お知らせ:マイナンバー法(番号法)に対する秘密分散技術(電子割符)の貢献可能性について
秘密分散法コンソーシアム(注1)は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25 年法律第27 号)(通称:マイナンバー法(番号法))に関し、公的活動における報告書への記載や市場啓発等での情報開示をすること等を説明し、特定個人情報保護委員会様に我々の認識の説明を行いました。
その後、特定個人情報保護委員会様より内閣官房社会保障改革担当室の中の内閣府大臣官房番号制度担当室様にも我々秘密分散法コンソーシアムが作成した認識内容の文章をお伝えいただき、2015年01月23日に、我々コンソーシアムに対し、その記載内容に関し、特定個人情報保護委員会様経由で、一般論として特段問題無い。
との回答を頂戴しました。
(特定個人情報保護委員会様や内閣府大臣官房番号制度担当室様が、当該技術を特別な扱いとして推奨しているという意味ではなく、更に、適切な技術利活用と割符ファイルの運用管理が行われていない場合には、問題が生じる場合もありますので、秘密分散技術(電子割符)で処理しただけで何も問題が発生しないということを確認いただいたという意味ではありませんので、ご注意ください(後述の注3にも関連))
我々秘密分散法コンソーシアムとしては、マイナンバー法(番号法)で規定する安全管理措置の対象となる電子データに対しても、基本的には、これまで各省庁様で回答等を受けてきた個人情報保護法(注2)が規定する個人情報に対する有効性の確認結果同様な解釈に至るものと考えられる旨の認識をお伝えしました。
結果は下記のように、基本的にこれまでの個人情報保護法に対する有効性確認結果をほぼ踏襲する認識となりました。
下記の文章は上記認識内容の文章抜粋です。
(認識内容の文章自体が少々長文な為)
---我々が認識できたと考える内容抜粋部、開始---
端的に言えば、個人番号や特定個人情報を秘密分散技術(電子割符)で処理し生成された割符ファイル単体は、個人番号や特定個人情報の定義から除外される。 ということです。
~中略~
更に個人情報保護法の定義項記載の(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。) の記述もあるので、個々の割符ファイルを適切に管理して容易に照合されないように管理していれば更に安全である。
といった当該技術の持つ原理的な特徴を踏まえたうえで、マイナンバー法第二条5項や8項を確認し、上記回答となりました。
---我々が認識できたと考える内容抜粋部、終了---
我々秘密分散法コンソーシアムとしては、今回の認識内容には、当該技術のマイナンバー法(番号法)に対する貢献可能性部分と、既存安全管理措置(技術的安全管理措置)のメインである暗号技術に対する解釈、当該技術を実装したITシステム等を構築する際の留意点等、更に新たな安全管理措置(技術的安全管理措置)として秘密分散技術(電子割符)を市場普及させていく際に正しく技術内容を理解していただくこと(注3)も含まれていると認識しており、個人番号の取得、保管、利用、提供(移送含む)から廃棄に至るまでの間、常に要求される安全管理措置に対し有効活用できることになると考えております。
我々秘密分散法コンソーシアムとしては、本貢献可能性認識内容を、秘密分散法コンソーシアムの次回総会(マイナンバー法勉強会併催)で、正しくお伝えできるようQ&A形式も含め詳細報告する予定です。
我々秘密分散法コンソーシアムとしては、マイナンバー法(番号法)においては、万が一の特定個人情報(注4)漏洩の際に、その事業者・組織に、
- 過失が無いこと
- 故意ではないこと
が、証明できることが安全管理義務を果たすべき事業者・組織として、法令対処上、民事訴訟等への対処も含め大変重要だと考えております。
しかし、いずれも実際に漏洩が発生してしまうと、その漏洩事実が存在するだけで安全管理措置(義務)を行うべき事業者・組織として上記1,2を証明すること自体が事実上困難になりますので、万が一の漏洩等に備え、そもそも法令の定義項から除外される安全管理措置を事業者・組織として選択し実施することは、非常に大きな意義のあることと考えます。
暗号化してあっても個人番号であり特定個人情報という回答は、特定個人情報保護委員会様からも給与計算等ソフトウェア制作事業者向け説明会等で複数回回答されておりますし、本法ガイドラインパブコメ結果資料でも記載されておりますので、我々秘密分散法コンソーシアムとしては、既存暗号技術との併用も含め、秘密分散技術(電子割符)を新たな安全管理措置として広く社会に普及させていきたいと考えております。
我々秘密分散法コンソーシアム及びマイナンバー法勉強会では、当該技術の適切な利用モデルからの健全な市場普及(注5)と、これまで同様当該技術の標準化等を推進して参ります。
本リリースに関する問い合わせは、
秘密分散法コンソーシアム 事務局、
までお願いします。
2015年02月17日
秘密分散法コンソーシアム
- 会長
- 細野昭雄(株式会社アイ・オー・データ機器)
- 幹事
- 永宮直史(特定非営利活動法人 日本セキュリティ監査協会)
- 稲益みつこ(服部法律事務所)
- 保倉 豊(グローバルフレンドシップ株式会社)
注1:秘密分散法コンソーシアム概要。
我々秘密分散法コンソーシアムは、秘密分散法の広範な社会的有効活用と、同理論を背景の一つとする純国産の電子情報処理技術である秘密分散技術(電子割符)の健全な市場普及とを、目的としております。
当該技術等の技術標準化を当初から活動の根底に据え、2002 年10 月10 日の創設以来、当該技術等の日本発の世界標準化を目指し活動しており、傘下にマイナンバー法勉強会を持つ現状完全ボランタリーの民間組織です。
参考過去の活動URL抜粋
- 第二回マイナンバー法勉強会を開催しました
http://www.gfi.co.jp/01news20141112_361.html - 次回マイナンバー法勉強会日程等
http://www.gfi.co.jp/01news20140926_358.html
注2:個人情報保護法
個人情報の保護に関する法律
(平成15 年法律第57 号)
注3:適切な技術の利活用を指します。
正しい技術解釈と、利活用の在り方のポイントを踏まえて利活用することが重要です。不適切な利活用をしてしまうと、今回の確認内容の範疇に該当しないケースも十分想定されますので、ご注意ください。
注4:特定個人情報とは。
個人番号をその内容に含む個人情報(番号法条文第2条8項)
尚、生存する個人の個人番号も特定個人情報として安全管理の義務が発生します。
(番号法第37条参照)
注5:適切な商品・サービスを選択をしてください。
昨今のIT環境の変化は、OSも含め目まぐるしいものがあります。
当該技術を実装した商品・サービスをご利用になられる皆様は、必ず最新版の当該技術が利用されているか、更にご利用になる商品・サービスに当該技術の保守サポートが含まれ、ご利用になる環境等が当該技術の動作保証範囲内であることをご確認ください。