株式会社IT企画

全文

(1)「組織暗号」の実用化と利用に向けて ― 情報漏洩とマイナンバー導入に備えた自治体・医療機関等における実証実験報告 ―. 2015 年12月. CW6_AY326A01.indd. 1. 2016/02/15. 19:55:18.

(2) この「組織暗号」利用の手引きは，国立研究開発法人情報通信研究機構（NICT）における高度通信・放送研究開発委託研究課題「組織間機密通信のための公開鍵システムの研究開発 ―クラウド環境における機密情報・パーソナルデータの保護と利用の両立に向けて―」の活動の一環として作成したものである。. CW6_AY326A01.indd. 2. 2016/02/15. 19:55:19.

(3) I N D E X. 1. 本提案の背景. 2. 2. 提案する組織暗号の概要. 3. 3. ｢組織暗号｣とは. 4. 4. ｢組織暗号｣を使用することによる具体的メリットの例. 7. 5. 防災･災害発生時対応個人情報保護への応用例. 8. 6. ｢組織暗号｣実証実験. 11. 7. 結び. 24. 付録. 25. １. 組織暗号の技術的構成 . 25. ２. 秘密分散状態での条件付き情報開示技術 . 27. ３．暗号化状態での統計処理技術. 28. 1. CW6_AY326B01.indd. 1. 2016/02/15. 19:57:09.

(4) 1 本提案の背景. 1. 本提案の背景. このところ相次いで起きている企業等の大規模な個人. 現在、情報システム技術者でも暗号に対する知識が十. 情報漏えいは、我々に、これまでの情報セキュリティ対. 分でなく、誤った利用により情報システムの脆弱性を招. 策のあり方に対して、根本的な変革を迫っています。. いている場合も少なくありません。. また、2016年度から始まるマイナンバー・システム. 2011年頃からの標的型攻撃や内部不正・犯罪の増大. の導入は、行政基盤や国民の生活基盤として不可欠であ. に備えて、今後は、データ自体の暗号化と、一旦暗号化. る反面、個人情報保護について、自治体などが抜本的な. された情報の復号（平文に戻すこと）を必要最小限に抑. 対策を立てることの緊急性を高めています。. えること、即ち、暗号化状態処理方式が重要なシステム. これまでの情報セキュリティ対策は、どちらかと言う. となります。例えば、クラウドのデータベースに暗号化. と、ネットワーク防御・境界防御に力点が置かれていま. して預けた機密データに対して統計処理を行う場合、一. した。しかし、最近の情報漏洩の特徴は組織内部の管理. 旦、復号（暗号文を平文に戻うこと）して統計処理し、. 者などによる漏洩件数の増大にあります。このことは、. 再度、暗号化することは、効率性の面からも情報漏洩の. 米国CERTのレポートなどに明確に現れています。漏洩. 面からも好ましくありません。このため、暗号化した状. 件数の増大もさることながら、１件当たりの被害金額が. 態のまま、加算や乗算を行うことにより統計処理を行う. 大きいことも、内部不正・犯罪の特徴です。いくら外堀. 方式の研究が進められています。. を深くしても、あるいは、外壁を高くしても、内部者の. 本提案も、このような暗号化状態処理の一つであり、. 裏切りには効果がありません。. 今後、急増すると予想される電子化文書の送受信に対応. 「万里の長城、胡を防がず」、明王朝は、内部から崩壊. するシステム提案です。送信側組織の担当者が、受信側. して、清朝に覇権を奪われました。. 担当者を判断できる場合は、その担当者に送れば済みま. これからは、境界防御と合わせて、情報システムの本. すが、そうでない場合や、組織の代表者に送ることが望. 丸、即ち、データベースを暗号化して守ることが決め手. ましい場合も少なくありません。現在、郵便ベースで、. となるでしょう。1990年代、暗号は、軍事・外交だけ. 文書を送る場合、受信側代表者（例えば、総務部長）は、. でなく、情報社会にも有用なのか、という興味から、世. 封を切り、内容を大まかに判断して、担当者を定め、再. 間の関心を集めました。当時、情報セキュリティはそれ. び封をして、その担当者に転送しています。本手引き書. ほど深刻な課題ではなかったこともあり、情報セキュリ. では、今後の電子化文書の増大に備えて、暗号化状態の. ティ＝暗号の感がありました。その後、署名・認証や伝. まま、情報漏洩を防ぎつつ、効率的な組織内転送を行う. 送情報の秘匿等への暗号の利用が進むにつれて、新技術. システムを提案するものです。インターネットを利用で. の宿命として、世間の関心は薄れてしまいました。. きる環境であれば、導入される組織内でのシステム構築・. 2. CW6_AY326D01.indd. 2. 2016/02/15. 19:56:16.

