07/09/27　社会保障カード（仮称）の在り方に関する検討会議事録



第１回　社会保障カード（仮称）の在り方に関する検討会議事録


１．日　時　　平成１９年９月２７日（木）１３：００〜１５：００

２．場　所　　全国都市会館３階「第２会議室」　
　　　　　　　　千代田区平河町２−４−２

３．議事次第　
　　（１）　開会
　　（２）　政策統括官（社会保障担当）挨拶
　　（３）　委員紹介
　　（４）　座長選任
　　（５）　議題
　　　　　　　(1)　社会保障カード（仮称）に関する議論の経緯について
　　　　　　　(2)　現行の関連制度について
　        　　(3)　ＩＣカードについて
　　　　　　　(4)　今後の検討の進め方について
　　        　(5)　その他
　　（６）　閉会

４．出席委員等　
　　（委員）
　　　　大江和彦委員、大山永昭座長、駒村康平委員、高山憲之委員、田中  滋委員
　　　　辻本好子委員、樋口範雄委員、南　　砂委員、山本隆一委員
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　(五十音順、敬称略）
　　（オブザーバー）
　　　　伊藤　仁　内閣官房情報通信技術（ＩＴ）担当室内閣参事官
　　　　山内　徹　内閣官房情報通信技術（ＩＴ）担当室内閣参事官　
　　　　望月明雄　総務省自治行政局市町村課住民基本台帳企画官　　　　　　
　　　　田中敦仁　総務省自治行政局自治政策課情報政策企画官　　　　　　
　　　　茗原秀幸　保健医療福祉システム工業会セキュリティ委員会委員長　　　　　
　　（厚生労働省）
　　　　薄井康紀　厚生労働省政策統括官（社会保障担当）
　　　　香取照幸　厚生労働省参事官（社会保障担当参事官室長併任）
　　　　黒川弘樹　厚生労働省社会保障カード推進室長

５．議事内容
　　　○　黒川社会保障カード推進室長　
　　　　　　それでは、ただいまより「第１回社会保障カード（仮称）の在り方に関す
　　　　　る検討会」を開催します。開催にあたって政策統括官よりご挨拶を申し上げ
　　　　　ます。

　　　○　薄井政策統括官(社会保障担当）　
　　　　　　厚生労働省で社会保障担当の政策統括官をやっている薄井です。まず、委
　　　　　員の皆様方におかれては、本当にお忙しい中をこの検討会に御参画いただく
　　　　　ことを御快諾いただき、まず御礼を申し上げたいと思います。社会保障分野
　　　　　におけるカードの導入については、国民の利便性の向上、あるいは社会保障
　　　　　の各制度の効率的な運営といった観点から、これまでも厚生労働省としても
　　　　　いろいろな検討を行ってきたところです。平成１７年の「行政改革の重要方
　　　　　針」というのがあるのですが、その中で年金カードの導入の検討が挙げられ
　　　　　ていますし、昨年１月にＩＴ戦略本部で決定された「ＩＴ新改革戦略」にお
　　　　　いては、医療、年金、介護といった分野におけるＩＣカードの導入といった
　　　　　ものについて検討するということが挙げられています。それから、今年にな
　　　　　って６月にいわゆる「骨太方針２００７」が決められたわけですが、その中
　　　　　では健康ＩＴカード（仮称）の導入について検討する、今年内を目途に結論
　　　　　を得るというふうにされているわけです。こういうふうな経過がある中で、
　　　　　例の年金の記録の問題では非常に御心配をおかけし、厚生労働省としておわ
　　　　　びを申し上げなければいけないわけですが、その議論の中で社会保障カード
　　　　（仮称）について、政府・与党においてとりまとめられた「年金記録に対する
　　　　　信頼の回復と新たな年金記録管理体制の確立について」という中において、
　　　　　年金手帳、あるいは健康保険証、さらに介護保険証といった機能を果たすも
　　　　　のとしての社会保障カード（仮称）の導入について、平成２３年度中を目途
　　　　　に導入するということが掲げられたわけです。それから、同じ７月の26日に
　　　　　は、政府のＩＴ戦略本部で「重点計画−２００７」というものがＩＴ関係で
　　　　　決められたわけですが、そこでもこうしたカードの導入に向けて、本年中を
　　　　　目途にシステムの基本構想等について検討を行うとされているところです。
　　　　　こういうふうな状況の中で、今回、このような検討の場を設けさせていただ
　　　　　き、本年中を目途に制度の大枠となる基本構想のとりまとめについて、御議
　　　　　論をいただければと思う次第です。舛添厚生労働大臣からも制度設計、ある
　　　　　いはセキュリティの確保、費用負担のあり方、さまざまな課題が社会保障カ
　　　　　ードをめぐってはありますが、これらについてよく御議論をいただくように
　　　　　という御指示も受けていますので、ぜひ委員の皆さん方には、忌憚のないお
　　　　　考えをお聞かせいただければと思っているところです。今さら申すまでもあ
　　　　　りませんが、社会保障カードはこれからの社会保障、あるいはその制度運営
　　　　　というものを考えていく上で非常に重要な取り組みであろうと考えています。
　　　　　検討にあたっては、年金、医療、介護をはじめとする社会保障の各分野のＩ
　　　　　Ｔ化といった取り組みと整合性をとりながら、議論していく必要があろうと
　　　　　考えていますし、また何よりも、この問題は年金記録、あるいは医療関係、
　　　　　健康関係の情報といった非常にプライバシー性の高い情報ということにかか
　　　　　わる問題であるわけです。そういう意味ではプライバシーの保護、あるいは
　　　　　セキュリティの確保といったことが非常に大きな課題になろうかと思ってい
　　　　　ます。そういったことをきちんと確保しながら、国民の皆さんに安心してい
　　　　　ただけるようなものとして構築していかなければいけないというふうに考え
　　　　　ているところです。ぜひ委員の皆さん方におかれては、これから年内という
　　　　　ことで限られた時間ではありますが、忌憚のない御意見、御議論をいただけ
　　　　　たらと思います。よろしくお願いします。

　　　○　黒川社会保障カード推進室長　
　　　　　　ありがとうございました。それでは、本日御出席の先生方の御紹介をさせ
　　　　　ていただきます。まず、大江委員です。

　　　○　大江委員　
　　　　　　東京大学で医療情報学を研究している大江です。

　　　○　黒川社会保障カード推進室長　
　　　　　　大山委員です。

　　　○　大山委員　
　　　　　　東京工業大学の像情報工学研究室というところにいます。

　　　○　黒川社会保障カード推進室長　
　　　　　　駒村委員です。

　　　○　駒村委員　
　　　　　　慶応大学経済学部で社会政策を担当しています。

　　　○　黒川社会保障カード推進室長　
　　　　　　高山委員です。

　　　○　高山委員　
　　　　　　一橋大学経済研究所の高山です。

　　　○　黒川社会保障カード推進室長　
　　　　　　田中委員です。

　　　○　田中委員　　
　　　　　　慶応大学大学院経営管理研究科に属しています。

　　　○　黒川社会保障カード推進室長　
　　　　　　辻本委員です。

　　　○　辻本委員　
　　　　　　ＮＰＯ法人で電話相談などを主に１７年間の活動を続けています。国民、
　　　　　患者の立場からということで参加しています。

　　　○　黒川社会保障カード推進室長　
　　　　　　樋口委員です。

　　　○　樋口委員　
　　　　　　東京大学法学政治学研究科でアメリカ法を専攻し、医療と法の研究もして
　　　　　います。

　　　○　黒川社会保障カード推進室長　
　　　　　　山本委員です。

　　　○　山本委員　
　　　　　　東京大学大学院情報学環の山本です。 

　　　○　黒川社会保障カード推進室長　
　　　　　　それから、南委員は遅れて御出席されるということです。それから、本日
　　　　　は堀部委員が御欠席ということです。
　　　　　　それから、本検討会のオブザーバーとして、内閣官房ＩＴ担当室の伊藤参
　　　　　事官、山内参事官、総務省自治行政局市町村課の望月住民基本台帳企画官、
　　　　　自治政策課の田中情報政策企画官に御出席いただいています。それから、本
　　　　　日は内閣官房の情報セキュリティセンターの伊藤参事官。それから、保健医
　　　　　療福祉情報システム工業会の茗原様に御出席いただいて、後ほど議事の中で
　　　　　御説明をいただくことになっています。
　　　　　　最後に、事務局側の出席者を御紹介します。先ほどご挨拶した薄井政策統
　　　　　括官です。
　　　　　　それから、本日は来ていませんが、香取という参事官がいます。
　　　　　　それから、私は社会保障カード推進室長の黒川です。座長選出までの間、
　　　　　議事進行を務めさせていただきます。
　　　　　　それではまず、資料の御確認をお願いしたいと思います。お手元の資料を
　　　　　ごらんいただきたいのですが、議事次第と開催要綱、座席表がありますが、
　　　　　その後に資料１から順に資料番号が振ってありますが、
　　　　　　資料１−１が社会保障カードに関する議論の経緯。
　　　　　　資料１−２は、社会保障カードに期待される役割。
　　　　　　資料２−１は２枚ありますが、現行の年金手帳・被保険者証について。
　　　　　　資料２−２は、現行の年金記録情報の提供方法について。
　　　　　　資料２−３は、現行医療費通知等について。
　　　　　　資料３は、政府機関の情報セキュリティ対策のための統一基準。
　　　　　　資料４は、社会保障分野の情報セキュリティとＩＣカードの活用について。
　　　　　　資料５は、今後の検討スケジュール案です。
　　　　　　参考資料として、年金通帳、健康保険証などの様式をつけさせていただい
　　　　　ています。よろしいでしょうか。
　　　　　　それでは、まず座長の選出をお願いしたいと思います。どなたか、委員の
　　　　　方から御推薦はありませんか。

