今回は、マイナンバー制度などをとりまく動向について、最近の動きを解説します。

「デジタル強靭化」、IT新戦略の策定

2020年4月、「IT新戦略策定に向けた方針」が公開されました。（注1）
方針で、「中長期の取組」として、「デジタル強靭化による社会構造の変革～社会全体の行動変容」が掲げられています。
「デジタル強靭化」として、4つの項を掲げています。
「働き方改革（テレワ－ク）」、「学び改革（オンライン教育）」、「くらし改革」、「社会基盤の整備」
各項目のキーワードを追ってみましょう。

「くらし改革」の項に、「デジタル化」として、次の事項があげられています。

• マイナポータルを活用した、データの集約、手続ワンストップ化、プッシュ通知（子育て・介護・見守り）
• 請求書・領収書のデジタル化、税務手続のデジタル化（経済活動・企業活動）
• 官民の対面での本人確認において、マイナンバーカードの顔写真情報を活用できる環境の整備（対面でもデジタル）

「社会基盤の整備」の項の「取組の方向性」（デジタル・ガバメント など）から関係あるところを抜粋してみます。

• 政府内のあらゆる業務のデジタル化を徹底
• 正常時・非常時のいずれにおいても適切に行政機能を発揮するためのネットワーク環境の再構築
• 自治体手続のオンライン化のため、ほぼ全ての自治体がマイナポータル「ぴったりサービス」等の汎用電子申請システムに接続
• マイナンバーカードの活用等による被災者台帳の整備や罹災証明書の申請など被災者支援の円滑化
• 広域クラウドを進めるためにも、自治体システムの標準仕様を検討
• 5Gの早期全国展開。Beyond 5G推進戦略の策定・実行（インフラ）
• マイナンバーカードを官民における本人確認の基盤に（セキュリティ）
• タイムスタンプ、eシールに関する認定制度の整備、行政手続における活用や制度の見直し検討（トラスト）

• 注1
  IT総合戦略室 「IT新戦略策定に向けた方針について」  第77回高度情報通信ネットワーク社会推進戦略本部 第8回官民データ活用推進戦略会議 合同会議 （2020年4月22日）
  これまでのIT政策については、首相官邸 IT総合戦略本部「決定事項」 を参照

成長戦略、未来投資会議

政府の「成長戦略」については、2020年2月の未来投資会議で、「中間報告で宿題となった課題も含めて、本年夏の新たな成長戦略実行計画の策定に向けて、今後の進め方について議論を行う」（注2）とされています。

2020年4月の未来投資会議では、「2030年代に期待される社会像～Society5.0の実現」につながる基盤として、前述のIT新戦略にもある、「Beyond 5G推進戦略」が提示されています。（注3）
総務省で、「2030年代の社会において通信インフラに期待される事項やそれを実現するための政策の方向性等」を検討する会議が開始されています。（注4）

• 注2
  「新たな成長戦略実行計画策定に向けた今後の進め方のたたき台」  第35回未来投資会議 （2020年2月7日）
  「新たな成長戦略実行計画策定に関する中間報告」  第34回未来投資会議 （2019年12月19日）
• 注3
  総務大臣提出資料(PDF)「Beyond 5G推進戦略（骨子）」  第37回未来投資会議 資料4（2020年4月3日）
• 注4
  総務省「Beyond 5G推進戦略懇談会」の開催 （2020年1月21日）

デジタル・ガバメント、スマート公共サービス

デジタル・ガバメントおよびスマート公共サービスの状況について、2019年度を概括する検討状況が報告されています。（注5）
政府情報システムについては、「2030年の行政サービスのあり方と、それを支える政府情報システム、データ整備の方向性を示す」グランドデザインが決定され、あわせて、デジタル・ガバメント推進標準ガイドラインの改定が行われています。（注6）

• 注5
  IT戦略本部 デジタル・ガバメント分科会 第11回新戦略推進専門調査会 デジタル・ガバメント分科会 第38回各府省情報化専任審議官等連絡会議 合同会議 （2020年3月17日）
  スマート公共サービスについては、ゼミナール第22回を参照
• 注6
  内閣官房IT総合戦略室 「デジタル・ガバメント実現のためのグランドデザイン（概要）」
  内閣官房IT総合戦略室 「デジタル・ガバメント推進標準ガイドラインの改定について（概要等）」
  IT戦略本部 第86回各府省情報化統括責任者（CIO）連絡会議 （2020年3月31日）

セキュリティ、トラスト・サービス

前述の「IT新戦略」の「基盤」の事項にある、セキュリティ、トラスト について、検討や見直しが進んでいます。

2019年12月より、「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会」が開催され、検討会のとりまとめ 「自治体情報セキュリティ対策の見直しについて」 が公表されました。（注7）
2018年9月に発表された、「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改定を提言しています。

• 注7
  総務省 「自治体情報セキュリティ対策の見直しについて」の公表 （2020年5月22日）
  総務省 「地方公共団体における情報セキュリティポリシーに関するガイドライン」（平成30年9月発表）
  自治体の情報セキュリティについては、ゼミナール第1回 及び 自治体の情報セキュリティ強靱化対策2.0 を参照