(5) 2 提案する組織暗号の概要. 変更は全く必要ありません。全ての処理はクラウドに行わせます。. 2. 提案する組織暗号の概要. 最近、文書の電子化が進み、自治体や医療・介護ネッ. コ・ドイツ大使館に送る暗号電文が、一旦、在アメリカ・. トワークなどの組織間での機密通信が増大しています。. ドイツ大使館で平文に戻されたことがきっかけとなりま. 2016年度からマイナンバーが導入されれば、組織間の. した。. 情報通信は益々普及するでしょう。. 組織は、その大きさや形態などさまざまですが、一般. 個人間通信と異なり、組織間通信では、送信情報の正. に、送信者が、受信側組織の担当者を知っている場合に. 確性に加えて、個人情報保護や企業秘密保護の観点から、. は、従来の郵便・電子メールと同様に、直接担当者に送. 機密性確保への要請が高まっています。. ればよいでしょう。そうでない場合、送信者は、受信側. 組織間通信における機密保護のため、軍事・外交分野. 組織の代表者（例えば、自治体や企業などの総務部長や. では、暗号通信が昔から利用されて来ました。しかし、. 庶務課長、病院の事務局長など）宛てに、暗号化文書を. うっかり（あるいは止むを得ず）平文に戻したために、. 送ることになります。受信側組織の代表者は、一旦、そ. 大事を招いたことは枚挙に暇がありません。1917年、. れを復号（平文に戻すこと）して、組織内の誰が担当か. 第１次世界大戦への米国の参戦は、ドイツから在メキシ. を判断し、その担当者に転送することになります。その. 組織外から送られてくる機密情報を、組織内でも開示する相手を限定したい。暗号で保護された情報を、平文に戻さないで受信相手に必要な情報のみを転送し、開示できないか？例：医療・介護情報、税務、社会保障、法律事務所図１：機密情報の組織内での安全な転送. 3. CW6_AY326D01.indd. 3. 2016/02/15. 19:56:17.

(6) 3 「組織暗号」とは. 担当者以外の人が、その文書の内容を知ることは、個人. 体を見なくても、例えば、ラベルなどのメタデータを見. 情報保護の点などから、好ましくない場合が多いので、. るだけで、誰が担当者か判断できます。「組織暗号」の. この組織内転送にも機密性が求められます。. 利用により、ラベルの情報から該当する担当者を判断、. 以上のような背景の中で、本提案では、暗号化した情. その担当者へ暗号化状態のまま転送することが可能とな. 報を暗号化状態のまま受信代表者が処理を行い、担当者. ります。. が必要とする情報のみをその担当者向けに再暗号化（暗. この「組織暗号」については、電子自治体の先導者で. 号鍵の付替え）し、暗号化状態で転送することができる. ある井堀幹夫東京大学高齢社会総合研究機構（IoG）特. 暗号方式を組織間通信に応用し、情報漏洩の機会と受信. 任研究員（元千葉県市川市CIO）からは. 側代表者の手間を大幅に減らすような「組織暗号」を提. 「組織暗号なくして電子行政なし」. 案するものです。. と評価頂いております。. 多くの場合、受信側代表者は、受信文書を復号して全. 3 「組織暗号」とはＸ自治体の送信者がＹ自治体へ機密文書を送付する場合を例に、組織暗号を利用した送受信の手順を紹介します。送信者が送ろうとする機密文書の内容は、１つの場合も、複数の場合もあるでしょうが、ここでは、複数の. する。２）Ｙ自治体では、Ｇ庶務課長が受信代表者となるものとする。３）Ｘ自治体のＡ氏の医療情報、Ａ氏の資産情報、Ｂ. 場合について考えます。例えば、Ｘ自治体からＹ自治体. 氏の医療情報、Ｂ氏の資産情報の各々の担当者は、. へ. それぞれの個人情報を、Ｆ庶務課長向けに暗号化. 目次（ラベル）. し送信する。. 第１章Ａ氏の医療情報第２章Ａ氏の資産情報. ４）Ｆ庶務課長は、目次（ラベル）を次のように作成する。. 第３章Ｂ氏の医療情報. 第１章Ａ氏の医療情報、 . 第４章Ｂ氏の資産情報. 第２章Ａ氏の資産情報、. と送る場合について考えてみます。. 第３章Ｂ氏の医療情報、第４章Ｂ氏の資産情報. Ⅰ 送信側（Ｘ自治体）の処理手順１）Ｘ自治体では、Ｆ庶務課長が送信者となるものと. ５）Ｆ庶務課長は、目次（ラベル）（平文）、及び、第１、２、３、４章（Ｆ庶務課長向けに暗号化され. 4. CW6_AY326D01.indd. 4. 2016/02/15. 19:56:17.

