プラットフォームサービスに関する研究会(総務省)

総務省は、プラットフォームサービスに関する研究会の資料として、トラストサービス検討ワーキンググループ(第11回)の資料を公開しました。

「トラストサービスの在り方を検討するにあたって」
現状:データの信頼性を技術的に確保するサービスは、既に我が国において始まっているが、 自然人の電子署名以外は信頼できることを公的に保証する仕組みは無い

課題1:明確で共通的な信頼性判断基準 ・利用者にとって、トラストサービスの信頼性の判断基準がないトラストサービス が存在する(リモート署名,eシールなど)。 ・トラストサービスごとに,評価基準・認定の枠組みや信頼できる事業者の公 表方法などが異なると,利用者の混乱を招く恐れがある。

課題2:国際的な相互運用 ・国際間の取引やルール決めなどでは、国の取り決めでなけ れば対等な関係になれない。 ・場合によっては、相手国のルールを強要され、国の自主性 を損なうことになりかねない。

(対策)
第三者による評価:オレオレ(自己申告だけ)では信頼できない
→ 第三者が客観的に評価、監査することでトラストサービス事業者の信頼性が確認できる。
• 評価の主体:誰が評価すべきか? → 身内や利害関係者は不適切、公平な評価能力、専門性が必要。
→ 第三者たる評価機関の要件を定める基準が必要。
• 評価の基準:評価機関は何に基づいてトラストサービス事業者を評価すべきか
→ 共通的な評価手順・項目等:これらは、トラストサービスの種類によらずに共通的な部分が多い
→ 個別的な技術・運用基準:各トラストサービスに応じた技術・運用の基準が必要。
• 利用者への公開:評価基準を満たした信頼できる事業者であることを利用者はどのように知りえるか?
→ 基準を満たした事業者を認定し、公開する必要がある。 → 利用者は信頼性の裏付けのあるサービスを望んでいる。そうした裏付けをアプリが自動的に確認できるためには,認 定事業者の公開を機械可読な形式で行う必要がある。 → 利用者があらゆる情報を収集して総合的に信頼性・安全性を判断することは難しく、利用者に代わって情報を収集 し判断の材料を提供する仕組みが必要である。
• 公的枠組み:上記、評価、認定のしくみを規定する何らかの公的な枠組みの整備が必要
→ トラストサービス事業者の認定制度や技術基準は、国内で統一的ルールの下での運営が必要(様々な基準の民間認定制度があると混乱を招く恐れがあるため,統一ルールが必要)。
→ 国際的なトラストサービスの相互承認には、国が関与した制度が必要。

「トラストサービスの信頼性を保証するフレームワーク」を考える
“誰もが信頼できる公的な枠組み”を整備することで
課題1「明確で共通的な信頼性判断基準」、課題2「国際的な相互運用」を解決

配布資料

★当事務所では、マイナンバーの取得・利用・提供・廃棄まで一気通貫で管理するマイナンバーコンサル・コンシェルジュサービスを提供しています。マイナンバーの煩わしい管理を丸投げしたい方は、こちらをご覧下さい。

★当事務所では、新設法人はもちろん、既に対応済の事業者を対象に「マイナンバー対策等無料相談会」を行っております。平成29年5月30日施行の改正個人情報保護法は、全ての事業者に適用になります。個人情報保護法対策はできていますか?どんなことで結構ですのでご相談下さい。「マイナンバー対策等無料相談会」の詳細はこちらをご覧下さい。

★いまからでも間に合うマイナンバー導入コンサルの決定版「マイナンバーコンサルドットコム」には、こちらをご覧下さい。