　　　○　山本委員　
　　　　　　大山永昭先生を座長に推薦させていただきたいと思います。

　　　○　黒川社会保障カード推進室長　
　　　　　　大山先生にという御推薦がありましたが、大山先生に座長をお願いすると
　　　　　いうことでよろしいでしょうか。

　　　（「異議なし」の声あり）

　　　○　黒川社会保障カード推進室長　
　　　　　　ありがとうございました。それでは、大山先生に座長をお願いすることと
　　　　　します。大山先生には、座長席に移動をお願いします。それでは早速ですが、
　　　　　大山先生、議事進行をお願いします。

　　　○　大山座長　
　　　　　　座長を仰せつかりました大山です。これから議事の進行を務めさせていた
　　　　　だくので、よろしくお願いいたします。
　　　　　　私から、最初に簡単なごあいさつを申し上げます。ＩＣカードについては、
　　　　　１５年来さまざまな形での応用を図ってきました。その中には、うまく普及
　　　　　しているものと、そうでないものがありますが、最近は、個人情報保護をは
　　　　　じめとするセキュリティの向上という非常に大きな要求が生じ、ＩＣカード
　　　　　の必要性がはっきりしてきたという気がします。
　　　　　　今回の社会保障カードは、先ほど薄井政策統括官からお話があったように、
　　　　　非常に重要な課題ですので、ぜひ皆さん方の専門的な知識、見識等の御協力
　　　　　をいただいて、うまくまとめていきたいと考えている次第です。
　　　　　　では、検討会を進めるに当たって、事務局から開催要綱等について説明を
　　　　　お願いしたいと思います。

　　　○　黒川室長　
　　　　　　その前に、南委員がいらっしゃいましたので、御紹介させていただきます。

　　　○　事務局　
　　　　　　事務局から、開催要綱について説明させていただきます。開催要綱には１
　　　　　から４がありますが、特に運営上のこととしては４の検討会の運営というと
　　　　　ころです。本日は、委員の先生に事前に公開する旨御了解をいただいていま
　　　　　すが、検討会の議事は、検討会において申し合わせた場合を除き、公開とす
　　　　　るということにさせていただきたいと思います。（２）については後ほどス
　　　　　ケジュールのところでも説明させていただきますが、必要に応じて検討会の
　　　　　下に作業部会を設置し、検討を効率的に進めることとします。また、（４）
　　　　　ですが、この要綱に定めるもののほか、検討会の運営に関して必要な事項は
　　　　　検討会において定めるということで、運営を行っていきたいと思いますので、
　　　　　よろしくお願いします。

　　　○　大山座長　
　　　　　　ただいま説明いただいた「社会保障カード（仮称）の在り方に関する検討
　　　　　会」開催要綱ですが、何か御質問等はありますでしょうか。よろしいでしょ
　　　　  うか。それでは、ただいま説明があった要綱に沿って当検討会を運営してい
　　　　　くということにさせていただきたいと思いますが、御了承いただけるでしょ
　　　　　うか。ありがとうございました。では、このように進めさせていただきたい
　　　　　と思います。
　　　　　　それでは、議事に入らせていただきます。まずは、事務局から資料につい
　　　　　て説明をお願いしたいと思います。

