« 経済産業省 確定 クラウドサービス利用のための情報セキュリティマネジメントガイドラインの公表~クラウドサービスの安全・安心な利用に向けて~ <=うーん。。。 | Main | 化学工業会 大震災による東日本の電力不足に関する緊急提言 »

2011.04.03

内閣官房 個人情報保護WG(第4回) 情報連携基盤技術の骨格案, 個人情報保護方策について要綱に盛り込むべき事項(案), 第三者機関の命令・立入検査権限と主務大臣の命令・立入検査権限

 こんにちは、丸山満彦です。2011.04.01に開催された個人情報保護WG(第4回)の議事次第、資料等が公開されていますね。。。

議事は
=====
 (1)情報連携基盤技術ワーキンググループの検討状況について
 (2)社会保障・税番号要綱(仮称)に盛り込むべき番号制度に関する個人情報保護方策について
=====

 以下で、議論が進んでいますね。。。
■Twitter
#kokuminid

 
■内閣官房
・2011.04.01 個人情報保護WG(第4回) 議事次第

=====
(資料1-1) 社会保障・税に関わる番号制度及び国民ID制度における情報連携基盤技術の骨格案(その2)
(資料1-2) マイ・ポータルの機能
(資料1-3) マイ・ポータルへのログイン手順(a)利用者フォルダ取得のフロー (資料1-4) マイ・ポータルへのログイン手順(b)ログインフロー
(資料2) 社会保障・税に関わる番号制度における個人情報保護方策について要綱に盛り込むべき事項(案)
(資料3) 第三者機関の命令・立入検査権限と主務大臣の命令・立入検査権限について
(参考資料) 参照条文
=====

(資料1-1)より「1.基本的考え方」
=====
(1)高いセキュリティレベルに対応できる認証方法の必要性
 当面の情報連携の範囲は、年金、医療、福祉、介護、労働保険の各社会保障分野と国税・地方税の各税務分野とする」(基本方針P.6)ことから、マイ・ポータル等はセンシティブな個人情報を取り扱うこととなる。
 住基ネット訴訟に係る最高裁判決に対応するためには、マイ・ポータルにログインするための本人認証は、高いセキュリティレベルに対応できる認証方法とするなど、個人情報保護の観点や情報の一元管理を回避する厳格な仕組みが必要であり、「「番号」を利用する際、利用者が「番号」の持ち主本人であることを証明するための本人確認(公的認証)の仕組みを構築するため、既存のシステムである公的個人認証及び住民基本台帳カードを番号制度の導入に合わせて改良し、活用することにより、本人確認を行う」(基本方針P.7)。

(2)公的個人認証サービス及び住民基本台帳カードの改良
 一方、公的個人認証サービスや住民基本台帳カードは、もともと「番号」と「番号」を所持する者との関係を確認するために設けられたものではないことから、社会保障・税に関わる番号制度及び国民ID制度で活用していく
ために、いくつかの改良が必要である。
 具体的には、マイ・ポータルにログインするために、

①公的個人認証サービスに認証用途を付加すること、
②電子証明書の有効期間の延長など公的個人認証サービスの利便性を高めること、
③法令等で「番号」を確認することが認められている民間事業者が電子的に本人確認を行うことができるよう
署名検証者を民間事業者に拡大すること、
④住民基本台帳カードの券面に「番号」を記載することを検討すること等が考えられるのではないか。
=====


(資料2)より「第6 第三者機関 2.権限等」=====
委員会は、以下の権限を有することとする。
(1) 委員会は、監督対象機関等に対し、「番号」に係る個人情報の取扱いについて、資料の提出及び説明等を求めることができることとする。
(2) 委員会は、監督対象機関等による「番号」に係る個人情報の取扱いに関する苦情について、相談に応じ、調査することができることとする(注)。
(注) 委員会は、「番号」に係る個人情報の取扱いに関する苦情について、官に対するものと民に対するものとを問わず、その窓口となり、官民に対する各種の調査権限を駆使して調査を実施し、問題となる事象が判明した場合は、当該調査の対象となっている機関に対し、助言、指導、勧告等を行い、救済を図る。
(3) 委員会は、「番号」を取り扱う事業者又は関係機関に対し、「番号」に係る個人情報の取扱いに関し、報告させ、職員に事務所等に立ち入り、関係する書類等を検査させ、関係者に質問させることができることとする。
(4) 委員会は、行政機関及び地方公共団体の「番号」に係る個人情報(犯罪の捜査等一定の事由を目的として保有されている場合は除く。)の取扱いについて実地の検査をすることができることとする。
(5) 委員会は、監督対象機関等に対し、必要な助言・指導をすることができることとする。
(6) 委員会は、監督対象機関等が番号法(仮称)等の規定に違反した場合、監督対象機関等に対し、必要な措置をとるべき旨を勧告することができることとする。
(7) 委員会は、事業者及び関係機関が正当な理由がなくて勧告に係る措置をとらなかったとき等は、その勧告に係る措置等をとるべきことを命じることができることとする。
(8) 委員会は、地方公共団体の「番号」に係る個人情報の取扱いが法令の規定に違反していると認めるとき等は、内閣総理大臣に対し、地方自治法245条の5に基づき当該地方公共団体に対して違反の是正等のため必要な措置を講ずべきことを求めるよう勧告することができることとする。
(9) 委員会は、行政機関において勧告に係る措置が速やかに実施されることが必要であると認めるときは、内閣総理大臣に対し、当該行政機関の長に対して当該措置の速やかな実施を求めるよう勧告することができることとする。
(10) 委員会は、情報連携基盤(他の機関と接続する部分も含む。)を、その稼働前に監査するとともに、情報連携基盤を随時監査することとする。
(11) 委員会は、行政機関に対し、情報保護事前評価の実施に関し助言・指導をすることができることとし、行政機関が提出する報告書を承認することができることとする。
(12) 委員会は、番号制度又は同制度における個人情報保護のための方策に関する重要事項について内閣総理大臣に対して意見を述べることができることとする。
(13) 「番号」に係る個人情報の保護の普及啓発を行うこととする。
(14) 所掌事務に係る国際協力を行うこととする。
=====


|

« 経済産業省 確定 クラウドサービス利用のための情報セキュリティマネジメントガイドラインの公表~クラウドサービスの安全・安心な利用に向けて~ <=うーん。。。 | Main | 化学工業会 大震災による東日本の電力不足に関する緊急提言 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/51288371

Listed below are links to weblogs that reference 内閣官房 個人情報保護WG(第4回) 情報連携基盤技術の骨格案, 個人情報保護方策について要綱に盛り込むべき事項(案), 第三者機関の命令・立入検査権限と主務大臣の命令・立入検査権限:

« 経済産業省 確定 クラウドサービス利用のための情報セキュリティマネジメントガイドラインの公表~クラウドサービスの安全・安心な利用に向けて~ <=うーん。。。 | Main | 化学工業会 大震災による東日本の電力不足に関する緊急提言 »