個人情報の安心安全な管理に向けた社会制度・基盤について JIPDEC（一般財団法人日本情報経済社会推進協会）常務理事小林正彦 1 安信簡プロジェクト • JIPDECは約３年前から安信簡情報環境構想を提唱 • 「安信簡」とは、未来の情報空間を、より安心安全に、より信頼のあるものに、より簡単便利にするためのプロジェクト!!! 2 安信簡プロジェクトの重要な着目点安心安全信頼性簡単便利セキュリティ技術, 法律の規制など社会システムとしての裏打ちなど技術革新、サポートなど 3 デジタル社会での信頼性信頼性あなたは誰？（認証）安信簡情報環境 ◆組織内個人認証：JCANとして始動!!! ◆組織認証：ROBINSとして始動!!! ◆個人認証：現在研究会で検討中!!! （本日はこの個人認証に焦点を当ててセミナー実施) これは本物？（検証）技術的には電子証明書の利用が考えられる。しかし、ビジネスで使いやすいサービスがなかった… ⇒ JCAN証明書 4 研究会の設置【個人情報の安心安全な管理に向けた社会制度・基盤の研究会】個人情報の安心安全な管理に向けた社会制度・基盤の研究会を今年の10月に設置。研究会に参加いただいているのはこの分野の有識者。【研究会の目的】個人情報の保護と利用の両立を目指しつつ、個人の側に立った個人情報の安心安全な管理に向けた社会制度・基盤を考え、提言すること。 5 研究会設置の背景・問題意識個人情報や個人認証に関わる主な問題点種類現状・原因・提案 1. 個人情報の漏えい事業者（サービス）毎に用意された個人認証基盤が個人情報の拡散や漏えいにつながっている。  信頼できる（複数の）所が認証基盤運営を担当するのはどうか? 2. 名寄せ, 追跡実名によるサービス登録、共通識別子を利用した認証、他の情報と容易に照合することで特定の個人を識別することができる仮名の利用が、名寄せや追跡の問題につながっている。  そもそも実名でなくてもサービス利用できる制度・システムや、事業者（サービス）毎や期間を限定した仮名の利用を導入するのはどうか？ 3. なりすまし現在のサービス登録が主に自己申告であることがなりすましにつながる。他人のアカウントを乗っ取ったり、架空の人格を登録することが容易な状態。  適切な本人確認の仕組みが必要ではないか？ 4. 情報コントロール多くのサービスを利用していくと、自分の情報が管理しきれない。管理のためのツールがない。  どの情報を、どの条件で、いつ提供したか、どう使われているかわかる（または制御）ようなことができれば？ 6 研究会設置の背景・問題意識（図式化） 1. 個人情報の漏えい →認証基盤の乱立が原因 4. 情報コントロール →情報コントロールのツールがない社会的にサポートする仕組みがない個人情報事業者A 個人情報個人（利用者）個人情報 IDの登録/管理事業者B 個人情報事業者C 3. なりすまし →適切な本人確認の仕組みがない 2. 名寄せ, 追跡 ×実名による登録と利用 ×メールアドレス、携帯IDなどを利用した認証 7 解決の方法として解決策はいろいろあり、研究会でも検討途中ではあるが、私自身としては（個人側に立って）個人をサポートする信頼できるエージェントがいれば良いのでは？と考えている。次のようなイメージ 8 解決の方法として（イメージ） 1. 信頼できる（複数の）エージェントが認証業務を担当（基盤A） 4. どの事業者に、どの情報を、どの条件で、いつ提供したかわかる（又は制御できる）機能（基盤C）エージェント個人情報事業者A 登録・更新個人情報仮名02 個人（利用者）本人確認/認証個人情報保管事業者B 個人情報管理・更新 3. 適切な本人確認を行う（基盤A）仮名発行＆仮名交渉実在証明情報コントロール個人情報事業者C 2. 個人情報の提供は必要最低にする事業者や期間を限定した仮名の利用（基盤B）機能として必要と思われる主な社会制度・基盤 (A) 適切な本人認証を行える社会制度・基盤 (B) 必要以上に自分の情報を明かさずにサービスを受けられるような社会制度・基盤 (C) 自分の情報がコントロールできるような社会制度・基盤 ………この他にもルール作り、監査、紛争処理手続なども必要だろう 9 (A) 適切な本人認証を行える社会制度・基盤 (B) 必要以上に自分の情報を明かさずにサービスを受けられるような社会制度・基盤 (C) 自分の情報がコントロールできるような社会制度・基盤 10 適切な本人認証を行える社会制度・基盤 • 適切な本人認証とは何か – 認証には保証レベルがある。 – サービス側には適切な要求レベルがある。 – このレベルがあっていないと色々な問題が生じる本人確認保証レベル（例）リスクレベル（例）松：対面で本人とやりとりをして確認しているレベル高：ネットバンキングなど被害が大きいレベル梅：自己申告で何も確認をしていないレベル低：メールマガジン登録など被害が小さいレベル竹：運転免許証や住民票等を基にして確認しているレベル中：小額なネットショッピングなど少し痛いと感じるレベル（３～４段階に分けるのが一般的） 11 高い保証レベルの提供 • 現状として、ビジネスでの利用では竹レベルをカバーする本人認証の仕掛けに対するニーズがある（諸外国ではどうしているのか？） • ドイツ – 国が本人確認保証レベルが高い「eID」を提供する。