　　　○　事務局　
　　　　　　では、資料について説明させていただきます。
　　　　　　まず、資料１−１です。社会保障カード（仮称）に関する議論の経緯とい
　　　　　うものをお示ししております。先ほど薄井政策統括官の挨拶の中で触れさせ
　　　　　ていただきましたが、改めて資料を見ながら説明させていただきます。
　　　　　　まず最初に、平成１９年４月５日に総理大臣が本部長となっているＩＴ戦
　　　　　略本部で決定されました「ＩＴ新改革戦略　政策パッケージ」の中で、希望
　　　　　する個人が健診情報等の健康情報の閲覧・管理に役立てるための「健康ＩＴ
　　　　　カード（仮称）」の導入について２００７年度中に検討し、結論を得るとい
　　　　　うことが記述されています。続いて、平成１９年５月１５日に開かれた経済
　　　　　財政諮問会議において、厚生労働省から提出した「医療・介護の質向上・効
　　　　　率化プログラム」の中に、平成１９年度中を目途に「健康ＩＴカード（仮称
　　　　　）」の導入に向けた検討を行い、結論を出すという記述をしており、それを
　　　　　踏まえてさらに、平成１９年６月１９日の「基本方針２００７」、いわゆる
　　　　　「骨太の方針」において、「健康ＩＴカード（仮称）」の導入に向けた検討
　　　　　を行い、平成１９年内を目途に結論を得るという同様の記述が記載されてい
　　　　　ます。続いて、平成１９年７月５日、政府・与党で合意された「年金記録に
　　　　　対する信頼の回復と新たな年金記録管理体制の確立について」の中で、IIIの
　　　　　「新たな年金記録管理システムの構築」の中に、「社会保障カード（仮称）
　　　　　」の導入を平成２３年度中を目途という項目があり、その中に１人１枚の「
　　　　　社会保障カード（仮称）」を導入する。このカードは年金手帳だけでなく、
　　　　　健康保険証、さらには介護保険証の役割を果たす。さらには、本人の希望が
　　　　　あった場合には写真を添付し、身分証明書としてもお使いいただけるもので
　　　　　ある。年金の記録については、窓口における年金記録の確認はもとより、自
　　　　　宅においても常時、安全かつ迅速に確認できるようになるとなっています。
　　　　　これらを踏まえて、平成１９年７月２６日のＩＴ戦略本部の「重点計画−２
　　　　　００７」、これは、昨年１月に策定された我が国のＩＴ施策の基本方針であ
　　　　　る「ＩＴ新改革戦略」をさらに推し進めるために、さらに重点的に取り組む
　　　　　ものを定めたものですが、その中で「社会保障カード（仮称）」の推進とい
　　　　　うことで、年金手帳や健康保険証、さらには介護保険証としての役割を果た
　　　　　す「社会保障カード（仮称）」を２０１１年度中を目途に導入することを目
　　　　　指す。また、希望する個人が健診情報等の健康情報の閲覧・管理に役立てる
　　　　　ための仕組みの導入に向け、システム基本構想等について検討を行い、２０
　　　　　０７年内を目途に結論を得るということとなっています。以上が議論の流れ
　　　　　となっております。
　　　　　　これらを踏まえて資料１−２として「社会保障カード（仮称）に期待され
　　　　　る役割」、どういった役割を期待されているかということですが、１つ目は、
　　　　　年金記録管理のあり方を抜本的に見直し、常にその都度、国民が自身の年金
　　　　　記録を確認でき、年金の支給漏れにつながらないようにする。２つ目は、他
　　　　　人に内容が見られないよう、十分なセキュリティを確保した上で、１人１枚
　　　　　の社会保障カード（仮称）を導入する。このカードは年金手帳、健康保険証、
　　　　　介護保険証の役割を果たす。３つ目が、希望者には顔写真を添付し、身分証
　　　　　明書としても使用可能なものとする。最後に、希望する個人が健診情報等の
　　　　　健康情報の閲覧・管理に役立てることが可能となるようにする。こういった
　　　　　ことが、期待される役割として挙げられているところです。
　　　　　　次に資料２−１ですが、年金手帳や健康保険証の役割を果たすということ
　　　　　で、関連する現行の制度について説明させていただきます。現行の年金手帳、
　　　　　被保険者証について、現在は年金、医療、介護、雇用といった広い意味での
　　　　　社会保障の分野で利用されている主な手帳や被保険者証について説明したも
　　　　　のです。これらは主なもので別のものもありますが、主なものとしてはこう
　　　　　いったものが挙げられます。
　　　　　　これらについて、まず１つ目は根拠規定ですが、それぞれ根拠規定があり
　　　　　、年金手帳については国民年金法第１３条、厚生年金保険法施行規則第８１
　　　　　条において年金手帳を交付するという形になっています。医療については、
　　　　　健康保険法施行規則、国民健康保険法施行規則において、被保険者証を交付
　　　　　しなければならないとされていて、様式についてもそれぞれ省令で定められ
　　　　　ております。これらの手帳が必要となる場合ですが、年金を受給するとか医
　　　　　療を受けるといった際に、受給資格を確認するために利用されるというのが
　　　　　基本で、さらにそれを利用するとき以外に、氏名であったり、基礎情報に変
　　　　　更があった場合には提出していただくこともあるということです。具体的に
　　　　　は、例えば年金手帳ですが、年金や一時金の請求をするときに社会保険事務
　　　　　所等に提出する。もしくは、年金の支給について相談を受けるときに提示す
　　　　　るということもあれば、氏名や住所等に変更があった場合には、社会保険事
　　　　　務所に提出していただくという形になっています。健康保険証については保
　　　　　険医療機関で医療・診療を受けるときに窓口で出していただくということに
　　　　　加えて、氏名や事業所名に変更があった場合に、社会保険事務所なり健康保
　　　　　険組合、国保であれば市町村や国民健康保険組合に提出していただくことに
　　　　　なります。介護については、サービスを受けるときに出していただくという
　　　　　こともありますが、その前段階に要介護認定を受けていただくというプロセ
　　　　　スがあるので、このときに提出するという手続きもあるということです。雇
　　　　　用保険については、受給のときには明確な根拠はありませんが、その他の資
　　　　　格があることを証明する場合として、一度資格を喪失した後に再び被保険者
　　　　　になった場合、ほかの事業所に転勤した場合、氏名を変更した場合などに事
　　　　　業主に提出していただくことになっています。これらの受給資格の確認に当
　　　　　たっては、当然、リアルタイムで被保険者証等は更新されるわけではないの
　　　　　で、転職した後に保険証を変更せずに医療機関を受診した場合など、資格過
　　　　　誤が生じるということも起こっているわけです。
　　　　　　次に交付について、だれがだれに対してどのようにしてどういったものを
　　　　　交付するかということで、まず交付主体ですが、保険者が交付するというこ
　　　　　とになっており、年金であれば社会保険庁長官、これは平成２２年からは国
　　　　　ということになります。また、健康保険証については、サラリーマンの方が
　　　　　入っている健康保険組合については、組合がある場合には健康保険組合、政
　　　　　府管掌健康保険については社会保険事務所等が交付主体となっています。国
　　　　　民健康保険については市町村、または特別区、または国民健康保険組合が交
　　　　　付主体となります。介護保険証については市町村、雇用保険被保険者証につ
　　　　　いては、公共職業安定所が交付主体となっています。また、だれに対して交
　　　　　付するかという交付対象ですが、被保険者、または健康保険証の場合には被
　　　　　扶養者といった方々に交付されるということです。介護の被保険者証につい
　　　　　ては、第２号の被保険者の方、つまり４０歳から６４歳の被保険者の方につ
　　　　　いては、必ずしも介護を受ける確率が高くないということもあるので、介護
　　　　　を受けるために要介護認定を申請した方、もしくは被保険者証を持っておき
　　　　　たいということで交付を申請した方のみに発行するという形になっています。
　　　　　　次に交付単位ですが、基本的には個人に交付されるという形になっており、
　　　　　健康保険証についても原則は個人単位となっています。平成１３年４月から
　　　　　個人単位にするということになっていますが、経過的に世帯単位での交付を
　　　　　認めるという形になっています。
　　　　　　次に交付の手続きですが、基本的に事業主が年金、雇用、医療といったも
　　　　　のについてまとめて手続きを行うという形になるので、事業主を通じて手続
　　　　　きをしていただくことになります。手帳についても、事業主を通じて交付さ
　　　　　れるということです。また、自営業であったり主婦の方の場合には、直接市
　　　　　町村に届けるという形になっています。制度別に見ると、年金であれば国民
　　　　　年金保険については第１号被保険者は市町村に資格取得届を出していただく、
　　　　　第３号の方は、配偶者の方が雇用されている事業主を通じて、資格取得届を
　　　　　出していただく。厚生年金に関しては、事業主が社会保険事務所等に届を出
　　　　　すという形になっています。健康保険についても同様に、被雇用者であれば
　　　　　事業主を通じて、国保であれば、属している世帯の世帯主、もしくは組合員
　　　　　が資格取得届を市町村に提出するという形になるので、基本的に自営業の方
　　　　　の場合は、自分で届出をしていただくという形になります。
　　　　　　どのような情報が被保険者証等に載っているかということで、個人を確認
　　　　　する情報に関係する氏名、生年月日、性別といったいわゆる４情報が、現在
　　　　　どの程度、手帳や被保険者証に載っているかということです。年金について
　　　　　は氏名、生年月日、性別が載っているということです。医療については、国
　　　　　民健康保険については４情報すべてが載っていますが、健康保険については
　　　　　住所について被保険者証に自ら書き込む形になっています。介護においては
　　　　　４情報すべてが載っていますが、雇用保険においては氏名と生年月日のみが
　　　　　載っているということです。こういった情報に加えて、どの制度においても
　　　　　番号のようなものが載っているということで、年金であれば基礎年金番号が
　　　　　載っていますし、健康保険であれば被保険者の記号番号であったり、保険者
　　　　　番号が載っているという形になっています。年金手帳においては、資格の取
　　　　　得日、種別といったものを書く欄があり、自分でそういうものを記入すると
　　　　　いう形になっています。介護については、４情報、番号に加えて要介護状態
　　　　　区分、認定の有効期間といったものも載ることになっているので、サービス
　　　　　提供事業者は、こういう情報を確認した上で、サービスを提供するという形
　　　　　になっています。
　　　　　　次に媒体ですが、基本的には紙になっていますが、医療についてはＩＣカ
　　　　　ードでの発行も行われているところです。
　　　　　　また、返納の必要性ですが、年金に関してはないということで、原則、生
　　　　　涯１つですが、医療・介護については資格を喪失した場合であったり、更新
　　　　　のときに返納していただくという形になっています。有効期限についても、
　　　　　原則はありませんが、医療については保険者によっては有効期限を定めてい
　　　　　るところがあります。
