○永続的に大丈夫とは言えないが、ある程度は認められることが必要なのではないか。長期間に渡る継続性の話は、また別に対応しないとならない。
○技術論の話で、暗号は10年くらい掛かればレベルも上がり漏洩がないとは言えない。とまで言われる。こういうレベルの暗号化と手続きを取っていれば良いと言うことにしないと、今のままでは大変だという議論がでている。
○解読する能力のないところに暗号化された個人情報が溜まっているときにどう見るかが問題だろう。
○ポータルを作って、代行事業者にアウトソーシングする場合に代行サービスの部分を誰がやるかによって変わる。ポータル運営者と代行事業者が並存している場合にどうするのかが問題。行政手続きの場合は行政が自ら取りに来るのは疑問がある。ポータルの本来の意味がなくなるので、そこには代行事業者がいることになる。そうなると代行するものは個人情報保護の対象になる。
→加入している事業者が共同利用しているという考え方もできるとの観点で第三者にならないと考えている。
○受付ける側が個人情報保護法の指定事業者になっていれば取引先としてポータル事業者側に契約を求められることになるので、ポータル事業者がデータを保存する、しないに関わらず個人情報保護法の対象になると考えた方が良いのではないか。
→関西引越し手続きサービスでは、個人情報に対する責任の問題があったため、個人情報を保持しない形にした。個人情報保護の網は係っても実際に個人情報保護をもっていないので心配ないようにしている。
□主な質疑
4)第四章
5. 閉会
・本議論以外での修正点があれば、8月9日までにメールで事務局へ送付する。

