを搭載した多目的カード

各種行政手続のオンライン申請

各種民間のオンライン取引／口座開設

コンビニなどで各種証明書を取得

個人番号カードのメリット

券面

券面

券面

アプリ

電 子 _証明書

アプリ

電 子 _証明書 電 子 証明書 電 子 証明書 番号法施行後は、就職、転職、出産育児、病 気、年金受給、災害等、多くの場面で 個人番号の提示が必要となる。 マイポータル ■市町村等～印鑑登録証、図書館カード等として利用可能 ■国～健康保険証、国家公務員身分証の機能搭載を検討中 マイポータルへのログインをはじ め、各種の行政手続の オンライン申請に利用できる。 ○電子申請（e-Tax等）の利用 ○行政からプッシュ型の情報（お知らせ）を取得 ○行政の効率化 ○手続き漏れによる損失の回避 ○所得把握の精度向上 ○公平・公正な社会を実現 ○個人番号を証明する書類として 個人番号カードを提示 コンビニの マルチコピー機 現在、約90市町村（国民の約１割強）が利用で きる。アンケート調査によると、今後、約700弱の 市町村が導入予定(国民の約７割）。 ○住民の利便性向上 ○市町村窓口の効率化 ○コンビニ等において住民票、 印鑑登録証明書などの公的な 証明を取得できる。 コンビニ 将来的には様々なカードが 個人番号カードに一元化 オンラインバンキング等を 安全かつ迅速に利用 オンラインバンキングをはじめ、各 種の民間のオンライン取引に利用 できるようになる。 ○インターネットにおける不正アクセスが多発 →公的個人認証サービスの民間開放 ○インターネットへの安全なアクセス手段の提供 ◇個人番号の提示と本人確認が同時に必要な 場面では、これ１枚で十分。唯一のカード。 ◇金融機関における口座開設、パスポートの新 規発給、フィットネスクラブの入会など、様々な 場面で活用が可能。 なりすまし被害の防止 住民 提 示 本人確認 様々な場面 ま た ま た ま た 電 子 証明書 ま た は 提示 窓口 住民

○ 平成25年5月に公布された「地方公共団体情報システム機構法」に基づき、地方公共団体が共同して住民基本台帳法等の規

定による事務を処理するため、平成26年4月1日に地方公共団体情報システム機構を設置（地方自治情報センターは平成26年4

月1日に解散し、その一切の権利及び義務は地方公共団体情報システム機構が継承）。

○ 自治体衛星通信機構から公的個人認証サービス業務を地方公共団体情報システム機構に継承。

○ 地方３団体（全国知事会、全国市長会、全国町村会）が選任する設立委員が、総務大臣の認可を得て設立。

○ 機構は、住民基本台帳法、公的個人認証法及び番号法に基づく事務を処理するほか、地方公共団体からの委託を受けた事

務等を実施。

地方公共団体情報システム機構について

委員の任命 意見具申・ 調査審議 諮問等 議案の議決、役員の任命及び解任 報告の要求、違法行為等の是正要求 地方の代表や有識者が参画する意思決定機関等のガバナンスのもとで、意思決定の透明性を高め、効率的な運営を確保

組 織

委 員： 地方三団体が選任する代表、有識者 → 議長（委員による互選）が会務を総理し、会議を代表 議決事項： 定款の変更、予算・決算、事業計画等 代表者会議【意思決定機関】 委員：外部有識者 付議事項：予算・決算、事業計画等

経営審議委員会※１ 【審議機関】 理事長：機構を代表し、業務を総理。 副理事長、理事、職員の任命等 監事： 業務監査 代表者会議等への意見提出 執行機関※２ ※１ 理事長は、業務方法書、予算及び事業計画、決算について、経営審議委員会の意見聴取等を行わなければならない。 ※２ 機構には別途、学識経験者・地方公共団体職員から構成される調達評価委員会が置かれ、番号制度に係る調達について評価を実施。