　　　　　　次に、被保険者資格の管理方法ということで、各制度はどのような形で被
　　　　　保険者の把握をしているかということですが、基本的には各制度の持ってい
　　　　　る番号、年金であれば基礎年金番号、医療であれば保険者番号や被保険者記
　　　　　号番号といったものに加えて、個人を確認する情報に関係する氏名・住所・
　　　　　生年月日・性別という４情報で把握しているものが、年金であったり、医療
　　　　　の国民健康保険、介護保険になります。ただ、医療の被用者保険であったり、
　　　　　雇用保険については、住所を把握することにはなっていないので、氏名・生
　　　　　年月日・性別という３情報で被保険者の資格管理を行っているということで
　　　　　す。
　　　　　　番号について、基礎年金番号であったり、保険者番号、被保険者記号番号
　　　　　といったものに変更があるかどうかということですが、基礎年金番号につい
　　　　　ては原則１つの番号で、生涯１つの番号をずっと使うということですが、医
　　　　　療や介護については、同じ保険者であれば変更はありませんが、転職などに
　　　　　よって被保険者の資格に異動が生じたときは、変更する場合があるというこ
　　　　　とです。雇用保険については、最後に被保険者でなくなった日から７年以上
　　　　　経過すると、新規に付番されるという形になっています。年金については、
　　　　　平成２３年度中を目途にして、住民基本台帳ネットワークとの連携を確立し、
　　　　　住所や氏名変更、死亡といった変更に対応する仕組みとするということにさ
　　　　　れています。
　　　　　　最後に備考欄ですが、初めて加入した年金制度が共済年金制度の場合は、
　　　　　年金手帳を交付されないという形になりますが、基礎年金番号自体はつけら
　　　　　れており、基礎年金番号通知書が交付されているということです。医療につ
　　　　　いては、共済組合証が交付されていて、こちらは国家公務員の例ですが、世
　　　　　帯単位で交付されている例もあるということです。以上が資料２−１になり
　　　　　ます。
　　　　　　続いて、資料２−２について説明させていただきたいと思います。先ほど
　　　　　御説明した社会保障カード（仮称）に期待される役割の中には、国民が自分
　　　　　で年金記録を確認できるというような役割や、希望される方が個人の健診情
　　　　　報や健康情報の閲覧・管理に役立てることができるようにということが期待
　　　　　されているので、現在どのような仕組みで年金情報や医療費等の情報が提供
　　　　　されているかについて、資料２−２と２−３でまとめています。
　　　　　　まず資料２−２ですが、社会保険庁が現在実施または実施を予定している
　　　　　年金記録の閲覧・管理方法についてまとめたものです。現在、年金記録の閲
　　　　　覧・確認方法については、年金見込額試算と電子申請による年金加入記録照
　　　　　会・年金見込額試算、さらに社会保険庁のホームページを利用したユーザＩ
　　　　　Ｄとパスワードによる年金個人情報提供サービス、そして、「ねんきん定期
　　　　　便」の４種類があります。
　　　　　　まず、サービス提供者についてはいずれも社会保険庁が行っています。次
　　　　　に、サービス利用可能者ですが、いずれの制度についても現在は老齢年金の
　　　　　支給者を除く方が対象になっているということですが、年金見込み額試算に
　　　　　ついては５０歳以上の公的年金制度の加入者、また、社会保険庁のホームペ
　　　　　ージのユーザＩＤとパスワードを用いたサービスについては、共済組合等加
　　　　　入者を除くとなっています。また、「ねんきん定期便」は現在、平成２１年
　　　　　４月からすべての被保険者に対して送付されることとされていますが、平成
　　　　　１９年１２月から平成２０年１０月目途までの間は、すべての年金受給者及
　　　　　び被保険者に対して、「ねんきん特別便」というものを送付するということ
　　　　　が決まっています。
　　　　　　次に、閲覧・確認方法ですが、電子申請のものと、ユーザＩＤ・パスワー
　　　　　ドのものがオンラインでの利用を前提としたサービスで、残りの２つは郵送
　　　　　される仕組みです。
　　　　　　まず年金見込額試算については、社会保険庁のホームページから基礎年金
　　　　　番号、氏名、性別、生年月日、住所、現在加入している年金制度の別等を入
　　　　　力して申し込みすると、社会保険庁から年金見込額試算の結果を、社会保険
　　　　　庁で管理している加入者の住所に郵送するという形になっています。
　　　　　　次に、電子申請を用いた年金加入記録照会・年金見込額試算については、
　　　　　公的個人認証サービスを利用した電子証明書を取得し、電子申請のシステム
　　　　　から電子証明書を添えて申し込みをすると、電子文書で通知されるという仕
　　　　　組みになっています。
　　　　　　次に、ユーザＩＤ・パスワードを用いたサービスについては、社会保険庁
　　　　　のホームページから年金番号、氏名、性別、生年月日、住所等を入力し、ま
　　　　　ずユーザＩＤ、パスワードの取得の申し込みをすると、社会保険庁で管理し
　　　　　ている住所にユーザＩＤ・パスワードが郵送されてきて、それを社会保険庁
　　　　　のホームページで用いて閲覧ができるという仕組みになります。
　　　　　　次に、「ねんきん定期便」については、社会保険庁から、社会保険庁で管
　　　　　理している住所に直接郵送するという形になっています。
　　　　　　次に、閲覧・確認できる内容については、左の２つ（年金見込額試算、電
　　　　　子申請による年金加入記録照会・年金見込額試算）については、年金見込額、
　　　　　これは共済組合等支給分は除外されていますが、これと加入履歴が確認でき
　　　　　ることになっています。ユーザＩＤ・パスワードを用いたものについては、
　　　　　加入履歴と、過去すべての厚生年金の標準報酬月額及び国民年金の保険料納
　　　　　付状況が確認できます。「ねんきん定期便」については、すべての年齢の方
　　　　　に共通する情報として加入月数、これまでの加入実績に応じた年金見込額、
　　　　　保険料納付額、直近１年分の厚生年金の標準報酬月額及び国民年金の保険料
　　　　　納付状況。これに加えて、特定年齢（３５歳、４５歳、５８歳）の方にはさ
　　　　　らに詳細な情報が送られることになっています。
　　　　　　次に利用件数ですが、平成１８年度、年金見込額試算については１７万６
　　　　　，３３９件ありました。電子申請を用いたものについては、これは平成１８
　　　　　年度で３２７件。次に、ユーザＩＤ・パスワードを用いた社会保険庁のホー
　　　　　ムページのサービスについては、平成１９年８月までのユーザＩＤ・パスワ
　　　　　ードの累積発行件数が９２万９，７４１件となっていて、電子申請の件数が
　　　　　少ないのと対照的になっています。
　　　　　　次に、現行の医療費通知等について御紹介したいと思います。資料２−３
　　　　　は、各医療保険者または介護保険者が実施または実施を予定している医療費
　　　　　通知、レセプト（診療報酬明細書等）開示、特定健診等の結果の情報、それ
　　　　　から介護給付費通知についてまとめたものです。情報提供の主体については、
　　　　　それぞれの保険者ということになっています。次に、閲覧・通知に係る根拠
　　　　　法令等についてですが、医療費通知については厚生労働省通知に基づいてい
　　　　　ます。レセプトの開示については、各種の個人情報保護法、地方公共団体の
　　　　　個人情報保護条例、もしくはそれに基づくガイドラインなどによって現在、
　　　　　開示がなされているところです。次に、特定健診等の結果については、高齢
　　　　　者の医療の確保に関する法律で、健診の結果についての通知をするというこ
　　　　　とが決まっています。これは平成２０年４月から実施されるということです。
　　　　　介護給付費の通知については、各保険者が実施している状況です。次に、対
　　　　　象者についてですが、だれが通知を受けることができるか、開示を請求する
　　　　　ことができるかについてですが、医療費通知と介護給付費通知については、
　　　　　被保険者のうち対象機関にサービスを受けた方ということになっています。
　　　　　また、レセプトの開示については、加入者本人、また法定代理人、また被保
　　　　　険者が亡くなっておられる場合にはその遺族ということになっています。特
　　　　　定健診の結果については、４０歳以上７４歳以下の医療保険加入者に対して
　　　　　定期健診が実施されることになっているので、その方々に対するものである
　　　　　ということになります。次に、確認・閲覧方法とその頻度についてですが、
　　　　　医療費通知、介護給付費通知については、保険者から通知されることになる
　　　　　わけですが、頻度については保険者ごとに異なっていて、実施しているとこ
　　　　　ろもあれば実施していないところも介護給付費の場合にはあるということで、
　　　　　御参考までに、医療費通知については政管健保の場合は年に２回行われてい
　　　　　ます。また、介護給付費通知については、平成１８年度には全体の５０％の
　　　　　市町村が実施していて、平成２２年度末に１００％にすることを目標にして
　　　　　います。次に、レセプトの開示の方法ですが、これは保険者に対してレセプ
　　　　　トの開示を請求するということで、既に御本人が亡くなられている場合に遺
　　　　　族の方が依頼というふうに書いてありますが、死亡した方の個人情報という
　　　　　のは、個人情報保護法における開示の対象とならないので、その場合には依
　　　　　頼するという形になっています。具体的な手続きについては保険者ごとに異
　　　　　なるのですが、政管健保の場合は直接、または書類を持参・郵送することに
　　　　　よって手続きできるということで、御本人の確認ができる書類を一緒に送る
　　　　　ということになっています。特定健診等の結果に関する情報については、保
　　　　　険者または実施機関からの通知によって確認できることになります。次に、
　　　　　確認・閲覧できる内容ですが、医療費通知と介護給付費通知については内容
　　　　　は保険者ごとに異なっていて、医療費通知については、例えば該当期間にか
　　　　　かった医療費の総額、受診した医療機関の名称、入院の区分や通院の日数な
　　　　　どが通知されます。また、レセプトについては、開示請求したレセプトが見
　　　　　られるということになるわけですが、ただし、開示することについて個人情
　　　　　報保護法の規定に基づいて支障があると判断されたレセプト等については開
　　　　　示されないということになっています。また現在、保険者によってレセプト
　　　　　の保存年数が異なるということで、政管健保の場合は５年なのですが、さま
　　　　　ざまある状況です。特定健診等の結果については、まさに特定健診等の内容
　　　　　ということで、健診の結果や保健指導に関する記録などが通知されるという
　　　　　ことになります。介護給付費通知についても、内容は保険者ごとに異なって
　　　　　いて、一般的な内容としてはここに書かれているような内容です。次に利用
　　　　　件数ですが、平成１８年度に医療費通知は政管健保で、全体の数字はまだわ
　　　　　からないのですが、２，８１１万件。レセプトの開示についても、政管健保
　　　　　で６，１７２件。介護給付費通知については、実施する保険者の数が８１７
　　　　　ということになっています。資料２−３までの説明については以上です。