(7) 3 「組織暗号」とは. 末にある付録をご参照ください。. ている）を取り纏めて、Ｇ庶務課長向けに再暗号. これらのシステム操作イメージを図３に示します。送. 化し、送信する。. 受信といっても、例えばＸ自治体とＹ自治体の両方から Ⅱ 受信側（Ｙ自治体）の処理手順. アクセスできるクラウドシステムの上にデータを上げる. １）Ｇ庶務課長は、目次（ラベル）（平文）のみを読み、. という形で運用することにすれば、各担当者及びマネー. その情報に従い誰が担当者であるかを判断し、第. ジャは基本的にはブラウザやExcelのような通常のOffice. １章から第４章をそれぞれの担当者向けに再暗号. アプリケーションなどの操作のみで実行できます。. 化し、各々の担当者に送信する。. 以上の説明では、受信代表者が送信された文書の目次. （第１章Ａ氏の医療情報と第２章Ａ氏の資産. （ラベル）をみて、その目次に従い受信担当者に文書情. 情報の担当者が同一人の場合、あるいは、第１章. 報を振り分け転送する例を示しましたが、文書の目次が. Ａ氏の医療情報と第３章Ｂ氏の医療情報の担. 定型化され、その目次対応の受信担当者が固定的に決. 当者が同一人であることもあり得る）. まっているような場合は、受信代表者の情報振り分け動. ２）各担当者は、個人情報保護に留意しつつ、適切に. 作を自動化することも考えられます。この例を図４に示します。. 処理する。（各担当者は他の担当者の情報を見ることはできません。）. この場合、送信された情報を受信代表者に代わって受付システムが受信し文書目次（ラベル）と受信担当者. 以上の手順を図２に示します。. の変換表に従って受信情報を受信担当者に自動的に振り. （注）本組織暗号の技術的構成については、本文書の巻. 分けます。受付システムが振り分け不能なラベルの文書. 図２：「組織暗号」. 5. CW6_AY326D01.indd. 5. 2016/02/15. 19:56:19.

(8) 3 「組織暗号」とは. 情報が送られてきた場合は、受付システムはその情報と. 受信代表者による振り分けが行われます。. ラベルを受信代表者（図２ではＧ庶務課長）に転送し、. 図３：クラウドサービスを利用した組織間通信のイメージ. 図４：組織暗号（暗号化文書を暗号文のまま適切な担当者に自動配送するシステムの例）－文書受付先宛暗号文を担当者宛暗号文に楕円エルガマル暗号を利用して変換する方式－. 6. CW6_AY326D01.indd. 6. 2016/02/15. 19:56:20.

(9) 4 「組織暗号」を使用することによる具体的メリットの例. 4 「組織暗号」を使用することによる具体的メリットの例データの受渡し：. ⑴ 保護すべき個人情報を見ることができる人数を必要最小限に限定することができるため、個人情報漏洩のリスクを減少できます。. . （電子）媒体等の引渡しは広域連合事務所内で行うこととし、配送等を行う場合はセキュリティを強化した方法で紛失、盗難等を防止する。. ⑵ 個人情報漏洩の恐れのために、従来紙ベース又は電 ⑶ 通信回線における盗聴を防止することができます。. 隔配布可能となり、事務の効率化が図れます。. 通信回線を使用することにより、紙や電子媒体による. . 子媒体で一定の場所で引き渡していたものを通信で遠. 事例：自治体業務の外部業務委託に伴うデータ受渡し. ① 沖縄県奨学金返還案内に係るコールセンター業. 情報引渡しの場合に比べ、業務の効率化がはかれるほかに紙・電子媒体による情報の紛失、盗難等を防止できます。また通信回線が盗聴された場合も情報が暗号化されているため情報内容が漏洩することはありません。. 務委託におけるデータ受渡し滞納状態にある奨学生への返還案内により滞納解消を目指します。（H26/７/15～H27/３/31）. ⑷ 情報送信側に受信側組織構成・人員等を知らせる必要がありません。（このため組織内部の構成等がほかの組織に知られないですみます。）. ａ．対象者データの提供対象者データは、電子媒体を用い、発注者が受. また、組織内部の担当者の配置を自由に変更できる等、組織運営に柔軟性を持たせられます。. 注者の事業所に持ち込み、受注者に直接引き渡す。 ⑸ 受信担当者個別の秘密鍵によってのみ復号可能な暗ｂ．電話結果の入力および報告書の引き渡し. 号化データですので、情報漏洩が起こった場合でも、. 受注者は、電話結果について発注者の事業所に. その責任所在が明確で、漏洩原因の追跡が容易です。. 持ち込み、発注者に直接引き渡す。 ⑹ 業務担当者のPC機器等を専用化して、その機器上 ② 茨城県後期高齢者医療広域連合におけるデータ受渡し平成26年度茨城県後期高齢者医療広域連合医療通知書作成業務委託茨城県後期高齢者医療広域連合が提供するデータ. でのみ復号可能で、USB等の外部メモリへの接続はシステム的にできないようしたうえ、万一外部機器指定漏れ等で接続ができても暗号化された形でしかダウンロードができないため、故意・過失の情報漏れを防ぐことができます。. から医療通知書を作成印刷、専用封筒に封入封緘したものを指定場所に納品（約100万通）。. 7. CW6_AY326D01.indd. 7. 2016/02/15. 19:56:20.

