個人番号カードの利活用について~総務省

個人番号カードの利活用について
平成27年9月10日
総務省自治行政局住民制度課
個人番号カードのアプリの概要
個人番号カードの表面(案 )
AP
券面AP
JPKI-AP
券面事項
入力補助AP
【新規】
個人番号カードの裏面(案 )
個人番号取得、本人確認における役割
個人番号カードのAP構成
アクセスコントロール
(目的)
・対面における券面記載情報の改ざん検知
・対面における本人確認の証跡として画像情報の利用
・個人番号を利用できる者
表と裏の券面情報
: 照合番号A(個人番号12桁)
・個人番号を利用できない者
表の券面情報のみ
: 照合番号B(14桁:生年月日6桁+有効期限
西暦部分4桁+セキュリティコード4桁)
暗証番号(6~16桁の英数字)
(記録する情報)
・表面情報:4情報+顔写真の画像
・裏面情報:個人番号の画像
(署名用)
・電子申請に利用
(利用者証明用)【新規】
・マイナポータル等のログインに利用
暗証番号(4桁の数字)
・個人番号や4情報を確認(対面・非対面)し、テキストデータとして利用す
ることが可能
【記録・利用する情報】
①個人番号及び4情報 並びにその電子署名データ
②個人番号 及びその電子署名データ
③4情報 及びその電子署名データ
①については、暗証番号(4桁の数字)
②については、照合番号A(個人番号12桁)
※これにより、券面目視により個人番号を手入力
するようなケースで正誤チェックが可能となる。
③については、照合番号B(14桁:生年月日6桁+
有効期限西暦部分4桁+セキュリティコード4桁)
注)①、②については、番号法に基づく事務でのみ利用可能。
住基AP
・住民票コードを記録
・住基ネットの事務のために住民票コードをテキストデータとして利用可能
暗証番号(4桁の数字)
※「暗証番号(4桁の数字)」については、統一の設定も可能。
ただし、生年月日やセキュリティコード等と同一は不適当。
1
番号確認・本人確認を確実に行うために~「券面事項確認アプリ」の利用方法
◆ 法令等で義務付けされた本人確認の場面で
●個人番号利用事務・関係事務実施者など
主な利用主体・場面
◆ その他の場面でも、自由に本人確認書類として利用可能
●対面(券面確認)の場面において、補助的に利用
準備・利用の手順
準 備
利 用
個人番号カード
➌’
個人番号カード
業務サーバ
窓口担当者
➋’
業務サーバ
①導入
➍’
窓口担当者
➊’
DB
業務DB
顧客・申請者
DB
顧客・申請者
ICカードR/W
業務端末
②ソフトダウンロード※
※ 券面事項確認表示ソフトウェア
(機構のHPからダウンロード可能とする予定)
ICカードR/W
業務端末
➊’ 顧客・申請者に、カードをICカードR/W においていただく。
➋’ 窓口担当者が、券面を見て照合番号を入力。(注)
照合番号〈
メリット
業務DB
A
個人番号を利用できる者: 個人番号12桁
個人番号を利用できない者: 14桁
(生年月日6桁+有効期限西暦部分4桁+セキュリティコード4桁)
➌’ 業務端末からカードに照会をかける。
➍’ カードから券面情報が返され、業務端末に表示される。
照合番号〈
B
A
表面と裏面の券面情報
B
表面の券面情報のみ
カード券面の真正性の確認が可能に
(注)個人番号カードには、個人番号の入ったQRコードを記載する予定。バーコードリーダにより読込むソフト改修を行えば、さらに省力化が可能。
2
公的個人認証サービスのイメージと改正内容
【改正点①】
行政機関等に限られていた公的個人認証サービスの対象を民間事業者へ拡大(平成28年1月~)
(=検証者の範囲を、行政機関等だけでなく民間事業者へ拡大)
顧客(住民)
検証者
【改正点②】
電子証明書は2種類。
◎署名用電子証明書【電子版の印鑑登録】
電子署名
① 個人番号カードの
発行申請
インターネット
電子証明書
⑤
⑦確認結果
⑥電子証明書の失効の
有無の確認依頼
電子証明書
安全にログイン
(ID・パスワード方式は成
りすましの危険性)
④ 電子証明書を
番号カードに
格納・交付
電子証明書
発行
③電子証明書を発
行
電子署名
(申請書等を秘
密鍵で署名)
+
公開鍵+電子証
明書(基本4情報
含む)