　　　○　大山座長　
　　　　　　ありがとうございました。ここで質問等があるかと思いますが、もう一つ、
　　　　　内閣官房情報セキュリティセンターの伊藤参事官から、政府機関の情報セキ
　　　　　ュリティ対策のための統一基準のお話を伺った後に、皆さんからの御質問等
　　　　　を受けたいと思います。では伊藤参事官、お願いします。

　　　○　伊藤内閣参事官（内閣官房情報通信技術(IT)担当室）　
　　　　　　お手元の資料３に基づいて、政府機関における情報セキュリティ対策への
　　　　　取り組みについて御説明したいと思います。最初のページに情報セキュリテ
　　　　　ィ政策会議及びＮＩＳＣの設置とありますが、まず簡単に、これまでの政府
　　　　　機関におけるセキュリティ対策の歴史を御紹介したいと思います。当然なが
　　　　　ら、政府機関においてさまざまな形でのコンピュータの利用というのは、こ
　　　　　ういった社会保険の仕組みを初め、それぞれの省庁において昔からずっと続
　　　　　いてきています。ただ、９０年代の半ば、ちょうどインターネットが普及を
　　　　　始めたころに、各政府機関でもローカルネットワークといったものを順次導
　　　　　入し、政府の職員全体がＩＴを使ってさまざまな仕事をするというふうにな
          ってきました。そういう中で、ちょうど2000年だったと思いますが、幾つか
          の政府機関のホームページが改ざんされるというような事態が起こり、それ
          を受けて政府全体でこういうセキュリティについてちゃんと取り組みを進め
          ようではないかということで、当時の内閣官房にセキュリティ対策推進室と
　　　　　いう組織を設けています。そして、そこが中心になって各政府機関に対して
　　　　　それぞれセキュリティポリシーをつくるようにと。ガイドラインを示して、
　　　　　各省はそれに従ってセキュリティ対策を始めたわけですが、その後、e-Japa
　　　　  n 戦略が策定され、特に電子政府の関係のシステムがいろいろ開発され、利
          用が進んでくるという中で、より一層セキュリティ対策について取り組みを
　　　　　高めようということで、一昨年、２００５年４月に私ども内閣官房情報セキ
　　　　　ュリティセンターというものが設置されています。これは、前身の推進室を
　　　　　発展解消してつくられたものです。こちらが、政府機関における我が国の情
　　　　　報セキュリティ問題に対する政府の中核機能という形で、今機能していると
　　　　　ころです。また、このセキュリティセンターだけではなく、ＩＴ戦略本部の
　　　　　下に内閣官房長官をヘッドとする情報セキュリティ政策会議というものも設
　　　　　けて、こちらにセキュリティ関係の有識者の方、あるいは関係省庁の大臣な
　　　　　どをお招きして、政府全体のセキュリティ対策について、基本となる事項を
　　　　　決定するというメカニズムで動いています。今、内閣官房情報セキュリティ
　　　　　センターは大体６０名くらいの要員を抱えていますが、そのうちの３分の１
　　　　　くらいは民間からセキュリティの専門家をお招きし、いろいろな技術的なア
　　　　　ドバイスや基準づくりに携わっていただいているところです。今のセキュリ
　　　　　ティセンターの機能ですが、大きく分けて私どもは政府機関への対策、それ
          から重要インフラということで、例えば電力、ガス、通信、それから金融シ
          ステム、医療分野といった我が国の生活に密接にかかわるような重要な分野
          についてもおよそ１０分野を定めて、その分野についての安全基準をどうい
　　　　　うふうにしたらよいかとか、そういうことも検討しています。それ以外にも、
　　　　　企業ないし個人といったところを対象として、政府機関、重要インフラ、企
　　　　　業、個人という４つの分野を対象としたセキュリティ対策の立案を進めてい
　　　　　るところです。その中で、政府機関においては今どういうことを進めている
　　　　　かというのが次のページです。冒頭にお話ししたように、２０００年くらい
　　　　　から各省でセキュリティポリシーを定めるという形で対策を講じてきていま
　　　　　したが、実はセキュリティポリシーを作るにあたって、その当時示したガイ
　　　　　ドラインは非常に緩やかなものというか、それほど細かく書いていなかった
　　　　　ということがあって、各省で独自にいろいろなポリシーを定めていたという
　　　　　ことがあります。そうすると、幾つもある政府機関の中で、取り組みに対し
　　　　　ていろいろと違いが出てきてしまったということがありました。言ってみれ
　　　　　ば、基準がばらばらであったり、それから必要な対策を講じていないところ
　　　　　があったりとか、そういうことがわかってまいりました。そういう中で、そ
　　　　　こは政府機関としてみれば必要な水準のレベルをまずしっかり決めて、それ
　　　　　に応じた対策をとってもらおうということで、政府全体としての情報セキュ
　　　　　リティ対策の整合化・共通化ということを図ろうとしているところです。そ
　　　　　の意味で、幾つか欠けている部分について、統一的な基準に基づいて穴を埋
　　　　　めていく。あるいは、今までレベルが少し低かったものを、全体として引き
　　　　　上げを図っていこうということを企画したところです。そういう中で、私ど
　　　　　も内閣官房情報セキュリティセンターの方で、政府機関統一基準というもの
　　　　　を策定し、今はそれに従って各省が必要な対策を講じていただくという仕組
　　　　　みで動いています。資料の４ページですが、政府機関の情報セキュリティ対
　　　　　策の枠組みとあります。まず政府の基本方針、あるいは統一基準の運用方針
　　　　　に基づき、政府機関においてどういうレベルの情報セキュリティ対策を講じ
　　　　　てほしいかということを決めたものが、この統一基準というものになります。
　　　　　その統一基準に従って現在、各政府機関においてはそれぞれ独自の省庁のポ
　　　　　リシーをつくるというのが現在の枠組みです。当然ながら、それぞれの政府
　　　　　機関はいろいろな行政分野に応じた特性を持っていたり、性格が異なってい
　　　　　るということもあるので、統一基準だけではなくて、その政府機関に応じて
　　　　　いろいろな独自基準というものも盛り込めるようになっていますが、いずれ
　　　　　にしても、まずベースラインをそろえるという形での統一基準と、それに見
　　　　　合った省庁の対策基準という形で、必要な対策をとるように仕組みが講じら
　　　　　れているところです。また、その対策についても、私どもでいろいろなマニ
　　　　　ュアル類を整備し、実際に職員の方々がいろいろな対策を講ずるに当たって
　　　　　どういうことをするのかという具体的な手順を定めた手順書を、各省ではそ
　　　　　れを参考につくっていただくことによって、細かな取り組みについてもちゃ
　　　　　んとレベルが合うように考えられているところです。こういう仕組みをつく
　　　　　ったわけですが、一度策定されたそれぞれのセキュリティポリシーは当然、
　　　　　時代の流れ、技術レベルが変わってくる、いろいろなリスクが変わってくる
　　　　　という中で、見直しを頻繁に行っていかなければならないことになります。
　　　　　これは今、いろいろな政府の取り組みでも行われているように、ＰＤＣＡサ
　　　　　イクルというもので必要な見直しを適宜行うことによって、常に必要な水準
　　　　　の対策を講じるようにしようというものになっています。具体的には、私ど
　　　　　も内閣官房は情報セキュリティ政策会議を通じて、政府機関統一基準を常に
　　　　　最新のものにするように見直しをしながら、それに合わせて各省庁で必要な
　　　　　対策をとっていただく仕組みになっています。当然、その対策をとるにあた
　　　　　っても、一方的ではなくて、自分の役所の中でそれぞれの責任の中で常に見
　　　　　直しをし、弱いところがあればそれを改善するという、それぞれの省庁の中
　　　　　でもＰＤＣＡサイクルを回していただく。それと同時に、そういったものを
　　　　　内閣官房は全体を見ながら、弱いところがあればそれについて改善していく
　　　　　という各政府機関ごとのＰＤＣＡサイクルと、政府全体としてのＰＤＣＡサ
　　　　　イクル、この二重のサイクルを回すことによって、必要なセキュリティ対策
　　　　　を講じようというものです。今、申し上げたことが資料の６ページにありま
　　　　　すが、全体として各省が必要な基準をつくり、それを実施し、各省庁はそれ
　　　　　ぞれ自分のところで、自己点検という形で、必要な対策がきちんととられて
　　　　　いるのかを職員一人一人で確認していきながら、弱いところが見つかればそ
　　　　　れを改善してもらうという仕組みで回ることになります。また、私どもセキ
　　　　　ュリティセンターとしても、そういう中で常に先を見越して十分な対策を講
　　　　　じてもらおうということで、例えば、こういったシステムを新たにつくる場
　　　　　合、特にセキュリティの問題というのは最初にしっかり考えておかないと、
　　　　　後で非常に大きな問題が出ても直すのが大変になってくるということがあり
　　　　　ますし、常に何年か先を見ながら、十分な対策を講ずるにはどうしたらよい
　　　　　かを考えておくということは、これから非常に重要なことになってくるとい
　　　　  うふうに考えているところです。具体的に統一基準はどういう構成になって
　　　　　いるかというのは、資料の７ページになります。まず、第１部は全体として
　　　　　の総則のようなものですが、第２部では、必要な組織と体制を構築するため
　　　　　に、責任者をしっかり決め、その中で職員に対する教育をしっかりし、かつ
　　　　　自己点検、あるいは監査といった形で、それがちゃんと機能しているかを常
　　　　　々確認してもらう。そのための決まりを第２部にまとめています。第３部に
　　　　　ついては、情報についての対策ということで、これはそれぞれの政府機関の
　　　　　中でいろいろな情報を扱いますが、それがどういうレベルのものなのか。非
　　　　　常に重要で、秘密としてしっかり管理しなければいけないものなのか。ある
　　　　　いは、公開されても構わないようなレベルなのか。そういった情報の格付け
　　　　　をしっかりして、それに応じて必要な対策を講ずるために、職員はどういう
　　　　　ことをすべきかということを第３部でまとめています。第４部と第５部とい
　　　　　うのは、具体的にこれはどちらかというと技術的、あるいはシステム面に関
　　　　　する対策ということで、システムの管理者がやるような対策ですが、例えば
　　　　　第４部は、セキュリティ機能で認証の仕組みをどうすべきか、あるいは暗号
　　　　　についてはどういうふうに使うべきであるかといったことを決めているもの
　　　　　になります。また、第５部は、あるいはこれは例えば安全区域にコンピュー
　　　　　タを置く、場所はどういう管理をしなければいけないかとか、それぞれのア
　　　　　プリケーションを入れているサーバなどはどういうふうに管理にしなければ
　　　　　いけないか。そういうことを基準として決めているものです。第６部はそれ
　　　　　以外の事項をまとめたもので、これは外部委託の問題や、職員が情報を外で
　　　　　処理する場合などのいろいろなそれぞれの細かな対策についてどうすべきか
　　　　　ということを、基準として入れているというものになります。これらの基準
　　　　　は、政府機関全体として、必要最小限、必ずやってほしいというものを「基
　　　　　本遵守事項」。それから、特に重要な情報を扱うシステムの場合、例えば個
　　　　　人情報のような情報を扱うシステムにおいて、より厳しい、より強度なセキ
　　　　　ュリティを持った機能が必要な場合には盛り込んでもらいたいものを「強化
　　　　　遵守事項」として区別しており、こういう２段構えでとるべき対策を整理し
　　　　　て、統一基準を構成しています。今、申し上げたことは、資料の８ページか
　　　　　らの参考にありますが、全体として見ると、基本遵守事項だけでも三百数十
　　　　　にのぼる遵守事項を統一基準として整理して、それぞれの省庁でそれに沿っ
　　　　　た対策をシステムごとに講じているというのが現在の状況です。以上です。

　　○　大山座長　
　　　　　ありがとうございました。それでは、ただいまいただいた一連の説明につい
　　　　て、何か御質問、御意見等があれば委員の皆さんから受けたいと思いますが、
　　　　いかがでしょうか。

　　○　田中委員　
　　　　　資料２−３で、医療費通知、レセプト開示、特定健診、介護給付費通知とい
　　　　ろいろ書かれています。この検討会のスコープですが、資料１−２の社会保障
　　　　カードに期待される役割では、一番下に健診情報等の健康情報等と書かれてい
　　　　るだけなのです。この検討会の課題として、医療情報、例えばレセプトやさま
　　　　ざまな受診の記録とか、介護に関するデータ、要介護度や介護サービス利用度、
　　　　あるいは今は別になっている薬歴管理とか、そういうものはこの資料１−２に
　　　　書かれている内容に含まれるのでしょうか。それとも、この検討会ではさしあ
　　　　たりはなしで、将来考えるということなのか、教えていただきたいのですが。

　　○　黒川社会保障カード推進室長　
　　　　　とりあえず、現在情報提供されているものの例ということで掲げさせていた
　　　　だきました。これからの議論ですが、私どもで考えているのは、いろいろな情
　　　　報提供について、それぞれの分野で情報提供が進んでいくとか、ＩＴ化の動き
　　　　があると。それを踏まえながら、カードを使ってそういうものが、仕様の設定
　　　　などによって閲覧できないようなことが生じないように検討していきましょう
　　　　という意味で、ＩＴ化なり情報提供の流れを踏まえながら検討しましょうとい
　　　　うことを申し上げていて、直接にそれぞれの各分野の情報提供をああしろこう
　　　　しろと言うとか、データベースを構築するとか、そういうことを直接的に取り
　　　　扱うことは想定していないのですが、そういう動きも踏まえながらやっていこ
　　　　うというようなことを考えています。

　　○　田中委員　
　　　　　つまり、ここで基盤をつくって、使えるなら使ってもよいけれど、直接こち
　　　　らから使うかどうかは決めないということですか。
　
　　○　黒川社会保障カード推進室長　
　　　　　使えないカードにはしないようにしようということです。

　　○　大江委員　
　　　　　この検討会は、先ほどのお話では、年内にある程度のことを議論の結果とし
　　　　てまとめたいというふうに書いてありましたが、そうすると、将来的にいろい
　　　　ろな目的に使えるようなことも考えよということはわかるのですが、一方で、
　　　　限られた時間の中で検討するとすると、具体的に当面、どの範囲まではスコー
　　　　プに入れて議論するのかということをある程度明確にしておかないと、議論も
　　　　拡散するでしょうし、どこまで議論してよいかわからないということになると
　　　　思うのです。そういう意味で、質問が重複しますが、もう一度確認したいこと
　　　　は、資料１−２の期待される役割の４つ目の(2)に「健診情報等の」というふう
　　　　に書いてあって、先ほどの事務局からの御説明では、資料２−３が説明された
　　　　わけです。資料２−３に書いてある４つの現在行われているものは、年内のこ
　　　　の検討会で議論のスコープに一応入れるという理解でよろしいのでしょうか。
　　　　つまり、この４つについてはいずれ、使うか使わないかは別として、いずれ使
　　　　うこともできるようにしておきましょうという理解でよろしいでしょうか。