それを民間でも使えるようにする。ただし、eIDを工夫なしに民間で利用するということはしない • 例：アクセス権証明書, シュードニム • 米国 – 民間側が本人確認保証レベルを担保する仕掛けを構築。その仕掛けを前提として、国がルールを作り、公共サービスとの対応関係をきずく。 12 日本でのデジタル本人認証（現状と検討課題）【日本の現状】 • 公的個人認証 ⇒ 保証レベルは高い、個人情報の記載、民間利用でのハードル • 民間では独自に取り組んで構築 ⇒ ネットで携帯購入またはレンタル……免許証のコピーをメールで送付、消費者は面倒、コストがかかる。 • 「社会保障・税番号大綱」 – 事業者側からは「マイナンバーを利用できるように! 四情報（氏名、生年月日、性別、住所）を事業者が取得できるように!」という声もあるが…… 【検討課題】 • ドイツの事例からの教訓： – もし、数多の民間企業に国のシステムを開放するのならば政府と民間企業をつなぐ工夫が必要 • アクセス権限証明書、シュードニム • 米国の事例からの教訓： – 政府は認証基盤を持たず民間側での仕組みを利用するというのも有力民間側で使うシステムは民間側で構築し、政府との結節点を設計（コスト、技術革新への対応、セキュリティの観点から） 13 (A) 適切な本人認証を行える社会制度・基盤 (B) 必要以上に自分の情報を明かさずにサービスを受けられるような社会制度・基盤 (C) 自分の情報がコントロールできるような社会制度・基盤 14 必要以上に自分の情報を明かさずにサービスを受けられるような社会制度・基盤 • 必要以上に自分の情報を明かさないとは何か？ ① ② そのサービスに必要な最低限の情報だけを渡す名前や住所といった情報を覆い隠してサービスを利用する（識別され、特定され、追跡され、名寄せされる情報は用いない）【日本の現状と検討課題】 • 認証環境をそれぞれのサービスで構築しているので余計な情報も渡している。情報を最小化する仕掛けがない。 – ドイツの事例からの教訓：アクセス権限証明書 • 個人属性情報の一部を覆い隠すサービスはあるが限定的（決済代行、配送仲介、その他）。 – このようなサービスの信頼性や有効性、利用分野が広がれば個人としては嬉しい • シュードニムはないわけではないが、むしろ誤解されていないか（携帯IDなどの問題）。 – ドイツの事例からの示唆：事業者毎に違うシュードニム生成 15 (A) 適切な本人認証を行える社会制度・基盤 (B) 必要以上に自分の情報を明かさずにサービスを受けられるような社会制度・基盤 (C) 自分の情報がコントロールできるような社会制度・基盤 16 自分の情報がコントロールできるような社会制度・基盤 • 自分の情報がコントロールできるとは – 自己情報コントロールの概念は確立しているわけではないが、「プライバシー保護と個人データの国際流通についてのガイドラインに関するOECD理事会勧告」では似たようなことが触れられている… – （個人参加の原則） – 13．個人は次の権利を有する。 a. データ管理者が自己に関するデータを有しているか否かについて、データ管理者又はその他の者から確認を得ること b. 自己に関するデータを、（i）合理的な期間内に、（ii）もし必要なら、過度にならない費用で、（iii）合理的な方法で、かつ、（iv）自己に分かりやすい形で、自己に知らしめられること。 c. 上記（a）及び（b）の要求が拒否された場合には、その理由が与えられること及びそのような拒否に対して異議を申立てることができること。 d. 自己に関するデータに対して異議を申し立てること、及びその異議が認められた場合には、そのデータを消去、修正、完全化、補正させること。 – 英国ではより過激な構想も進行中【日本の現状と検討課題】 • 権利としてはあるが、その権利の実効性の担保はまだまだ。 – そもそも、どの事業者に、どの情報を、どの条件で、いつ提供したか、自分自身が覚えていない。最低限、どの事業者に自分の情報を渡したが、自分で確認できる仕組みが必要 17 その他、個人認証環境に必要なこと • 情報サービスは国際的な広がりになっている。クロスボーダーの対応（米国の戦略からの教訓） • ポリシーの策定 – セーフティネット • 信頼形成のための監査トラストフレームワークの要素 – エンティティ認証 • 紛争処理手続の整備 18 最後に • 総合的に考えた時に、個人とサービス事業者との間に入る第三者が必要 – 個人側に立って個人をサポートする信頼できるエージェント – 道具としてシュードニムが必要 – 全体枠組みにはトラストフレームワークが必要 • これを前提に検討を実施中 • 研究会は年度末に成果報告をする予定。 • 逐次の途中経過を公表しないが、有用な情報はアップしていきたい。近時、研究会のホームページを立ち上げる予定。 • 連絡先 – [email protected] 19