資料2 電子私書箱(仮称)構想の実現に向けた 基盤整備に ...- ii -...
TRANSCRIPT
資料2
電子私書箱(仮称)構想の実現に向けた
基盤整備に関する検討会報告書(案)
平成21年3月16日
(注)第5回検討会における議論を踏まえ、内容が改訂される可能性があります。
- i -
はじめに
IT 戦略本部が策定した「重点計画-2007」において「国民視点の社会保障サー
ビスの実現に向けての電子私書箱(仮称)の創設」が盛り込まれたことを受け、2007
年度に「電子私書箱(仮称)による社会保障サービス等の IT 化に関する検討会」を
開催し、電子私書箱(仮称)構想のコンセプトについてとりまとめ、技術的要件、制
度的課題の抽出を行った。
本年度は昨年度の検討を踏まえ「電子私書箱(仮称)構想の実現に向けた基盤
整備に関する検討会」を開催し、より具体的に詳細な検討を行うため、特定健診結
果、年金記録をユースケースとし、技術的要件に関する検討、制度的課題に関す
る検討、社会保障以外の分野における電子私書箱(仮称)の利用に関する検討等
を行った。
特に、特定健診結果、年金記録をユースケースとした技術的課題の検討のため、
ユースケース検討ワーキンググループを設置し、電子私書箱(仮称)構想の基本コ
ンセプト、技術的検討を取りまとめた「電子私書箱(仮称)プラットフォーム基本設
計」の作成を行った(別冊として、電子私書箱(仮称)プラットフォーム基本設計を
添付)。
電子私書箱(仮称)構想は、社会保障や電子行政等において情報を効率的に
提供する「信頼できる基盤」と位置づけられ、政府機関等による情報提供サービス
を構築する際の基本設計となることが期待される。今後、本報告書の検討結果が
電子行政をはじめとする関係府省の関連施策に反映されることが望まれる。
- ii -
【報告書概要】
本報告書では、電子私書箱(仮称)構想の目標、コンセプトを提示した上で〔1〕、
年金記録、特定健診、特定保健指導をユースケースとした技術検討〔2)及び制度
的課題の検討〔3〕を行った。つづいて、電子私書箱(仮称)構想と関連する海外事
例を俯瞰〔4〕した上で、実現に向けた今後の課題の整理、方向性〔5〕を示してい
る。
〔1〕
社会保障サービス等の現状は、様々な機関の存在、手続きの未整備により、個
人の情報を容易に受け取ることができないなどサービス提供者側の視点になって
おり個人(=利用者)にとってまだまだ使いづらい。また、情報を受け取れたとしても
主として紙媒体であり、その情報を容易に整理、保存、活用することに限界がある。
このような現状に対して IT の活用により改善することが求められている。利用者の
視点に立ち返り、入手、閲覧の問題に対しては、本人の意思に基づいて一箇所で
本人確認をした上で情報を取得できる仕組みが必要であり、また、管理・活用の問
題に対しては、根本的な解決としてデータの電子化、保管を行う必要がある。
電子私書箱(仮称)構想は、様々なサービス提供者(国、地方自治体、保険者、
医療機関等)である情報保有機関が保有する国民の情報を、安心かつ容易に、本
人が入手・閲覧・管理・活用できる仕組みを実現することを目標としている。利用者
は、自らの意思で複数ある電子私書箱(仮称)ポータルから自分の利用したい電子
私書箱(仮称)サービスの利用を申し込むことで、Web を通じ利用者ごとに 適化
された電子私書箱(仮称)ポータルにアクセスすることによって、複数の公的セクタ、
民間の情報保有機関が保有する自己の情報を一元的に入手閲覧することができ
る。また取得した情報は長期間保管することができることで情報活用のしやすさを
高めることができる。
社会保障分野における通知や公共サービスなどによる郵送の通知に対し電子
私書箱(仮称)を導入することにより、年間で約 4,600 億円のコスト削減が期待され
る。(社会保障分野においては、年間約 600 億円のコスト削減が期待される)。
電子私書箱(仮称)ポータルB
電子私書箱(仮称)ポータルC
DB
データ管理データ管理ポータルポータル 活用サービス活用サービス
ポータルポータル 活用サービス活用サービス
年金
利用者利用者
AccountCard
特定健診
レセプト
医療
金融
健康
その他
公的な電子私書箱(仮称)ポータルA国
自治体
企業間の情報連携
情報の閲覧・活用
ポータルポータル
電子私書箱(仮称)プラットフォーム
アカウント管理
ポリシー管理
送受信管理
構造化
アクセスログ管理
情報保有機関
電子私書箱(仮称)ポータルB
電子私書箱(仮称)ポータルC
DB
データ管理データ管理ポータルポータル 活用サービス活用サービス
DB
データ管理データ管理ポータルポータル 活用サービス活用サービス
ポータルポータル 活用サービス活用サービスポータルポータル 活用サービス活用サービス
年金
利用者利用者
AccountCard
利用者利用者
AccountCard
AccountCard
AccountCard
特定健診
レセプト
医療
金融
健康
その他
公的な電子私書箱(仮称)ポータルA国
自治体
企業間の情報連携
情報の閲覧・活用
ポータルポータル
電子私書箱(仮称)プラットフォーム
アカウント管理
ポリシー管理
送受信管理
構造化
アクセスログ管理
情報保有機関
電子私書箱(仮称)構想全体図
〔2〕
年金記録、特定健診、特定保健指導のユースケースを元に、電子私書箱(仮
称)の利用形態として、情報の閲覧、管理(蓄積)、活用、配信について、モデル図
をもとに、情報フローについて検討した。その中で、電子私書箱(仮称)プラット
フォームは、利用者の情報を安全に流通させるための認証の基点としての役割を
担うこととした。なお詳細については別添電子私書箱(仮称)プラットフォーム基本
- iii -
設計で記述している。
情報のやり取り凡例:
利用者
電子私書箱(仮称)ポータル
電子私書箱(仮称)プラットフォーム・アカウント管理 ・ログ管理・ポリシー管理 ・データ構造化・送受信制御等
情報保有機関・情報の安全な保管と提供
情報活用サービス
利用者の意思により電子私書箱(仮称)ポータルを介し自由な情報活用を行う
②アカウント連携④ポリシー管理(調整) ⑤送受信
①登録③認証④ポリシー管理(設定)⑦ログ管理
①登録③認証⑥閲覧
②アカウント連携④ポリシー管理(調整)⑤送受信
①登録
情報のやり取り凡例: 情報のやり取り凡例:
利用者
電子私書箱(仮称)ポータル
電子私書箱(仮称)プラットフォーム・アカウント管理 ・ログ管理・ポリシー管理 ・データ構造化・送受信制御等
情報保有機関・情報の安全な保管と提供
情報活用サービス
利用者の意思により電子私書箱(仮称)ポータルを介し自由な情報活用を行う
②アカウント連携④ポリシー管理(調整) ⑤送受信
①登録③認証④ポリシー管理(設定)⑦ログ管理
①登録③認証⑥閲覧
②アカウント連携④ポリシー管理(調整)⑤送受信
①登録
利用者
電子私書箱(仮称)ポータル
電子私書箱(仮称)プラットフォーム・アカウント管理 ・ログ管理・ポリシー管理 ・データ構造化・送受信制御等
情報保有機関・情報の安全な保管と提供
情報活用サービス
利用者の意思により電子私書箱(仮称)ポータルを介し自由な情報活用を行う
②アカウント連携④ポリシー管理(調整) ⑤送受信
①登録③認証④ポリシー管理(設定)⑦ログ管理
①登録③認証⑥閲覧
②アカウント連携④ポリシー管理(調整)⑤送受信
①登録
電子私書箱(仮称)のモデル図
〔3〕
電子私書箱(仮称)プラットフォームには、情報を安全に流通させるために個人
情報の保護や郵便サービスの代替可能性など様々な要件が必要と考えられる。ま
た、情報の伝達が開示・通知か、提供かによって参照すべき条項が異なってくる。
電子私書箱(仮称)プラットフォームのセキュリティレベルについては、情報保有
機関と同等以上のセキュリティ確保が必要か、郵便サービスと同等なのか、考え方
を整理し、論点としてまとめた。
電子私書箱(仮称)において全員に通知が必要なサービスを行う場合、電子私
書箱(仮称)プラットフォーム及び電子私書箱(仮称)ポータルの 低一つはユニ
バーサルサービスを提供しなければならない。
〔4〕
海外においては、公的サービスに関する情報の提供を基本としつつ、民間サー
ビスに関する情報も提供するユニバーサルなプラットフォームを構築し、幅広い情
報に対応する方向にあり、社会保障情報等のプッシュ型配信サービスも推進され
ている。また、ユニバーサルサービスの実現のためには、国民に対する普及・認知
の工夫が必要であるとともに、公的機関に加え民間の活用に向けた環境整備が必
要と考えられる。
〔5〕
電子私書箱(仮称)構想を実現するにためには、技術的検証、制度的課題を抽
出するための実証実験が関係府省によって実施されることが必要である。また、次
世代電子行政サービスにおけるサービス連携機能、社会保障カード(仮称)にお
ける中継 DB と類する機能については今後も連携した検討を行うとともに、各関連
構想の検討においては電子私書箱(仮称)構想の情報を効率的に提供する「信頼
できる基盤」としての成果を活用することが望まれる。
- iv -
【検討会の開催経緯】
■第1回検討会(8 月 22 日)
• 検討会の運営について
• 電子私書箱(仮称)構想の目標について
• 検討の方向性と課題について
• 検討の進め方について
■第2回検討会(11 月 5 日)
• 電子私書箱(仮称)構想に関連する海外事例について
• ユースケース検討ワーキンググループの設置について
• ユースケース検討ワーキンググループにおける検討状況について
• 電子私書箱(仮称)を活用した情報通知サービスの形態に関する論点整理に
ついて
■第3回検討会(12 月 17 日)
• 制度的課題に関する論点整理
• ユースケース検討ワーキンググループ中間報告
■第4回検討会(2 月 9 日)
• 電子私書箱(仮称)に関連する施策の紹介
• 電子私書箱(仮称)構想に関連する海外事例について
• 電子私書箱(仮称)の導入に伴うコスト削減等の効果について
• 電子私書箱(仮称)の実現に向けた制度的課題について
• 検討会報告書骨子(案)
■第5回検討会(3 月 16 日)
• 電子私書箱(仮称)構想における民間事業者の参画のあり方
• 報告書(案)について
- v -
電子私書箱(仮称)構想の実現に向けた基盤整備に関する検討会
委員名簿
池上いけがみ
秀樹ひ で き
健康保険組合連合会理事
大山 お お や ま
永昭 な が あ き
東京工業大学大学院理工学研究科教授
神谷か み や
寿彦としひこ
ヤフー株式会社会員サービス事業部長
小松こ ま つ
文子あ や こ
独立行政法人情報処理推進機構
情報セキュリティ分析ラボラトリー室長
新保 し ん ぽ
史生 ふ み お
筑波大学大学院図書館情報メディア研究科准教授
須藤す ど う
修おさむ
東京大学大学院情報学環教授
寺本てらもと
振しん
透とう
東京大学大学院法学政治学研究科教授
座長 安田や す だ
浩ひろし
東京電機大学未来科学部情報メディア学科教授
山本 や ま も と
隆一 りゅういち
東京大学大学院情報学環准教授
(敬称略、五十音順)
- vi -
電子私書箱(仮称)構想の実現に向けた基盤整備に関する検討会
ユースケース検討ワーキンググループ構成員名簿
小尾お び
高史た か し
東京工業大学大学院総合理工学研究科 准教授
主査 小松こ ま つ
文子あ や こ
独立行政法人情報処理推進機構
情報セキュリティ分析ラボラトリー室長
五味ご み
秀仁ひでひと
ヤフー株式会社 Yahoo! JAPAN研究所
坂本さかもと
泰やす
久ひさ
NTT情報流通プラットフォーム研究所
ユビキタスコンピューティング基盤プロジェクト
主任研究員
新保し ん ぽ
史生ふ み お
筑波大学大学院 図書館情報メディア研究科准教授
中橋なかはし
良二りょうじ
健康保険組合連合会 IT推進部長
吉本よしもと
明平あきひら
財団法人全国地域情報化推進協会(APPLIC)企画部
担当部長
(敬称略、五十音順)
- vii -
目次
1. 電子私書箱(仮称)構想にかかる検討の背景及び方向性 .............. 1 1.1. 背景 ......................................................... 1 1.2. 電子私書箱(仮称)構想の目標 ................................. 1 1.3. 電子私書箱(仮称)構想のコンセプト ........................... 3 1.4. 電子私書箱(仮称)の導入に伴うコスト削減等の効果 ............. 4 1.5. 関連する構想 ................................................. 5 1.6. 検討の方針 ................................................... 8
2. 技術的要件に関する検討 .......................................... 9 2.1. ユースケースの洗い出し ....................................... 9 2.1.1. 年金記録等のユースケース ................................. 9 2.1.2. 特定健診・特定保健指導のユースケース .................... 10
2.2. 電子私書箱(仮称)の利用形態 ................................ 11 2.3. 電子私書箱(仮称)プラットフォームの要件 .................... 12 2.4. 電子私書箱(仮称)プラットフォーム基本設計 .................. 13 2.4.1. モデル図 ................................................ 13 2.4.2. エンティティ関連図 ...................................... 14
2.5. 情報フロー .................................................. 14 2.5.1. アカウント登録、アカウント連携 .......................... 14 2.5.2. 情報の送受信 ............................................ 14
2.6. 認証モデル .................................................. 16 2.7. ポリシー調整によるアクセス制御 .............................. 16 2.8. 代理アクセス ................................................ 17 2.9. 電子私書箱(仮称)構想の実装形態の具体的イメージ ............ 17
3. 制度的課題に関する検討 ......................................... 19 3.1. 電子私書箱(仮称)プラットフォームに求められる要件の整理 .... 19 3.1.1. 政府機関及び独立行政法人等が運営する場合 ................ 19 3.1.2. 政府機関又は独立行政法人等以外のものが運営する場合 ...... 20 3.1.3. 情報保有機関が電子私書箱(仮称)プラットフォームに対し情報伝
達に関する委託契約を締結する場合 ............................... 21 3.2. 情報通知サービスの分類について .............................. 21 3.2.1. 公的な情報通知サービスの例示と分類 ...................... 21 3.2.2. 全員通知サービスの一部を電子私書箱(仮称)で行う場合のサービ
ス形態 ......................................................... 22 3.2.3. 全員通知サービスの一部を電子私書箱(仮称)で行う場合の電子私
書箱(仮称)プラットフォームと電子私書箱(仮称)ポータルの関係 . 23 3.3. 電子私書箱(仮称)プラットフォームに求められる対応 .......... 24
- viii -
3.3.1. 電子私書箱(仮称)プラットフォームへの情報伝達における個人情
報保護法の整理 ................................................. 25 3.3.2. 電子私書箱(仮称)ポータルへの情報伝達における個人情報保護法
の整理 ......................................................... 26 3.3.3. 電子私書箱(仮称)プラットフォームへ情報の取扱いを委託する場
合のプラットフォームに対する制限 ............................... 27 3.3.4. 電子私書箱(仮称)プラットフォームと利用者の関係 ........ 28
3.4. 電子私書箱(仮称)を用いた情報通知サービスに求められるセキュリ
ティ ............................................................. 28 3.4.1. 情報保有機関における主要セキュリティ関係規定(法令レベル)28 3.4.2. 情報伝達路上の事業者等に対する主要セキュリティ関係規定(法令
レベル) ....................................................... 29 3.4.3. 電子私書箱(仮称)に求められるセキュリティレベル ........ 29
3.5. 情報の到達についての考察 .................................... 30 3.5.1. 用語の定義 .............................................. 31 3.5.2. 情報の到達・通知完了の考え方 ............................ 31
4. 電子私書箱(仮称)構想に関連する海外事例 ....................... 33 4.1. 海外における個人を対象とした IT サービスの状況 ............... 33 4.2. 海外における個人を対象とした IT サービスの比較 ............... 34 4.3. 海外事例から得られる示唆 .................................... 36 4.3.1. 海外事例からみる個人を対象とした IT サービス事例の特徴 ... 36 4.3.2. 各国事例と日本の電子私書箱(仮称)構想への示唆 .......... 39
5. 民間事業者の参画のあり方について ............................... 41 5.1. 民間事業者の参画を検討する背景 .............................. 41 5.2. 民間情報保有機関からの電子私書箱(仮称)に対する希望・期待 .. 42 5.3. 民間ポータル事業者からの電子私書箱(仮称)に対する希望・期待 42
6. 電子私書箱(仮称)構想の実現に向けて ........................... 44 6.1. 今後の課題 .................................................. 44 6.1.1. 技術的な課題 ............................................ 44 6.1.2. 制度的な課題 ............................................ 44 6.1.3. 普及に向けた課題 ........................................ 45
6.2. 電子私書箱(仮称)構想に関連する関係府省の施策 .............. 45 6.3. 関連する構想との連携 ........................................ 47
- 1 -
1. 電子私書箱(仮称)構想にかかる検討の背景及び方向性
社会保障サービス等の情報に関する現状の問題点について、IT を活用すること
によって電子私書箱(仮称)構想がどのように解決するのか、また新たに付加価値
を創造する活用方法は何があるのか、また電子私書箱(仮称)構想を導入すること
によるコスト削減等の効果を検討した。電子私書箱(仮称)構想と密接に関連する
構想(次世代電子行政サービス、社会保障カード(仮称))と、本年度の検討の範
囲について記す。
1.1. 背景
社会保障サービス等の現状は、様々な機関の存在、手続きの未整備により、個
人の情報を容易に受け取ることができないなどサービス提供者側の視点になって
おり個人(=利用者)にとってまだまだ使いづらい。また、情報を受け取れたとしても
主として紙媒体であり、その情報を容易に整理、保存、活用することに限界がある。
このような現状に対して IT の活用により改善することが求められている。
(1) 情報の入手の問題
利用者は、医療保険者等であれば保険証を用意し、年金であれば年金手帳を
用意しなければならないなど、様々な本人確認手段を使って個別に窓口にアクセ
スしなければならない。
(2) 情報の閲覧の問題
窓口にいかないと情報を得ることができないため、 新の情報が何なのかすぐ
にわからない。また、情報保有機関で管理されている情報が正しいのか間違って
いるのか、自らチェックすることができない。
(3) 情報の管理の問題
情報を保有している機関(以下情報保有機関)において利用者の情報の保管期
限が決められている場合(例えば医療機関の場合データの保管期間は 5 年)、保
管期限を越えた過去の情報にさかのぼることはできない。
(4) 情報の活用の問題
情報を紙でもらうと保管、管理に手間がかかる。また紙にかかれた情報を活用す
る際には、別の媒体に転記することを要する。
1.2. 電子私書箱(仮称)構想の目標
利用者の視点に立ち返り、入手、閲覧の問題に対しては、本人の意思に基づい
て一箇所で本人確認をしたうえで情報を取得できる仕組みが必要であり、また、管
理・活用の問題に対しては、根本的な解決としてデータの電子化、保管を行う必要
がある。
電子私書箱(仮称)構想は、様々なサービス提供者(国、地方自治体、保険者、
- 2 -
医療機関等)である情報保有機関が保有する国民の情報を、安心かつ容易に、本
人が入手・閲覧・管理・活用できる仕組みを実現することを目標としている。
年金の画面例
●情報の入手・閲覧様々なサービス提供者で分散している個人の情報を、本人の意向に基づき集約し、自分の情報を入手・閲覧できる仕組み。
●情報の管理・活用収集・蓄積した個人の情報を他のサービスに活用する仕組み。
国・地方自治体・電子行政
医療保険者等・政管健保 ・健保組合自治体・広域連合 等
年金保険者・厚生年金等
電子私書箱電子私書箱
民間サービス
医療機関・病院 ・診療所
年金情報・加入記録・保険料納付額・年金見込額
健康情報・開示された診療情報
・健診結果
保険情報・レセプトデータ・特定健診結果
国民
AccountCard
医療の画面例
電子私書箱で自分の情報を一括して見ることができる!!