　　○　黒川社会保障カード推進室長　
　　　　　使うことができるように視野に入れましょうということではそのとおりです
　　　　が、まずは最初にスコープという意味で申し上げると、資料１−２にあるよう
　　　　に、まずは年金手帳、健康保険証、介護保険証で年金の履歴を見られると。そ
　　　　して、健康情報の閲覧・管理に役立てることができるというところが、まず基
　　　　本ではないかというふうに思っています。

　　○　駒村委員　
　　　　　私もお聞きしていて、この検討会でどこまでが議論する範囲なのかというの
　　　　が、ちょっと今のところでよくわからなくなってしまったのですが、資料１−
　　　　１ではこれまでの経緯があって、これが書かれている５月１５日は、基本方針
　　　　の中で書かれている費用対効果の意味とか、年金事業等の給付と負担等の情報
　　　　というような議論が行われていて、この議論を踏まえて、このカードにどうい
　　　　う情報を載せるのか載せないのかということを議論するのか。あるいは、この
　　　　資料１−２の中に入っている範囲で議論するのか、今のお話を聞いていてちょ
　　　　っとよくわからなくなってしまったので、その点をまず確認させていただきた
　　　　いと思うのですが。

　　○　黒川社会保障カード推進室長　
　　　　　次回以降の論点の整理の段階で、またこちらから「こんなことを考えている」
　　　　ということを申し上げつつ、委員の皆さん方の御意見をいただきたいと思って
　　　　いますが、繰り返しになりますが、まずベースとしては資料１−２のところで、
　　　　これまでの議論の経緯ということでいろいろなことを御紹介したのは、こうい
　　　　うこともありましたということで参考までに申し上げたということです。

　　○　薄井政策統括官（社会保障担当）　
　　　　　何名かの方から御質問をいただきました。社会保障カードは冒頭でのごあい
　　　　さつでも申し上げたように、例えば年金カードであるとか、あるいは健康ＩＴ
　　　　カードであるとかいろいろな議論があって、健康ＩＴカードは今年３月に最初
　　　　に厚生労働省が提言したのですが、その段階でも社会保障全体を視野に入れる
　　　　ということで、医療と健康だけではなく、もう少し広い年金なども視野に入れ
　　　　るということであったわけですが、そういうふうなものが最後に今、７月の時
　　　　点で「社会保障カード（仮称）」ということで統一されたということです。具
　　　　体的に、カードをどういうふうなもののツールとして使っていくのかというこ
　　　　と、その場合にどのくらいをターゲットとするか、一方でセキュリティやプラ
　　　　イバシー保護ということ、あるいは、仕様の関係とか仕組みとか、諸々を考え
　　　　て、今日はまた委員の皆さんから御意見があるかと思いますが、その辺を踏ま
　　　　えて論点として整理しながら、議論を進めていけたらと私どもは考えています。
　
　　○　高山委員　
　　　　　これまで各省庁あるいは厚生労働省の中でも各局別にというか、いろいろな
　　　　番号を振って、それぞれに管理をしてきたと思うのですが、今回の年金問題で
　　　　一番我々が考えなければいけないことは、私自身の考え方では、行政サービス
　　　　における本人確認をどうするかということだったと思うのです。とにかく、行
　　　　政が勝手に付番して、なんだかわからない番号を皆がいっぱい持っていると。
　　　　それぞれのサービスごとに。これは、利便性という点では全く問題が大きいと
　　　　思うのです。だれでも自分の番号がすぐにわかるようにして、番号のつけ方を
　　　　統一して、それでそれを持って歩く。それを各省庁が使えるようにする。それ
　　　　が、行政コストという点では一番安上がりではないかと、私自身は考えるので
　　　　す。とりあえず社会保障カードという構想なのですが、この中でも現住所の情
　　　　報というのは結構重要だと私自身は思っているのですが、うまくトレースでき
　　　　ているものとできていないものが社会保障分野ではあるように私は思うのです
　　　　が、例えば住基ネットとの関係をどうするかという議論は、この検討会ではな
　　　　さるのでしょうか。あるいは、それはこの検討会の守備範囲を超えた問題だと
　　　　いう理解でしょうか。要するに、共通化していくという話の中で、枠組みをど
　　　　こにセットするかということなのです。それがよくわからないということなの
　　　　ですが。

　　○　黒川社会保障カード推進室長　
　　　　　それもまさに、この検討会の検討課題ではないかと思っているのですが、た
　　　　だいまの資料で御説明したように、それぞれの制度ごとに番号が振られて管理
　　　　がされていると。各制度共通のカードにするためには、そこを何らかのひもづ
　　　　けをしておく必要があって、その延長線上には統一の番号ということも議論と
　　　　してはあり得るかと思います。おっしゃるように住所情報という意味で言えば、
　　　　いろいろな各制度で事業主経由でいろいろな届が出てくるとか、保険者単位で
　　　　管理されているとかいうことがあるので、必ずしも正確なというか、全部同じ
　　　　住所が入っているということでもないのが現状だと思うので、それをどうして
　　　　いくかというところも検討の課題の一つではないかというふうに考えています。

　　○　大山座長　
　　　　　よろしいですか、今の件は。では、山本委員お願いします。

　　○　山本委員　
　　　　　少し細かい話になって恐縮ですが、今、政府機関の情報セキュリティ問題へ
　　　　の取り組みを聞かせていただいたのですが、社会保障カードをもし実現すると
　　　　なると、主なプレイヤーとして自治体や保険者が出てくるわけですが、医療機
　　　　関は確か厚生労働省がガイドラインを示して、ＰＤＣＡサイクルを回すような
　　　　指針を出されたと思うのですが、自治体と保険者に関しては、何か対策が、何
　　　　か我々が前提にできるようなものがあるのでしょうか。それを教えていただけ
　　　　ればと思います。

　　○　伊藤内閣参事官（内閣官房情報通信技術（IT）担当室)　
　　　　　自治体に関しては、地方自治体は行政サービスを提供している重要インフラ
　　　　の一部ということで、その中でどういう対策をとっていくかということを検討
　　　　することになっています。そういうところとあわせて整理する必要があるかと
　　　　思います。

　　○　大山座長　
　　　　　今のお答えでよいですか。

　　○　山本委員　
　　　　　保険者はいかがでしょうか。

　　○　事務局
　　　　　保険者に関しては現在、公的保険においては国の機関が保険者になっている
　　　　ものと、民間の主体が保険者になっているものというふうになると思いますが、
　　　　国の機関が保険者になっているものについては、先ほど御説明させていただい
　　　　たとおり、政府機関における情報セキュリティということで現在取り組みが行
　　　　われているところですが、民間の保険者に関しては今は詳細を承知していない
　　　　ので、また御報告させていただければと思います。

　　○　黒川社会保障カード推進室長　
　　　　　一言申し上げると、保険者は非常にさまざまで、詳細なデータの管理の仕方
　　　　というようなところまで、現時点では必ずしも十分に把握していないので、そ
　　　　の状況も調べながら御議論いただきたいと思っています。

　　○　大山座長　
　　　　　他にいかがですか。

　　○　樋口委員　
　　　　　私のところでは、１０日ほど前にアメリカの高齢者法の先生を２人お呼びし
　　　　て簡単なセミナーをやって、片方の人が公的年金制度の話をし、片方が医療の
　　　　メディケアその他の医療保障の話をしてくれました。きょうの話と直接リンク
　　　　する話です。そのプレゼンテーションの後で、それは高齢者法のシンポジウム
　　　　として公開なので高齢者の方も参加しておられて、今の我が国における年金問
　　　　題（記録の不備や逸失の問題）などは、アメリカでは少なくともそういうもの
　　　　はないのかどうかという質問がありました。それに対しては、アメリカでは社
　　　　会保障番号があって一元管理されており、とにかく１年に１度、現在までの支
　　　　払われている額と、退職後にこのくらいのものが見込めるというのが毎年１度
　　　　郵送されてくるので、アメリカの年金制度もほかの問題はいっぱい抱えている
　　　　けれど、そういう問題はないという説明を受けたりしたわけです。だから、そ
　　　　の点だけでもうらやましいというわけなのですが、以上の話を枕にして、以下、
　　　　コメントと質問をします。まず、資料１−２の、今は社会保障カードという仮
　　　　称だけれど、これがターゲットになってここで議論するわけですね。私にはよ
　　　　くわからないのです。社会保障カードとは何なのだろうと。そのときに、期待
　　　　される役割がここに４つあって、一つ一つはわかりそうなのだけど、とりとめ
　　　　がないのです。これが出てくるに至った経緯の説明もあったのだけれど、それ
　　　　は政府レベルでこんな会議があったという話だけなので、例えば私のような人
　　　　にわかるように、社会保障カードができたら少なくともこんなによいことが一
　　　　応期待できるという話が、夢でもよいからとにかく語ってもらいたい。しかし、
　　　　新たな事業ですから、当然それにはリスクもあり、問題もあり、リスクとコス
　　　　トの比較という問題も大きいと思うのです。そういうご説明がもう少しあれば、
　　　　その上で一挙にそういう夢が実現するわけではないから、我々のこの３カ月程
　　　　度の議論の中ではここまでの範囲で議論しましょうということをまず一応明ら
　　　　かにするのが望ましいと考えます。これはプレゼンテーションの仕方の話かも
　　　　しれませんが。今のお話をずっと聞いていると、ポイントの一つは、各省庁や
　　　　各制度ごとに勝手な番号を振ってある状態で、相互に関連性もなく、記録の連
　　　　結もないことで問題が生ずるという点ですね。そこでとにかく情報を統合する
　　　　のだという話が一つですね。情報を統合すると当然、統合されて大きくなった
　　　　情報ですから、一層リスクが拡大することにもなりますが、しかし、統合して
　　　　ここに出てくる４つの中では、一つは国民にとっての便宜は大きいのだという
　　　　ことをもっと言ってもらいたいのですが、どの程度大きいのかがわかりにくい
　　　　と思います。例えば自動車の免許を持っていないと身分証明書のようなものが
　　　　何もない人もいて、パスポートを持っていればまだよいのですが、そういうよ
　　　　うなかわりになると言っても、日本国民の中でどれほどそういう需要が本当に
　　　　あるのだろうかと思います。こういうカードをつくるとこんなふうにプラスの
　　　　ベネフィットがそれぞれの国民にあるという話が、もう少しわかるような形で
　　　　あるともっとよいのです。もう一つ、それとは別に年金記録の確認という話が
　　　　あって、これは結局モニタリングですね。政府はちゃんとやっているかもしれ
　　　　ないと思っていたけれどやっていなかったわけだから、それは個人責任にする
　　　　のも変だと思うけれど、自分でも毎年か、あるいは随時でもよいのですが、確
　　　　認できるようなモニタリングのシステムをつくって、全体としてより安全なシ
　　　　ステムをつくるのですというようなことです。以上のように、今回のカードは
　　　　便宜向上とモニタリング強化という話だと私は理解しましたが、本当はそれだ
　　　　けではないのかもしれない。ともかく、そういうプラスの話をまずやっていた
　　　　だいて、そのプラスが本当にプラスになるのかどうかという話と、それに対し
　　　　てどれだけのコスト、あるいはかえってリスクがあるということなら、それこ
　　　　そ我々は新しい制度をつくるに当たってだれも破綻を望んでいないわけですか
　　　　ら、専門家もたくさんいるわけですから、いろいろなリスクを検討していくと
　　　　いう話で、これで十分に論点は明らかになっているのかもしれないのですが、
　　　　私から見ると、少し整理の仕方を変えていただくと、もっとわかりやすくなる
　　　　のではないかという感想を持ちました。