「トラストサービス」について、総務省の研究会のWGが、2020年2月に最終報告書を公表しました。（注8）
この「プラットフォームサービスに関する研究会」は、「これまでのネットワーク構造やサービスを前提とした電気通信分野における競争ルールや基盤整備、消費者保護の在り方についての見直しが急務」として、総務省の情報通信審議会での「電気通信分野における競争ルール等の包括的検証」の一環として、2018年10月に開始しました。（注9）
「トラストサービス」については、「オンライン上でのサービスの信頼性を高めるため、通信の相手先の認証やネットワーク上を流れるデータの完全性の確保などが求められる」として、4つの課題の1つとして取り上げられました。
さらに、「Society5.0の基盤として、誰からの／何からのデータであるかを確認する仕組みや、データの完全性を確保する仕組みとしてのトラストサービスが不可欠」として、「トラストサービス検討WG」を2019年1月から開催しました。
研究会の最終報告書の第3章「トラストサービスの在り方」で、「具体的なニーズと課題が顕在化しているタイムスタンプ、eシール及びリモート署名について、トラストサービスに関する論点と取組の方向性を取りまとめた。」としています。

• 注8
  総務省 プラットフォームサービスに関する研究会 トラストサービス検討ワーキンググループ
  総務省 「プラットフォームサービスに関する研究会 最終報告書の公表」 （2020年2月7日） 研究会の最終報告書（52頁）の後に、別紙「トラストサービス検討WG 最終取りまとめ」（44頁）及び参考3編
  「トラストサービス」の全体については 総務省 「トラストサービスの概要」 （「トラストサービスのユースケース」に関する提案募集 2020年4月24日 募集概要より）
• 注9
  ゼミナール第17回「新たなIT政策」③プラットフォーマー型ビジネスの台頭に対応したルール整備等の基盤強化 参照

eシール、タイムスタンプ

トラストサービスの1つである、組織が発行するデータの信頼性を確保する仕組み（通称：eシール）について、検討会が開始しています。（注10）
従来、法人の認証は、公的個人認証サービスとは異なり、民間認証局で実施されているところですが、国際的な相互運用性の観点も踏まえ、国が一定程度関与した基準に基づく認定制度を検討していくとしています。（注11）
日本情報経済社会推進協会（JIPDEC）が、EU域内で法的効力を有すeIDAS規則の適格eシール（適格電子証明書）を国内で初使用を開始しました。（注12）

法人の電子契約、申込み等の手続で、法人の代表者等が社員等に代理権を与えた旨を表示する「電子委任状」については、「取扱業務の認定」も進んでいるところですが、電子委任状の記録方法のうち、「マイナンバーカード（公的個人認証サービス）を活用する方式による電子委任状取扱業務」を可能とする改定が行われました。（注13）

タイムスタンプ（電子データがある時刻に存在し、その時刻以降に当該データが改ざんされていないことを確認できる仕組み）について、具体的な国によるサービス・事業者の認定の仕組み等に関する検討会が開始しています。（注14）

• 注10
  総務省 「組織が発行するデータの信頼性を確保する制度に関する検討会」の開催 （2020年4月14日）
  「e シール」とは、EUにおける呼称。電子文書の発信元の組織を示す目的で行われる暗号化等の措置で、当該措置が行われて以降、当該文書が改ざんされていないことを確認可能とする仕組みで、電子文書の発信元が個人でなく組織であるもの。（WG最終とりまとめ より）
  電子文書の発信元の組織を示す目的で行われる暗号化等の措置で、企業の角印の電子版に相当。個人名の電子署名とは異なり、使用する個人の本人確認が不要であり、領収書や請求書等の経理関係書類等のような迅速かつ大量に処理するような場面において、簡便にデータの発行元を保証することが可能。（総務省「トラストサービスの概要」（注9）より）
• 注11
  総務省サイバーセキュリティ統括官室が、タイムスタンプも含め、「トラストサービスのユースケース」に関する提案募集 を行いました（2020年4月24日）
• 注12
  EUのeIDAS規則は、eシール（eSeal）を含むトラストサービス（eTS：electronic Trust Service）や電子認証（eID：electronic Identification）を含む包括的な法規則で、2016年に発効しています。
  一般財団法人 日本情報経済社会推進協会（JIPDEC）News Release 国内初、適格eシール（電子版の社印）の使用を開始しました （2020年5月14日）
  一般財団法人 日本情報経済社会推進協会（JIPDEC）「欧州eIDAS規則に基づく適格eシールの利用について」 （組織が発行するデータの信頼性を確保する制度に関する検討会 第2回 資料2-3）（2020年5月27日）
• 注13
  電子委任状の普及の促進に関する法律（平成29年法律第64号）（施行2018年1月）
  背景など ゼミナール第9回「新たな電子行政の方針」（デジタルガバメント編） を参照
  取扱業務の認定状況は 総務省 電子委任状取扱業務の認定について （2019年12月時点で第5号まで認定）
  今回の改定により、「2021年5月から政府電子調達（GEPS）において電子委任状の利用が可能」 総務省 電子委任状の普及を促進するための基本的な指針解説の改訂 （2020年5月12日）
• 注14
  総務省 「タイムスタンプ認定制度に関する検討会」の開催 （2020年3月23日）
  総務省「タイムスタンプ認定制度の現状と主な論点について」 （タイムスタンプ認定制度に関する検討会 第1回 資料1-2）（2020年3月30日）