情報を見やすく整理!!アドバイスが受けられる!!
年金の画面例
●情報の入手・閲覧様々なサービス提供者で分散している個人の情報を、本人の意向に基づき集約し、自分の情報を入手・閲覧できる仕組み。
●情報の管理・活用収集・蓄積した個人の情報を他のサービスに活用する仕組み。
国・地方自治体・電子行政
医療保険者等・政管健保 ・健保組合自治体・広域連合 等
年金保険者・厚生年金等
電子私書箱電子私書箱
民間サービス
医療機関・病院 ・診療所
年金情報・加入記録・保険料納付額・年金見込額
年金情報・加入記録・保険料納付額・年金見込額
健康情報・開示された診療情報
・健診結果
健康情報・開示された診療情報
・健診結果
保険情報・レセプトデータ・特定健診結果
国民
AccountCard
AccountCard
AccountCard
医療の画面例
電子私書箱で自分の情報を一括して見ることができる!!
情報を見やすく整理!!アドバイスが受けられる!!
図 1.2-1 電子私書箱(仮称)構想の目標
電子私書箱(仮称)ができることにより、利用者は例えば、自己の健診結果情報
を活用することで、自分にあったよりよい情報を引き出すことができ、また、年金記
録や口座情報等の資産情報を合わせて利用することにより将来設計を立てること
が容易になる。
参照する情報をより有効に活用したい
現状 電子私書箱により実現できる世界
医療保険者や健診・保健指導機関等
医療保険者等
電子私書箱(仮称)電子私書箱(仮称)
フィットネスクラブ
特定健診結果
郵送等
紙での通知
過去の情報を踏まえた分析
情報を見やすく加工(グラフなど)
医療機関
利用者ごとにわかりやすく情報提示
セカンド・オピニオン
など運動指導/
健康指導など
自己の健康情報をトータルに
管理
健康機器(万歩計、血圧計等)
特定健診結果情報
特定健診結果がいろいろ活用できて便利!
電子的閲覧
インターネット等
データでの提供
他の健康情報と合わせて分析してみたい
参照する情報をより有効に活用したい
現状 電子私書箱により実現できる世界
医療保険者や健診・保健指導機関等
医療保険者等
電子私書箱(仮称)電子私書箱(仮称)
フィットネスクラブ
特定健診結果
郵送等
紙での通知
過去の情報を踏まえた分析
情報を見やすく加工(グラフなど)
医療機関
利用者ごとにわかりやすく情報提示
セカンド・オピニオン
など運動指導/
健康指導など
自己の健康情報をトータルに
管理
健康機器(万歩計、血圧計等)
特定健診結果情報
特定健診結果がいろいろ活用できて便利!
電子的閲覧
インターネット等
データでの提供
他の健康情報と合わせて分析してみたい
図 1.2-2 電子私書箱(仮称)により実現できる世界(特定健診結果の例)
- 3 -
社会保険庁等
ねんきん定期便
年金個人情報提供サービス
システム
郵送等
Web閲覧(加入履歴及び
納付状況等)
紙での通知
社会保険庁等
インターネット
電子私書箱(仮称)電子私書箱(仮称)
民間金融機関
年金を含めた将来設計を提示
年金記録を利用者ごとにわかりやすく
提示
将来の生活はどうなるかしら
現状 電子私書箱により実現できる世界
過去の情報を踏まえた分析
情報を見やすく加工(グラフなど)
年金記録
ファイナンシャルプランナー
口座情報等
標準報酬月額等
標準報酬月額等を個人に直接送付
老後も安心ね!
よりわかりやすく情報を見たい
社会保険庁等
ねんきん定期便
年金個人情報提供サービス
システム
郵送等
Web閲覧(加入履歴及び
納付状況等)
紙での通知
社会保険庁等
インターネット
電子私書箱(仮称)電子私書箱(仮称)
民間金融機関
年金を含めた将来設計を提示
年金記録を利用者ごとにわかりやすく
提示
将来の生活はどうなるかしら
現状 電子私書箱により実現できる世界
過去の情報を踏まえた分析
情報を見やすく加工(グラフなど)
年金記録
ファイナンシャルプランナー
口座情報等
標準報酬月額等
標準報酬月額等を個人に直接送付
老後も安心ね!
よりわかりやすく情報を見たい
図 1.2-3 電子私書箱(仮称)により実現できる世界(年金記録の例)
1.3. 電子私書箱(仮称)構想のコンセプト
利用者は、自らの意思で複数ある電子私書箱(仮称)ポータルから自分の利用
したい電子私書箱(仮称)ポータルを選択し、利用者ごとに 適化された電子私書
箱(仮称)ポータルにアクセスすることによって、複数の公的セクタ、民間の情報保
有機関が保有する自己の情報を一元的に入手閲覧することができる。また取得し
た情報は長期間の保管を可能とすることで情報活用のしやすさを高めることができ
る。
情報は、情報保有機関から、電子私書箱(仮称)プラットフォームを介することで
安全に電子私書箱(仮称)ポータルに伝達される。
電子私書箱(仮称)ポータルB
電子私書箱(仮称)ポータルC
DB
データ管理データ管理ポータルポータル 活用サービス活用サービス
ポータルポータル 活用サービス活用サービス
年金
利用者利用者
AccountCard
特定健診
レセプト
医療
金融
健康
その他
公的な電子私書箱(仮称)ポータルA国
自治体
企業間の情報連携
情報の閲覧・活用
ポータルポータル
電子私書箱(仮称)プラットフォーム
アカウント管理
ポリシー管理
送受信管理
構造化
アクセスログ管理
情報保有機関
電子私書箱(仮称)ポータルB
電子私書箱(仮称)ポータルC
DB
データ管理データ管理ポータルポータル 活用サービス活用サービス
DB
データ管理データ管理ポータルポータル 活用サービス活用サービス
ポータルポータル 活用サービス活用サービスポータルポータル 活用サービス活用サービス
年金
利用者利用者
AccountCard
利用者利用者
AccountCard
AccountCard
AccountCard
特定健診
レセプト
医療
金融
健康
その他
公的な電子私書箱(仮称)ポータルA国
自治体
企業間の情報連携
情報の閲覧・活用
ポータルポータル
電子私書箱(仮称)プラットフォーム
アカウント管理
ポリシー管理
送受信管理
構造化
アクセスログ管理
情報保有機関
図 1.3-1 電子私書箱(仮称)構想全体図
- 4 -
1.4. 電子私書箱(仮称)の導入に伴うコスト削減等の効果
情報保有機関は、電子私書箱(仮称)の導入によって、情報を通知することが可
能であり、既存の郵送による通知サービスの代替手段として電子私書箱(仮称)を
導入することにより高いコスト削減等の効果を実現できると考えられる。
情報の通知として郵送を行なっているサービスとしては、社会保障分野における
通知や公共サービスなどからの通知が考えられる。これらの通知に対し電子私書
箱(仮称)を導入することにより、社会保障分野/公共サービス分野においては年
間で約 4,600 億円のコスト削減が期待される(社会保障分野においては、年間約
600 億円のコスト削減が期待される1)。
また、民間サービス分野での直接的なコスト削減効果の試算は容易ではないが、
銀行や証券などの金融機関、生命保険や損害保険などの保険会社などにおいて
郵送による通知を行なっており、これらのサービスにおいて電子私書箱(仮称)を
活用すれば、社会保障分野/公共サービス分野と同等以上の効果が見込まれる
のではないかと考えられる。
社会保障分野のコスト削減効果(試算)
約 600億円/年
電子私書箱(仮称)における電子私書箱(仮称)における直接的なコスト削減効果直接的なコスト削減効果((試算試算))
約約 44,,606000億円億円/年/年
民間サービス分野•銀行/証券•生命保険/損害保険•クレジットカード•レンタルビデオ•航空会社(マイレージ)•ケーブルテレビ 等
民間サービス分野でも同等以上の効果が
見込まれるのではないか。
•年金保険•医療保険•介護保険•雇用保険•労災保険
•障害者自立支援法に基づく各種サービス
•児童福祉関係サービス
公共サービス分野のコスト削減効果(試算)
約 4,000億円/年
•上下水道•電気•ガス
•公共放送•電話
等
仮定:
算出方法:
「通知の電子化転換率70%により全体コストの2/3が削減された」との民間事例を基に、電子私書箱(仮称)の利用率70%と2/3のコスト削減効果を想定。
コスト削減効果(試算)額=(通知に係る郵送コスト+業務コスト)×通知件数×2/3
図 1.4-1 電子私書箱(仮称)の導入に伴うコスト削減等の効果(試算)
なお、特に社会保障分野においては、(1)行政機関等の情報保有機関から本人
宛てに直接通知が郵送されるケースと、(2)行政機関等の情報保有機関から事業
主に情報が送付され、事業主経由で本人に渡されるケースの2種類が存在する。
このうち、情報保有機関から本人宛てに直接郵送されるケースに関しては、電子
私書箱(仮称)を利用することにより情報保有機関の郵送に対する印刷・封入封緘
1社会保障分野におけるコスト削減効果試算のための基礎データ等は以下のとおり。
◆調査対象(行政機関等が行う通知等のうち、原則として平成19年度分の年間送付件
数10万件以上のもの))
◆本人への通知手段(直接送付/事業主経由)
◆通知方法(封書(定形外郵便/定形郵便)/はがき)
- 5 -
等の業務コストや郵送コスト等2が削減可能であると考えられる。また、事業主経由
で本人に通知されるケースに関しては、情報保有機関は依然として事業主に対し
て情報を送付する必要があると考えられるため情報保有機関から事業主に対して
の送付に関してのコスト削減効果は見込みにくいが、事業主から本人に通知する
際の、事業主における業務コストや郵送コストの削減を見込むことができる。
個人ごとに通知文書を作成、区分け
電子私書箱(仮称)で受け取り
自宅あて郵送
自宅あて郵送職場経由で手交/企業内LANで送信
現状: 行政機関等→本人(自宅あて郵送) 現状: 行政機関等→事業主→本人
事業主
電子私書箱(仮称)で受け取り
行政機関等 行政機関等
行政機関等からの通知を受領①連記式通知(紙) ③電子通知
②個票による通知(紙)
事業主の郵送コストや
事務負担の軽減
電子私書箱(仮称)により電子的に送付 電子私書箱(仮称)により直接本人に対し電子的に送付
個人ごとに通知文書を作成、区分け
行政機関や保険者の郵送コストや事務負担
の軽減
(※) 電子私書箱(仮称)は個人に対する通知等を想定しているため、事業主宛ての通知についてはここでは対象としない。
(※)
図 1.4-2 社会保障分野におけるコスト削減効果(試算)が見込まれる主体
また、電子私書箱(仮称)の導入にかかるコストに関しては、年金記録及び特定健
診結果のユースケースを対象としたシステムを想定し同規模の類似システムの導
入コスト等を基に試算3したところ、初期整備経費としておおよそ 200~400 億円程
度であると試算される。また、年間の運用にかかる経費は数十億円程度と想定され
る。
1.5. 関連する構想
現在政府においては、次世代電子行政サービスや社会保障カード(仮称)構想
についての検討を電子私書箱(仮称)と並行して推進している。電子私書箱(仮
称)構想は、これらの関連する構想と密に連携して推進されることが必要であり、本
検討会においてはこれらの構想とどのように連携していくかについて十分な注意を
払った。以下に次世代電子行政サービスや社会保障カード(仮称)構想について
の概略を示す。
2対象人数の多寡に拘わらず 低限必要なる設備コストなど削減が困難なものもあること
に留意が必要。 3電子私書箱(仮称)プラットフォーム及び電子私書箱(仮称)ポータルの導入コストを対象
とし、情報保有機関のシステム改修コスト、利用者の端末や認証機器(ICカード等)、ネッ
トワーク運用の費用などは含まれない。
- 6 -
① 次世代電子行政サービス
IT 新改革戦略政策パッケージ4及び重点計画-20075に基づき、内閣官房
IT 担当室電子政府推進管理室に官民合同の検討プロジェクトチームとして
「次世代電子行政サービス基盤等検討プロジェクトチーム」(座長:須藤修
東京大学教授)を設置し、国民や企業にとって飛躍的に簡素で便利、かつ
効率的な行政サービスの実現に向けた検討を行なっている。
「次世代電子行政サービス基盤等検討プロジェクトチーム」においては、
「利用者視点でのサービス提供」「行政事務の 適化の推進」「企業活動の
活性化」「国民と行政の信頼強化」を目標とし、先行プロジェクトとして実証
実験を中心に課題の検証を行うと共に、基本的な枠組みの構築を行い、知
識創造の社会へ導く次世代電子行政サービスの継続的な成長に向けた取
組みを進めている。
重点計画-20086においては、「2008 年6月に次世代電子行政サービス基
盤等検討プロジェクトチームにおいて策定された「次世代電子行政サービ
ス(e ワンストップサービス)の実現に向けたグランドデザイン」に基づき、ま
ず、引越と退職手続についてのワンストップ化について、2010 年度を目途
に標準モデルを構築し、実用化を目指す」としている。
各種ネットワーク
民間企業民間企業
銀行 保険etc.