(10) 5 防災・災害発生時対応個人情報保護への応用例. 5. 防災・災害発生時対応個人情報保護への応用例. 近年、地震、台風、豪雨、火山の噴火等の自然現象の. 報の漏洩を恐れ、これらの組織間では、紙ベースで情報. 規模が大きくなり、その発生頻度も増加の傾向にありま. をやり取りする例が多いようです。このような場合の組. す。その結果、これらの自然現象による大規模災害が実. 織間の個人情報のやり取りに本文書で提案する「組織暗. 際に発生した場合、又はその発生が予測される場合の対. 号」を用いれば、個人情報を十分保護しながら、クラウ. 応策が社会的課題となっているのはご存知のとおりです。. ドやIP通信のような最先端の情報通信技術を活用し防. この防災対応や災害発生時対応には、行政組織および. 災・災害発生時対応業務を効率よく進めることができま. その関連組織・民間組織による組織対応が重要な役割を. す。. 果たします。防災・災害発生時の対応策については、住. 災害発生時は、緊急な情報のやり取りが求められます. 民やその財産を災害から保護することが大きな目的のひ. ので紙ベースによるやり取りを現代の最先端情報通信手. とつであり、その目的達成のためには、住民と直接接す. 段に切り替え、迅速な処理を可能とする意味は大きいの. る自治体等の行政組織あるいは民間関連組織は、多くの. ではないでしょうか。. 個人情報を保有・取り扱い、その情報をこれらの組織間. また、大規模化する災害の範囲は広域化し、現在の行. でやり取りすることにより、効果的な防災・災害発生時. 政区画としてのひとつの自治体の範囲を超えるものとな. の対応を行うことが必要になります。この場合、個人情. りますので、広域連合あるいは県単位等の周辺の複数自. 報を保護しながら、その情報を有効に活用することが求. 治体による防災や災害発生時対応が必要になります。. められることになりますが、現時点においては、個人情. 従い防災・災害対応システムをこれらの複数自治体で. 図５. 8. CW6_AY326D01.indd. 8. 2016/02/15. 19:56:20.

(11) 5 防災・災害発生時対応個人情報保護への応用例. 共同利用することが必要になり、このような場合には紙. 個人情報を保護しながら情報通信による迅速な対応を可. ベースによる情報のやり取りが非効率的であることは明. 能とする「組織暗号」が大きな役割を果たすことができ. かであり、クラウドを活用した「組織暗号」による組織. ます。（図７）. 通信の活用が求められます。（図６）. 防災・災害発生時対応として組織間でやり取りする個. 実際の災害が発生した場合の避難者対応にも、避難者. 人情報は多数ありますが、その一例として、自治体が作. 情報等の個人情報の取扱が必要です。これらの避難者は、. 成を義務付けられている避難行動要支援者名簿のフォー. 被災地域の複数自治体間を移動することが考えられ、こ. マット例を図８に示します。なおデータ内容は架空のも. の場合には複数自治体の避難所間で避難者情報等の交換. のです。. が必要になり、このような場合もクラウド技術を活用し、. 図６. 9. CW6_AY326D01.indd. 9. 2016/02/15. 19:56:20.

(12) 5 防災・災害発生時対応個人情報保護への応用例. 図７. 図８. 10. CW6_AY326D01.indd. 10. 2016/02/15. 19:56:20.