電子署名、身元確認

電子署名について、マイナンバーカードの電子証明書のように、現状行われている「ローカル署名」（マイナンバーカードの公的個人認証サービスなど）に対して、「最新の技術に制度が十分に対応しきれていない」とされた「リモート署名」について、ガイドラインが公開されました。（注15）

• ローカル署名は、署名鍵をICカード等に格納して利用者の手元で管理する方式の電子署名
• リモート署名は、サービス提供事業者のサーバに、利用者の署名鍵を設置・保管し、利用者がサーバにリモートでログインした上で自ら（署名者）の署名鍵で当該事業者のサーバ上で行う方式の電子署名

リモート署名の利点は、一定のネットワーク環境があれば、端末を選ばずに、電子署名ができる利便性、書名鍵を格納したICカードの紛失等のリスクが無い等のメリットから、電子契約等の場面で利用拡大が期待されるところです。

民間取引などでの、オンラインサービスでの「実在性の確認」について、整理がされています。（注16）

• 当人認証は、ユーザーが実際にサービスを利用していることを確認する手法
  （ID/パスワード、SMSによる電話番号の所持確認、生体認証など）
• 身元確認は、実際にその行為を行うユーザーが、実在する特定の存在であることを確認する手法
  （マイナンバーカードや免許証など「顔写真付き公的証明書」による確認など）
  身元確認の手法について、公的身分証による確認（オフライン・オンライン）ほど負担でなく、“適度に簡易で信頼性のある”手法=中間強度の手法として、金融機関や通信キャリア等の「身元確認済APIの活用」の可能性が検討されています。
  マイナンバーカードを保持できない外国人、オンラインサービスを利用する法人、サービスを提供する事業者側からの事業リスクや身元確認に伴う事業コスト等の視点から、「事業者の自主的な判断によって活用する」枠組みとして整理がされています。

• 注15
  ガイドライン（案）は、「プラットフォームサービスに関する研究会 最終報告書」の参考3
  JT2A事務局（NPO法人 日本ネットワークセキュリティ協会）「リモート署名ガイドラインについて」 リモート署名ガイドライン （日本トラストテクノロジー協議会（JT2A）リモート署名タスクフォース）（2020年4月30日）
• 注16
  経済産業省 「オンラインサービスにおける身元確認手法の整理に関する検討報告書を取りまとめました」 （2020年4月17日）
  経済産業省 「オンラインサービスにおける身元確認手法の整理に関する検討報告書（概要）」

トピックス

「通知カード」は2020年5月25日に廃止、マイナンバーの通知は「個人番号通知書」を送付する方法により行われます。
マイナンバーカード以外で、マイナンバーを証明するには、マイナンバー付きの住民票の写しによる方法になりました。
総務省 通知カード 通知カードの廃止について （2020年5月更新）
これは、ゼミナール第20回「令和最初の法改正」マイナンバーカードについて で記したところでした。

「Society 5.0の実現のために、企業のデジタル面での経営改革、社会全体でのデータ連携・共有の基盤づくり、安全性の確保を官民双方で行い、社会横断的な基盤整備を行うための措置を講ずる」として「情報処理の促進に関する法律」が改正され、2020年5月15日に施行されました。
経済産業省 「情報処理の促進に関する法律の一部を改正する法律案」が閣議決定 （2019年10月15日）
経済産業省 「情報処理の促進に関する法律の一部を改正する法律」（令和元年法律第67号）が施行 （2020年5月15日）
以下、独立行政法人 情報処理推進機構（IPA）による実施です。（注17）

• 企業のDXを促進する認定制度を開始 （IPA（独立行政法人情報処理推進機構）
• 社会全体でのデータ連携・共有の基盤づくりを行うデジタルアーキテクチャ・デザインセンターを設立 （IPA）
• 政府調達におけるクラウドサービスの安全性評価制度の実施（IPA）
• 情報処理安全確保支援士（登録セキスペ）制度の見直し（IPA）

全体の背景については、ゼミナール第17回「新たなIT政策」 を参照ください。

• 注17
  独立行政法人 情報処理推進機構（IPA）富田達夫理事長 （2016年就任）は、元富士通代表取締役副社長、元富士通研究所取締役会長です

これから

スマートサービスが拡がり、進化していきます。
デジタル化が進展、より範囲が広がり、内容も高度化していきます。

デジタル技術とデータを駆使、革新的なサービスやビジネスプロセスの変革をもたらすもの
Human Centric Innovation Driving a Trusted Future
デジタル社会の変革、デジタルトランスフォーメーション（DX）が進んでいきます。
https://www.fujitsu.com/jp/dx/

富士通がめざすもの、それは単なるデジタル化ではなく、
住民向けのサービスの向上と、職員の業務改革を同時に実現する
自治体デジタルトランスフォーメーション です。

2020年6月18日掲載