健保組合
国国
省庁
都道府県都道府県
都道府県 省庁
市町村市町村
市町村
市町村
都道府県
民間の業務サービス
(ASP、SaaS)
民間の業務サービス
(ASP、SaaS)
民間の業務サービス
(ASP、SaaS)
民間の業務サービス
(ASP、SaaS)
民間の業務サービス
(ASP、SaaS)
民間の業務サービス
(ASP、SaaS)
民間の業務サービス
(ASP、SaaS)
民間の業務サービス
(ASP、SaaS)
民間の業務サービス
(ASP、SaaS)
各種ポータルサイト
各種ポータルサイト
各種ポータルサイト
各種ポータルサイト
各種ポータルサイト
各種ポータルサイト
各種ポータルサイト
各種ポータルサイト
各種ポータルサイト
チャネルチャネル
パソコン 固定電話・携帯電話KIOSK端末 etc.窓口
~ Menu ~
次世代電子行政サービス
電力会社 ガス会社 公共放送データ
データ
データ
データ
データ
データ
利用者利用者 個人 事業者・法人認証カード・ID・パスワード等
・公的個人認証・ID・パスワード・社会保障カード(仮称)等
サービス提供
サービス提供
民間サービス連携民間サービス連携 行政サービス連携行政サービス連携
手続ワンストップサービス手続ワンストップサービス 情報提供サービス情報提供サービス
署名・認証署名・認証
手続-情報提供連携サービス手続-情報提供連携サービス
テレビ
電子私書箱(仮称)
電子私書箱(仮称)
電子私書箱(仮称)
電子私書箱(仮称)
電子私書箱(仮称)
電子私書箱(仮称)
電子私書箱(仮称)
電子私書箱(仮称)
電子私書箱(仮称)
図 1.5-1 次世代電子行政サービス全体像
4平成 19 年 4 月 5日 IT 戦略本部決定 5平成 19 年 7 月 26 日 IT 戦略本部決定 6平成 20 年 6 月 11 日 IT 戦略本部決定
- 7 -
バックオフィスバックオフィス
各種サービス各種サービス
住民・企業等住民・企業等
電子私書箱(仮称)
電子私書箱(仮称)
各種システム(ASP、SaaS等)各種システム(ASP、SaaS等)
各種ポータル各種ポータル
ポータル機能ポータル機能 サービス連携機能サービス連携機能
民間企業(サービス提供企業、決済機関等)
インタフェースインタフェース
バックオフィスシステム
(業務システム)
バックオフィスシステム
(業務システム)
国の機関
インタフェースインタフェース
バックオフィスシステム
(業務システム)
バックオフィスシステム
(業務システム)
市町村
インタフェースインタフェース
バックオフィスシステム
(業務システム)
バックオフィスシステム
(業務システム)
市町村
インタフェースインタフェース
バックオフィスシステム
(業務システム)
バックオフィスシステム
(業務システム)
窓口等窓口等
窓口用サービス窓口用サービス
各種サービス
各種サービス
訪庁、本人確認等
次世代電子行政サービス基盤
次世代電子行政サービス基盤
データの流れ凡例
リアルな動き
携帯電話・固定電話
KIOSK端末窓口
WEBリンク等
※本イメージは、引越、退職に限定せず、他のライフイベントも含めた汎用的なものである。
PC
テレビ
インタフェース仕様を標準化
図 1.5-2 次世代電子行政サービスにおけるサービス基盤のイメージ図
② 社会保障カード(仮称)構想
政府・与党による「年金記録に対する信頼の回復と新たな年金記録管理
体制の確立について」(平成19年7月5日)において、平成23年度中を目
途に社会保障カード(仮称)を導入することとされた。これに基づき、平成1
9年9月に厚生労働省に「社会保障カード(仮称)の在り方に関する検討
会」(座長:大山永昭東京工業大学教授)が設置され検討が行なわれてい
る。平成20年10月28日には「これまでの議論の整理」としてこれまでの検
討結果を取り纏め公表したところである。
社会保障カード(仮称)は、社会保障制度全体を通じた情報化の共通基
盤となるものであり、年金手帳、健康保険証、介護保険証としての役割を果
たし、年金記録等の確認を可能にするものとして検討を行っている。このよ
うな基盤が整備されることにより、情報の可視化、効率的できめ細かなサー
ビス提供が一層進むことが見込まれる。
現在、平成20年度中を目途に基本計画を策定すべく検討を行っていると
ころである。
社会保障カード(仮称)各保険者のデータベース 中継データベース(仮称)
① アクセス・情報を要求② 情報を要求
③ 情報を提供
保険者A
保険者B
・被保険者記号番号・保険資格情報、
閲覧情報
・本人識別情報・被保険者記号番号
各保険者への要求の振り分け機能を持ち、ワンストップサービスを実現。
※ 複数の保険者が共同してデータベースを運営することも可能。
ICカードICカード
本人識別情報
※ 社会保障カード(仮称)は、保険者が保有する自分の情報へのアクセスキーとして機能。
図 1.5-3 社会保障カード(仮称)の仕組みのイメージ
- 8 -
1.6. 検討の方針
(1) 電子私書箱(仮称)で取り扱うことを想定している情報の種類と現状
電子私書箱(仮称)で取り扱うことを想定している情報の種類は、公的セクタ、民
間セクタにおいて下記のものが考えられる。
表 1.6-1 情報の種類例
情報の種類例 情報閲覧環境の現状
特定健診結果(保険
者)
平成 20 年度より特定健診/特定保健指
導スタート。
保険者間では XML で情報のやり取りが
可能。
年金記録(社会保険庁
等)
Web 又は電子文書で個人による情報閲
覧が可能。
レセプト csv 形式で電算処理が可能。
診療情報 個人の要求に対し医師の判断で開示す
ることは可能。
公的セクタ
国・自治体で管理して
いる情報
Web 又は電子文書で情報閲覧が可能な
ものもあり。
金融関連情報 金融機関ごとや金融機関を束ねて閲覧
するサービスあり。
民間セクタ
自分で記録した健康
情報など
自ら Web 上に情報を蓄積することが可
能なサービスあり。
(2) 今年度の検討の方向性
電子私書箱(仮称)構想で扱うことを想定している情報は多数存在するが、その
中で、特定健診結果については、XML による情報のやり取りが可能であること、年
金記録については Web による情報閲覧が可能であることから、情報閲覧環境の整
備がある程度進んでいるものと考えられる。よって今年度は特定健診結果、年金記
録の入手・閲覧・活用をユースケースとして、技術的要件及び制度的課題の抽出、
具体化を行った。
技術的要件の検討、具体化については、電子私書箱(仮称)構想の実現にあ
たってアカウント管理、ポリシー管理等の重要な機能を受け持つ電子私書箱(仮
称)プラットフォームについて基本設計を作成した。
- 9 -
2. 技術的要件に関する検討
電子私書箱(仮称)構想の要諦である電子私書箱(仮称)プラットフォームが満た
すべき技術的要件については、具体的なユースケース(年金記録、特定健診結
果)に基づいて具体的に検討することが必要である。よって、有識者におけるユー
スケース検討ワーキンググループを設置し、ユースケースの洗い出しに基づく利用
形態、モデルを設定し、アカウント管理、認証モデル等について検討を行った。な
お、詳細は電子私書箱(仮称)プラットフォーム基本設計を参照されたい。
2.1. ユースケースの洗い出し
年金記録や特定健診・特定保健指導で利用される情報を、電子私書箱(仮称)
を通じて利用者が閲覧、又は利用者に配信するユースケースを以下に示す。
その上で、ユースケースにおける行政手続きの要件から導き出される情報フロー
は何か、またシステムの要件としてどのような情報フローを利用することが可能か、
を整理する。
2.1.1. 年金記録等のユースケース
(i)、(ii)の情報について、電子私書箱(仮称)を通じて加入者に情報閲覧/配
信させるとともに、(iii)のように受け取った情報を加入者が活用するユースケース
が考えられる。
(i) 資格取得確認通知書、標準報酬決定(改定)通知書、標準賞与額決定通知書、
資格喪失確認通知書等
厚生年金の適用事業所に勤務する従業員については、社会保険事務所から事
業主を通じて通知される(厚生年金保険法第29条)。
(ii) ねんきん定期便(平成21年度からの予定)
毎年、誕生月に保険料納付の実績及び将来の給付に必要な情報を通知(厚生
年金保険法第31条の2、国民年金法第14条の2)。
(iii) 年金記録の活用
年金記録と民間金融機関の口座情報を合わせて、ファイナンシャルプランナー
から資産についての将来設計等のアドバイスを受ける。
- 10 -
◆資格取得確認通知書◆標準報酬決定(改定)通知書◆標準賞与額決定通知書◆資格喪失確認通知書 等
加入者
事業主
〒
給与計算
年金保険者(厚生年金の例)
通知
通知
現行 電子私書箱(仮称)
を利用した場合
郵送等
手渡し(凡例)
〒 通知
◆ねんきん定期便(被保険者あて)◆年金額改定通知書(受給者あて)◆国庫金(給付金)振込通知書
◆資格取得確認通知書◆標準報酬決定(改定)通知書◆標準賞与額決定通知書◆資格喪失確認通知書 等
加入者
年金保険者(厚生年金の例)
◆ねんきん定期便(被保険者あて)◆年金額改定通知書(受給者あて)◆国庫金(給付金)振込通知書
電子私書箱(仮称)
閲覧
ファイナンシャルプランナー
◆年金を含めた将来設計
◆年金記録、口座情報
民間金融機関
◆口座情報
電子私書箱(仮称)電子私書箱(仮称)
を活用を活用
◆資格取得確認通知書◆標準報酬決定(改定)通知書◆標準賞与額決定通知書◆資格喪失確認通知書 等
加入者
事業主
〒
給与計算
年金保険者(厚生年金の例)
通知
通知
現行 電子私書箱(仮称)
を利用した場合
郵送等
手渡し(凡例)
現行 電子私書箱(仮称)
を利用した場合
郵送等
手渡し(凡例)
〒 通知
◆ねんきん定期便(被保険者あて)◆年金額改定通知書(受給者あて)◆国庫金(給付金)振込通知書
◆資格取得確認通知書◆標準報酬決定(改定)通知書◆標準賞与額決定通知書◆資格喪失確認通知書 等
加入者
年金保険者(厚生年金の例)
◆ねんきん定期便(被保険者あて)◆年金額改定通知書(受給者あて)◆国庫金(給付金)振込通知書
電子私書箱(仮称)
閲覧
ファイナンシャルプランナー
◆年金を含めた将来設計
◆年金記録、口座情報
民間金融機関
◆口座情報
電子私書箱(仮称)電子私書箱(仮称)
を活用を活用
図 2.1-1 年金記録において電子私書箱(仮称)の活用が想定されるシーン
2.1.2. 特定健診・特定保健指導のユースケース
(i)、(ii)の情報について、電子私書箱(仮称)を通じて被保険者(被扶養者を含
む)に情報閲覧/配信させるとともに、(iii)のように受け取った情報を被保険者が
活用するユースケースが考えられる。
(i) 特定健診
① 受診券
加入者(主に被扶養者)が特定健診を受ける場合に保険者から発行される。
② 結果通知表/参考情報(パンフレット等)
受診者に対し、保険者(又は委託先機関)は特定健診結果を、結果通知表
を用いて通知する。また参考情報を渡す。(高齢者医療確保法第 23 条)
(ii) 特定保健指導
① 利用券
指導対象の加入者が特定保健指導を受ける場合に保険者から発行される。
② 実績評価
特定保健指導の効果を評価するため、面接又は通信等(電子メール、電話、
FAX、手紙等)を利用して実施する。
③ 特定保健指導支援計画及び実施報告書
- 11 -
特定保健指導期間中の加入者の記録。保険者、加入者の求めに応じて適宜
報告する。
(iii) 特定健診・特定保健指導に関連する情報の活用
① 加入する保険者が変更された場合、本人の意思に基づき新保険者へ過去
の健診結果を送付
② 情報を医療機関、フィットネスクラブ、健康機器等に、本人が必要に応じ、送
付することによる、セカンドオピニオン、運動指導/健康指導の入手、自己
の健康情報の管理
被保険者
現行 電子私書箱(仮称)
を利用した場合
郵送等
手渡し(凡例)
被保険者(被扶養者)
健診・保健指導機関/保険者
電子私書箱(仮称)
閲覧
医療機関
被扶養者
事業所
〒
被保険者
◆受診券※保険者は
被扶養者の住所情報を知らないケー
スが多い
〒
受診券(被扶養者の場合)、保
険証を持参
◆結果通知表/参考情報(パンフレット等)
〒
◆利用券(被扶養者が受診券の裏に書く住所に宛て利用
券を送付するケー
スが多い)
〒
郵送、手交、電
子メール、電話、FAX等
◆実績評価◆特定保健指導支援計画
及び実施報告書
特定健診の流れ 特定保健指導の流れ
利用券(被扶養者の場合)、保
険証を持参
被扶養者
◆受診券※1
◆結果通知表/参考情報(パンフレット等)◆利用券
※1
健診時に
健診機関の端末等で受診券、利用券確認※1
◆実績評価◆特定保健指導支援計画実施報告書
フィットネスクラブ
セカンドオピニオンなど
運動指導、健康指導など
健診・保健指導機関/保険者
◆健診データ等
(新)保険者
健康機器
◆受診券◆利用券
受診券・利用券を利用するのは、主に被扶養者であるため(集合契約の場合)、そのフローを示す。
保健指導の面談時
に、被保険者(被扶
養者)が医師、保
健師等と一緒に閲覧することも可能
電子私書箱(仮称)電子私書箱(仮称)
を活用を活用
情報の移動
健診機関/保険者
の保存期限に係わ
らず蓄積することも可能
※1電子私書箱の利用を希望した国民が、閲覧環境があり電子的な提出を容認した医療機関等を利用する際には、資料に示すような使い方もあると想定
被保険者
現行 電子私書箱(仮称)
を利用した場合
郵送等
手渡し(凡例)
現行 電子私書箱(仮称)
を利用した場合
郵送等
手渡し(凡例)
被保険者(被扶養者)
健診・保健指導機関/保険者
電子私書箱(仮称)
閲覧
医療機関
被扶養者
事業所
〒
被保険者
◆受診券※保険者は
被扶養者の住所情報を知らないケー
スが多い
〒
受診券(被扶養者の場合)、保
険証を持参
◆結果通知表/参考情報(パンフレット等)
〒
◆利用券(被扶養者が受診券の裏に書く住所に宛て利用
券を送付するケー
スが多い)
〒
郵送、手交、電
子メール、電話、FAX等
◆実績評価◆特定保健指導支援計画
及び実施報告書
特定健診の流れ 特定保健指導の流れ
利用券(被扶養者の場合)、保
険証を持参
被扶養者
◆受診券※1
◆結果通知表/参考情報(パンフレット等)◆利用券
※1
健診時に
健診機関の端末等で受診券、利用券確認※1
◆実績評価◆特定保健指導支援計画実施報告書
フィットネスクラブ
セカンドオピニオンなど
運動指導、健康指導など
健診・保健指導機関/保険者
◆健診データ等
(新)保険者
健康機器
◆受診券◆利用券
受診券・利用券を利用するのは、主に被扶養者であるため(集合契約の場合)、そのフローを示す。
保健指導の面談時
に、被保険者(被扶
養者)が医師、保
健師等と一緒に閲覧することも可能
電子私書箱(仮称)電子私書箱(仮称)
を活用を活用
情報の移動
健診機関/保険者
の保存期限に係わ
らず蓄積することも可能
※1電子私書箱の利用を希望した国民が、閲覧環境があり電子的な提出を容認した医療機関等を利用する際には、資料に示すような使い方もあると想定
図 2.1-2 特定健診・特定保健指導において電子私書箱(仮称)の
活用が想定されるシーン
2.2. 電子私書箱(仮称)の利用形態
2.1 で洗い出した年金定期便等の閲覧、特定健診結果における受診券、利用券
の配信、年金記録、健診データ等の蓄積及び活用など、電子私書箱(仮称)を利
用したユースケースから考えられる電子私書箱(仮称)の利用形態を整理し以下に
まとめる。
(i) 情報の閲覧
• 情報保有機関に蓄積された利用者本人の情報を見ること
• 電子私書箱(仮称)ポータルに蓄積された利用者本人の情報を見るこ
と
- 12 -
(ii) 情報の管理(蓄積)
• 利用者が情報保有機関から入手した情報及び情報保有機関が配信
した情報を、利用者へのインタフェースである電子私書箱(仮称)ポー
タルに蓄積するとともに管理すること
(iii) 情報の活用
• 電子私書箱(仮称)ポータルに蓄積した情報を、情報活用サービスに
渡して活用すること
また、情報保有機関が電子私書箱(仮称)を利用する形態は以下のとおり。
(iv) 情報の配信
利用者がアカウントを開設している電子私書箱(仮称)ポータルに利用者本人の
情報を配信(配信後に蓄積)すること
利用者
情報活用サービス
閲覧
利用者の利用形態
(1)閲覧(1)閲覧 (3)活用
(2)管理(蓄積)
情報保有機関の配信
(4)配信
電子私書箱(仮称)ポータル
情報保有機関
電子私書箱(仮称)プラットフォーム
利用者 利用者
情報活用サービス
閲覧
利用者の利用形態
(1)閲覧(1)閲覧 (3)活用
(2)管理(蓄積)
情報保有機関の配信
(4)配信
電子私書箱(仮称)ポータル
情報保有機関
電子私書箱(仮称)プラットフォーム
利用者
図 2.2-1 電子私書箱(仮称)の利用イメージ
2.3. 電子私書箱(仮称)プラットフォームの要件
電子私書箱(仮称)プラットフォームは、情報保有機関から電子私書箱(仮称)
ポータルに安全かつ確実に情報を伝達する必要があり、そのために関連する主体
である利用者、情報保有機関、電子私書箱(仮称)ポータルからの要求を満たすこ
とが必要である。以下にその要件について整理した。
• 利用者は、複数の電子私書箱(仮称)ポータルを利用することができ、
また利用者の意思に基づき、情報へのアクセスの制御や情報の取扱
いに関するポリシーを反映できること
- 13 -
• 複数の情報保有機関の利用者アカウント(識別情報)を、電子私書箱
(仮称)ポータルの利用者アカウントに連携できること
• 情報保有機関は、電子私書箱(仮称)プラットフォームにおける認証機
能を利用することにより、利用者本人からのアクセスであることを確認
できること
• 情報保有機関が情報の機微度合いに応じて、適切な本人確認のレベ
ルを選択できる等のアクセス制御ができ、また情報の取扱いに関する
ポリシーを調整できること
• 必要に応じて電子私書箱(仮称)プラットフォームにて情報の構造化
やデータフォーマット変換ができること
2.4. 電子私書箱(仮称)プラットフォーム基本設計
2.3 で洗い出した電子私書箱(仮称)プラットフォームの満たす要件に基づき、電
子私書箱(仮称)構想をモデル化し、主体の役割、やり取りを明確にするとともに、
各主体における機能について整理を行い基本設計とした。
2.4.1. モデル図
電子私書箱(仮称)構想においては、情報保有機関、電子私書箱(仮称)ポータ
ルは複数存在することを想定しているが、各エンティティ(主体)の関係、情報のや
り取りを示すため簡略化しモデルにしたものを以下に示す。
情報のやり取り凡例:
利用者
電子私書箱(仮称)ポータル
電子私書箱(仮称)プラットフォーム・アカウント管理 ・ログ管理・ポリシー管理 ・データ構造化・送受信制御等
情報保有機関・情報の安全な保管と提供
情報活用サービス
利用者の意思により電子私書箱(仮称)ポータルを介し自由な情報活用を行う
②アカウント連携④ポリシー管理(調整) ⑤送受信
①登録③認証④ポリシー管理(設定)⑦ログ管理
①登録③認証⑥閲覧
②アカウント連携④ポリシー管理(調整)⑤送受信
①登録
情報のやり取り凡例: 情報のやり取り凡例:
利用者
電子私書箱(仮称)ポータル
電子私書箱(仮称)プラットフォーム・アカウント管理 ・ログ管理・ポリシー管理 ・データ構造化・送受信制御等
情報保有機関・情報の安全な保管と提供
情報活用サービス
利用者の意思により電子私書箱(仮称)ポータルを介し自由な情報活用を行う
②アカウント連携④ポリシー管理(調整) ⑤送受信
①登録③認証④ポリシー管理(設定)⑦ログ管理
①登録③認証⑥閲覧
②アカウント連携④ポリシー管理(調整)⑤送受信
①登録
利用者
電子私書箱(仮称)ポータル
電子私書箱(仮称)プラットフォーム・アカウント管理 ・ログ管理・ポリシー管理 ・データ構造化・送受信制御等
情報保有機関・情報の安全な保管と提供
情報活用サービス
利用者の意思により電子私書箱(仮称)ポータルを介し自由な情報活用を行う
②アカウント連携④ポリシー管理(調整) ⑤送受信
①登録③認証④ポリシー管理(設定)⑦ログ管理