(13) 6 「組織暗号」実証実験. 6 「組織暗号」実証実験「組織暗号」は、2016年に予定されているマイナンバー. 療組織にお願いし、具体的業務で取り扱う個人情報・医. の導入により、取り扱う個人情報の増大が想定される行. 療情報を対象に、その効果を体感していただけるよう「組. 政組織、特に住民と接する自治体組織の個人情報保護強. 織暗号」の実証実験も行っています。. 化の有力な手段の一つと考えられます。また、2015年. 紹介活動・実証実験を実施した自治体組織および医療・. より推進されている地域包括ケア体制の整備により、共. 介護組織は以下の通りです。実証実験を実施した組織に. 有すべき医療情報の増大が想定される医療・介護組織の. は、組織名称の後に実施日を付記しています。. 医療情報保護の有力な手段の一つと考えられます。中央. 以降、実証実験を実施した５つの自治体組織、１つの. 大学研究開発機構では、自治体組織、医療・介護組織の. 医療組織について、現地で説明した具体的業務事例およ. 皆様に「組織暗号」の機能やそのメリットを紹介する活. びその業務への「組織暗号」適用方式、実証実験の模様. 動を展開しています。また、いくつかの自治体組織・医. などをご紹介します。. 11. CW6_AY326D01.indd. 11. 2016/02/15. 19:56:20.

(14) 6 「組織暗号」実証実験. 6.1 長野県大町市における実証実験（平成26年10月15日実施） ⑴ 具体的業務事例および組織暗号適用方式 ① 敬老会招待リスト作成配布業務（現在は紙による配布）. ② 組織暗号適用方式. １：市民課の担当者は、業務を担当する担当課長向けに住民情報を暗号化し送信する（住民情報を暗号化したデータが万一漏えいしたとしても、担当課長以外、復号も再暗号化もできない）２：担当課長は、自分向けに暗号化されたデータを、送付文にある情報を元に、地区ごとの担当者向けに再暗号化（鍵の付替え）し送信する（再暗号化したデータが万一漏えいしたとしても、対応する担当者以外、復号も再暗号化もできない）. 12. CW6_AY326D01.indd. 12. 2016/02/15. 19:56:21.

(15) 6 「組織暗号」実証実験. ⑵ 実証実験の模様. ⑶ 実証実験についての報道大糸タイムス. 13. CW6_AY326D01.indd. 13. 2016/02/15. 19:56:25.

(16) 6 「組織暗号」実証実験. 6.2 長野県箕輪町における実証実験（平成26年11月７日実施） ⑴ 具体的業務事例および組織暗号適用方式 ① 要介護度認定結果通知送付業務（現在は紙による配布）. ② 組織暗号適用方式. １：箕輪町の担当者は、居宅介護支援事業所の事業管理責任者向けに住民の要介護度認定結果を暗号化し送信する（住民の要介護度認定結果を暗号化したデータが万一漏えいしたとしても、居宅介護支援事業所の事業管理責任者以外、復号も再暗号化もできない）２：居宅介護支援事業所の事業管理責任者は、自分向けに暗号化されたデータを、送付文にある情報を元に、地区ごとに担当するケアマネ向けに再暗号化（鍵の付替え）し送信する（再暗号化したデータが万一漏えいしたとしても、対応するケアマネ以外、復号も再暗号化もできない）. 14. CW6_AY326D01.indd. 14. 2016/02/15. 19:56:25.

(17) 6 「組織暗号」実証実験. ⑵ 実証実験の模様. ⑶ 実証実験についての報道. 15. CW6_AY326D01.indd. 15. 2016/02/15. 19:56:27.

(18) 6 「組織暗号」実証実験. 6.3 新潟県燕市における実証実験（平成26年11月21日実施） ⑴ 具体的業務事例および組織暗号適用方式 ① 後期高齢者医療通知業務. ② 組織暗号適用方式. １：後期高齢者医療広域連合の担当者は、燕市の保険年金課課長向けに医療通知書を暗号化し送信する（医療通知書を暗号化したデータが万一漏えいしたとしても、燕市の保険年金課課長以外、復号も再暗号化もできない）２：保険年金課課長は、自分向けに暗号化されたデータを、送付文にある情報を元に、地区ごとの担当者向けに再暗号化（鍵の付替え）し送信する（再暗号化したデータが万一漏えいしたとしても、対応する担当者以外、復号も再暗号化もできない）. 16. CW6_AY326D01.indd. 16. 2016/02/15. 19:56:28.

(19) 6 「組織暗号」実証実験. ⑵ 実証実験の模様. ⑶ 実証実験についての報道 . 17. CW6_AY326D01.indd. 17. 2016/02/15. 19:56:33.

