2020年1月号Vol.117

【デジタル・ガバメント ここがポイント!!】業務のデジタル化でのマイナンバーカードの役割

株式会社TKC 地方公共団体事業部 システム企画本部 部長 松下邦彦

 巻頭インタビュー記事では、総務省住民制度課の三橋一彦課長にマイナンバーカードについてお話を伺いました。自治体業務をデジタル化するには、住民が申請等のシステムを直接利用する必要があり、そのために電子的に本人を確認する認証という仕組みが欠かせません。本稿ではマイナンバーカードに備えられているこうした仕組みを確認してみましょう。

強固なJPKI利用者証明

 マイナンバーカードの表面には氏名・住所・生年月日・性別の基本4情報に加えて顔写真が記載されており、カードを所持している人が本人であることを対面で確認できます。一方、システムで電子的に本人を確認するために、カードのICチップには公的個人認証(JPKI)利用者証明という機能が備えられています。
 本人のカードにだけ格納され、カード外からは読み出せない秘密鍵情報をもとに、公開鍵暗号という方式で確実に検証することによって〈所持認証〉が電子的に可能となっています。また、本人だけが記憶している暗証番号を入力する〈記憶認証〉も併用しており、本人確認の強度を高めています。暗証番号はカード内に保持されていてネットワーク上では転送されず、システム側で管理することもありません。一般的なパスワードより安全性が高い〈記憶認証〉の仕組みと言えます。
 JPKI利用者証明による本人確認は、窓口に設置された端末でも、ネットに接続されたスマートフォンやパソコン等でも利用可能です。強固な本人確認であることから、申請・届出等の行政手続きで利用するほか、民間のネットサービスでも利用可能です。
 JPKI利用者証明では、ICチップ内の利用者証明書に格納された発行番号(シリアル番号)を識別情報として用います。シリアル番号は利用者証明書ごとに固有の番号が付与されており、自治体の基幹系システムは住基ネットからこれを取得して宛名番号とひも付けて保持することが可能です。したがって、住民基本台帳に登録されている現住の住民であれば、マイナンバーカードから取得した利用者証明書のシリアル番号を基幹システム内で住民を識別する宛名番号に変換できます。この仕組みは従来からコンビニ交付で利用されています。
 マイナンバーカードを健康保険証として利用する際にも利用者証明書のシリアル番号が用いられます。健康保険証としての利用は医療機関の窓口において対面で行われることから、暗証番号は入力しません。

簡易なマイキーID

 マイナンバーカードの普及促進策として、カードを保持する人にマイナポイントを付与する施策が計画されています。マイナポイントを受領するには、マイキープラットフォームのWebサイトでマイキーIDを取得し、カードに格納する必要があります。
 マイキープラットフォームは、2017年に自治体ポイントサービスを実現するために構築されました。マイキープラットフォームのWebサイトでは自治体ポイントの残高を確認したり、クレジットカードのポイントや航空会社のマイレージを自治体ポイントに変換したりすることができます。
 またマイキーIDは、商店街ポイントサービスや自治体の図書館サービスと連携させることができます。従来のポイントカードや図書館カードと同様に、マイナンバーカードを端末のリーダーにタッチするだけで利用でき、暗証番号の入力は求めません。
 商店や図書館の端末では、マイナンバーカードから識別情報としてマイキーIDを読み取ります。読み取ったマイキーIDは、マイキープラットフォームに送信され、あらかじめマイキーIDにひも付けてあるポイントサービスや図書館サービスのIDに変換されて戻されます。この仕組みによって、マイナンバーカードを既存の商店街ポイントサービスや図書館のサービスでも利用できるようになっています。
 なお、マイキープラットフォームのWebサイトでマイキーIDを取得する際には、JPKI利用者証明による本人確認が求められます。そのため、マイナンバーカードを読み書きできるスマートフォンやパソコン、あるいは自治体に設置された端末を利用する必要があります。

基幹系システムとの連携

 マイナンバーカードのICチップには券面に記載された基本4情報がテキストデータとして格納されており、こ れを読み取って申請書を作成する「申請書作成支援サービス」が各社から提供されています。これにより基本4情報が記入された申請書を作成できるので、複数の手続きをする場合に何回も4情報を記入する手間が省けます。
 しかしながら、申請書に記入するのは申請者の基本4情報だけではありません。手続きでは申請者の家族の情報や資格・被保険者番号等が必要なことが多く、これらは手作業で入力しなければなりません。これらの情報や基本4情報は、実際には自治体の基幹系システムに格納されています。これを利用すれば申請時の入力の手間を軽減するだけでなく、申請前に手続きを案内するシステムで問診項目を減らし、精度の高い案内が可能となります。
 なお、基幹系システムに格納された情報を利用するには強固な本人確認が必要で、マイナンバーカードのJPKI利用者証明はこのためにも活用できます。庁内で申請書を作成するだけでなく、手続き案内や申請内容の事前入力を住民のスマートフォンやパソコンから可能とするサービスも登場しつつあり、将来はこうしたサービスでも基幹系システムの情報を利用することが想定されます。JPKI利用者証明はここでも活用できます。

◇   ◇   ◇

 以上のように、マイナンバーカードは、手続き案内や申請で基幹系システムと連携させる際に本人確認という重要な機能を提供します。その一方で、キャッシュレス決済を前提にしたマイナポイントによってマイキーIDが普及すれば、「給付をポイントで支払うことが可能になるのでは」という議論もあります(*)。いずれにせよ、マイナンバーカードは自治体業務のデジタル化において根幹の役割を担っているといえます。

*東洋経済オンライン『マイナンバー「25%還元」は大化けするかマイナポイントが所得格差是正のツールに』(土居丈朗慶應義塾大学経済学部教授)

※掲載の内容、および当社製品の機能、サービス内容などは、取材当時のものです。

※掲載団体様への直接のお問い合わせはご遠慮くださいますようお願いいたします。

  • お客様の声
  • TKCインターネットサービスセンター「TISC」のご紹介