①登録③認証⑥閲覧
②アカウント連携④ポリシー管理(調整)⑤送受信
①登録
図 2.4-1 モデル図
- 14 -
2.4.2. エンティティ関連図
モデル図に、各エンティティの機能(コンポーネント)を当てはめたエンティティ関
連図を以下に示す。ここでは、電子私書箱(仮称)ポータルについて、アカウント部
分と独自プラットフォーム部分に分け、電子私書箱(仮称)プラットフォームについ
ては、アイデンティティ管理部分と送受信制御部分に分けているが、左記の区分は
一例であり、様々な形態で実装されることが予想される。
本人登録(本人確認と識別情報の登録)作業
②アイデンティティ管理
電子私書箱(仮称)プラットフォーム(アイデンティティ管理)
電子私書箱(仮称)ポータル
(アカウント)(個人ごとのポータル環境)
②クレデンシャル管理(例:パスワードの安全な管理、鍵の安全な管理など)
利用者または利用者エージェント(Webブラウザ)
またはトークン(ICカード)
③クレデンシャル管理
③認証
電子私書箱(仮称)ポータル(独自プラットフォーム)
①アイデンティティ管理
②クレデンシャル管理
①登録
⑧電子私書箱ポータル
連携
⑧電子私書箱プラットフォーム
連携
クレデンシャル
⑤ポリシー管理
②閲覧/蓄積サービス
④ポリシー管理
⑦情報保有機関管理
⑥ポータル管理①送受信制御
②到達確認
⑥到達確認
⑦送受信制御
③アカウント連携
電子私書箱(仮称)プラットフォーム(送受信制御)
①送受信制御
⑨送受信制御連携
①個人
⑪ログ管理
⑥ログ管理
⑨ログ管理
⑥ログ管理
エンティティ
コンポーネント
汎例:
①送受信制御
②到達確認
③利用者制御
④蓄積データ管理
①登録
ポリシー設定
④ポリシー管理
⑤アイデン
ティティ管理連携
⑩情報保有機関連携
⑤電子私書箱プラットフォーム連
携
⑤独自プラットフォーム連携
情報保有機関
④ポリシー制御
⑤ポリシー制御④認証
情報活用サービス
クレデンシャル
ポリシー設定
③データ変換
本人登録(本人確認と識別情報の登録)作業
②アイデンティティ管理
電子私書箱(仮称)プラットフォーム(アイデンティティ管理)
電子私書箱(仮称)ポータル
(アカウント)(個人ごとのポータル環境)
②クレデンシャル管理(例:パスワードの安全な管理、鍵の安全な管理など)
利用者または利用者エージェント(Webブラウザ)
またはトークン(ICカード)
③クレデンシャル管理
③認証
電子私書箱(仮称)ポータル(独自プラットフォーム)
①アイデンティティ管理
②クレデンシャル管理
①登録
⑧電子私書箱ポータル
連携
⑧電子私書箱プラットフォーム
連携
クレデンシャル
⑤ポリシー管理
②閲覧/蓄積サービス
④ポリシー管理
⑦情報保有機関管理
⑥ポータル管理①送受信制御
②到達確認
⑥到達確認
⑦送受信制御
③アカウント連携
電子私書箱(仮称)プラットフォーム(送受信制御)
①送受信制御
⑨送受信制御連携
①個人
⑪ログ管理
⑥ログ管理
⑨ログ管理
⑥ログ管理
エンティティ
コンポーネント
汎例:
①送受信制御
②到達確認
③利用者制御
④蓄積データ管理
①登録
ポリシー設定
④ポリシー管理
⑤アイデン
ティティ管理連携
⑩情報保有機関連携
⑤電子私書箱プラットフォーム連
携
⑤独自プラットフォーム連携
情報保有機関
④ポリシー制御
⑤ポリシー制御④認証
情報活用サービス
クレデンシャル
ポリシー設定
③データ変換
(※)クレデンシャル=本人確認のための情報(ID/パスワードや電子証明書等)
図 2.4-2 エンティティ関連図
2.5. 情報フロー
基本設計を元に、電子私書箱(仮称)を利用するにいたるまでの、アカウント登
録、アカウント連携、情報保有機関の情報を閲覧する「情報閲覧」、情報保有機関
から電子私書箱(仮称)ポータルに配信された情報を確認する「情報配信」のフ
ローについて検討を行った。
2.5.1. アカウント登録、アカウント連携
利用者は、電子私書箱(仮称)ポータル、電子私書箱(仮称)プラットフォーム、
情報保有機関のそれぞれにアカウントを作成=登録し、その後、基本的に電子私
書箱(仮称)プラットフォームで発行したクレデンシャルに基づいた認証結果を受け
入れることでそれぞれのアカウントを認証連携技術によって連携を行う。
2.5.2. 情報の送受信
情報保有機関から電子私書箱(仮称)ポータルへの情報の送受信については、
- 15 -
情報保有機関の情報を利用者が取りにいく閲覧の形式(Pull 型)と、情報保有機関
から利用者に対して情報を配信する形式(Push 型)の2つの形式が考えられる。ま
た、Push型の情報配信については、電子私書箱(仮称)ポータルに情報が到達し
ても、本人が電子私書箱(仮称)ポータルにアクセスするまでは実際には了知され
ないことから、実態上通知を完了させるための補完手段についても検討の必要が
ある。
利用者利用者
電子私書箱電子私書箱((仮称仮称))ポータルポータル
電子私書箱電子私書箱((仮称仮称))プラットフォームプラットフォーム
情報保有機関情報保有機関
(※1)例えば年金記録の場合等のように、利用者の申請なく基礎年金番号等が割り当てられている場合がある。
電子私書箱(仮称)ポータルとのアカウント連携
情報保有機関とのアカウント連携
情報閲覧(※2)
(電子私書箱(仮称)ポータルを介した情報閲覧)
情報配信(※3)
(電子私書箱(仮称)ポータルへ情報を配信)配信された情報の確認
アカウントアカウント登録登録
アカウントアカウント連携連携
情報情報配信配信
情報情報閲覧閲覧
(※2) ねんきん定期便等が該当 (※3) 標準報酬決定通知書等が該当
アカウント登録(※1)
アカウント登録
アカウント登録
利用者利用者
電子私書箱電子私書箱((仮称仮称))ポータルポータル
電子私書箱電子私書箱((仮称仮称))プラットフォームプラットフォーム
情報保有機関情報保有機関
(※1)例えば年金記録の場合等のように、利用者の申請なく基礎年金番号等が割り当てられている場合がある。
電子私書箱(仮称)ポータルとのアカウント連携
情報保有機関とのアカウント連携
情報閲覧(※2)
(電子私書箱(仮称)ポータルを介した情報閲覧)
情報配信(※3)
(電子私書箱(仮称)ポータルへ情報を配信)配信された情報の確認
アカウントアカウント登録登録
アカウントアカウント連携連携
情報情報配信配信
情報情報閲覧閲覧
(※2) ねんきん定期便等が該当 (※3) 標準報酬決定通知書等が該当
アカウント登録(※1)
アカウント登録
アカウント登録
図 2.5-1 情報フロー全体概要
電子私書箱(仮称)プラットフォーム
電子私書箱(仮称)ポータル
利用者(Webブラウザ) 情報保有機関
プラットフォーム・アカウント 情報保有機関・アカウントポータル・アカウント
プラットフォームにログインログイン処理
情報取得要求
該当する情報保有機関アカウント情報を取得
プラットフォーム・アカウント
情報
ポリシ確認、フォーマット変換など
情報データベースから
該当情報を検索し取得
情報閲覧•プラットフォームにログイン•該当する情報保有機関アカウント情報を検索し、情報保有機関から情報を取得して利用者に提示
情報
情報配信•情報保有機関からポータルに情報を配信
配信された情報の確認•プラットフォームで認証した後(※)、ポータルに蓄積されている情報を利用者に提示
情報データベース配信対象情報を取得
配信対象のポータルのアカウント特定
情報蓄積
情報
情報
プラットフォームにログインログイン処理プラットフォーム
・アカウント
情報
認証結果
蓄積情報を取得
情報情報配信配信
情報情報閲覧閲覧
(※) ポータルにて認証するケースも存在。
電子私書箱(仮称)プラットフォーム
電子私書箱(仮称)ポータル
利用者(Webブラウザ) 情報保有機関
プラットフォーム・アカウント 情報保有機関・アカウントポータル・アカウント
プラットフォームにログインログイン処理
情報取得要求
該当する情報保有機関アカウント情報を取得
プラットフォーム・アカウント
情報
ポリシ確認、フォーマット変換など
情報データベースから
該当情報を検索し取得
情報閲覧•プラットフォームにログイン•該当する情報保有機関アカウント情報を検索し、情報保有機関から情報を取得して利用者に提示
情報
情報配信•情報保有機関からポータルに情報を配信
配信された情報の確認•プラットフォームで認証した後(※)、ポータルに蓄積されている情報を利用者に提示
情報データベース配信対象情報を取得
配信対象のポータルのアカウント特定
情報蓄積
情報
情報
プラットフォームにログインログイン処理プラットフォーム
・アカウント
情報
認証結果
蓄積情報を取得
情報情報配信配信
情報情報閲覧閲覧
(※) ポータルにて認証するケースも存在。
図 2.5-2 情報閲覧、情報配信フロー
- 16 -
2.6. 認証モデル
認証の基点が複数ある場合、各基点での認証処理を相互に扱うための処理な
どが煩雑になるため、認証の基点は一箇所にあることが望ましく、電子私書箱(仮
称)プラットフォームに置くこととした。
そのうえで、認証のモデルとして、電子私書箱(仮称)プラットフォームで認証す
る場合と、電子私書箱(仮称)ポータルの認証機能を利用して認証する場合の2つ
のパターンを想定した。
(1) 電子私書箱(仮称)プラットフォームが認証し認証結果情報を生成する場合
電子私書箱(仮称)プラットフォームが本人の認証を行い、認証結果情報を生成
する。情報保有機関は、電子私書箱(仮称)プラットフォームが生成した認証結果
情報を信頼し、同プラットフォームからの閲覧要求に対して情報を閲覧させる。
(2) 電子私書箱(仮称)プラットフォームが、電子私書箱(仮称)ポータルの認証機能
を利用して認証し、認証結果情報を生成する場合
電子私書箱(仮称)プラットフォームが、電子私書箱(仮称)ポータルの認証機能
を利用して本人を認証し、電子私書箱(仮称)ポータルから認証結果を受け入れ認
証結果情報を生成する。情報保有機関は、電子私書箱(仮称)プラットフォームが
生成した認証結果情報を信頼し、同プラットフォームからの閲覧要求に対して情報
を閲覧させる。
電子私書箱(仮称)
ポータル
電子私書箱(仮称)
プラットフォーム
利用者
アカウント
アカウント
私書箱サービス
認証機能
情報保有機関 アカウント
認証機能
電子私書箱(仮称)
プラットフォーム
利用者
アカウント
アカウント
私書箱サービス
認証機能
情報保有機関 アカウント
認証機能
認証機能
電子私書箱電子私書箱((仮称仮称))プラットフォームでプラットフォームで認証する場合認証する場合
電子私書箱電子私書箱((仮称仮称))ポータルのポータルの
認証機能を利用認証機能を利用して認証する場合して認証する場合((※※))
認証機能を
代行
(※)電子私書箱(仮称)プラットフォームと電子私書箱(仮称)ポータルとの信頼関係の考慮が必要
認証結果情報 認証結果情報
電子私書箱(仮称)
ポータル
電子私書箱(仮称)
ポータル
電子私書箱(仮称)
プラットフォーム
利用者
アカウント
アカウント
私書箱サービス
認証機能
情報保有機関 アカウント
認証機能
電子私書箱(仮称)
プラットフォーム
利用者
アカウント
アカウント
私書箱サービス
認証機能
情報保有機関 アカウント
認証機能
認証機能
電子私書箱電子私書箱((仮称仮称))プラットフォームでプラットフォームで認証する場合認証する場合
電子私書箱電子私書箱((仮称仮称))ポータルのポータルの
認証機能を利用認証機能を利用して認証する場合して認証する場合((※※))
認証機能を
代行
(※)電子私書箱(仮称)プラットフォームと電子私書箱(仮称)ポータルとの信頼関係の考慮が必要
認証結果情報 認証結果情報
電子私書箱(仮称)
ポータル
図 2.6-1 情報の閲覧における認証手続き
(電子私書箱(仮称)プラットフォームを認証の基点とする場合)
2.7. ポリシー調整によるアクセス制御
一般に、情報システムにおける情報取扱制御は、ポリシー(情報の取扱いルー
ル)を用いて行われる。電子私書箱(仮称)サービスの情報取扱制御では、広くシ
ステムを保護するためのセキュリティポリシーと、特に個人属性などの情報の取扱
い(利用目的、利用期限、配布範囲)に関する要件・方針を規定したプライバシー
ポリシーが用いられる。
特に、情報保有機関にある情報の閲覧及び電子私書箱(仮称)ポータルに配信
された情報の閲覧時のアクセス制御については、情報保有機関、電子私書箱(仮
- 17 -
称)プラットフォームの認証/認可ポリシー、プライバシーポリシーと利用者が設定
するプライバシープリファレンスを調整する。
利用者のプライバシープリファレンス
利用者
個別に設定
個別に設定
認証/認可ポリシーを設定
認証/認可ポリシーを設定
情報ごとに認証/認可ポリシーを設定
認証/認可ポリシーコンテンツのポリシー
通信路に関するポリシー
電子私書箱(仮称)
ポータル
電子私書箱(仮称)
プラットフォーム
個別に設定各エンティティがガイドライン等にそって電子私書箱のサービスに関しては同じポリシーの範囲で運営。
情報保有機関
プライバシーポリシーセキュリティポリシー
利用者のプライバシープリファレンス
利用者
個別に設定
個別に設定
認証/認可ポリシーを設定
認証/認可ポリシーを設定
情報ごとに認証/認可ポリシーを設定
認証/認可ポリシーコンテンツのポリシー
通信路に関するポリシー
電子私書箱(仮称)
ポータル
電子私書箱(仮称)
プラットフォーム
個別に設定各エンティティがガイドライン等にそって電子私書箱のサービスに関しては同じポリシーの範囲で運営。
情報保有機関
プライバシーポリシーセキュリティポリシー 情報の閲覧・配信に伴うアクセス制御の際、調整するポリシー群。電子私書箱(仮称)プラットフォームがポリシー群を調整。
<エンティティごとのポリシー管理、調整状況><エンティティごとのポリシー管理、調整状況>
反映
図 2.7-1 情報閲覧、配信時のアクセス制御の調整範囲
2.8. 代理アクセス
電子私書箱(仮称)においては、利用者が自己の情報を閲覧・管理(蓄積)する
ことが基本となるが、自分以外の利用者に準ずる者に対して、自分の情報を入手・
閲覧を許可する場合(代理アクセス)が考えられる。
代理が行われる場合については、利用者が自分の意思で代理者を設定する場
合と、利用者の意思と関係なく代理者が設定される場合があるが、ここでは前者に
ついて述べる。
代理者による利用者の情報への代理アクセスを実現するために、利用者によっ
て選定された所定の代理者は、利用者が保有する権限のうちの一部の権限(例え
ば、特定健診情報への一時的な閲覧権限等)を付与(権限委譲)される。
利用者の権限を管理するエンティティ(例えば、電子私書箱(仮称)プラット
フォーム)は、所定の代理者を対象として、委譲すべき所定の権限(例えば、情報
の種類、代理者情報、情報への利用可能期限など)を記載した証明情報を作成し、
代理者からの前記利用者の情報への代理アクセスを受け付けるエンティティに対
して発行する。権限を記載した証明情報は、委譲権限の乱用や無用な情報漏え
いを防止するため、きめ細かく記載することが望ましい。
2.9. 電子私書箱(仮称)構想の実装形態の具体的イメージ
本検討会においては、電子私書箱(仮称)構想の実現に向け、あるべき姿として
のモデルを検討し、別添の「電子私書箱(仮称)プラットフォーム基本設計」としてま
とめた。
今後の実証実験等による電子私書箱(仮称)構想の具体化の際には、電子私書
箱(仮称)プラットフォームや電子私書箱(仮称)ポータルがどのように運営されるか
についての検討が行なわれる必要がある。
- 18 -
想定される実装の形態としては、運営者等の要因により様々なケースが考えられ、
電子私書箱(仮称)プラットフォームと電子私書箱(仮称)ポータルが独立して運営
される場合や、1つの公的な電子私書箱(仮称)ポータルと電子私書箱(仮称)プ
ラットフォームが一体として運営される場合が挙げられる。
電子私書箱(仮称)ポータルB
電子私書箱(仮称)ポータルC
DB
データ管理データ管理ポータルポータル 活用サービス活用サービス
ポータルポータル 活用サービス活用サービス
年金
特定健診
レセプト
医療
金融
健康
その他
公的な電子私書箱(仮称)ポータルA国
自治体
企業間の情報連携
ポータルポータル
電子私書箱(仮称)プラットフォーム
アカウント管理
ポリシー管理
送受信管理
構造化
アクセスログ管理
図 2.9-1 電子私書箱(仮称)プラットフォームと
電子私書箱(仮称)ポータルが独立して運営されている場合
電子私書箱(仮称)ポータルB
電子私書箱(仮称)ポータルC
DB
データ管理データ管理ポータルポータル 活用サービス活用サービス
ポータルポータル 活用サービス活用サービス
年金
特定健診
レセプト
医療
金融
健康
その他
公的な電子私書箱(仮称)ポータルA国
自治体
企業間の情報連携
ポータルポータル
電子私書箱(仮称)プラットフォーム
アカウント管理
ポリシー管理
送受信管理
構造化
アクセスログ管理
図 2.9-2 1つの公的な電子私書箱(仮称)ポータルと
電子私書箱(仮称)プラットフォームが一体として運営される場合
- 19 -
3. 制度的課題に関する検討
電子私書箱(仮称)構想においては、技術的要件の検討に加えて、情報が安全
に流通するための制度的課題の検討が必要である。昨年度の検討会においては、
本人から委任を受けた電子私書箱(仮称)(昨年度の検討時点では電子私書箱
(仮称)プラットフォームと電子私書箱(仮称)ポータルの区別はなかった)に対して、
情報保有機関から情報提供を行う場合、本人以外への「提供」にあたるのか、本人
に対する「開示」にあたるのか、を論点として検討を行った。
今年度の検討会においては、電子私書箱(仮称)プラットフォームが新たに加
わったため、電子私書箱(仮称)プラットフォームに求められる要件の整理を行った。
また、電子私書箱(仮称)構想におけるユニバーサルサービスへの対応、電子私
書箱(仮称)構想が郵便に代替する場合の情報の到達についての考察を行った。
3.1. 電子私書箱(仮称)プラットフォームに求められる要件の整理
情報保有機関が電子私書箱(仮称)を活用する場合、情報伝達の機能を担う電
子私書箱(仮称)プラットフォームは、以下の要件を満たす必要があると考えられ
る。
(i) 電子私書箱(仮称)プラットフォームが個人情報を適切に保護できるか(プ
ラットフォーム事業に携わる職員に対する守秘義務含む)
(ii) 電子私書箱(仮称)を現行の情報伝達手段と想定される郵便に対する代替
手段として使用しようとする場合、郵便に代わりうる情報伝達サービスが期
待できるか(電子私書箱(仮称)を用いた情報伝達を希望する国民に対する
サービス提供義務があるか、持続的なサービス提供が期待できるか、情報伝
達が確実に行われたことの記録を残すか 等)
(iii) 電子私書箱(仮称)サービス開始前に、利用を希望する者に対する厳格
な本人確認が行えるか 等
その際、電子私書箱(仮称)プラットフォームを運営する主体(政府機関又は独
立行政法人か民間企業か)、プラットフォームを情報保有機関と独立した機関とす
るか情報伝達に関する委託先とするか等を考慮する必要がある。
以下、電子私書箱(仮称)プラットフォームの運営主体ごとに整理を行った。
3.1.1. 政府機関及び独立行政法人等が運営する場合
政府機関、独立行政法人、特別の設置法をもつ公法人及び地方自治体をいう。
ここでは、情報伝達業務を担う可能性がある法人については、その職員が職務
上知り得た秘密に対する守秘義務や情報提供先に対する情報伝達制限・措置要
求が、法令又は条例上規定されているものと仮定している。
なお、これらの者が電子私書箱(仮称)プラットフォームを運営する場合であって
も、営利性があり他人の通信を媒介していると判断される場合などは、電気通信事
業法に基づく電気通信事業者となり得ることについて留意が必要である(ただし、
政府機関、独立行政法人及び特別の設置法をもつ公法人が電子私書箱(仮称)
プラットフォームを運営する場合には、何らかの法的措置が伴う場合も想定され、