(20) 6 「組織暗号」実証実験. 6.4 兵庫県庁における実証実験（平成27年６月５日実施） ⑴ 具体的業務事例および組織暗号適用方式 ① 避難行動要支援者情報配布業務（現在は、市民センターへは紙による配布）. ② 組織暗号適用方式. １：介護保険課、障がい者支援課、高齢者・地域福祉課の担当者は、それぞれ保有する対象者に関する情報の中で個人情報の部分のみを、危機管理室の担当者向けに暗号化し送信する（対象者の個人情報を暗号化したデータが万一漏えいしたとしても、危機管理室の担当者以外、復号も再暗号化もできない）２：危機管理室の担当者は、介護保険課、障がい者支援課、高齢者・地域福祉課から受け取ったデータを宛名番号で統合し、地区コードで分類、地区ごとの市民センターの担当者向けに再暗号化（鍵の付替え）し送信する（再暗号化したデータが万一漏えいしたとしても、対応する地区の市民センターの担当者以外、復号も再暗号化もできない） 18. CW6_AY326D01.indd. 18. 2016/02/15. 19:56:33.

(21) 6 「組織暗号」実証実験. ⑵ 実証実験の模様. ⑶ 実証実験後、井戸兵庫県知事と懇談. 19. CW6_AY326D01.indd. 19. 2016/02/15. 19:56:35.

(22) 6 「組織暗号」実証実験. 6.5 大分県における実証実験（平成27年９月３日実施） ⑴ 具体的業務事例および組織暗号適用方式 ① 公的年金からの特別徴収業務. ② 組織暗号適用方式. １：大分県の国保連合会の担当者は、大分市の公的年金からの特別徴収対象者の情報を介護・国保・後期ごとに、長寿福祉課の責任者向けに暗号化し送信する（特別徴収対象者の情報を暗号化したデータが万一漏えいしたとしても、長寿福祉課の責任者以外、復号も再暗号化もできない）２：長寿福祉課の責任者は、自分向けに暗号化されたデータを、介護・国保・後期ごとの担当者向けに再暗号化（鍵の付替え）し送信する（再暗号化したデータが万一漏えいしたとしても、対応する担当者以外、復号も再暗号化もできない）. 20. CW6_AY326D01.indd. 20. 2016/02/15. 19:56:35.

(23) 6 「組織暗号」実証実験. ⑵ 実証実験の模様. ⑶ 実証実験についての報道 . 21. CW6_AY326D01.indd. 21. 2016/02/15. 19:56:36.

(24) 6 「組織暗号」実証実験. 6.6 京都医療センターにおける実証実験（平成27年11月19日実施） ⑴ 具体的業務事例および組織暗号適用方式 ① 紹介状（診療情報提供書）受領・確認業務. ② 組織暗号適用方式. １：各地域の診療所の担当者は、病院の地域医療連携室の担当者向けに患者の紹介状を暗号化し、地域医療連携室計算サーバへ送信する（患者の紹介状を暗号化したデータが万一漏えいしたとしても、病院の地域医療連携室の担当者以外、復号も再暗号化もできない）２：病院の地域医療連携室の担当者は、自分向けに暗号化されたデータを、送付文にある情報を元に、地域医療連携室計算サーバと連携し担当医師向けに再暗号化（鍵の付替え）し送信する（再暗号化したデータが万一漏えいしたとしても、対応する担当医師以外、復号も再暗号化もできない。また、計算サーバと担当者の役割分担により、双方の単独での復号・再暗号化の防止や操作ログの確実な収集が可能となる）. 22. CW6_AY326D01.indd. 22. 2016/02/15. 19:56:36.

(25) 6 「組織暗号」実証実験. ⑵ 実証実験の模様. ⑶ 実証実験で使用したデモの画面. 23. CW6_AY326D01.indd. 23. 2016/02/15. 19:56:38.

