厚生労働省：保健医療福祉分野における公開鍵基盤認証局の整備と運営に関する専門家会議　第1回資料

資料３

「保健医療福祉分野　PKI認証局　証明書ポリシ」について

◇　証明書ポリシとは
　『証明書ポリシ（CP：Certificate Policy）』とは、電子証明書を発行する認証局に対して、「電子証明書の適用範囲」「審査の基準」「設備の基準」などの運用に係わる規則を定めるもの。

◇　保健医療福祉分野　PKI認証局　証明書ポリシとは
　様々な組織の認証局が存在する中で、保健医療福祉分野でPKI認証局を運用しようとする組織が、共通に準拠すべき証明書ポリシ。（以下、「共通ポリシ」。）

◇　共通ポリシの役割
　様々な電子証明書を活用したサービスがあるが、当該共通ポリシは、電子証明書による「電子署名」を対象。

※	この共通ポリシに則って発行された電子証明書は、コンピュータやホームページの会員ページへの入室などの「認証」及び「暗号化」の用途には利用不可。

　また、当該共通ポリシは、証明書を発行する際の厳密な本人確認や医療従事者としての資格確認、安全基準及び後述のhcRoleを含む証明書の様式を定めており、これに準拠していることが示されれば、異なった認証局で発行された証明書でも同じ安全性のレベルが確保されている証明書として共通の信頼性のもとに運用することが可能。

◇　共通ポリシの特徴
　共通ポリシに則って発行された電子証明書内には、保健医療福祉分野の国家資格（医師、歯科医師等）と医療施設等の管理者の属性を格納できる。
　通常の電子証明書では、そこから読み取れる情報は、氏名・住所・年齢等の個人に関する情報に限られているが、共通ポリシでは資格専用の領域を確保して、そこに国家資格等の属性を格納するようにした。
　この専用の領域を「hcRole」と呼び、国際標準化機構（ISO：International Organization for Standardization）の技術委員会（TC）215／WG4にて協議されており、hcRole を含む規格名「ISO TS 17090」は、2005年中に正式な国際標準規格（ＩＳ）となる予定。

◇　保健医療福祉分野PKI認証局として共通ポリシを定めることの意義
　共通ポリシに準拠した認証局が発行した電子証明書による電子署名であれば、どの認証局が発行した電子証明書による電子署名であっても、その有効性を確認（検証という）することが可能。
　このような基盤が整備された場合、医師等の作成する電子的な医療関係書類に署名が付されていれば、その書類を受け取った医療従事者や患者等は、日本全国で有効性の検証が可能。また、保健医療福祉分野の資格保持者が作成した書類であるということも直接確認できるようになる。
　信頼できる電子情報を取り扱えることから、医療分野における電子紹介状や電子カルテなど様々な具体的な用途への展開が考えられる。

図：保健医療福祉分野共通の証明書ポリシに準拠した認証局の運営（イメージ）