電気通信事業者とならない可能性がある)。
- 20 -
(1) 電子私書箱(仮称)プラットフォームが個人情報を適切に保護できるか
電子私書箱(仮称)業務の取扱い中に知り得た秘密について、国家公務員法・
独立行政法人設置法あるいは別途の法令にて(業務に従事する)職員に対する守
秘義務が課されており、情報保有機関(例:社会保険庁、健康保険組合等)の職
員と同等程度の秘密保持が期待できる。
行政機関個人情報保護法又は独立行政法人個人情報保護法が適用され、情
報保有機関から電子私書箱(仮称)プラットフォームに対する情報伝達制限・措置
要求が可能となっている。
なお、地方自治体が運営する場合には、所在自治体の条例への対応が必要と
なる。
(2) 郵便に代わりうる情報伝達サービスが期待できるか
電子私書箱(仮称)を郵便の代替情報伝達手段として使用しようとする場合、
サービス提供義務及び事業の継続性の確保がほぼ確実に期待できるのではない
か(代替施策の提供含む)。なお、電子私書箱(仮称)サービスを、郵便に代わりう
る情報伝達サービスと位置づける場合、電子私書箱(仮称)ポータルについても、
希望者に対する情報伝達サービス提供を必ず行うものが 低一つ設立されている
必要がある。
(3) 電子私書箱(仮称)サービス開始前に、利用を希望する者に対する厳格な本人
確認が行えるか
電子私書箱(仮称)プラットフォームたる行政機関及び独立行政法人等が本人
確認をあらかじめ行っているのであれば、その本人確認に裏付けられた認証結果
は情報保有機関としても受け入れやすいのではないか(ただし、認証結果と情報
保有機関上の本人登録情報のひも付けについて制度的担保が必要となる可能性
あり)。
3.1.2. 政府機関又は独立行政法人等以外のものが運営する場合
電子私書箱(仮称)事業について、営利性があり他人の通信を媒介していると判
断される場合などは、電気通信事業法に基づく電気通信事業者になり得ることに
留意が必要となる。
(1) 電子私書箱(仮称)プラットフォームが個人情報を適切に保護できるか
電子私書箱(仮称)業務の取扱い中に知り得た秘密について、業務に従事する
職員に対する秘密の保持が何らかの方法で担保されていることが必要となる。
個人情報保護法が適用される。民間参入が図られるためには個人情報保護の
具体策が個人情報保護ガイドラインとして策定されていることが望ましい。
(2) 郵便に代わりうる情報伝達サービスが期待できるか
電子私書箱(仮称)を郵便の代替情報伝達手段として使用しようとする場合、プ
ラットフォーム事業者に対するサービス提供義務及び電子私書箱(仮称)事業の継
続性が何らかの方法で担保されていることが必要となる。具体的には、プラット
- 21 -
フォーム事業者を指定又は登録制度等により主務大臣の監督下におき、事業に
対する報告徴収及び改善命令等を可能とすること等が考えられる。
(3) 電子私書箱(仮称)サービス開始前に、利用を希望する者に対する厳格な本人
確認が行えるか
今後検討が必要と考えられる。
3.1.3. 情報保有機関が電子私書箱(仮称)プラットフォームに対し情報伝達
に関する委託契約を締結する場合
電子私書箱(仮称)プラットフォームが、政府機関及び独立行政法人等かそれ
以外かに係わらず、情報保有機関が電子私書箱(仮称)プラットフォームに対して
情報伝達に関する委託契約を締結する際の留意事項を以下にまとめる。
(1) 電子私書箱(仮称)プラットフォームが個人情報を適切に保護できるか
委託契約中に関連規定を盛り込むことにより、個人情報保護法等が求める安全
確保措置又は安全管理措置義務を情報保有機関が果たすことが可能と考えられ
る。
(2) 郵便に代わりうる情報伝達サービスが期待できるか
委託契約締結に先立ち、プラットフォーム事業者が持続的に情報伝達サービス
が行えるだけの経理的・技術的基礎を有しているかを確認するとともに、希望する
利用者に対する情報伝達義務等を委託契約中に規定することにより、郵便と代わ
りうる情報伝達サービスの実施が確保可能と考えられる。
(3) 電子私書箱(仮称)サービス開始前に、利用を希望する者に対する厳格な本人
確認が行えるか
情報保有機関は、委託契約締結に先立ち、電子私書箱(仮称)プラットフォーム
による本人確認の体制を確認することにより、電子私書箱(仮称)プラットフォーム
に対して利用者の認証を委託することが可能となると考えられる。
3.2. 情報通知サービスの分類について
電子私書箱(仮称)サービスでは様々な通知サービスが想定されるが、利用者
が誰でも利用できる 低限のサービスが存在するか具体例に沿って検討すること
が重要である。ここでは電子私書箱で想定される通知サービスを例にとり、電子私
書箱(仮称)ポータル、電子私書箱(仮称)プラットフォームのサービス形態におけ
る分類を検討した。
3.2.1. 公的な情報通知サービスの例示と分類
国民に対する社会保障分野等の公的な情報通知サービスについて、サービス
対象者の範囲、サービス提供責務の有無、国民からの申請の有無等に応じて以
下の3つに分類した。また、サービス提供者側に求められること、国民側から見た
サービス利用者の意思表示、サービス提供のタイミングについて整理すると以下の
- 22 -
3とおりとなる。
(1) オプショナルサービス
例)行政サービスとしての任意の情報提供
(2) ユニバーサルサービス
例)年金記録の開示、住民票の写しの交付 等
(3) 全員通知サービス
ねんきん定期便、特定健診・特定健康指導 等
電子私書箱(仮称)のサービスは、利用者の希望に基づいて行われるものと想
定する場合、オプショナルサービス又はユニバーサルサービスと位置づけられる。
表 3.2-1 公的な情報通知サービスの分類
年度初め、半年ごと等、制度上定められた時期、頻度
原則として意思表示の機会なし(希望しない者に撤回の権利を付与することは可能)
対象者全員にサービスを提供するために必要な財源手当てが必要
③全員通知
サービス
申請があった後申請等により国民のサービス利用の意思を表示できる
合理的に予測される数の希望者全員にサービスを提供するために必要な財源手当が必要
(少なくともサービス提供にかかるインフラ部分は対象者全員を対象とすることが必要)
②ユニバーサル
サービス
申請があった後申請等により国民のサービス利用の意思を表示できる
予算の範囲内でサービスを提供①オプショナル
サービス
サービス提供のタイミング
国民側から見たサービス利用の意思表示
サービス提供者側に求められること
年度初め、半年ごと等、制度上定められた時期、頻度
原則として意思表示の機会なし(希望しない者に撤回の権利を付与することは可能)
対象者全員にサービスを提供するために必要な財源手当てが必要
③全員通知
サービス
申請があった後申請等により国民のサービス利用の意思を表示できる
合理的に予測される数の希望者全員にサービスを提供するために必要な財源手当が必要
(少なくともサービス提供にかかるインフラ部分は対象者全員を対象とすることが必要)
②ユニバーサル
サービス
申請があった後申請等により国民のサービス利用の意思を表示できる
予算の範囲内でサービスを提供①オプショナル
サービス
サービス提供のタイミング
国民側から見たサービス利用の意思表示
サービス提供者側に求められること
3.2.2. 全員通知サービスの一部を電子私書箱(仮称)で行う場合のサービス
形態
電子私書箱(仮称)を通じたねんきん定期便の送付が制度化された場合につい
て検討を行った。
現在想定されるねんきん定期便は、郵便によって全員通知サービスを実現する
と考えられるが、その一部を電子私書箱(仮称)(オプショナルサービス又はユニ
バーサルサービス)で送付する場合の代替関係については以下のように考えられ
る。
(1) 電子私書箱(仮称)経由の情報通知は郵便への上乗せサービスとし、引き続き郵
便のねんきん定期便を維持する場合
電子私書箱(仮称)サービスはオプショナルサービスとして実施する。
(2) 郵便のねんきん定期便と置き換える場合
- 23 -
申請があれば断れないユニバーサルサービスとして実施する電子私書箱(仮
称)サービスを利用しようとする者に対しては、ねんきん定期便の郵便配送は中断
することとする(図 3.2-1 参照)。
郵便でのねんきん定期便(100%) → 電子私書箱(仮称)でのねんきん定期便(α%)郵便でのねんきん定期便(100- α%)
全員通知サービス (電子私書箱(仮称)+郵便全体として)全員通知サービス
ユニバーサルサービスユニバーサルサービス
ユニバーサルサービスユニバーサルサービス
郵便でのねんきん定期便(100%) → 電子私書箱(仮称)でのねんきん定期便(α%)郵便でのねんきん定期便(100- α%)
全員通知サービス (電子私書箱(仮称)+郵便全体として)全員通知サービス
ユニバーサルサービスユニバーサルサービス
ユニバーサルサービスユニバーサルサービス
ユニバーサルサービスユニバーサルサービス
ユニバーサルサービスユニバーサルサービス
図 3.2-1 ユニバーサルサービスと全員通知サービスの関係
なお、電子私書箱(仮称)サービスをユニバーサルサービスとして適用する場合
には、電子私書箱(仮称)サービスの普及状況に応じ、電子私書箱(仮称)サービ
スの利用促進策、利用できない場合の救済策について考慮が必要と考えられる。
3.2.3. 全員通知サービスの一部を電子私書箱(仮称)で行う場合の電子私書
箱(仮称)プラットフォームと電子私書箱(仮称)ポータルの関係
上記の場合について、電子私書箱(仮称)プラットフォームと電子私書箱(仮称)
ポータルの情報通知サービス形態を以下のように整理した。
(1) 電子私書箱(仮称)プラットフォーム:ユニバーサルサービス
利用者が必要に応じ情報保有機関にアクセス可能とするため、アカウント管理、
認証連携等のプラットフォームが果たす機能について想定しうる全利用者に対応
できる設計が必要である。
(2) 電子私書箱(仮称)ポータル:原則としてオプショナルサービス
複数の電子私書箱(仮称)ポータルが存在しうることから基本的にはオプショナ
ルサービスとして整理できるが、サービス全体がユニバーサルサービスとして完結
するためには 低一つユニバーサルサービスを提供するポータルの存在が必要
である。
- 24 -
情報保有機関
電 子 私 書 箱(仮称)プラットフォーム
電 子 私 書箱(仮称)ポータル
国民
ユニバーサルサービスオプショナルサービス
( 低1つはユニバーサルサービスを提供)
情報保有機関
電 子 私 書 箱(仮称)プラットフォーム
電 子 私 書箱(仮称)ポータル
国民
ユニバーサルサービスオプショナルサービス
( 低1つはユニバーサルサービスを提供)
図 3.2-2 電子私書箱(仮称)プラットフォームと
電子私書箱(仮称)ポータルの関係
3.3. 電子私書箱(仮称)プラットフォームに求められる対応
電子私書箱(仮称)サービスにおいては、情報保有機関の情報が、電子私書箱
(仮称)プラットフォーム、電子私書箱(仮称)ポータルを通じて利用者に届けられる。
このように複数の関与者が、情報伝達においてどのような責任を果たす必要がある
のか、について検討を行った。
論点としては以下を想定し、それぞれにおける個人情報保護のあり方について
検討を行った。
①情報保有機関・電子私書箱(仮称)プラットフォームは公的機関か民間機関
か
②電子私書箱(仮称)プラットフォームを本人の代理人と見なすか、見なす必
要がないか
③情報伝達が、開示・通知(申請に基づく個人情報保護法制上の開示・通知)
か、提供(個人情報保護法制上の第三者を含む提供、個別法に基づく提供)
か
④情報保有機関は電子私書箱(仮称)プラットフォームに情報の取扱いを委託
するのか、電子私書箱(仮称)プラットフォームは情報の取扱いを電子私書
箱(仮称)ポータルに委託するのか
ここでは以下のユースケースを元に検討を行うこととした。なお、サービスの種類
は、3.2.1で整理した内容に基づく。
- 25 -
表 3.3-1 ユースケースの根拠法令
ユースケース 根拠法令等 サービスの種類
ねんきん定期便 国民年金法第14条の2等 社会保険庁→被保険者への
全員通知
標準報酬決定通知等 厚生年金保険法第29条 社会保険庁→事業主→被保
険者への全員通知
年金個人情報提供サービス 行政サービス 社会保険庁→被保険者への
ユニバーサルな提供
特定健診結果 高齢者医療確保法第23条 保険者→対象加入者(受診
者)への全員通知
受診券・利用券の配布 高齢者医療確保法第20条、
24 条の実施のために行う通知
保険者→対象加入者への全
員通知
3.3.1. 電子私書箱(仮称)プラットフォームへの情報伝達における個人情報
保護法の整理
3.3 における①から④までの観点で、情報保有機関が公的な機関の場合(年金
記録における社会保険庁)か民間の場合(特定健診・特定保健指導における保険
者)の参照すべき条項の整理を行った。なお、赤枠は各ユースケースが適用される
場合を示している。
情報保有機関
電子私書箱(仮称)プラットフォーム
電子私書箱(仮称)ポータル
情報伝達
情報伝達
利用者
電子私書箱(仮称)プラットフォームへの情報伝達の参照すべき条項
情報保有機関
電子私書箱(仮称)プラットフォーム
電子私書箱(仮称)ポータル
情報伝達
情報伝達
利用者
電子私書箱(仮称)プラットフォームへの情報伝達の参照すべき条項
図 3.3-1 電子私書箱(仮称)プラットフォームへの情報伝達
- 26 -
表 3.3-2 電子私書箱(仮称)プラットフォームへの情報伝達における個人情報
保護法の整理
特定健診・特定保健指導
情報保有機関が民間
年金記録
情報保有機関が公的な機関
国民年金法第14条の2厚生年金保険法第29条
国民年金法第14条の2厚生年金保険法第29条、
利用目的に沿った提供、行政機関個人情報保護法8条2項1号(本人同意に基づく提供) 、 8条2項3号(他の行政機関への提供)
利用目的に沿った提供、行政機関個人情報保護法8条2項1号(本人への提供)
行政機関個人情報保護法14条(法定代理人のみ可)
行政機関個人情報保護法14条
情報の取り扱いについての委託契約に基づく情報伝達
情報保有機関から電子私書箱(仮称)プラットフォームに対する情報伝達の参照すべき条項
高齢者医療確保法第23、24条、
高齢者医療確保法第23、24条
個人情報保護法23条1項(本人同意に基づく提供)
本人への提供
個人情報保護法25条(本人への開示)
個人情報保護法25条(本人への開示)
情報の取り扱いについての委託契約に基づく情報伝達
委託先委託契約に基づく情報伝達
代理人
-(※)個別法に基く提供
代理人
-(※)提供
代理人
-(※)開示
プラットフォームの位置づけ
区分
特定健診・特定保健指導
情報保有機関が民間
年金記録
情報保有機関が公的な機関
国民年金法第14条の2厚生年金保険法第29条
国民年金法第14条の2厚生年金保険法第29条、
利用目的に沿った提供、行政機関個人情報保護法8条2項1号(本人同意に基づく提供) 、 8条2項3号(他の行政機関への提供)
利用目的に沿った提供、行政機関個人情報保護法8条2項1号(本人への提供)
行政機関個人情報保護法14条(法定代理人のみ可)
行政機関個人情報保護法14条
情報の取り扱いについての委託契約に基づく情報伝達
情報保有機関から電子私書箱(仮称)プラットフォームに対する情報伝達の参照すべき条項
高齢者医療確保法第23、24条、
高齢者医療確保法第23、24条
個人情報保護法23条1項(本人同意に基づく提供)
本人への提供
個人情報保護法25条(本人への開示)
個人情報保護法25条(本人への開示)
情報の取り扱いについての委託契約に基づく情報伝達
委託先委託契約に基づく情報伝達
代理人
-(※)個別法に基く提供
代理人
-(※)提供
代理人
-(※)開示
プラットフォームの位置づけ
区分
ねんきん定期便標準報酬決定通知
年金個人情報提供サービス
(プル型で情報提供する場合、PFは
本人と解釈できる)
特定健診結果受診券・利用券配布
※電子私書箱(仮称)プラットフォームが単なる情報伝達上の経路とみなされる場合を想定
3.3.2. 電子私書箱(仮称)ポータルへの情報伝達における個人情報保護法の
整理
3.3 における①から③までの観点で電子私書箱(仮称)プラットフォームが公的機
関又は民間機関の場合における参照すべき条項の整理を行った。
情報保有機関
電子私書箱(仮称)プラットフォーム
電子私書箱(仮称)ポータル
情報伝達
情報伝達
利用者
電子私書箱(仮称)ポータルへの情報伝達の参照すべき条項
情報保有機関
電子私書箱(仮称)プラットフォーム
電子私書箱(仮称)ポータル
情報伝達
情報伝達
利用者
電子私書箱(仮称)ポータルへの情報伝達の参照すべき条項
図 3.3-2 電子私書箱(仮称)ポータルへの情報伝達
- 27 -
表 3.3-3 電子私書箱(仮称)ポータルへの情報伝達の個人情報保護法の整理
個人情報保護法25条(本人への開示)行政機関個人情報保護法14条開示
情報の取り扱いについての委託契約に基づく情報伝達
情報の取り扱いについての委託契約に基づく情報伝達
委託契約に基づく情報伝達
年金記録・特定健診・特定保健指導
プラットフォームが民間機関の場合プラットフォームが公的機関の場合
電子私書箱(仮称)プラットフォームからポータルに対する情報伝達の参照すべき条項区分
同左国民年金法第14条の2厚生年金保険法第29条
高齢者医療確保法第23、24条
個別法に基づく提供
個人情報保護法23条1項(本人同意に基づく提供)
利用目的に沿った提供、行政機関個人情報保護法8条2項1号(本人同意に基づく提供)
提供
個人情報保護法25条(本人への開示)行政機関個人情報保護法14条開示
情報の取り扱いについての委託契約に基づく情報伝達
情報の取り扱いについての委託契約に基づく情報伝達
委託契約に基づく情報伝達
年金記録・特定健診・特定保健指導
プラットフォームが民間機関の場合プラットフォームが公的機関の場合
電子私書箱(仮称)プラットフォームからポータルに対する情報伝達の参照すべき条項区分
同左国民年金法第14条の2厚生年金保険法第29条
高齢者医療確保法第23、24条
個別法に基づく提供
個人情報保護法23条1項(本人同意に基づく提供)
利用目的に沿った提供、行政機関個人情報保護法8条2項1号(本人同意に基づく提供)
提供
(注)プラットフォームが公的機関の場合について、行政機関であることを念頭に行政機関個人情報保護法の条項を抽出しているが、独立行政法人の場合等、行政機関個人情報保護法以外の法令が適用になる場合がある。
ねんきん定期便、標準報酬決定通知、
年金個人情報提供サービス特定健診結果
受診券・利用券配布
3.3.3. 電子私書箱(仮称)プラットフォームへ情報の取扱いを委託する場合
のプラットフォームに対する制限
3.3.2において、情報保有機関から電子私書箱(仮称)プラットフォームに対し
て、委託契約に基づく情報伝達の場合を整理しているが、委託契約を締結する場
合としない場合の違いは以下のように整理される。
表 3.3-4 委託契約の有無による相違
情報保有機関が公的機関の場合、電子私書箱(仮称)プラットフォームに対して情報伝達制限・措置要求が可能。
情報保有機関が公的機関の場合、電子私書箱(仮称)プラットフォームに対して情報伝達制限・措置要求が可能。
情報保有機関が民間機関の場合、電子私書箱(仮称)プラットフォームに対する委託先監督義務を負う。
情報保有機関が公的機関の場合、電子私書箱(仮称)プラットフォームに対して情報伝達制限・措置要求が可能。
情報保有機関が公的機関の場合、電子私書箱(仮称)プラットフォームに対して情報伝達制限・措置要求が可能。
情報保有機関が民間機関の場合、電子私書箱(仮称)プラットフォームに対する委託先監督義務を負う。
情報保有機関
電子私書箱(仮称)プラットフォーム
電子私書箱(仮称)ポータル
委託契約を締結する場合
制限・措置の要求/
委託先の監督
情報保有機関
電子私書箱(仮称)プラットフォーム
電子私書箱(仮称)ポータル
委託契約を締結しない場合
利用者