(26) 7 結び. 6.7 組織暗号に対するご意見・ご評価. ⑵ 医療・介護分野の方々より. 実証実験や紹介活動、講演会等の場でいただいた、組. ① 医療分野では、DPC、レセプトオンライン、NCD、. 織暗号に対するご意見・ご評価を紹介します。. 全国がん登録制度等の業務でセキュリティ課題を認識しており、組織暗号の活用場面があるのでは。. ⑴ 自治体分野の方々より. ② 検査センターと医療機関、病院と調剤薬局の組織. ① 自治体業務における個人情報の取扱いにあらため. 間通信に活用できそう。特に、病院から調剤薬局へ. てリスクを感じ、組織暗号の自治体業務での活用可. 送る処方箋については、組織暗号の利用により、厚. 能性を感じた。. 生労働省が認可しかねている電子処方箋の実現、技. ② マイナンバーの導入で、市町村の役割が重要にな. 術革新の可能性があるのでは。. る。この時に使われる個人情報の管理の仕組みを十. ③ 紙データの紹介状では、地域連携室の一般事務員. 分に考えなければならない。組織暗号はこのような. が見ることになるが、見て欲しくない情報であり、. 個人情報の扱いに適正に対応できる。. こういうもの（組織暗号）があってしかるべき。院. ③ マイナンバーによって行政業務の過程で住民の個人情報を保有することになり、その中には場合によっては医師の発信した情報も存在する。今後、医. 内処方箋の問題もある。 ④ 医療データを介護事業者へ渡す際も、組織暗号のような機能が望ましい。. 療へも対象範囲を広げていくにあたり、その安全性. ⑶ IT分野の有識者より. を如何に担保するかが重要となる。組織暗号は重要. ① クラウドによる情報共有化のもとでの業務のディ. な役割を持つ。また、高齢化社会を迎え、医療・介. ジタル化、特に、昨今言われているディジタル・ビ. 護など多くの職種、及び官民間の連携まで行われた. ジネス・トランスフォーメーションという形での業. とき、組織暗号は個人情報の取り扱いを適正に対処. 務のディジタル化が、欧米、海外で大きな流れになっ. できるだろう。. ており、情報アクセスにおける本人認証の重要性が. ④ 自治体が組織暗号を容易に導入できるよう、市販. 認識されている。この観点において組織暗号という. パッケージへの組込みを期待。また、容易に実装で. のは非常に新しい概念であり、必ずしも、日本だけ. きるよう、ライブラリ等の商品化を期待。. ではなくて、海外にも展開できる、日本発の技術に. ⑤ 「組織暗号無くして、電子行政無し！」. 7. なる可能性があるのではないかと思う。. 結び. 以上ご説明した「組織暗号」の提案は、中央大学研究開発機構でいままで行ってきた研究成果に基づくもので. ―クラウド環境における機密情報・パーソナルデータの保護と利用の両立に向けて―」. す。本研究は、総務省所管の国立研究開発法人情報通信. の下に行っているものであり、今後もその継続発展によ. 研究機構（NICT）における高度通信・放送研究開発委. り実用化が進み、社会的に大きな役割を果たすことが期. 託研究課題. 待されます。本研究に対するご支援をいただいている関. 「組織間機密通信のための公開鍵システムの研究開発. 係各位に感謝いたします。. 24. CW6_AY326D01.indd. 24. 2016/02/15. 19:56:38.

(27) 付録. 付録１．組織暗号の技術的構成. D（s , Mi ）：文書 Mi に対する秘密鍵 s による署名. します。. ② 受信側組織責任者Aの操作：. インターネットを利用できる環境であれば、導入され. 文書 Mi のラベル αi を見て担当者Ａ～Ｚのうち誰にア. る組織内でのシステム構築・変更は全く必要ありません。. クセスを許可するかを判断し、暗号文C （a , Mi ）を担当. 全ての処理はクラウドに行わせます。（附図１）. 者Ｘの公開鍵 x で再暗号化（平文には戻さない）する。. 本文で提案したシステムの構成法の一例を附図１に示. C（a , Mi ）→ C（x , Mi ） ① 送信担当者 S の操作：. 附図１の例では、担当者ＢはM1とM2へ、担当者Ｃは. 全ての文書M（ i i ＝1,…, L ）をＡの公開鍵. M2へ、担当者ＤはM２とM３へのアクセスを許可されて. a （楕円エルガマル暗号）で暗号化し、暗号文 C （a ,. いる。. Mi ）に、ラベル αi 及び各文書に自分の秘密鍵 s による署. 受け取った文書のうち再暗号化した暗号文の部分のみ. 名D（s , Mi ）を付けてＡ宛に送信する。. 差し替えてＸへ送る。. C（a , Mi ）：文書 Mi を公開鍵 a で暗号化したもの. 附図１楕円エルガマル暗号による組織暗号の構成例. 25. CW6_AY326D01.indd. 25. 2016/02/15. 19:56:38.