電子署名
: インターネットで電子文書を送信する際などに、署名用
電子証明書を用いて、文書が改ざんされていないかどう
か等を確認することができる仕組み
電子利用者証明
本人確認
連動
+
◎利用者証明用電子証明書<新規>
【電子版の顧客カード】
市町村
電子証明書
失効管理
申請書等
(平文)
+
公開鍵+電子証
明書(基本4情報
含まない)
②通知
住基ネット
地方公共団体情報システム機構
電子利用者証明
: インターネットを閲覧する際などに、利用者証明用電子
証明書を用いて、利用者本人であることを証明する仕
組み
3
民間事業者に対する公的個人認証サービスの説明実績(平成26・27年度)
9月10日現在
取組1.多くの企業に広く周知するための取組
業界説明会等を開催いただき、
① 個人番号カードと電子証明書が大幅に普及する
見込みがあること
② 公的個人認証サービスを活用することのメリット
を中心に説明を行い、活用の検討を促す。
経済団体
● 経団連(12/1・7/14)
● 新経済連盟(1/29)
銀行
● 全国銀行協会 (1/21 ・7/31 )※事務局説明
● 全国銀行協会 (3/2)
● 全国地方銀行協会(12/25・8/11)
保険
● 生命保険協会(2/27・7/31)
● 日本損害保険協会(2/4・9/2)
証券
● 日本証券業協会(1/21・7/30)
民間認証事業者
● 民間認証事業者団体(12/19・7/17)
※
●は業界団体。
取組2.特定の企業の検討を支援するための取組
① 公的個人認証サービスの活用に前向きな企業
及び
② 公的個人認証サービスの活用により大きなメリットが
あると予想される企業
に対し、個別に詳細な説明や検討の支援を行う。
ネット通販
○ ネット通販(10/9)
資金融通
クレジット
○ 信販
(6/24・2/17・3/13・
6/15・6/30)
○ 資金融通(1/30)
○ 都市銀行(11/12・12/19)
○ ネット銀行(1/23・4/28・8/10)
○ 損害保険(2/4)
小売業
○ コンビニ
(11/5・12/24・3/18・4/27・5/15・
5/25・5/28・6/11・6/24・8/4)
その他
○ その他(10/6・4/22・5/27・6/23・7/21・
7/23・8/7・8/21・8/26)
4
個人番号の入力を正確・迅速に行う~「券面事項入力補助アプリ」の利用方法(その①)
◆ 個 人 番 号 関 係事 務・利用 事務実 施者が
◆ 従 業 員 と そ の 家族の個人 番号を 税 や社会保 障の
各 種 帳 票 に 記 載する 場面で
主な利用主体・場面
準備・利用の手順
準 備
利 用
取得いただく
業務サーバ
業務サーバ
①導入
個人番号カード
総務担当者
個人番号カード
業務DB
総務担当者
➋’
➊’
➎’
➌’
DB
ICカードR/W
ICカードR/W
DB
➍’
業務端末
業務DB
業務端末
③一時預かる
②ソフト改修※
※ 機能追加
カード読込→個人番号を業務端末に表示→個人番号を業務DBに取込
※ 改修に必要となる券面事項入力補助アプリのインターフェースを開示する
予定。
メリット
➊’ 預かったカードをICカードR/W にかざす。
➋’ カードを見て個人番号を入力する。(注)
➌’ 業務端末からカードに照会をかける。
➍’ 入力が正しければ、カードから個人番号が返され、業務端末に表示される。
入力に誤りがある場合は、その旨が返され、業務端末に表示される。
➎’ 返された個人番号を業務サーバに取り込む。
個人番号の正確な入力が可能に
(注)個人番号カードには、個人番号の入ったQRコードを記載する予定。バーコードリーダにより読込むソフト改修を行えば、さらに省力化が可能。
5
4情報の入力を正確・確実に行う~「券面事項入力補助アプリ」の利用方法(その②)
◆ 従 業 員 等 の4情報 を 記載 する場 面で
主な利用主体・場面
※個人番号を利用しないときも利用可能
準備・利用の手順
準 備
利 用
業務サーバ
取得いただく
業務サーバ
個人番号カード
①導入
業務DB
DB
ICカードR/W
➎’
➌’
業務DB
DB
➍’
業務端末
業務端末
③一時預かる
②ソフト改修※
※ 機能追加