①情報保有機関と電子私書箱(仮称)プラットフォームが情報の取り扱いに関する委託契約を締結する場合
②情報保有機関から電子私書箱(仮称)プラットフォームに対し法令に基づく通知を行う場合
(公的機関の場合)制限・措置
の要求
利用者
- 28 -
3.3.4. 電子私書箱(仮称)プラットフォームと利用者の関係
情報保有機関から利用者に情報伝達を行う場合、認証結果を受け入れ、一義
的に情報保有機関が情報を伝達する対象である電子私書箱(仮称)プラットフォー
ムについて、行政機関個人情報保護法・個人情報保護法上、情報保有機関から
みた委託先・利用者の代理人等の選択肢があり得ることから、利用者本人とは別
人と見なすべきかどうかについても検討が必要である。
(1) 電子私書箱(仮称)プラットフォームを本人と同一視できる場合
オンラインで閲覧を行っている場合などプラットフォーム経由のアクセスであった
としても、実体上はプラットフォームを情報保有機関→電子私書箱(仮称)ポータル
間の情報伝達経路上の管と見なせる場合は、プラットフォームは本人と同一視でき
るのではないか。
(2) 電子私書箱(仮称)プラットフォームを本人とは別人と見なす場合
オフラインで情報開示・通知等を行う場合(情報保有機関が情報を配信する場
合)、プラットフォームに対する情報が即時に本人に伝達されるわけではないので、
原則プラットフォームは本人とは別人と見なすことができるのではないか。
また、オンラインでの情報伝達の場合であっても、電気通信事業法上の電気通
信事業者となる場合(電気通信事業法上の事業者としての届出が必要となる場合
等(Web メールサービスを提供する場合等))や、プロバイダ責任制限法にいう特定
電気通信役務提供者となる場合(ある情報が特定電気通信設備を経由して不特
定の者に対して公開される場合)には、プラットフォームは本人と同一とは認められ
ないのではないか。
3.4. 電子私書箱(仮称)を用いた情報通知サービスに求められるセキュリティ
情報保有機関から電子私書箱(仮称)プラットフォームを介して情報伝達する際
に、電子私書箱(仮称)プラットフォームに求められるセキュリティレベルについて
整理した。
3.4.1. 情報保有機関における主要セキュリティ関係規定(法令レベル)
年金及び特定健診・特定保健指導は、それぞれ国民年金法、厚生年金保険法、
高齢者の医療の確保等に関する法律に基づき運営されているが、国家公務員法
等に基づく法令上の守秘義務を除き、法令上の要求はほとんどない。
一方で、(行政機関等)個人情報保護法に基づき、情報の利用・第三者提供の
制限、安全確保措置・安全管理措置義務が課せられるほか、分野別ガイドラインに
よりセキュリティが確保されている。
- 29 -
表 3.4-1 情報保有機関における主要なセキュリティ関連規定
法令上の守秘義務(健康保険法・国民健康保険法等)全国健康保険協会・健康保険組合、国民健康保険組合等の役員又は職員等
特定健診・特定保健指導
安全確保措置義務、第三者提供の制限等行政機関等行政機関等個人情報保護法
個人情報取扱事業者
国民年金業務従事者、厚生年金保険業務従事者
対象者
安全管理措置義務、第三者提供の制限等(分野別ガイドラインも多数制定済み)
個人情報保護法
法令上の守秘義務(国家公務員法・地方公務員法)年金
機密性・完全性・可用性に関する規定制度又は法令名
法令上の守秘義務(健康保険法・国民健康保険法等)全国健康保険協会・健康保険組合、国民健康保険組合等の役員又は職員等
特定健診・特定保健指導
安全確保措置義務、第三者提供の制限等行政機関等行政機関等個人情報保護法
個人情報取扱事業者
国民年金業務従事者、厚生年金保険業務従事者
対象者
安全管理措置義務、第三者提供の制限等(分野別ガイドラインも多数制定済み)
個人情報保護法
法令上の守秘義務(国家公務員法・地方公務員法)年金
機密性・完全性・可用性に関する規定制度又は法令名
3.4.2. 情報伝達路上の事業者等に対する主要セキュリティ関係規定(法令レ
ベル)
情報伝達路として想定される郵便、インターネットについては、郵便法・民間事
業者の信書送達法、電気通信事業法等が適用対象となりうるが、これらの法令で
は、信書・通信等の秘密、法令上の守秘義務、主務大臣の改善命令等、特に機密
性保持を中心にセキュリティ関係の要求が規定されている。
また、(行政機関等)個人情報保護法に基づき、情報の利用・第三者提供の制
限、安全確保措置・安全管理措置義務が課せられている他、分野別ガイドラインが
策定されている。
表 3.4-2 情報伝達路上の事業者等に対する主要セキュリティ関係規定
安全確保措置義務、第三者提供の制限等行政機関等行政機関等個人情報保護法
守秘義務、信書の秘密(※1)、検閲の禁止、事故等の報告義務、改善命令、信書事業独占等
郵便業務従事者郵便法
守秘義務、信書の秘密(※1)、信書便役務の提供、改善命令等信書便業務従事者民間事業者の信書送達法
安全管理措置義務、第三者提供の制限等(電気通信事業、郵便事業等の分野で個人情報保護ガイドライン制定済み)
個人情報取扱事業者個人情報保護法
なりすまし、セキュリティホールの攻撃による不正アクセスの禁止ネットワークに接続されたシステム
不正アクセス禁止法
守秘義務(※2)、無線通信の秘密(※1)、無線局に対する制限、防止命令等
電波を取り扱い・媒介する者
電波法
有線電気通信の秘密(※1)有線電気通信を取り扱い・媒介する者
有線電気通信法
守秘義務、通信の秘密(※1)、役務の提供、苦情処理、事故等の報告義務、改善命令等
電気通信事業者電気通信事業法
機密性・完全性・可用性に関する規定対象者法令名
安全確保措置義務、第三者提供の制限等行政機関等行政機関等個人情報保護法
守秘義務、信書の秘密(※1)、検閲の禁止、事故等の報告義務、改善命令、信書事業独占等
郵便業務従事者郵便法
守秘義務、信書の秘密(※1)、信書便役務の提供、改善命令等信書便業務従事者民間事業者の信書送達法
安全管理措置義務、第三者提供の制限等(電気通信事業、郵便事業等の分野で個人情報保護ガイドライン制定済み)
個人情報取扱事業者個人情報保護法
なりすまし、セキュリティホールの攻撃による不正アクセスの禁止ネットワークに接続されたシステム
不正アクセス禁止法
守秘義務(※2)、無線通信の秘密(※1)、無線局に対する制限、防止命令等
電波を取り扱い・媒介する者
電波法
有線電気通信の秘密(※1)有線電気通信を取り扱い・媒介する者
有線電気通信法
守秘義務、通信の秘密(※1)、役務の提供、苦情処理、事故等の報告義務、改善命令等
電気通信事業者電気通信事業法
機密性・完全性・可用性に関する規定対象者法令名
(※1)通信の秘密は電気通信事業者のみではなく、何人に対しても適用される。有線電気通信の秘密、無線通信の秘密、信書の秘密等も同様。(※2)職務上知り得た秘密に関する守秘義務は試験機関の職員等に対するもの。
3.4.3. 電子私書箱(仮称)に求められるセキュリティレベル
(1) 電子私書箱(仮称)がユニバーサルサービスを提供する場合
- 30 -
電子私書箱(仮称)を用いた情報伝達サービスが利用者の申し込みを提供拒否
できないユニバーサルサービスを提供する場合には、電子私書箱(仮称)プラット
フォームに対するセキュリティレベルは、
• 情報保有機関から電子私書箱(仮称)への情報伝達が安全かつ確実
に行われることが求められることから、情報保有機関に対するものと同
等以上のセキュリティ確保が必要か。
• 情報伝達のため現在利用している郵便サービスと同等程度とすること
が必要か。そのために、守秘義務、主務大臣の監督等の法令的手当
が必要か。
を踏まえ、決定すべきである。なお、電子私書箱(仮称)プラットフォームは、情
報保有機関と電子私書箱(仮称)ポータルとの通信を媒介することから電気通信事
業法に基づく電気通信事業者に該当すると考えられ、郵便サービスと同等かつ情
報保有機関と同等以上のセキュリティが確保可能と考えられる。7
一方で、年金記録についてはサービス自体に国家公務員みなし規定による罰
則付きの守秘義務がかかっており、同等の守秘を課すためにガイドライン策定や
違反者に対する登録8の取り消し等で対応可能かについて検討が必要である。
(2) 電子私書箱(仮称)がオプショナルサービスを提供する場合
電子私書箱(仮称)を用いた情報伝達サービスが任意で提供されるオプショナ
ルサービスである場合、電子私書箱(仮称)のセキュリティレベルは必ずしも情報保
有機関や情報伝達路に対するものと同等である必要性はないと考えてよいか。
3.5. 情報の到達についての考察
情報伝達については、通知(法令に基づくもの)、ノーティス(その他)の形態が
あると想定した。全員通知サービスに関しては、情報保有機関からの通知が確実
に行われることが必要と考えられるが、どのような要件をもって完了したものとできる
か、整理を行った。
情報保有機関
通知データ
電子私書箱(仮称)ポータル
電子私書箱(仮称)プラットフォーム
利用者
通知データ
ノーティス
情報保有機関
通知データ
電子私書箱(仮称)ポータル
電子私書箱(仮称)プラットフォーム
利用者
通知データ
ノーティス
図 3.5-1 情報の通知とノーティス
7 セキュリティとは別の観点であるが、ユニバーサルサービスを実現するためには、サー
ビス申請を拒否できない体系とするため、法令上申請拒否の禁止を規定する必要があると
考えられる。 8例えば、電子私書箱(仮称)事業者を登録制度により法制化した場合を想定。
- 31 -
3.5.1. 用語の定義
以下に通知、ノーティス、到達について用語の定義を行った。本定義をもとに通
知完了について考察を行う。
表 3.5-1 用語の定義
•例:郵便受けに投函された場合や親族等が受領した場合
•意思表示を記載した書面等が相手方によって直接受領され相手方によって直接受領され
、又は了知されることまでを必要とするものでは、又は了知されることまでを必要とするものではないない
意思表示が相手方の支配領域に入り、社会
通念上了知可能な状態了知可能な状態となることとなること (※)到達到達
(法律上定義例(法律上定義例
あり)あり)
•例:利用者が普段利用している電子メール、携帯電話のメー
ル、郵便等
利用者が電子私書箱(仮称)にアクセスするこ
とによって情報を得ること以外の、電子私書
箱(仮称)へのアクセスへの契機になる補助的
情報伝達手段
ノーティスノーティス
(どのような要件とすべきか)通知完了通知完了
•例:電子私書箱(仮称)によるねんきん定期便
•処分性のある行政手続としての通知については、情報が到情報が到
達(下記参照)したことをもって通知完了とみなしてよいか要達(下記参照)したことをもって通知完了とみなしてよいか要
検討。検討。
ある一定の事実、処分又は意思を特定の相特定の相
手方に知らせること手方に知らせること
通知通知
(各法律にて定(各法律にて定
義あり)義あり)
補足事項定義用語
•例:郵便受けに投函された場合や親族等が受領した場合
•意思表示を記載した書面等が相手方によって直接受領され相手方によって直接受領され
、又は了知されることまでを必要とするものでは、又は了知されることまでを必要とするものではないない
意思表示が相手方の支配領域に入り、社会
通念上了知可能な状態了知可能な状態となることとなること (※)到達到達
(法律上定義例(法律上定義例
あり)あり)
•例:利用者が普段利用している電子メール、携帯電話のメー
ル、郵便等
利用者が電子私書箱(仮称)にアクセスするこ
とによって情報を得ること以外の、電子私書
箱(仮称)へのアクセスへの契機になる補助的
情報伝達手段
ノーティスノーティス
(どのような要件とすべきか)通知完了通知完了
•例:電子私書箱(仮称)によるねんきん定期便
•処分性のある行政手続としての通知については、情報が到情報が到
達(下記参照)したことをもって通知完了とみなしてよいか要達(下記参照)したことをもって通知完了とみなしてよいか要
検討。検討。
ある一定の事実、処分又は意思を特定の相特定の相
手方に知らせること手方に知らせること
通知通知
(各法律にて定(各法律にて定
義あり)義あり)
補足事項定義用語
(※)総務省「解説 行政手続オンライン化法」において、「具体的な到達時点」に関し、以下のように記載されている。 (P93)「 「処分通知等を受ける者の使用に係る電子計算機に備えられたファイル」 が具体的にどの部分かについては、各個別のシステムの内容等に基づき、どの時点において意思表示が処分通知等を受ける者の支配領域に入ったものとみなせるかという観点で特定することとなる」
3.5.2. 情報の到達・通知完了の考え方
「電子消費者契約及び電子承諾通知に関する民法の特例に関する法律」にお
いては、経済産業省の逐条解説では「電子メールにより通知が送信された場合に
ついては、通知に係る情報が相手方の使用に係る又は相手方の使用したメール
サーバーに記録されたときと解される(P.26)」と記載されている。この解釈を準用し、
情報の到達・通知完了については、以下のように整理を行った。
(1) 処分の通知
行政庁の処分その他公権力の行使に当たる行為等の通知については、利用者
の支配領域に到達する必要性があると考えられ、電子私書箱(仮称)構想に当て
はめた場合には、情報保有機関から電子私書箱(仮称)ポータルへ情報配信を
行った段階で通知完了とすることができるのではないか。
運用における対処としては、一般に通知として認識できるようなノーティス送付等
をオプショナルで行うことで利用者が認識できるようにすることが望ましいと考えら
れる。
(2) その他一般の通知
法令の規定に基づき行政機関等が行う通知(処分性がないもの)については、
予め利用者の支配領域に到達する必要性はないと考えられ、電子私書箱(仮称)
構想に当てはめた場合には、情報保有機関において閲覧可能となった段階で通
知完了とすることができるのではないか。
運用における対処としては、一般に通知として認識できるようなノーティス送付等
をオプショナルで行うことで利用者が認識できるようにすることが望ましいと考えら
- 32 -
れる。
(3) 情報の開示
通知についての直接的な根拠がない場合、予め利用者の支配領域に到達する
必要性はないと考えられ、電子私書箱(仮称)構想に当てはめた場合には、情報
保有機関において閲覧可能となった段階で通知完了とすることができるのではな
いか。
情報保有機関
通知データ
電子私書箱(仮称)ポータル
電子私書箱(仮称)プラットフォーム
利用者
通知データ
ノーティス
【処分の通知】情報保有機関から電子私書箱(仮称)ポータルへ情報配信を行った段階
※
一般に通知として認識できるようなノーティスの送付
((※※)) 電子私書箱(仮称)ポータルへ情報を配信した状態は、情報分散リスクあり電子私書箱(仮称)ポータルへ情報を配信した状態は、情報分散リスクあり
利用者から見た支配領域
【その他一般の通知】/【情報の開示】
情報保有機関において閲覧可能となった段階
情報保有機関
通知データ
電子私書箱(仮称)ポータル
電子私書箱(仮称)プラットフォーム
利用者
通知データ
ノーティス
【処分の通知】情報保有機関から電子私書箱(仮称)ポータルへ情報配信を行った段階
※
一般に通知として認識できるようなノーティスの送付
((※※)) 電子私書箱(仮称)ポータルへ情報を配信した状態は、情報分散リスクあり電子私書箱(仮称)ポータルへ情報を配信した状態は、情報分散リスクあり
利用者から見た支配領域
【その他一般の通知】/【情報の開示】
情報保有機関において閲覧可能となった段階
図 3.5-2 情報の到達・通知完了
なお、ノーティスを行う主体については、情報保有機関、電子私書箱(仮称)プ
ラットフォーム、電子私書箱(仮称)ポータルのいずれかが行ってもよいが、制度的
な整備の必要性も含めて検討が必要と考えられる。
- 33 -
4. 電子私書箱(仮称)構想に関連する海外事例
本章では、電子私書箱(仮称)構想の参考となる海外事例について取り上げ、そ
の特徴や我が国の電子私書箱(仮称)構想への示唆をとりまとめる。
4.1. 海外における個人を対象とした IT サービスの状況
海外における個人を対象とした IT サービスについては、社会保障部門における
サービス提供の状況や、民間サービスとの連携、個人認証の方法等の観点から、
以下の6ヶ国のサービスを調査対象として取り上げた。
表 4-1 対象としたサービス(民間提供サービス)
サービス名称 概要
1.カナダ epost※ ・公社(Crown Corporation)であるカナダポスト社
(Canada Post Corporation)が提供する電子私書
箱(仮称)に類似したサービス。
・epost を通じて書面を電子的に送付している自治体
や民間企業は 200 機関にのぼる。自治体は、固定
資産税や上下水道料金の納付通知書等を送付
し、電話会社や電気会社は利用料金明細や請求
書等を送付。
・納付書・請求書データは決済画面に引き継がれ、オ
ンラインバンキングやクレジットカードによって決済
ができる。また、電子交付する顧客と通常の郵便の
顧客を振り分けし、書面を印刷・配達するサービス
も提供。
2.アメリカ HealthVault ・マイクロソフト社が提供する医療・健康情報の管理・
活用プラットフォームサービス。2007 年 10 月から実
験的にサービスを開始。
・個人が健康・医療データを保存し、様々なアプリ
ケーションやデバイスと情報を共有・連携させること
ができる。保存した個人の医療・健康情報を、病
院、ホームドクター、薬剤師、健康関連機関等の第
三者とセキュアに共有を行うことができる。
※ 提供主体のカナダポストは公社であるが、1999 年にサービスを開始した時点ではカナ
ダポストとモントリオール銀行のジョイントベンチャー企業:EPO Inc.が提供していたこと
から民間提供サービスに分類している。なお、2006 年にカナダポストがモントリオール
銀行の所有する EPO Inc.の株式を買収して同社を吸収合併し、現在に至る。
- 34 -
表 4-2 対象としたサービス(公共サービス)
サービス名称 概要
3.オーストリア eDelivery ・行政手続きの申込みから配達までをイン
ターネット上で利用者自ら行えるように設
計された e デリバリが 2004 年 5 月より稼
動。
4.フランス Mon.Service-P
ublic.fr(電子政
府ポータル)
・電子政府ポータルとして Service-Public.fr
が 2000 年より稼動。さらに、個人用にカ
スタマイズ可能で、かつストレージサービ
ス( Espace Confidential )を提供する
Mon.Service-Public.fr が 2006 年より稼
動。
5.ベルギー Belgium.be ( 電
子 政 府 ポ ー タ
ル)
・電子政府ポータルである Belgium.be がオ
ンライン申請のサービスを開始。また、
1991 年に社会保障サービスの連携をは
かるクロスロードバンクが設立され、手続
きの簡素化・効率化を実現。
6.スウェーデン Försäkringskass
an ( 社 会 保 険
ポータル)
・統一された個人番号と銀行等から取得す
るeIDにより電子行政サービス、オンライ
ンバンクサービスなどを利用することがで
きる。民間機関(銀行、保険会社等)と、
認証やサービス面で連携が見られる。
4.2. 海外における個人を対象とした IT サービスの比較
海外における個人を対象とした IT サービスについて、調査対象とした6ヶ国の状
況を日本における電子私書箱(仮称)の検討項目にそって一覧に整理した。
- 35 -
表 4-3 各国における個人を対象とした IT サービスの先進的事例
民間提供サービス 公共サービス
アメリカ カナダ フランス オーストリア ベルギー スウェーデン
人口 3 億人 人口 3,250 万人 人口 6,300 万人 人口 800 万人 人口 1,050 万人 人口 900 万人
サービス名称
HealthVault(以下、「HV」
と略す。なお、現在は試
験運用段階)
epost ServicePortal.fr,Mon.