　　○　黒川社会保障カード推進室長　
　　　　　まさに御指摘のとおりで、今回はとりあえずの導入ということで現行制度の
　　　　御説明をさせていただきましたが、基本構想なり、次回以降の論点整理をする
　　　　段階では、おっしゃるとおり、どれだけ効用があるかとか、国民にとってどれ
　　　　だけのメリットがあるかとか、費用対効果の話や安全性の問題というのは、非
　　　　常にわかりやすくまとめていく必要があると考えています。そういうふうに心
　　　　がけていきたいと思っています。若干申し上げれば、とりあえずの経緯という
　　　　ことで言えば、まずは年金手帳で年金の履歴が見られると。それだけではなく
　　　　て、健康保険証としても使えて、いろいろな医療機関にもそれを持って確認が
　　　　できるとか、介護でも同様だとか、さらに言えば、いろいろな手続きがそのカ
　　　　ードを使ってできるとか、そういうようなところに広がっていく可能性がある
　　　　というようなことも、今回の検討会のスコープとしてはこの範囲かもしれない
　　　　けれど、将来の発展の可能性としてはこういうところまで広がるというような
　　　　ことも、要素としては入れていくのではないかと思っています。それから、情
　　　　報を集めるとリスクも増えるというお話について言えば、これはカードの議論
　　　　なので、必ずしも全部の情報を集約するということでもない。そういう方法を
　　　　とらないというやり方もあると思いますので、それも含めて御議論いただけた
　　　　らよいのではないかと考えています。そして、データベースはデータベースで、
　　　　カードはカードというようなことです。何でもカードに書き込むということが
　　　　必ずしも必要とは限らないと思いますので、そういったところも安全性、セキ
　　　　ュリティ面との兼ね合いで、どういうものが望ましいのかというところを御議
　　　　論いただけたらと考えています。

　　○　樋口委員　
　　　　　関連して、非常に具体的な質問と、それがもたらすイメージの問題について
　　　　うかがいます。こういうものが実現したときに、カードを持つということで１
　　　　人１枚という話がありますね。私はたまたま国立大学法人なので、健康保険証
　　　　は１人１枚ではなくて家族も一緒という状態なのですが、そうではないところ
　　　　もほかにはあるらしくて、だから、今回のカード構想によれば、生まれたての
　　　　赤ちゃんから、とにかく１人１枚、必ず個人でとにかく情報カードがあるとい
　　　　うような話になるのかどうか。同じように、その対象は日本国に住んでいる人
　　　　という意味では、外国の人も含めて１人１枚を何らかの形で持っていただくよ
　　　　うなことを考えておられるのか。質問させてください。

　　○　黒川社会保障カード推進室長　
　　　　　なかなか難しい問題ですが、それも今後の検討だと思いますが、一番単純に
　　　　考えれば、現状は医療保険、年金、介護保険とあって、それぞれの保険制度の
　　　　中でカバーしている人たちをカバーすると。おっしゃるように、必ずしも１人
　　　　１枚に現状としてなっていないのであれば、別に最初から全部に配らなくても
　　　　よいのではないかという議論もあり得ると思います。ただ、そのあたりは今後
　　　　の論点を整理していく中で、いろいろと御意見をいただきたいと考えています。

　　○　薄井政策統括官(社会保障担当）
　　　　　御指摘のように理想形というか、理想形であれば社会保障の対象になる人、
　　　　日本国内におられる方、短期滞在の外国人は別ですが、医療保険の御本人であ
　　　　り、家族でありということですから、そういう方が対象となる。あるいは、日
　　　　本人で海外におられる方の年金の適用などがありますから、その辺をどうする
　　　　のか。その辺も含めて、視野に入れて議論はしないといけない問題だろうと考
　　　　えています。いずれにしても、次回以降、論点を整理するに当たって、どうい
　　　　う人をターゲットにしてやるのかとか、そのときの問題とか、そういうことも
　　　　できるだけ御議論の材料にできたらというふうに思っています。
　
　　○　大山座長
　　　　　まだ御意見がおありかと思うのですが、今日は、カードの方の説明をして頂
　　　　くことになっています。既に皆さん方は御存じかと思いますが、もう一度、ど
　　　　ういうものかというのを説明いただこうと思います。先ほどの議論の中にもあ
　　　　るように、ＩＣカードは別に万能というわけではなく、何から何まで情報をそ
　　　　こに入れられるというものでもありません。しかしながら、利便性とのバラン
　　　　スをとるということになるので、やはり今想定されているＩＣカードの導入事
　　　　例を含めて、基本的な能力等について保健医療福祉情報システム工業会の代表
　　　　の方から、説明をいただきたいと思います。それでは資料４を使って、社会保
　　　　障分野の情報セキュリティとＩＣカードの活用について御説明いただきたいと
　　　　思います。