カード読込→4情報を業務端末に表示→4情報を業務DBに取込
※ 改修に必要となる券面事項入力補助アプリのインターフェースを開示する
予定。
メリット
総務担当者
➋’
➊’
総務担当者
個人番号カード
ICカードR/W
➊’ 預かったカードをICカード リーダ・ライタ(R/W) にかざす。
➋’ カード表面を見て照合番号14桁を入力する。
(生年月日6桁+有効期限西暦部分4桁+セキュリティコード4桁)
➌’ 業務端末からカードに照会をかける。
➍’ 入力が正しければ、カードから4情報(テキストデータ)が返され、業務端末
に表示される。
➎’ 返された4情報を業務サーバに取り込む。
4情報(氏名、住所、生年月日、性別)の確実な入力が可能
6
個人番号カードの普及促進に関する取組状況(サービス別)
精査中
個人番号カードの多目的利用
公的個人認証または条例制定による空き領域利用等により、市区町村等は個人番号カードの多目的利用を
行うことが可能。
平成27年3月に実施した「個人番号カードの普及促進に係る取組状況調査」のとりま
とめ結果による。
①コンビニ交付
533
86
②印鑑登録証明
192
118
③証明書自働交付
83
132
④図書館カード
70
62
⑤公共施設予約
21
10
個人番号カ-ド
住 基 カ - ド
※
※ H26.4.1現在
⑥申請書自働作成
18
19
⑦検診・健康診断等
16
3
⑧避難者確認
15
6
⑨各種ポイント
14
2
⑩救急支援
12
⑪地域通貨
※ 「その他」のサービスとしては
「スポーツ施設利用」 「病院診察カード」等がある。
9
6
⑫その他 ※
13
26
7
個人番号カードの空き領域利用に関する規定
○
行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)
(個人番号カードの利用)
第十八条 個人番号カードは、第十六条の規定による本人確認の措置において利用するほか、次の各号に掲げる者が、条例(第二
号の場合にあっては、政令)で定めるところにより、個人番号カードのカード記録事項が記録された部分と区分された部分に、
当該各号に定める事務を処理するために必要な事項を電磁的方法により記録して利用することができる。この場合において、こ
れらの者は、カード記録事項の漏えい、滅失又は毀損の防止その他のカード記録事項の安全管理を図るため必要なものとして総
務大臣が定める基準に従って個人番号カードを取り扱わなければならない。
一 市町村の機関 地域住民の利便性の向上に資するものとして条例で定める事務
二 特定の個人を識別して行う事務を処理する行政機関、地方公共団体、民間事業者その他の者であって政令で定めるもの 当
該事務
○
行政手続における特定の個人を識別するための番号の利用等に関する法律施行令(平成26年政令第155号)
(個人番号カードの利用)
第十八条 法第十八条第二号に掲げる者が、同条の規定により個人番号カードを利用するときは、あらかじめ、当該個人番号カー
ドの交付を受けている者にその利用の目的を明示し、その同意を得なければならない。
2 法第十八条第二号の政令で定める者は、次に掲げる者とする。
一 国民の利便性の向上に資するものとして総務大臣が定める事務を処理する行政機関、独立行政法人等又は機構
二 地方公共団体に対し申請、届出その他の手続を行い、又は地方公共団体から便益の提供を受ける者の利便性の向上に資する
ものとして条例で定める事務(法第十八条第一号に定める事務を除く。)を処理する地方公共団体の機関
三 地方独立行政法人に対し申請、届出その他の手続を行い、又は地方独立行政法人から便益の提供を受ける者の利便性の向上
に資するものとして条例で定める事務を処理する地方独立行政法人
四 国民の利便性の向上に資するものとして総務大臣が定める事務を処理する民間事業者(当該事務及びカード記録事項の安全
管理を適切に実施することができるものとして総務大臣が定める基準に適合する者に限る。) ※パブリックコメント案
※
第四号については、現在「行政手続における特定の個人を識別するための番号の利用等に関する法律施行令の一部を
改正する政令」による改正案としてパブリックコメントを終了し、公布・施行に向けて準備中。
8