4

必要最低限の情報のみ記録

個人番号カードのセキュリティ対策（その１）

Ｘ

ＩＣチップ空き領域

●

利用者番号（

_AP別）

・その暗証番号（

_AP別）

個人番号カードのＩＣカード内には、プライバシー性の高い個人情報は記録されない。

■『地方税関係情報』や『年金給付関係情報』等の特定個人情報は記録されない

。

●

_{住民票コード}

・その暗証番号

住基ネットＡＰ

●住基ネット事務で利用

●

_{署名用電子証明書}

・

その暗証番号

●

利用者証明用

電子証明書

・

その暗証番号

公的個人認証ＡＰ

●行政機関等の他に、新たに 総務大臣が定める民間事業者 に対する電子申請等に利用

●

券面記載事項の

画像データ

・その照合番号

券面事項確認ＡＰ

●券面が真正であることの確 認のために利用

券面事項入力補助ＡＰ

●券面事項の入力作業を省略 する等のために利用 ●市町村・都道府県等が 条例を定め利用可能 ●その他政令で定めると ころにより、国の行政機関 等が利用可能

●

券面記載事項の

テキストデータ

・その暗証番号

及び照合番号

個人番号カードのセキュリティ対策（その２）

アクセス権限の制御

アプリケーションファイアウォール

個人番号カード カード アプリ〈Ａ〉 カード アプリ〈Ｂ〉 カード アプリ〈Ｃ〉 独立 独立 情報Ａ _情報Ｂ 情報Ｃ アプリケーションファイアウォール Ａサービス用 システム Ｂサービス用 システム Ｃサービス用 システム アクセス権限の制御 アクセス不可 アクセス不可 アクセス可 アクセス可 アクセス可 アクセス権Ａ アクセス権Ｂ アクセス権Ｃ アクセス権 情報Ａ アクセス権 情報Ｂ アクセス権 情報Ｃ

■ 情報を設定された各カードアプリケーション間は、

「アプリケーションファイアウォール」により、

カード内でそれぞれ独立している。

■ カード内の各情報毎にアクセス権情報を設定

⇒「認証済みにより読出し可能」等の条件を示すｾｷｭﾘﾃｨ属性

■ アクセス権が条件を満たすと情報にアクセス可能

① アクセス権情報に対し、認証／ﾊﾟｽﾜｰﾄﾞ照合が成功した場合 ⇒アクセス権※_を獲得 ② アクセス権がアクセス権情報の条件を満たす場合 ⇒情報へのアクセスが可能となる ※ 認証／照合結果としてカードに保持されるセキュリティステータス アクセス権 情報Ａ アクセス権 情報Ｂ アクセス権 情報Ｃ アクセス権Ａ アクセス権Ｂ アクセス権Ｃ

6

個人番号カードのセキュリティ対策（その３）

暗証番号

■ アプリケーション毎に異なる

暗証番号を設定し情報を保護

ＩＳＯ/ＩＥＣ１５４０８認証

■ 暗証番号の入力を一定回数以上

間違うとカードがロックされる

ア

プ

リ

Ａ

ア

プ

リ

Ｂ

ア

プ

リ

Ｃ

暗証 番号 Ａ 暗証 番号 Ｂ 暗証 番号 Ｃ アプリ毎に異なる暗証番号

耐タンパー性

入力１回目 入力２回目 入力３回目 ロックされる ※タンパー（tamper）： 「干渉する」「いじくる」「いたずらする」「勝手に変える」の意 ① に対して

ああ

② に対して

個人番号カードのＩＣチップは、

①と②の両方に対抗できる

１ ２

■ ＩＣチップは偽造を目的とした

不正行為に対する

耐タンパー性

を有する。

偽造目的の主な不正行為 １ ＩＣチップを取り出し、 ２ 電気的または物理的に情 報を不正に読み出す ＩＣチップの電力消費 量や処理時間等を測定・ 解析し、情報を推測 端子を剥がし、 ＩＣチップを 取り出す 情報を 盗み取る 結果を統計的に解析し 情報を推測 ● 光が当たるとメモリ内容消去 ● メモリ回路素子が表面から観察できない ● 電圧異常、クロック異常等の検知で動作停止 ● メモリ素子の物理配置ランダム化&暗号化 により、解読不可 消費電力、処理時間をかくはんすることで、 読み取った信号の統計的な解析を困難にする

■ セキュリティ機能評価の

国際標準の認証を取得

●ＩＳＯ/ＩＥＣ１５４０８認証とは ・コンピュータシステムや製品のセキュリティ 機能の評価を行うための基準であるＣＣ （Common Criteria）の国際標準 ・スマートカードが必要とするセキュリティの 要件を記述 ・スマートカードの製品調達者は、ＣＣに基 づき、ＰＰ（Protection Profile：利用者のセ キュリティ要件を記述した要件仕様書）を 作成 ・開発者は、ＰＰに基づき、ＳＴ（Security Target：セキュリティ開発方針を厳密に記 述したセキュリティ設計仕様書）を作成し、 これを実装した製品を開発 ・評価機関が以上の過程を評価し、認証機 関が認証 １ ２ 変化を測定 《イメージ》

H25年度

H26年度

H27年度

番号制度

①

付番等 システム

国

（機構に委託）

②

既存 システム

市町村

③

個

人

番

号

カー

ド

カード開発

ベンダー

市町村

（機構に委任）

カード製造

ベンダー

マイナンバーの付番・個人番号カードの交付に向けたスケジュール

H26.11現在

付番システム 設計・開発

テスト・準備

設計・開発

テスト・準備

既存住基システム 改修

テスト・準備

カード 設計・開発・テスト

カード ＣＣ評価・認証

調達

カード 製造

◆

番号法成立（5/24）

◆

地方公共団体 情報システム機構 設立（4/1）

付番

H27.10 個人番号 カード交付 H28.1～ 公的個人認証システム 個人番号カードシステム ＣＳ ｾｯﾄｱｯﾌﾟ 統合端末 ｾｯﾄｱｯﾌﾟ テスト ・準備 テスト ・準備 製造準備

8