マイナンバーカードの機能のスマートフォン搭載に関する検討会（第2回）

概要

• 日時：令和4年10月26日（水）13時30分から15時00分まで

• 場所：オンライン開催

• 議事次第：

1. 開会

2. 議事
   （1）スマホ搭載の取り組み状況について
   （2）情報セキュリティ対策 につい て
   （3）ホワイトリスト登録におけるチェックリスト項目案
   （4）スマートフォン用電子証明書の利用に関する端末要件について
   （5）意見交換

3. 閉会

資料

• 議事次第（PDF／53KB）

• 資料1 スマホ搭載の取り組み状況について（PDF／1,021KB）

• 資料2 情報セキュリティ対策 について ※構成員等限り

• 資料3 ホワイトリスト 登録 におけるチェックリスト項目案　※構成員等限り

• 資料4 スマートフォン用電子証明書の利用に関する端末要件及びその検証方法 ※構成員等限り

• 議事概要（PDF／222KB）

議事概要

日時

令和4年10月26日（水）13時30分から15時00分まで

場所

オンライン開催

出席者

有識者

手塚座長、太田座長代理、小尾構成員、瀧構成員、野村構成員、宮内構成員、森山構成員

自治体・業界団体

岡田政策部情報政策課課長（前橋市）、西森マイナンバー推進担当課長（神戸市）、下仲個人番号センター長・橋本個人番号センター副センター長・林公的個人認証新システム開発部上席審議役（地方公共団体情報システム機構）、佐々木MVNO委員会運営分科会主査（一般社団法人テレコムサービス協会）、丸山氏・斎藤氏・馬場氏・静氏・岡田氏・福島氏・山田氏・上野氏（一般社団法人電気通信事業者協会）

オブザーバー

フェリカネットワーク株式会社、情報セキュリティ大学院大学、xID株式会社、日本電気株式会社、エヌ・ティ・ティ・コミュニケーションズ株式会社、株式会社日立製作所、一般社団法人リユースモバイル・ジャパン、一般財団法人日本情報経済社会推進協会、一般社団法人全国携帯電話販売代理店協会、株式会社TRUSTDOCK、総務省

事務局等

（デジタル庁）

• 水島Chief Product Officer
• 藤本Chief Technology Officer
• 坂Chief Information Security Officer
• 村上国民向けサービスグループ長（統括官）
• 湯本戦略・組織グループ特命担当次長
• 楠デジタル社会共通機能グループ長（統括官）
• 林アイデンティティアーキテクト、下江トラストサービスマネージャー、有山Androidエンジニア（デジタル社会共通機能グループ）
• 上仮屋参事官、二茅参事官補佐、坪内プロダクトマネージャー、円谷プロジェクトマネージャー（国民向けサービスグループ）

構成員等からの主な意見（要約）

資料1 スマホ搭載の取り組み状況　について

• 発言者： 令和5年5月11日にサービス開始予定とのことだが、セキュリティに関する懸念点等が発生したとしても必ずサービス開始するのか、あくまで目標としての日程であり見直しが可能なのか、ご説明いただきたい。

  • 事務局： 令和5年5月11日にサービス開始予定という旨を令和4年10月13日に河野大臣から発表した。対外的に発表した日程であるので、この日程を守り取り組んでいきたい。

• 発言者： サービス開始に当たっての状態を定義した方が良い。セキュリティ基準に加えて、ユーザーテストの結果を踏まえてサービス開始に十分であるという基準が必要ではないか。

  • 事務局： ユーザーテストの結果を踏まえた改善は必要だと認識している。現在、令和4年7月から8月にかけて実施した第1回ユーザーテストの結果を取り込んでいる。令和5年2月から3月にかけてもユーザーテストを予定している。客観的な観点からの改善は今後も更に徹底していきたい。

• 発言者： 利用規約や制度、技術基準等の整備状況について、進捗があればご説明いただきたい。利用規約や制度、技術基準等の整備が定まらないとデジタル庁、総務省、J-LIS、利用者間で責任分解点を明確化できない。

  • 事務局： スライド9に「⑤利用規約」として記載しているが、マイナンバーカードでのJPKIにおける利用規約を基に、スマホJPKIにおける利用規約の検討をデジタル庁、J-LIS、総務省で協力しながら進めている。認証業務はJ-LISを中心に、公的個人認証法に基づく政令、省令、技術的基準、告示は総務省を中心に検討を進めている。

• 発言者： サービス開始時の広報として打ち出すメッセージが重要だと考えている。サービス開始直後から「カードの持ち歩きは不要。今日からどんどんサービスを使ってほしい」というメッセージを打ち出すのか、もしくは大々的な広報は行わずに問題が発生した場合のリスクを軽減しておくのか等、現時点で決定していることがあればご説明いただきたい。

  • 事務局： スライド9のスケジュールについて、検討会資料としてはセキュリティ面に関するパートのみ抽出したかたちとなっているが、それ以外にも広報に関するパートも存在する。サービス開始はゴールデンウィーク明けで市町村の繁忙期を外しているので、国民がサービス開始をしっかりと認識できるように、分かりやすい広報をしていきたい。

• 発言者： 3点コメントがある。1点目として、マイナンバーカードの健康保険証、運転免許証との一体化について、本取組への影響をご説明いただきたい。2点目として、国民の安全性に対する懸念を払拭するためにセキュリティコンセプトという形で具体的に安全性をPRした方が良いのではないか。3点目として、負荷設計・可用性設計を具体的にご説明いただきたい。マイナンバーカードの普及率が高くなった結果、多くの人が同時に使うことを想定した負荷設計になっているか。

  • 事務局： 1点目について、スマホJPKIの健康保険証としての利用は厚生労働省で検討中であるが、具体的な実現方式や実現時期は未定である。運転免許証との一体化はカードアプリでの実現を検討中である。そのため、スマートフォンに電子証明書を搭載しても、運転免許証として使用することはできない。2点目について、ご指摘のとおりであり、端末のセキュリティ、アプリのセキュリティをどう担保しているか、わかりやすく国民にPRしていきたい。3点目について、別途デジタル庁にて資料を用意した上でご説明したい。

資料2 情報セキュリティ対策について

構成員等限り

資料3 ホワイトリスト登録におけるチェックリスト項目案について

構成員等限り

資料4 スマートフォン用電子証明書の利用に関する端末要件及びその検証方法　について

構成員等限り

以上