民間事業者のICチップ空き領域活用について(活用のイメージと必要な準備)
要検討 利用できる民間事業者・事業の
要件(政令、省令)、認定手続、認定(告示)
活用のイメージ
ポイントカードに利用
利用登録時
入 退 社 管 理 に利 用
利用登録時
サービス利用時
従業員
サービス利用時
多目的利用申込
従業員
ポイントカードシステムへ
ID等を通知
住 民
住 民
個人番号カード
お客様カウンタ
カードアプリ搭載
新AP搭載
システム
ポイントカード
システムから回答
個人番号カード
レジスタ
ポイントカード
システム
サービス利用時
従業員
入退社システムへ
ID等を通知
多目的利用申込
住 民
住 民
個人番号カード
人事管理端末
カードアプリ搭載
新AP搭載
システム
個人番号カード
入退社システム
入退社システム
から回答
入退社システム
商店のポイントカードや、企業の入退館カードのほか、IDを払い出して利用する様々なサービスに利用可能。
必要な準備
カードアプリの準備
新AP搭載システムの構築
業務システムの準備
●3種類の基本APを機構が有償で
要検討 利用料金①、利用許諾要件・手続
提供する
●ソフトウェアを機構が有償で
要検討 利用料金②、利用許諾要件・手続
提供する
●改修又は調整について民間事業者
において実施
種別
情報
パスワード
相互認証
暗号化
業務タイプA
ID等
あり/なし
あり
なし
業務タイプD
ID等
なし
あり
あり
共通カードAP
IDのみ
なし
なし
なし
●民間事業者において、独自APの
開発も可能
要検討 開発手引書、開発手続
※(参考)市町村の場合は、年間保守
料のみを負担している
●ハードウェアについては民間事業者
において用意
その他要検討
●技術的基準(カード告示)
・必要最小限の情報の記録
・搭載を希望する者に限り搭載 など
●その他の手続(トークンの提供等)
●利用料金③(カードの開発及び運用経費の一部)
9
携帯電話を利用した公的個人認証サービスの活用方法
【方式1】携帯電話をICカードリーダライタとして使
用し、携帯電話とPCを連携させる
【方式2】携帯電話がICカードリーダライ
タとPCの役割を担う
・ 携帯電話が個人番号カー
ドから電子証明書を取得
・ 携帯電話からPCへ情報を
送信
・ 携帯電話が個人番
号カードから電子証明
書を取得
・ 携帯電話内で電子
申請書を作成・送信
Bluetooth通信
【方式3】携帯電話に電子証明書等を格
納し活用する
・ 携帯電話に電子証
明書を格納
・ 携帯電話内で電子
申請書を作成・送信
電子証明書
電子証明書
・ PC内で電子申請書を
作成・送信
携帯通信網
インターネット
携帯通信網
申請書等+電子証明書
申請書等+電子証明書
申請書等+電子証明書
・ 各機関の電子申請
システムで電子申請
の情報を受信
・ 各機関の電子申請シ
ステムで電子申請の情報
を受信
電子申請機関
電子申請機関
・ 各機関の電子申請
システムで電子申請
の情報を受信
電子申請機関
※ 方式3については、市町村窓口で携帯電話に電子証明書を格納するための制度面・運用面の検討、携帯機器事業者との調
整等、携帯導入に向けた検討項目が多数存在することから、方式1及び方式2について先行して検討。
10
個人番号カードを活用したNFC搭載スマートフォンのR/W検討アドホックグループ
概要
(一社)電波産業会(ARIB)の高度無線通信研究委員会に設けられたアドホックグループ。スマートフォンを
個人番号カードのリーダライタとして活用する場合の技術検討や、番号制度における将来的なスマートフォン
の活用方法の検討等を行う。
メンバー
東京工科大学 手塚教授(リーダー)
株式会社KDDI研究所(サブリーダー)
ソニーモバイルコミュニケーションズ株式会社
LG Electronics Japan Lab株式会社
サムスン電子ジャパン株式会社
ソフトバンクモバイル株式会社
エヌ・ティ・ティ・コミュニケーションズ株式会社
(一社)電波産業会(事務局)
株式会社NTTドコモ(サブリーダー)
KDDI株式会社
富士通株式会社
京セラ株式会社
シャープ株式会社
株式会社日立製作所
株式会社NTTデータ
11
郵便申請以外の申請方法について
12