ページの本文へ

Hitachi

企業情報研究開発

社会保障・税番号制度向けセキュアなID管理技術

ICEGOV 2013にて発表し、Best Experience Papersノミネート論文に選出

2013年11月14日

発表者からのレポート

2013年10月22日から25日にかけて韓国ソウルにて、ICEGOV2013(International Conference on Theory and Practice of electronic Governance) が開催されました。本国際会議は、2007年に国際連合大学により設立され、e-ガバナンスに関する最新の理論と実践を共有するために、政府関係者、大学、産業界、NGOおよび国連組織が集まる学会です。

日立製作所横浜研究所からは「Secure ID-Management for Social Security and Tax Number System」と題して、社会保障・税番号制度に向けた安全なID管理技術に関する発表を行いました。


図1 FTA分析結果
拡大図

日本の社会保障・税番号制度は、社会保障や税制を一体的に捉え、社会保障給付の効率性・透明性・公平性を高めようという観点から政府与党を中心に検討され、2016年1月から番号の利用が開始される予定です。同番号制度により、各行政機関が保有する個人の情報が同一者の情報であることを容易に確認することができるようになり、行政機関が正確な情報を得ることにより、真に手を差し伸べるべき者に対するきめ細やかな支援が期待できます。

また、国民も社会保障給付等の申請を行う際、必要となる情報を、申請を受けた行政機関が関係機関に照会を行うことで取得することが可能となるため、申請者が窓口で提出する書類が簡素化されるというメリットもあります。

しかし、同番号制度は利便性がある一方、番号の目的外利用や不正行為などの懸念も挙げられています。また、日本年金機構、国税庁、地方自治体などでは、さまざまな業務がすでにシステム化されており、それら既存システムではシステム固有の既存ID(基礎年金番号や住民票コードなど)で国民の情報を識別しているというのが現状です。そのため、実際に同番号制度が導入された場合、新しく付番される個人番号と既存システムで使われている既存IDの対応を管理する仕組みが、何らかの形で必要になってきます。


図2 提案するID管理技術
拡大図

横浜研究所では、上記状況に鑑み、同番号制度に必要な要件を整理し、フォルトツリー分析(FTA)と呼ばれる分析手法を用いて、これらIDの対応関係を管理するのに適切な実現方法について検討を進めてきました。

上記分析の結果、特に行政職員による不正対策が重要であり、以下3つの対策を新たに施す必要があると判明しました。

  1. 個人番号の目的外利用を抑止するために効率的な監査ができる仕組みを整備すること
  2. データの不正持出を防止のために物理的セキュリティを強化すること
  3. データの改ざんを防止するために安全なデータ管理を実施すること

日立製作所では、上記分析結果に基づき、個人番号と既存IDの対応表を安全に管理するID管理装置(CIMMS: Citizen ID Mutually Mapping System)を開発しました。

本論文は同国際会議にてBest Experience Papersの最終候補に選出されました。

(坂崎 尚生    記)

  • ページの先頭へ