Service-Portal.f
( 電子行政ポータル)
eデリバリ Belgium.be(電子行政
ポータル)社会保障ネット
ワークサービス
社 会 保 障 オ ン ラ イ ン
サービス
サービス開始時期 2007 年 1999 年 2000 年 2004 年 2002 年 2000 年頃
閲覧
各種健康・医療情報 電話利用料明細書・請
求書
医療費還付状況、年金
払込履歴、児童手当給
付状況等の情報閲覧可
能
税務、社会保障(保険・
医療)、教育、犯罪記録
確認、住民登録、各種行
政手続き等
個人関連情報の閲覧は
限定的
年金通知、両親休暇算
日数等の情報閲覧が可
能
配信
各種健康・医療情報 固定資産税・上下水道
料金納付通知書
電力使用明細書 他
なし(将来は Espace
-Confidential(下記)にて
対応予定)
(同閲覧) -
-
通知(Notice)
対応可能 有り。利用者は選択でき
る。
同上 電 子 メ ー ル や SMS 、
FAX、郵便配達等配達
証明書(到達確認)あり
-
-
ストレージ
保存期限、保存容量に
制限はなし
7 年間保存される。
容量に制限はなし
Espace Confidential ( 個
人関連情報のストレージ
サービス)提供
-
-
-
申請 各種健康・医療関係の
申請が可能
助成金の申請等が可能 児童手当給付申請等が
可能
(同閲覧) 失業保険受給資格申請
住民票申請等が可能
児童手当給付申請等が
可能
サービス
プ ラ ッ ト フ ォ ー
ム
API を公開しており、63
のアプリケーションが連
携している。
API を公開しており、オン
ラインバンキング等に取
り込まれている。
- オープンソースで無償のモ
ジュール「MOA-ZS」で e デ
リバリシステムに接続可。
情報流通プラットフォーム有
(クロスロードデータバンクのシス
テム)
オープン規格の電子行政
プラットフォーム構築を予定
認証手段
WEB からの ID・パスワー
ドによるログイン
WEB からの ID・パスワー
ドによるログイン
W E B か ら の I D ・ パ ス
ワードによるログイン
市民IDカードによる認証
(カードリーダ利用)
IDカードによる認証(カー
ドリーダ利用)
IDカード、あるいは電子
証明書読取ソフトウェアによ
る認証
アクセス端末 PC をはじめ各種端末か
らアクセス可能
PC スマートフォンは対
応予定
PC PC(携帯は中止) PC P C 、 携 帯 電 話 ( 税 務
サービス)
ID
HealthVault のアカウント
は、Windows Live ID を元
に開設される。
情報保有機関が割り当
てた ID を利用。
Epost のアカウントは本
人が自由に設定。
情報保有機関が割り当
てた ID を利用する。
国民 ID の利用は禁止さ
れている。
利用サービスごとにあら
かじめ付与された個人
番号(社会保障番号等)
を活用
サービス提供にあたって
付与される国民IDを利
用
国民ID管理方式[セクト
ラルモデル]によりID管
理
個人に付与された「国民
番号」
個人に付与された「個人
番号」
シングルサインオン
シングルサインオンを採
用
シングルサインオンを採
用
サービスごとに ID、パス
ワードが異なる(シングルサ
インオンは将来構想)
シングルサインオンを採
用
シングルサインオンを採
用
シングルサインオンを採
用
公共・民間連携
全米心臓病協会や糖尿
病協会といった非営利
団体、医療機関、フィット
ネス等が連携。
諸外国の政府機関に利
用される計画があり。
epost の提供主体である
カナダポストは半官半民
の存在。
情報保有機関には、自
治体、銀行、電話・電力
などがあり、官民双方が
利用している。
基本的に公的サービス 将来的には民間によるe
デリバリサービスを想定
民間企業は国民 ID を利
用した民間分野別番号
を生成・利用可能
基本的に公的サービス 民間銀行等が認証を実
施。民間オンラインバン
キングサービスが利用
可能
確定拠出年金サービス
等で政府と民間保険会
社が連携
普及・認知の工夫
情報保有機関を通じて、
HV の利用を促進。HV の
カンファレンスを毎年開
催
ポイントや景品をつける
といったインセンティブの
他、ニュースリリースを
活用。
プレスリリースによる周
知や自治体との協力(自
治体HPでの登録促進
等)
補助金付きでカードリー
ダを販売。ソフトは無償
配布。
カードリーダーの無償配
布(カード配布時)
携 帯 電 話 な ど マ ル チ
チャネル化が利用率の
向上をもたらしている
ユニバーサルサー
ビス
HV 単体では電子的な
サービスのプラットフォー
ム。パートナー企業を通
じて書面の提供も実施。
電子的配信と書面の郵
便の両方のサービスを
提供。
郵便・紙も並存したマル
チチャネルで電子化を推
進
郵便と e デリバリは併用
して実施(希望者選択
制)
郵便・紙も並存したマル
チチャネル方式
年金通知については郵
便とオンラインの両方を
実施(現時点では郵便
は必須)
利用状況
非公開 アカウントは 500 万件
利用している情報保有
機関は、200
1 ヶ月当たりのサイト来
訪者数 120 万人
市民(eID)カード発行枚
数約 10 万枚
eIDカード発行枚数は約
600 万枚(将来的に 12 歳
以上の全国民が保有)
eID300 万件発行、100
万人が 250 万件のサービ
スを利用(オンラインバンキン
グ含む)
費用/効果※
非公開 ある自治体の運用コスト
の事例:月額 750 ドル、1
件あたり 40 セント
行政ポータル運用⇒年
間約 200~300 万€
【人口あたり約 4-6 円】
-
社会保障情報プラットフォーム
年間運営費⇒約 2,500 万
€(人口あたり約 280 円】
-
運営主体
マイクロソフト カナダポスト(郵政公社) 国 家 近 代 化 総 局
(DGME)
当初行政、将来は民間
に移行予定
A-SIT(市民カード導入、
電子署名証明書発行)
情報通信省(FEDICT) 社会保険庁ほか
関連法
医療保険の相互運用性
と説明責任に関する法
律(HIPAA)
個人情報保護及び電子
文書法(PIPEDA)
個人情報保護法、刑法
で社会保障番号不正利
用の罰則規定
電子政府法、eデリバリ
法
電子署名法、IDカード関
連法
個人情報保護法
※ 費用欄の人口 1 人当たり費用は、1€=119 円で計算。
- 36 -
4.3. 海外事例から得られる示唆
4.3.1. 海外事例からみる個人を対象とした IT サービス事例の特徴
各国の事例より、我が国の電子私書箱(仮称)構想に関して参考となるような事
項および示唆について、以下にとりまとめる。
(1) 民間サービスに関する情報の活用
カナダにおいてカナダポストが提供する電子私書箱(仮称)に類似したサービス
“epost”では、公的サービスに関する情報及び民間サービスに関する情報の両方
を提供するユニバーサルなプラットフォームを構築し、幅広い情報に対応してい
る。
図 4-1 カナダ epost の概要
(2) ユニバーサルサービスに関する取組み
ほとんどは郵送等と併用する付加型のサービスであるが、カナダのepostのよう
に、より効率的な択一方式を採用している国もある。
カナダの epost を利用している自治体や民間事業者では、オンラインでの情報
通知と、一般の郵便による通知とを、択一方式で利用者に選択させている。
(3) オンラインによる情報通知サービス
社会保障分野を含め、多くの先進国において情報閲覧、申請手続きなどのオン
ライン化が進んでおり、新たな情報配送、保管サービスが登場している。
例えば、オーストリアでは、行政手続きの申込みから配達までをインターネット上
で行う e デリバリが導入されている。また、フランスでは、個人向けにカスタマイズで
きる電子ポータル上に個人関連データをストレージできるサービス“Espace
Confidential”が提供されている。
住民請求情報 電子メールで通知
Webサイトへログイン
利用明細・請求情報を参照
Webサイトへログイン
利用明細・請求情報を参照
情報保有機関(利用明細・請求書等の送付機関)
* 自治体
電子決済(オンラインバンキング、クレジット決済等)
電子決済(オンラインバンキング、クレジット決済等)
明細・請求・領収情報を管理
*ライフライン事
業者 (電力、電話等)
*大手銀行
請求情報
利用明細
- 37 -
図 4-2 オーストリア eDelivery の仕組み
(4) 認証サービスの民間連携
認証やサービス提供において民間との提携が進んでいるケースがみられる。
スウェーデン等北欧諸国では、民間銀行が認証機関として機能している。また
サービスにおいても提携が見られる(確定拠出保険関連サービス等)。
図 4-3 スウェーデン 民間銀行による認証の仕組み
(5) 費用
各国とも費用対効果への留意がはかられており、我が国における検討でも、費
用対効果に留意したシステムづくりが必要不可欠である。
ベルギーのクロスロードバンクによる社会保障関連のプラットフォームの構築に
は大きな費用がかけられているが、関連手続きの効率化により企業経費の削減が
実現されている。
②配達通知
①送付文書
③文書送付
文書要求
④送達結果
eデリバリサービス
②配達通知
①送付文書
③文書送付
文書要求
④送達結果
eデリバリサービス
Bank customers:• citizens• companies
Bank
Internet
4. The bank responds:valid (not valid)
revocationlist
elD
1. The customer downloads the eID from the bank
2. The customerconnects to an e-service of:
• a government agency• a private company
3. The service provider asks:valid/not valid?
Bank customers:• citizens• companies
Bank
Internet
4. The bank responds:valid (not valid)
revocationlist
elDelD
1. The customer downloads the eID from the bank
2. The customerconnects to an e-service of:
• a government agency• a private company
3. The service provider asks:valid/not valid?
- 38 -
(6) 普及・認知の工夫
広報活動、自治体の巻き込み、関連機器の配布など、さまざまな工夫が行われ
ており、普及・認知の取組みが必要不可欠である。
フランスでは、プレスリリース、自治体を通じた利用促進、ベルギーではカード
リーダの無償配布などの工夫が行われている。また、カナダの epost やアメリカの
HealthVault は、ポイントや景品をつける等のインセンティブやプレスリリース等の普
及活動をビジネスの一環として実施している。
(7) アクセス端末の多様性
アクセス端末については、PC に加え、スマートフォン等の携帯端末による情報
提供が行われつつある。カナダポストの epost では、まもなくスマートフォンによる
サービスを提供する予定となっている。また、スウェーデンにおいても、携帯電話に
よる税務サービスの提供がすでに行われているが、他のサービスへの展開も期待
されている。
(8) 他サービスとの連携
API(他システムとの接続インターフェース)を提供し、他サービスと組み合わせ
て利用できるプラットフォームサービスが提供されている。
カナダの epost では、オンラインバンキングサイトの一部に取り込んで活用できる
API を提供している。アメリカの HealthVault では、公開している API を通じて63種
類のアプリケーションが利用できる。また、アプリケーションを開発するための開発
キット(SDK)がフリーで提供されている。
(9) 国際展開
民間事業者は、開発したシステムやサービスを海外に拡販することで、事業の
拡大を図ろうとしている。
カナダのカナダポストやアメリカのマイクロソフト社では、開発したシステムやサー
ビスを海外の政府機関や公的機関、民間事業者へ拡販する国際展開を図ってい
る。
(10) 免責事項
カナダのカナダポストと情報保有機関の間における契約では、情報保有機関か
ら epost に文書データが送信された後は、情報の管理責任はすべてカナダポスト
が負うことになっている。また、契約で守られているため、ほとんどの情報保有機関
は、自身の免責を消費者から取ることをしていない。
epost サービスの利用規約には、次のような免責事項が掲げられている。
A) 利用者の機密保持、プライバシー、セキュリティに関する責任
利用者は、ユーザーID、パスワード、認証用の質問と回答を自身のプライバシー
保護のために厳重に管理し、他人に提供してはならない等が記載されている。また、
利用規約に記載がなくても、機密情報を電子メールでやり取りした結果として被る
一切の被害にカナダポストは責任を持たないとされている。
- 39 -
B) 不正アクセスやサービスへアクセスできない場合の免責
カナダポストは、利用者の epost アカウントに不正アクセスがあった場合に利用
者及び関係者が被る遅配、損害、不都合に係る損害や、利用者の都合で、epost
サービスにアクセスできない場合に被る損害について責任はないとしている。
(11) 実施主体
公的な機関がサービスの実施主体となっている各国においては、省庁横断的な
組織を設立して電子政府・電子行政を推進している国や、各省庁でそれぞれサー
ビスを推進した上で省庁間の連携を図っている国が存在している。
例えば、フランスでは電子行政ポータルの責任主体は、省庁横断的な組織であ
る国家近代化総局(DGME)となっており、電子行政の推進に関して、コンサルティ
ング、プロジェクト推進、ユーザーからの要望のくみ上げ等の任務を負っている。対
して、スウェーデンでは、社会保険庁や国税庁等の各省庁が電子行政の推進をそ
れぞれはかっているが、サービスの提供にあたっては、省庁間の情報共有等の連
携が行われている。
4.3.2. 各国事例と日本の電子私書箱(仮称)構想への示唆
(1) 各国事例まとめ
公的サービスに関する情報の提供を基本としつつ、民間サービスに関する情報
も提供するユニバーサルなプラットフォームを構築し、幅広い情報に対応する方向
にある。
• カナダ(epost):税納付通知書等に加え、電力使用料明細等も提供
社会保障情報等の提供においては、加入者に対してのプッシュ型配信サービス
も推進されている。
• オーストリア(e デリバリ)
• フランス(Espace Confidential)等
公的サービスに関し民間機関等が管理する情報(健康情報等)を電子的に個人
に通知する事例が各国ともに存在する。
• スウェーデン(確定拠出年金サービス)
• アメリカ(Microsoft HealthVault)等
認証にかかるプラットフォームは、公的機関が担う場合と、社会的な信頼を得ら
れた銀行などの民間の認証基盤を活用する場合とがある。
• スウェーデン:社会保障サービス等において郵便局や民間銀行の
認証基盤を活用
(2) 日本における電子私書箱(仮称)構想への示唆
各国における情報閲覧サービスにおける、プラットフォーム及びポータルに相当
- 40 -
する部分それぞれについての運営主体と、取り扱う情報の種別の組み合わせによ
り、各国のサービスを分類したものを以下の図に示す。さらに日本の電子私書箱
(仮称)構想と、先進的であるスウェーデン及びカナダのサービスの範囲を図上で
比較する。
図 4-4 各国事例と日本の電子私書箱(仮称)構想の位置づけ
海外事例の特徴及び上図からは、以下の示唆が得られる。
・国民にとってより利便性の高い、ユニバーサルサービスの実現のためには、国
民に対する普及・認知の工夫が必要であるとともに、公的機関に加え民間の活用
に向けた環境整備が必要と考えられる。
・民間機関等が管理する公的サービスに関する情報等も取り扱う点で、各国の
サービスの現状及び今後の方向性をさらにフォローすべきと考えられる。
民間機関等が管理する情報(健康情報など)
行政機関が管理する情報(年金記録など)
ポータルプラットフォーム
民間企業
公的機関
民間企業
公的機関
カナダ(電力使用料明細等)、フィットネス情報、銀行・証券口座情報など多数あり
アメリカ(Microsoft HealthVault等)
カナダ(納付通知書等)
---
-スウェーデン(確定拠出年金サービス)
スウェーデン(年金)民間企業
--アメリカ(年金)、フランス、オーストリア、ベルギー等
(日本(年金))
公的機関
民間サービスに関する情報
(企業から個人に対する情報提供サービス等)
公的サービスに関する情報情報の種別
情報閲覧サービス
の運営主体
民間機関等が管理する情報(健康情報など)
行政機関が管理する情報(年金記録など)
ポータルプラットフォーム
民間企業
公的機関
民間企業
公的機関
カナダ(電力使用料明細等)、フィットネス情報、銀行・証券口座情報など多数あり
アメリカ(Microsoft HealthVault等)
カナダ(納付通知書等)
---
-スウェーデン(確定拠出年金サービス)
スウェーデン(年金)民間企業
--アメリカ(年金)、フランス、オーストリア、ベルギー等
(日本(年金))
公的機関
民間サービスに関する情報
(企業から個人に対する情報提供サービス等)
公的サービスに関する情報情報の種別
情報閲覧サービス
の運営主体
民間機関等が管理する情報(健康情報など)
行政機関が管理する情報(年金記録など)
ポータルプラットフォーム
民間企業
公的機関
民間企業
公的機関
カナダ(電力使用料明細等)、フィットネス情報、銀行・証券口座情報など多数あり
アメリカ(Microsoft HealthVault等)
カナダ(納付通知書等)
---
-スウェーデン(確定拠出年金サービス)
スウェーデン(年金)民間企業
--アメリカ(年金)、フランス、オーストリア、ベルギー等
(日本(年金))
公的機関
民間サービスに関する情報
(企業から個人に対する情報提供サービス等)
公的サービスに関する情報情報の種別
情報閲覧サービス
の運営主体
民間機関等が管理する情報(健康情報など)
行政機関が管理する情報(年金記録など)
ポータルプラットフォーム
民間企業
公的機関
民間企業
公的機関
カナダ(電力使用料明細等)、フィットネス情報、銀行・証券口座情報など多数あり
アメリカ(Microsoft HealthVault等)
カナダ(納付通知書等)
---
-スウェーデン(確定拠出年金サービス)
スウェーデン(年金)民間企業
--アメリカ(年金)、フランス、オーストリア、ベルギー等
(日本(年金))
公的機関
民間サービスに関する情報
(企業から個人に対する情報提供サービス等)
公的サービスに関する情報情報の種別
情報閲覧サービス
の運営主体
日本(電子私書箱(仮称))
カナダ
スウェーデン
- 41 -
5. 民間事業者等の参画のあり方について