・今回の議事を踏まえ、事務局で中間報告書の修正を行い、委員に送付する。

・次回、第五回検討会は、10月31日の開催予定
4.その他
会議資料

【資料1】会議次第
【資料2】第三回検討会議事録
【資料3】中間報告書(案)および参考資料

以上

日時:平成17年8月5日  13:30〜 
場所:総務省 合同庁舎2号館 601会議室
第四回官民連携ポータル検討会
会議次第
1.開会
2.前回議事録確認
・第3回検討会議事録詳細版及び要旨版について確認し承認される。
・データ標準化WGの検討状況について総務省より報告される。
○総務省の「電子自治体のシステム構築のあり方に関する検討会」のもとにある「データ標準化WG」のはたす役割について当検討会でも議論が行われているので、当検討会の状況についてデータ標準化WGに説明を行った。
○今後とも適宜、データ標準化WGでの報告を行う。
3.中間報告書について
・各章単位に事務局から内容について説明後に質疑を行う。
・議論内容を踏まえ事務局が修正し、修正後のとりまとめについては委員長に一任することで中間報告書案は承認される。
1)第一章
□主な質疑及び意見
○LGWANについては、全ての地方公共団体が接続されたことが重要なポイントである。
○文書表現が二重表現や年度が曖昧であるところ等の部分について再度文章推敲のこと。
2)第二章)
□主な質疑及び意見
○手続きが全てオンラインで済むわけではないので、モノの管理が伴うものについての議論は不要か。引っ越し事業者は申請者と直接顔を会わせている。引っ越し事業者等の活動の根はそこにあるという意見もある。
→モノについてはこれまで特に議論されていない。「認証」「個人情報保護」「データ標準化」の3つが大きなテーマということでスタートしている。モノは課題としてはあると思うが、スタートラインでは入れていない。このあと議論をどうするかになる。
○地方公共団体の手続きの数が現状どのくらいあるのか。それに対して電子申請の仕組みでどのくらい実施されたのか。最終報告にむけて、あるべき姿の中で手続きが、民が関わったらどうなるのか、どの程度有効的になったかを議論するかの検討が必要ではないか。
→具体的にどのくらいの数があるかは全部の地方公共団体では集めていない。自治行政局の方で毎年統計資料を作っており、電子申請については最終報告書の中で具体的に出せるものがあればと出したいと思う。
リアルに、例えば、水道の開栓工事、閉栓工事だとかの行為があるので、同じような課題と思う。ポータルの利便性向上とは別に、そういう課題が存在することは事実。何から何までが全部完結することではなくても、利便性が向上している。民間の行為についても同じ課題がある。
○申し込みをするときに本人を確認する話とサービスが完結するとか、そのあと権限が許可される話は別だと思う。本人を認証するためにモノがいるとかは入り口までの話なので良いのだが、あとそれを完結するのはそれぞれのサービスやビジネスで全然違うと思う。住民票の移動をしたときに地方自治体なりの公共の機関がやっていれば、そこからがスタートだとして片方向だけに流れれば良いのだとすると随分仕掛けが変わる。
→最初の登録のところを軽くして後のところで登録主体が確認できるモデルで利用が広まっているのが随分ある。民間の解として、それは認識しながら、官民連携ポータルのサービスの組み方を考えたらこうなる。ということだと思う。住民票を含めると登録した時点で権利義務関係が確定するレベルの手続きがある一方で、施設予約など、後である種の確認が行われている手続きがある。本人確認も後に起こることによって本人確認の厳重さが変わる。というような検討がなされていると理解しています。
○4年前に北欧の事例を調べたがスウェーデンでこういう計画が実施可だった。手近なところでは韓国がある。海外事例について追加を検討して頂きたい。
3)第三章
□主な質疑
○利用者が公的個人認証の電子証明書を持っていれば、民間の電子証明書を利用でき、民間のサービスを利用できるというモデルであれば、利用者の方も公的個人認証サービスを使うメリットが広がる。
→だんだん広げるビジョンがあって、だんだん広げる第何回かのところに公益事業者がいるとか、官民連携ポータル事業者がいるとかと言う事だろう。
→現行の法律では、民間事業者が自ら電子証明書を発行する認証局の民間事業者になるならできる。現状は、自ら電子証明書を発行するだけのセキュアな取引を多量にやるようになっていない。官民連携ポータル事業者としてはいろんな事業者が想定されるが皆が認証局を立ち上げるのは想定しがたい.。
○ポータルもある程度信頼できるところへの選別が出てくると、ユーザが認証を求めるようになる可能性もある。望ましい姿かというと、匿名性はこのままで良いのかの議論もある。あるべき姿のモデル的なものがあっても良い。
○現状では認証は各事業者に任せる。ただ、現実には何回も認証しなければいけなくて面倒だという問題もある。利便性の問題も踏まえ、今後どこまで検討するか考えなくてはならない。
→いろんな認証レベルがあるとしてもばらばらに使い分けるのではなく、ひとつでも厳しい認証手続きがあるのなら、厳しい認証レベルできちんと認証して、シングルサインオンで、あとは一気通貫できるのが一番望ましい。