(28) 付録. ③ 受信側組織の各担当者の操作：. 〈組織暗号と属性暗号・関数暗号との関係〉. 担当者Ｘは自分の秘密鍵を使って暗号文Ｃ（x , Mi ）を. 提案システムは、送信者が、受信側組織の誰に、電子. 復号する。. 文書を送って良いか分からない場合や、受信側代表者に. 得られた平文 Mi について署名Ｄ（s , Mi ）を検証し、送. 配送先を一任すべき場合に、即ち、受信側代表者の判断. られてきた文書が改ざんされていないことを確認する。. を必要とする場合に、有効なシステムですが、受信側の人間的・システム的な判断を必要としない場合も少なくありません。例えば、送信者が、受信側組織に属する人の性別、年齢、収入などの属性に応じて、配送先を決定できる場合には、属性暗号と呼ばれるシステムの導入が有効でしょう。最近、暗号の分野では、属性暗号やそれを数学的に一般化した関数暗号の研究が鋭意進められています。（尚、送信側では、配送先を決められなくても、受信側代表者が、受信文書のラベルを見て判断することなく、受信文書の配送先担当者を自動的に配送できる場合は、図４に示すように、本提案に含ませてあります。）広い意味で、属性暗号も組織暗号だと位置付けることが出来ます。但し、属性暗号・関数暗号は、絶対的に信頼できるセンターが、ペアリングと呼ばれる手法をベースに、送信側、受信側双方の組織を管理し、個々の担当者の秘密鍵や復号ポリシー・鍵ポリシーを発行するシステムであり、Trusted Center に全権を委任している方式です。従って、属性暗号・関数暗号に基づいた組織暗号は、送信側と受信側の双方を含めた組織を広い意味で、一つの組織と見做しているとも解釈できる場合に、適用可能な暗号方式であると考えられます。将来、実運用では、本提案方式と属性暗号・関数暗号を統合した組織暗号の構成法を検討する必要があると考えられます。. 26. CW6_AY326D01.indd. 26. 2016/02/15. 19:56:38.

(29) 付録. ２．秘密分散状態での条件付き情報開示技術. 用はますます高度化することが想定され、単なるバック. 秘密分散技術は、個人情報等の重要情報のクラウド上. アップから、秘密分散ファイルによる個人情報を含む機. での安全な保管のための技術として注目を浴びており、. 密情報等の提供サービスへと発展するのは必至でしょう。. 災害多発国日本では大規模災害対策として、実用化が進. 下図は、自治体等が市税マスタ、宛名マスタを秘密分. んでいます。しかし、現在の利用目的はあくまでもバッ. 散状態でクラウドに登録、個人情報の利用者がクラウド. クアップであり、クラウド上の秘密分散ファイルからの. に問い合わせ、クラウド上で個人情報を漏らすことなく、. 情報抽出などは行われていません。. 利用者へ検索結果を提供するシステム、秘密分散状態で. ここで紹介する「秘密分散状態での条件付き情報開示. の条件付き情報開示技術により実現可能なシステムの概. 技術」は、クラウド上に保管された秘密分散ファイルか. 念図です。（文献：只木孝太郎、辻井重男、“プライバシー. ら、ファイルを復元することなく、必要最小限の情報開. 保護条件付き情報開示Ⅱ”、ISEC2014-13）. 示が可能な技術です。組織間通信におけるクラウドの利. 27. CW6_AY326D01.indd. 27. 2016/02/15. 19:56:38.

(30) 付録. ３．暗号化状態での統計処理技術. ることなく、統計量を算出することが可能となります。. 暗号化状態処理技術は、研究・開発も、実用化の試み. （文献：Shigeo Tsujii, Kohtaro Tadaki, Ryo Fujita, Hiro-. も活発に展開されており、ここで紹介する「暗号化状態. shi Yamaguchi, Masahito Gotaishi, Yukiyasu Tsunoo,. での統計処理技術」もその一つです。個々の機密情報を. Takahiko Syouji, and Norihisa Doi, “Scheme Overcoming. 乱数により暗号化し、暗号化されたデータで統計量を算. Incompatibility of Privacy and Utilization of Personal. 出、乱数の効果を算出された統計量から取り除き、必要. Data”, ISITA2012）. な統計量を得る、という方式です。個々の情報を開示す患者の個人データを秘匿したまま、ある医療データの平均・分散を求める方法. 患者の個人データを秘匿したまま、異なる医療データ間の相関を求める方法. 28. CW6_AY326D01.indd. 28. 2016/02/15. 19:56:39.

(31) 「組織暗号」の実用化と利用に向けて ― 情報漏洩とマイナンバー導入に備えた自治体・医療機関等における実証実験報告 ―. 2015 年12月. CW6_AY326A01.indd. 1. 2016/02/15. 19:55:18.

(32)