本検討会においては、主に電子私書箱(仮称)プラットフォームに接続する情報
保有機関は、公的セクタの情報を扱う機関として検討をし、民間セクタの情報を扱
う機関は、電子私書箱(仮称)プラットフォームには接続せず、企業間の連携を行う
ものとして検討を行ってきた( 1.6(1)参照)。しかしながら、電子私書箱(仮称)の目
的は、民間活動も含めた、わが国全体の情報流通基盤の構築でもあるため、本構
想への民間の参入の可能性についても検討が必要である。構想の更なる利活用
を考え、民間事業者等の参入が可能であるか、可能であるならばどのような連携が
望ましいのかといった点を、民間事業者等へのヒアリング結果を元に、以下に整理
する。
5.1. 民間事業者等の参画を検討する背景
本検討会においては、電子私書箱(仮称)構想を構成する要素として、利用者、
電子私書箱(仮称)プラットフォーム、電子私書箱(仮称)ポータル、情報保有機関、
情報活用サービスの 5 者としてきた。
この中で、ユニバーサルサービスの提供を実現するためには電子私書箱(仮
称)ポータルの担い手は公的機関である必要があるものの、電子私書箱(仮称)
ポータルが複数ある場合を考慮すると、ここに民間のポータル事業者が参加するこ
とが望まれる。
また、将来的には民間の情報保有機関が電子私書箱(仮称)プラットフォームと
接続する可能性も想定される。ただし、電子私書箱(仮称)プラットフォームは基本
的にはオープンであるべきだが、海外事業者の参入等も鑑み慎重に検討を進める
必要がある。
利用者
電子私書箱(仮称)プラットフォーム
情報保有機関
電子私書箱(仮称)ポータル
情報活用サービス
電子私書箱(仮称)プラットフォームに接
続する情報保有機関として、今までは主に公的セクタの情報を扱う機関を想定してきたが、本検討会の第2回会合におい
て、民間の情報保有機関も同じ電子私書箱(仮称)プラットフォームに接続でき
るのか検討すべきとの意見があった。
ユニバーサルサービスの実現を目指す場合は公的な電子私書箱(仮称)ポータルが必要であるが、同時に電子私書箱(仮称)ポータルは複数存在することを可能とし、民間ポータル事業者の参入も可能とすることが望ましいのではないか。
図 5.1-1 電子私書箱(仮称)におけるヒアリング対象とすべき
民間事業者等について
- 42 -
5.2. 利用者の情報を持つ民間事業者等からの電子私書箱(仮称)に対する希望・
期待
利用者の情報をもつ民間事業者等からヒアリングを行ったところ、以下の希望、
期待が示された。総じて、情報保有機関が持つ情報を確実に利用者へ伝達する
手段としての期待が大きいことが判明した。
(1) 郵便の代替手段としての役割
郵送物が多いときに、電子私書箱(仮称)は2つの点で非常に魅力的な通知手
段であるといえる。1 つ目は安価な通知手段であるということである。2 つ目は確実
な通知手段であるということである。特に通知義務のある郵送物が多い場合、確実
性は非常に有効である。現状では確実性を保つために不着郵便物の追跡処理に
非常に大きなコストがかかっており、この解消は大きなメリットと考えられている。
(2) 本人確認手段
電子私書箱(仮称)に申請業務を求める民間事業者等は多い。それは本人のア
カウントからの申請は本人からの申請であるという原理が通じるのであれば、申請
業務における本人確認を省略することができると考えているからである。現在、Web
の利用が進んでいる業界でも、本人確認が必要な申請業務については、免許証
のコピーの郵送など、どうしても郵送や対面での本人確認が必須である。このため、
業務の効率化と顧客の利便性向上に限界があると考えている事業者にとっては、
本人確認手段としての電子私書箱(仮称)の役割は非常に有効であると思われる。
(3) ポータルでの情報閲覧
情報保有機関からすると、情報を利用者に提供することは必要なことであるが、
提供する仕組みを構築することはコスト上でも運用上でも負担となっている場合が
ある。この場合、機能分化できる電子私書箱(仮称)の仕組みは有効であると考え
られている。これにより、コストや運用に関する課題を解決するばかりでなく、品質も
確保できるという点を高く評価している。
(4) サービスの向上
年金記録情報と組み合わせて肌理の細かいサービスを提供できるとして、サー
ビスの向上を挙げる事業者がある。これは、情報の利活用のイメージがはっきりし
ている場合に特に顕著に見られる。また、ポータル事業者が民間の場合、ポータ
ル事業者が持つセグメント化された顧客層に対してアプローチできることを期待し
ている情報保有機関もある。
5.3. 民間ポータル事業者からの電子私書箱(仮称)に対する希望・期待
民間のポータル事業者からのヒアリングを行ったところ、以下の希望、期待が示
された。電子私書箱(仮称)を利用することにより、個人に紐付くセキュアな情報を
入手し、付加価値をつけ、サービスの向上が実現できるようになることを期待してい
る。
- 43 -
(1) ポータルでの情報閲覧
ポータル事業者の多くは、個人に紐付く情報を入手できるということに非常に大
きな期待をしている。この情報を自らが持つ顧客情報と組み合わせる、他の情報
サービス提供者と連携して利用者に提供するなど、多くの可能性を見出している。
一般にポータルサイトに要求されることは、利用者に頻繁に閲覧してもらうことで
あり、閲覧があって初めてそこに掲載されている情報が活用される。電子私書箱
(仮称)構想で想定される通知(お知らせ)もまずは利用者に認知してもらうことが重
要であり、閲覧頻度が多い民間ポータル事業者の出番があると考えている。
したがって、既存のポータル画面に親和性がある表示手段が必要と考えており、
具体的には電子私書箱(仮称)プラットフォームの API の公開などが必要であると
考えている。
(2) サービスの向上
民間ポータル事業者の利用者の数は非常に多く、また、様々な情報を併せ持っ
ている。そのため、このセグメント化された利用者層と情報保有機関や情報サービ
ス提供者のマッチングを行い、よりよりサービスが提供できると考えている。また、利
用者のライフイベントをトリガとした情報提供といった活用で、サービスの向上を考
えている。
- 44 -
6. 電子私書箱(仮称)構想の実現に向けて
電子私書箱(仮称)構想の実現に向けて、本検討会にて議論した中で当初予定
していた課題のほか、議論をつうじて新たに出現した課題も存在するため、それら
についてとりまとめた。
また、電子私書箱(仮称)構想を具体的に進めるための関係府省の施策、次世
代電子行政、社会保障カード(仮称)などの関連する構想との連携について今後
の連携への考え方をまとめている。
6.1. 今後の課題
今後の課題、論点について、技術的課題、制度的課題、普及啓発に向けた課
題に分け下記に整理する。
6.1.1. 技術的な課題
(1) 利用者の意思によらない代理アクセス
利用者が危機的状況に陥っている状況で、代理アクセス権を設定できない場合、
どのように代理アクセスを許可するか、そういった事態の際の代理アクセスの是非
を含めて検討が必要と考えられる。
(2) 電子私書箱(仮称)に蓄積された情報の移動
利用者は一つの又は複数の電子私書箱(仮称)ポータルを選択することができ
るが、必要に応じて、電子私書箱(仮称)ポータルにおいて利用者が管理している
情報を別の電子私書箱(仮称)ポータルに移行するための検討が必要である。
(3) 情報活用サービスを利用するときのポリシーの伝搬
電子私書箱(仮称)構想では、情報が情報保有機関から電子私書箱(仮称)プ
ラットフォームを経て電子私書箱(仮称)ポータル、さらに情報活用サービスへと伝
搬するが、その際に情報の取扱いに関するポリシーについても伝搬される必要が
あると想定される。
6.1.2. 制度的な課題
(1) 情報の訂正要求
情報が誤っているとき、電子私書箱(仮称)プラットフォームや電子私書箱(仮
称)ポータルは情報が間違っていたとしてもそのまま提供しないと情報の送信につ
いての信頼性が崩れる。よって、情報の訂正要求は情報保有機関に対して行われ
るべきではないか。
(2) 電子私書箱(仮称)プラットフォームの法的根拠
電子私書箱(仮称)プラットフォームは、「主体」としての性格を持っているのか「管
路」としての性格を持っているのかについて既存の法律の解釈に任せると、民間の
- 45 -
ポータル事業者が接続しづらくなるという懸念がある。民間の電子私書箱(仮称)
ポータル事業者の電子私書箱(仮称)プラットフォームへの接続を促すためにも、
電子私書箱(仮称)プラットフォームを対象とした新しい法的な根拠を作るべきでは
ないか。
6.1.3. 普及に向けた課題
(1) 電子私書箱(仮称)が利用されるための利用者への訴求
電子私書箱(仮称)による情報提供は実際に利用されることが重要であり、特に
公的な電子私書箱(仮称)ポータルにより情報提供を行う場合には、積極的な広報
等により該当ポータルの認知度を上げることが必要である。
また、利用者が通常頻繁にアクセスするポータルサイトで情報提供を行えば利
用者は容易に情報を取得できるようになると想定されることから、民間事業者による
電子私書箱(仮称)ポータルを活用することも有効であると考えられる。
(2) 利用者の行動原理等の分析による普及・啓発策
利用者に役に立つシステムを構築するため、利用者の行動原理等を分析し、普
及・啓発を行う必要がある。
6.2. 電子私書箱(仮称)構想に関連する関係府省の施策
電子私書箱(仮称)構想の実現にあたっては、関係府省において関連する施
策に本報告書の検討の成果が反映されることが重要である。検討結果を活用する
ことが期待される実証実験等として以下が挙げられる。
① 電子行政サービス等へのアクセス手段の多様化(総務省)
より普及率が高く多くの国民にとって身近な携帯電話、デジタルテレビ等の
情報通信機器(デジタル機器)を活用し、電子行政サービス等へのアクセス
端末の多様化を図ることを目指している。また、ネットワーク資源を活用し、I
Cカードからサーバに認証機能を一部移行させることにより、個人がオンライ
ン上で簡易にサービスを受けられる方策の可否の検討を行なっているところ
である。
以上について、2010 年度までに必要な調査研究・実証実験を行い、パソコ
ンの利用率が低い高齢者を含めた電子行政サービス等の利用拡大、デジタ
ル・ディバイドの解消に貢献することを目標としている。
- 46 -
○より普及率が高く多くの国民にとって身近な携帯電話、デジタルテレビ等の情報通信機器(デジタル機器)を活用し、電子行政サービス等へのアクセス端末の多様化を図る。
○また、ネットワーク資源を活用し、ICカードからサーバに認証機能を一部移行させることにより、個人がオンライン上で簡易にサービスを受けられる方策の可否を検討。
○以上について、2010年度までに必要な調査研究・実証実験を行い、パソコンの利用率が低い
高齢者を含めた電子行政サービス等の利用拡大、デジタル・ディバイドの解消に貢献。
○より普及率が高く多くの国民にとって身近な携帯電話、デジタルテレビ等の情報通信機器(デジタル機器)を活用し、電子行政サービス等へのアクセス端末の多様化を図る。
○また、ネットワーク資源を活用し、ICカードからサーバに認証機能を一部移行させることにより、個人がオンライン上で簡易にサービスを受けられる方策の可否を検討。
○以上について、2010年度までに必要な調査研究・実証実験を行い、パソコンの利用率が低い
高齢者を含めた電子行政サービス等の利用拡大、デジタル・ディバイドの解消に貢献。
○情報通信ネットワークを活用した電子行政サービス等の利用拡大が課題。
○アクセス端末に利用されているパソコンは、一般に性能は高いが普及率は必ずしも高くない。
また、利用率の世代間格差が大きく、パソコンからのインターネット利用者は減少。
○現行のICカードシステムは、利用するサービスを追加する度に、サービスへのアクセスに使
用する認証鍵やソフトウェアをICカードに書き込む必要があるため、利用者の負担が大きい。
○情報通信ネットワークを活用した電子行政サービス等の利用拡大が課題。
○アクセス端末に利用されているパソコンは、一般に性能は高いが普及率は必ずしも高くない。
また、利用率の世代間格差が大きく、パソコンからのインターネット利用者は減少。
○現行のICカードシステムは、利用するサービスを追加する度に、サービスへのアクセスに使
用する認証鍵やソフトウェアをICカードに書き込む必要があるため、利用者の負担が大きい。
背景・課題背景・課題
課題解決の方向性課題解決の方向性
・携帯電話の普及(2008年末現在、約1億600万契約 )・テレビのデジタル化・ASP・SaaS、クラウド・コンピューティングに見られるネットワーク資源の利用
→情報通信・放送機器やネットワークの活用により課題解決に貢献できないか?
図 6.2-1 電子行政サービス等へのアクセス手段の多様化(概要)
② デジタル市民生活プロジェクト(IT とサービス融合による新市場創出促進事
業)(経済産業省)
ITを駆使することで、サービスへの安全・安心なアクセスを実現するとともに、
セキュリティを保ちながら様々なサービスを利活用できる環境を整えることに
より、民主導の新たなサービスを創出することを目指す。これにより、官・民に
おける先進的な個人サービスの提供を通じて、豊かな市民生活を実現する
ことを目指す。
そのため、必要となる環境整備として、認証基盤技術等の基盤的技術の開
発・実証、共通化・標準化、及び、制度的課題の抽出と解決方策の検討を行
う予定である。
ID
小売行政
課金管理プライバシー保護セキュリティ基盤認証基盤
ICカードネットワークインフラ
デバイス
共通プラットフォーム共通プラットフォーム
年金 健診 民間サービス小売
個人
民+民 民+官 官+官
異分野の融合の中で新たなサー
ビスが創出
標準
標準APIの共通化
・・・
基盤技術の開発・実証基盤技術の開発・実証 標準化・共通化標準化・共通化
分野/業種横断的なプラットフォームの構築・確立を目指し、官民で利用可能な共通基盤技術(認証基盤、個人情報保護、セキュリティ関連技術等)を開発・実証。
個人に関係する情報を、セキュリティ・秘匿性と保ちながら、利活用可能とする。
共通の基盤の上でサービス連携が実現するためのAPI(アプリケーション・プログラム・インターフェース)を標準化。
官・民において共通利用可能なプラットフォームを実現することで、異業種のサービス連携を可能とする。
標準 標準 標準 標準
民間サービス
図 6.2-2 デジタル市民生活プロジェクト
(IT とサービス融合による新市場創出促進事業)
- 47 -
6.3. 関連する構想との連携
次世代電子行政サービスにおける「サービス連携機能」及び社会保障カード(仮
称)における「中継DB」については、今後精査が必要ではあるものの電子私書箱
(仮称)プラットフォームと同様の機能を持つと考えられる。
参考:「次世代電子行政サービス(eワンストップサービス)の実現に向けたグランドデザイン」(平成20年6月4日) (P.23)「社会保障カード(仮称)の在り方に関する検討会 これまでの議論の整理」(平成20年10月28日)
類似すると考えられる機能(今後精査が必要)
電子私書箱(仮称)プラットフォーム
中継DB
ポリシー管理
データ構造化
ビジネスプロセス
管理
ID
・パスワード管理
認証連携
サービス連携機能
申請
閲覧
配信(蓄積)
ポータル機能
電子私書箱(仮称)ポータル
活用
情報提供
A省
B市
C省
公共サービス(電気、ガス等)
年金保険者
添付書類がいらないワンストップの申請
Push型の情報通知
Pull型の情報閲覧
閲覧
資格確認医療保険者
社会保障ポータル
次世代電子行政サービス
次世代電子行政サービス
電子私書箱(仮称)
社会保障カード(仮称)
資格確認
Pull型の情報閲覧
•本人識別情報と各制度の被保険者番号等の保有
•自分のデータへのアクセス記録の保存•保険者間の情報連携 等
アカウント管理
サービス
情報管理
端末
デジタルTV
携帯電話
PC
認証手段
ID/Passw
ord
による認証
IC
カードによるPK
I
等による認証
AccountCard
情報収集
エージェント機能
アクセスログ管理
送受信管理
バックオフィスの
連携機能
保険者間の情報連携
参考:「次世代電子行政サービス(eワンストップサービス)の実現に向けたグランドデザイン」(平成20年6月4日) (P.23)「社会保障カード(仮称)の在り方に関する検討会 これまでの議論の整理」(平成20年10月28日)
類似すると考えられる機能(今後精査が必要)
電子私書箱(仮称)プラットフォーム
中継DB
ポリシー管理
データ構造化
ビジネスプロセス
管理
ID
・パスワード管理
認証連携
サービス連携機能
申請
閲覧
配信(蓄積)
ポータル機能
電子私書箱(仮称)ポータル
活用
情報提供
A省
B市
C省
公共サービス(電気、ガス等)
年金保険者
添付書類がいらないワンストップの申請
Push型の情報通知
Pull型の情報閲覧
閲覧
資格確認医療保険者
社会保障ポータル
次世代電子行政サービス
次世代電子行政サービス
電子私書箱(仮称)
社会保障カード(仮称)
資格確認
Pull型の情報閲覧
•本人識別情報と各制度の被保険者番号等の保有
•自分のデータへのアクセス記録の保存•保険者間の情報連携 等
アカウント管理
サービス
情報管理
端末
デジタルTV
携帯電話
PC
認証手段
ID/Passw
ord
による認証
IC
カードによるPK
I
等による認証
AccountCard
AccountCard
情報収集
エージェント機能
アクセスログ管理
送受信管理
バックオフィスの
連携機能
保険者間の情報連携
図 6.3-1 次世代電子行政サービス、電子私書箱(仮称)構想、
社会保障カード(仮称)構想の機能相関図
次世代電子行政サービスにおいては、「サービス連携機能」として規定される部
分( 1.5 参照)が電子私書箱(仮称)プラットフォームと同様の機能を規定していると
考えられる。具体的には、オンライン上の認証等のための「ID・パスワード管理」や
「認証連携」が電子私書箱(仮称)プラットフォームにおける「アカウント管理」と類似
していると考えられる。また、「情報収集エージェント機能」が「送受信管理」及び
「アクセスログ管理」に、「サービス情報管理」が「ポリシー管理」及び「データ構造
化」にそれぞれ類似していると考えられる。対して、次世代電子行政サービスで検
討されている「申請」は現時点では電子私書箱(仮称)の検討対象ではないため、
「バックオフィスの連携機能」や「ビジネスプロセス管理」等の機能は電子私書箱
(仮称)プラットフォームには含まれていない。
社会保障カード(仮称)の検討においては「中継DB」の詳細機能分類を今後行
なっていくところであるが、医療機関等における「資格確認」に関連する機能の一
部については現時点で想定されている電子私書箱(仮称)プラットフォームには含
まれていないと考えられるものの、「本人識別情報と各制度の被保険者番号等の
保有」「自分のデータへのアクセス記録の保存」等が電子私書箱(仮称)プラット
フォームの機能と類似していると考えられる。
これらの関連する構想については今後も連携した検討を行なうとともに、本検討
会の成果を活用することが可能であると考えられる。