○民間レベルのサービスの良いビジネスモデルがどんどん出来てくるだろう。その中でサービスのレベルが住民のみとかの制限があるとするなら、必ず公的個人認証でのサインオンが必要になり、そのときには公的個人認証は非常に役に立つ。公的個人認証が一番認証レベルが高いから良いのだということはあるが、今の法律は許してくれない。公的に何処まで許してくれるのか方針がないと、なにがなんでもよろしいとは行かないのではないか。
→どのようなサービスをこのフレームワークで議論していくのかもある。悪人の接続を拒否するためにはどうするかという議論も必要だろう。
○官民連携を実現する上では、地方公共団体といっても一つのシステムだけでないので、どこまでポータルサイトに参加できるのか。また、どこまでの手続きを範囲とするか、実態を勘案しながらこの検討会で考えるかを整理しないといけない。
→当面公的個人認証を使わない手続きでやりましょうということですが、自治体の側からすると一部の手続きだけ官民連携ポータルに持っていかれて、公的個人認証の必要なほかの手続きはが自治体サイドでもう一回やる別に受付システムを用意すると言うのは、自治体サイドからいうと効率的でない。官民でやるならまとめてやらないと本当の効率化にはつながらない。
○サービスとしてチェックしたい事と本人であるかどうかをチェックするのは別である。その人に何を権利として付与するかはそれぞれのサービスが決める以外に決め方はない。実名の確認ができるというのが官民連携ポータルの重要なところであると思う。なにをさせていいかはサービス側が何か別の情報と合せて決めることではないかと思う。
○入り口の部分で少なくとも申し込み人に間違いがないとしっかりチェックするした上で話と、それからあとの手続きにもそれが使えるというレベルの話と、申し込み人に間違いないと一応確認だけして、あとの手続きはさまざまな方法を展開するケースのがある。最初をガチっとやる認識する仕組みがあっても良い。
○オンライン化を前提にして議論されているが、窓口での本人確認が厳格化している傾向に実態はある。住基カードの普及がないと絵に描いた餅になりかねない。
→最初の本人入り口の確認の厳格さはこれからますます求められるようになる。最初にどこかで厳格にやるとしたら市町村窓口でやるしかない。そこで本当に厳格に確認したらあとは広く便利に使えるようにするというのが全体的にあるべき方法かなと思う。官民連携ポータルを取って見ても仕組みはまだそうなっていない。なるべく便利な世の中にしたい。
○独立した官民連携ポータル事業としてビジネスモデルを確立しようとすれば、要件として、個人情報をもつことになるのではないか。その中で、官民連携ポータルを運営する主体とかあり方の要件、認証レベル等々をまとめて行く必要がある。そうでないと官民連携ポータルがビジネスモデルとして成り立たない恐れがある。
○暗号化された個人情報は個人情報に該当するという見解があるが、アルゴリズムがしっかりしている、管理がしっかりしていれば個人情報と見なさないとしないと世の中非常に窮屈になる。管理がしっかりしている、アルゴリズムも向こう10年は破られないという証明がついているような暗号も個人情報とするとVPNやSSLで送れなくなる。
5) 第五章
□主な質疑
○住所が変わるときの一回前、二回前に遡ってというような履歴のデータについての議論がされてないのか。
→今までの議論のなかでは履歴を取るという概念は入っていない。一過性のデータの意味で扱っている。
○官民連携ポータルサイトを起点としてという表現が気になった。地方公共団体も官民連携ポータル事業者になりえる。行政が保有する情報システムにデータが入った時に届け出たことになる。官民連携ポータルを地方公共団体が行った場合、ポータルへの入力が起点となり、行政システムへの直接の受付になるのだろうか。起点についての議論は重要である。官と民が共存しているポータルの場合にデータ入力が官側に入ったのか入っていないのかが疑問視される部分がある。
→官民連携ポータルの主体が民である場合と官である場合があることは考えられるが、図の説明上シンプルにしてある。官民連携ポータル事業者を官が直営でやることは考えずらい。民間事業者が委託を受けてするケースを図にしたもの。
6) 第六章、全体を通して
□主な質疑
○自治体に取って官民連携のインセンティブが総じて働かない。モチベーションをどうするか大きな課題。とりわけ住基カードをどう活用していくかが官民連携でも重要な位置を占めている。公的個人認証について官民連携の基本的な条件として入れてほしい。公的個人認証に関しては、普及のために住民基本台帳カードを無料化が図れると良い。住基カードを使うということが自治体にとってインセンティブが働くためには重要。
○公的個人認証サービスの利用範囲を電気、ガス、医療など公益的分野へも拡大し、官民連携ポータルでも使えるようにすべきとの議論はありうる。
○国、自治体と民間との役割分担を正式な報告書の中では明確化してもらいたい。
○役割分担との関連もあるが、アウトソーシング受けるところがそれなりのセキュリィティレベルであり、自動化されて質の高いサービスが提供できる所でないとまずい。そういった所に官民連携ポータルを運営できる主体があるという視点で織り込みがあった方が良い。
○個人情報を持つとすればどういう条件が満たされるべきかという議論も年度末に向けては必要。