しがらみのない議会報告     H14.10.20                 参考資料 ※は井手たくの見解等 住民基本台帳ネットが目指すものは? 住民基本台帳法の概略説明 「地方公共団体による公的個人認証サービスのあり方検討委員会」報告書 (平成14.2.28)より、その目指すものが見えてくる。 以下この報告書を抜粋しながら説明させて頂きます。 尚、この委員会は総務省の諮問機関である。 ※ 市役所の職員名簿が欲しいという、ダイレクトメールの業者がいた。 ランダムに38万市民の情報を得ても、業者側には余り魅力がない。 ・ 住民票の広域取得、転出、転入届けの電子的手続き以外の、電子的諸手続、資格申請などは、 オンライン3法案でシステムの構築がなされる予定だが、現在、国会で継続審議中。 経緯 平成6年12月「行政情報化推進基本計画」では国民の様々な行政手続きを電子化、オンライン化するとされた。 平成12年5月「申請、届出等手続きの電子化の推進のための基本的枠組み」が高度情報通信社会推進本部へ報告された。 これをIT戦略会議、情報通信技術戦略本部に報告され、国の事務に係わる手続き1万件について平成15年までにオンライン化に取り組む事となった。 平成13年1月に施行された、高度情報通信ネットワーク社会形成基本法に基づき、 「国民等と行政の間の実質的に全ての申請、届出等手続きを2003年までの出来る限り早期にインターネット等で行えるように」した。 その後、地方公共団体を相手とする手続きのオンライン化も対象としたプランが策定された。 行政手続きは以下のようなもの @ 国関係 国税申告・納税、各種社会保険(健康保険、厚生年金保険、国民年金、労働保険)関係手続き、 自動車保有関係手続き(検査・登録、車庫証明、納税など) A 地方公共団体関係 戸籍謄抄本の交付請求、戸籍関係手続き(届出など)、住民票の写しの交付請求、 旅券交付関係手続き請求、地方税申告など、 国民年金関係手続き、建築確認申請、大規模小売店舗新設に係わる住民からの意見の提出など ※ つまりこれらの情報がネット上に載るということ。 ・ IDとパスワードの限界 利用者としても行政手続きや取引ごとにIDを付され、それごとにパスワードを与えられるとすれば、 そのパスワード管理だけでも大変。 ・ 電子署名 送信方は、申請書本文を圧縮し、秘密鍵(数値)と特定のアルゴルズム(計算方法)に入力することで、 デジタル署名(平文の暗号化=署名文)を行う。 相手方は本人の公開鍵と署名文をアルゴリズムに入力し、元のメッセージダイジェスト(署名文の復号文)を得、 さらに署名文とともに送信されてきた平文と復号文と比較し、改変、置き換えがないことの確認をする。 本人のものと確認できる公開鍵で復号できたとことは、当該公開鍵(数値)と一対一対対応関係にあり、 本人のみが厳格に管理している秘密鍵で暗号化したものであることが確認できる。 ※ ポイントは二種類(秘密鍵、公開鍵)の数値が他者の侵入をより困難にしている点ではないか? 又、取引ごとのパスワード設定を回避できる。 ・ 本人等から入手した公開鍵を用いて検証することとなるが、その公開鍵が本人のものであることを確認する必要がある。 そこで公的個人認証サービス制度の必要性が出てくる。 公的個人認証サービス制度 ・ 市町村が本人確認業務を、都道府県が証明書発行業務等を担当する制度の必要性。 ※ ここに市と県のネットワークの必要性が伺える。又、制度の基盤となる4情報の外部提供の必要性が伺える。 ・ インターネットバンキングの取引や電子商取引の決済のために、 銀行、証券会社等の金融機関やクレジットカード会社が認証局を構築して、 その顧客に対して電子証明書を発行する例が現れてきているほか、 会社や資格者の団体が、認証局を構築して、会社の従業員や資格者に電子証明書を発行していくことが想定される。 ・ 電子証明書は市町村の窓口において、住民基本台帳データに基づく厳格な本人確認等が確保されるものであり、 この電子証明書を民間認証事業者が行う特定認証業務に係わる本人確認に活用できるようにすることが求められている。 ※ 電子商取引などで未だ「本人なりすまし」事例があるようだ。 公的個人認証がこれをサポートする必要があるということを言っているのだろう。 民間だけでは絶対的な信頼性を確保することは出来ないだろうし、 電子社会を早急に推進するにはこういった形で行政が民間をサポートすべきだと考えているようだ。 ・ 全国サービスが可能であることは制度の要件・・地理的条件による利用機会の格差が生じないようにする。 ※ 市町村同士をネットで繋ぐ必要性はここにあるのか? ※ ネット上での個人認証が信頼性を確保できれば、大部分の業務(民間を含めた)に大きな影響を与えることになる。 公的個人認証サービス制度の仕組み 市町村・・本人確認業務を行う。厳正な本人確認。 申請者は、ここの窓口で、鍵ペア生成装置で鍵ペア生成。→ICカードに格納し、県の本人確認機関へ提出・・ 県・・証明書発行、失効情報業務を行う。電子証明書(有効期間3年)を市町村の本人確認機関へ・・ ※ 県はこれらの業務を全て財団法人地方自治情報センターに委託している。 又国と県とのパイプを務める指定情報処理機関についても同様に全面的に委託してある。 ※ 公開鍵、秘密鍵は実印、電子証明書は印鑑印鑑登録証明書の役割。 ※ 申請手続きに伴う個人情報、電子的手続きを取った方は、4情報以外の個人情報がネット上にのるが、 電子的手続きを選択しなかった方(従来の書面での手続き)は、4情報以外はネットにのることはない。 ・ 本サービスに係わる紛争が発生した場合の円滑な解決に資するために、 又監査で確認するために、帳簿書類の作成、保存が行われる。 ※ 電子社会の確立を全面的に実現するために、ある種、強制的な4情報の県、 国への外部提供が実施された部分もあるように思える。 なぜなら、市の機能だけでは電子政府の実現は不可能だからだ。 ここに選択制を認めるということになると、電子政府への方向性は不透明となる。 電子政府が良いかどうかは別として。 損害賠償 ・ 市町村職員の本人確認、都道府県職員の失効情報の作成が不適切でありそれが理由で、 利用者、署名検証者などに損害が発生した場合は、国家賠償法に基づき、利用者等にたいして、 損害を賠償する責めを負うことになる。 尚その為には、その発生原因の加害公務員の故意、過失を証明することが必要となる。 ※ どの程度このシステムを使う人がいるかが、省力化の達成度に多大に影響する。 ※ ネットによる一括管理は正確性の確保に繋がる。 罰則 ・ 指定情報処理機関の役員、職員、またはこれらの職にあったものは、 本人確認情報処理事務等に関して、知り得た秘密を漏らしてはいけない。・・・違反者には罰則あり。 ・ 市町村、都道府県の職員又、職員であったものについても同様である。・・・違反者には罰則あり。 ・ 委託を受けたものについても同様。・・違反者罰則あり。 ※ 住民コードが漏れても物理的に個人情報が暴かれることはない。 ・ データベース作成は適正な目的以外に作成してはならない。・・・違反者には罰則あり。 ・ 不正に閲覧をしてはいけない。・・・違反者は罰則あり。 ※ 複雑化すれば、市民の不安はつのる。単純化、そして責任の明確化が最も大切である。 ※ 住民票広域発行についてはパスワードによりセキュリティ確保。 それ以外の申請書類については秘密鍵、公開鍵により、ネットを介してやりとりがなされ、 セキュリティが確保される。 ※ 指定情報処理機関(財団法人 地方自治情報センター)はリーダー的存在。 システムの監視、運転、障害発生した場合の切り分け、運用・保守全体の総括を実施する。 湘南市構想(一般質問より) ・ 市長のビジョンについて 藤沢市の教育(全国諸問題調査より) ・ 平成12年度→平成13年度・・生徒の暴力行為の増加について 対教師暴力 3件→ 29件、生徒間暴力 3件→ 38件、対人間暴力 3件→ 2件、器物破損 0件→ 33件 ※ 生徒に対する教師の「懲戒」と「体罰」の区分けは実に不明確である。 ・ 生徒への教師の対応が、懲戒か又は体罰なのかの判断については、市の教育委員会で判断することもあるし、意見を付して県の教育委員会に提出することもある。 ・ 平成12年度→平成13年度・・不登校人数の増加について 338人→ 381人 ※ 全国調査結果によるとその理由については、不安などの情緒的混乱、無気力が多くの割合を占めている。  きっかけは、親子関係、友人関係が多くの割合を占めている。 資料作成者  藤沢市議(無所属)  井手拓也 tel,fax 0466-81-9308 携帯 090-8440-0287 メール taku-ide@super.win.ne.jp ホームページ (毎日更新中) http://super.win.ne.jp/~taku-ide 自宅〒252−0813 市内亀井野3−21−21