　　○　茗原秀幸氏（保健医療福祉情報システム工業会セキュリティ委員会委員長）　
　　　　　保健医療福祉情報システム工業会のセキュリティ委員会というところで委員
　　　　長をさせていただいている茗原秀幸です。本日はお時間をいただいて、私ども
　　　　産業界でいろいろ検討している内容について、御説明をさせていただければと
　　　　考えています。資料の中身は、まず情報セキュリティの全体に関する簡単な説
　　　　明。それから、情報セキュリティマネジメントに関する説明の後から、ＩＣカ
　　　　ードをセキュリティの観点から利用していく場合にはどういった考え方になる
　　　　のかというところを中心に、説明させていただきたいと思います。まず、「情
　　　　報セキュリティとは」ということですが、これは基本の定義なのですが、情報
　　　　資産の機密性、完全性及び可用性を維持することということになっています。
　　　　この中身を細かく説明すると非常に時間がかかってしまうので、ポイントを絞
　　　　って説明させていただきたいと思います。情報の保護を行うために必要なこと
　　　　として、まずセキュリティポリシーをきちんと決める。それから、対策の際に
　　　　はセキュリティ対策技術というものを利用するのですが、運用の対策、技術の
　　　　対策、そういったものを組み合わせていくときに、全体のレベルの中で一番低
　　　　いものにセキュリティの実相は引きずられてしまうということで、これは先ほ
　　　　ど内閣官房からの御説明にもあったように、全体のレベルを上げていかないと
　　　　実際の対策にはならないということです。次のページに、セキュリティ侵害の
　　　　例とセキュリティ侵害がもたらすものということで、どういったことがセキュ
　　　　リティ問題として起こり得るか。そして、その結果としてどういうことが起こ
　　　　るかということをまとめています。以上が、セキュリティの概要ということで
　　　　す。次にページに、「情報セキュリティマネジメントシステムとは」というこ
　　　　とで、ＩＳＭＳに関する説明が書いてあります。従来、セキュリティ対策と言
　　　　ったときには、例えばセキュリティ技術ということでファイアウォールのよう
　　　　なものを入れましょうとか、暗号化しましょうというような個別対策に焦点が
　　　　当てられがちだったのですが、近年は総合的なマネジメントをやりましょうと
　　　　いう考え方にシフトしていて、世の中の動きとしても、ＯＥＣＤがセキュリテ
　　　　ィ原則を決め、ＢＳという英国の標準とＩＳＯの生産管理のシリーズとの整合
　　　　性をとった形で、セキュリティマネジメントの規格がＩＳＯ２７０００シリー
　　　　ズとして体系化されるといった形で、セキュリティマネジメントをしっかりや
　　　　っていきましょうというような流れができてきています。先ほど内閣官房から
　　　　も御説明があったように、ＰＤＣＡサイクルを回して継続的に改善していく。
　　　　セキュリティ対策というのは、１回対策を打てばそれで完全になるというもの
　　　　ではなく、相手方の攻撃の技術が進歩してくるので、それに応じて逐次改善し
　　　　ていくことが必要になるので、こういったＰＤＣＡサイクルを回すということ
　　　　が重要になります。ＰＤＣＡサイクルを回す際には、セキュリティ対策を導く
　　　　ためにリスクアセスメントというものを行い、実際の情報資産の価値評価から、
　　　　脅威分析、脆弱性分析、リスク評価といったようなものをやっていかなければ
　　　　なりません。そして、それらから導き出された結果から、システムに対する要
　　　　件が最終的に導き出されるということになっています。では、ＩＳＭＳはなぜ
　　　　やるのかということですが、マネジメントをする対象の目標というものが当然
　　　　あるわけで、これは一般的にＩＳＭＳを実施する際の目標の例として、例えば
　　　　社会保障情報というものがあるときに、それに対してどういうことを考えなけ
　　　　ればいけないかというものの例です。これは、私どもとして想定したものとし
　　　　ては、例えば個人情報の保護が必要であるということ。それから２つ目が、誤
　　　　った情報による事故の予防。３つ目は、サービス機能の維持。こういったこと
　　　　を適切に行うことが、セキュリティの目標になるわけです。もちろん、これは
　　　　あくまでも例なので、それ以外の目標を設定されることも当然結構なのですが、
　　　　こういったことを想定した上でセキュリティ対策というものを考えていくとい
　　　　うことです。その次に「脅威とは」ということで、先ほど申し上げたリスクア
　　　　セスメントのところで脅威分析をしなければならないという話をしたのですが、
　　　　例えばこの脅威の分類の中にあるようなものが脅威の例で、こういったものに
　　　　対してどういうふうに考えていかなければいけないかということを検討するた
　　　　めに、洗い出しを行うということです。脅威というのはあくまでも要因であっ
　　　　て、それが顕在化して具体的な損害を与えるというものがあって初めてリスク
　　　　になるわけですが、それを顕在化させるシステムの弱点を脆弱性と言います。
　　　　次のページに脆弱性の例が書いてありますが、こういった環境、ハード、ソフ
　　　　ト、ネットワーク、組織、個人、マネジメント。特に、割と上の方は一般的な
　　　　議論に出てくるのですが、見逃されがちなのが個人やマネジメントのところで、
　　　　ここにも非常に大きな脆弱性がある。予算不足というのも一つの大きな脆弱性
　　　　です。こういったものと脅威が組み合わさって、リスクというものになってい
　　　　く。こういったことに対して、当然ながら管理をしなければいけないので、リ
　　　　スクマネジメントという形で対処方法が幾つかあります。一般的には、リスク
　　　　コントロールという形で積極的に損害を小さくするための対策をとっていくと
　　　　いうことと、あとはリスク移転ということで、リスクファイナンスということ
　　　　で損害保険や責任賠償保険に加入するとか、アウトソーシングということで情
　　　　報資産そのものや情報セキュリティ対策を外部に委託するといったようなマネ
　　　　ジメント対策もあります。もしくは、リスクをそのまま保持するという考え方
　　　　もありますし、リスクを回避するということで業務を廃止してしまう、もしく
　　　　は情報資産そのものを破壊してしまうというようなマネジメント対策もありま
　　　　す。４種類の対策がありますが、こういったもののどれか一つを選ぶというこ
　　　　とではなくて、リスクの重要度や対策の容易性ということから総合的に判断し
　　　　て、組み合わせてやっていくのがリスクマネジメントの考え方です。こういっ
　　　　た観点でセキュリティ対策を進めていく必要があるというのが前提で、その前
　　　　提を踏まえて、ＰＫＩの利用に焦点を当てた場合におけるＩＣカードの要件と
　　　　いうことで説明させていただきたいと思います。ここで「重要な注意」とあり
　　　　ますが、ＩＣカードの利用方法というのはＰＫＩのための利用以外にも、一般
　　　　的なアプリケーションサービスのためにいろいろな利用法がありますが、ここ
　　　　ではセキュリティという観点から、ＰＫＩのための利用に焦点を当てて記述し
　　　　ています。他のアプリケーションにおける要件については一切記載していませ
　　　　んので、その点は御配慮いただきたいと思います。その下に「社会保障サービ
　　　　スで実現すべきこと」ということで、これは資料１−２に書いてあることとは
　　　　少し違いますが、これは「ＩＴ新改革戦略」の中のキーワードを抜粋したとこ
　　　　ろ、こういったことが書いてあったのでここに挙げてあります。ＩＴを活用し
　　　　て、各種社会保障サービスを安全・安心な環境で提供する。ＩＴを活用して、
　　　　個人の各種情報を本人に対して可視化する。ＩＴを活用して、必要に応じて本
　　　　人が社会保障関係の手続きを簡単に行えるようにする。こういったことが必要
　　　　になるのかなと考えています。

　　○　大山座長　
　　　　　説明の途中で恐縮ですが、ＰＫＩではわからないかもしれないので、説明を
　　　　お願いします。

　　○　茗原秀幸氏（保健医療福祉情報システム工業会セキュリティ委員会委員長）　
　　　　　ＰＫＩはセキュリティ技術の一つで、公開鍵基盤という技術です。後ほど出
　　　　てくるのですが、公開鍵と、秘密鍵もしくは私有鍵という２つの鍵の組み合わ
　　　　せを用いて、本人でないと開けない暗号化とか、本人であることを特定するた
　　　　めの仕組みといったものを提供できるセキュリティ技術がＰＫＩです。次に１
　　　　７ページですが、ＩＴを活用した安全・安心な仕組みということで、まず利用
　　　　者が間違いなく本人であることを確認するための手段の整備が必要になるだろ
　　　　うと。それはすなわち「なりすまし」の防止ということで、アクセス時の本人
　　　　認証手段の整備が必要になるのではないかと。また、各種申請などが本人の手
　　　　により間違いなく行われたと確認するための手段の整備ということで、偽造や
　　　　改ざんの防止と否認防止が必要ということです。申請書類作成時の電子署名の
　　　　手段の整備。こういったものが必要となると。これは、先ほどあるようにセキ
　　　　ュリティをマネジメントした結果としての対策としてこういったものが導き出
　　　　されるので、今回の社会保障のサービスがどのようなサービスを行うか、その
　　　　上でこういったものが必要かどうかということを検討した上で、最終的にこう
　　　　いうことが要るのであればこれをやりましょうという形で、導き出されるもの
　　　　だと理解しています。どのようなサービスが考えられるかということで、例え
　　　　ば年金関連、予防医療関連、医療保険関連、各種電子申請といったものがある
　　　　のかもしれません。ここは私もよくわかりませんが、上記のようなサービスを
　　　　提供するに当たってセキュリティの確保は必須事項だということで、本人確認
　　　　や否認防止のためのセキュリティ対策としてのアクセス認証、電子署名という
　　　　ものは、安全・安心のためにはあった方がよいのではないかというふうに考え
　　　　ています。次のページに、セキュリティ対策としてのＩＣカードの利用という
　　　　ことで、先ほどＰＫＩというのが出てきましたが、公開鍵基盤の技術です。こ
　　　　ちらを利用することによって、本人認証や電子署名というものが利用できます。
　　　　これは例えば、電子署名法等でもＰＫＩ技術を利用してできるというようなこ
　　　　とが書いてあります。この技術の詳細を説明していると非常に時間がかかって
　　　　しまうので、とりあえずこういうことができる技術であるということを御了解
　　　　いただいて、説明を進めさせていただきます。ＰＫＩ技術を利用するには、私
　　　　有鍵（秘密鍵）の管理が重要になります。私有鍵は、堅牢な可搬型の媒体に格
　　　　納する必要がある。というのは、何らかの形でそれを利用する際に、本人がい
　　　　る場所で利用するとなれば、それは持ち運びができなければ意味がありません
　　　　ので、堅牢でなおかつ可搬型の媒体が必要になります。堅牢な媒体としては、
　　　　ＦＩＰＳというのは連邦情報処理標準規格という米国の規格ですが、そういっ
　　　　た規格を満たしたハードウェアセキュリティモジュールというようなものを活
　　　　用すべきだということで、可搬型のＨＳＭという点においてはＩＣカードが有
　　　　力なものということになります。では、例えばＩＣカードを利用する場合には
　　　　どうなるかというと、ＩＣカードに格納された秘密鍵や証明書を利用して、電
　　　　子署名やアクセス認証を行うことができます。実は、ＩＣカードとＡＰＩ（ア
　　　　プリケーション・プログラム・インタフェース）は、各社が今、独自仕様でそ
　　　　ういったものを用意している形になっています。現状は、ベンダー各社が専用
　　　　のＩＣカードのＰＫＩドライバを用意していて、異なるＩＣカードを使うには
　　　　それぞれのドライバを用意する必要があるということで、ＰＫＩドライバを標
　　　　準化できれば便利だというお話で、ＩＳＯではＰＫＩの利用を標準化するため
　　　　の規格を今整備しています。ＩＳＯ７８１６のパート４、８、１５がＩＣカー
　　　　ドを利用したＰＫＩ関連の規格で、これはＪＩＳのＸ６３２０ー４-８１５とい
　　　　う形でＪＩＳ化もされています。ＩＣカード用のＰＫＩシステムの現状という
　　　　ことで、今の状況がどうなっているかというと、各社が独自のインタフェース
　　　　を持っていて、それぞれに合わせてＰＫＣＳ＃１１という、これはＰＫＩに関
　　　　する規格の１１番という、ＩＣカードを利用したアクセス用の規格なのですが、
　　　　こういったＰＫＩのアクセス用ドライバをそれぞれ用意していて、例えばベン
　　　　ダーα社のＩＣカードを動かすには、ベンダーα社製のドライバをパソコンに
　　　　入れなければいけない。ベンダーβ社製のＩＣカードを利用するには、ベンダ
　　　　ーβ社製のドライバを入れなければいけないというような形に、現状はなって
　　　　いるということです。ＩＣカードのＰＫＩドライバの標準化というのが今非常
　　　　に必要になっていて、現状の問題点としては、各社が専用ドライバを用意して
　　　　いると、仮に仕様の異なる複数社のＩＣカードを採用されたら、すべてのマシ
　　　　ンに各社用のＰＫＩドライバを組み込むことになってしまうということで、複　
　　　　数のドライバを共存させて動作保証ができるのかとか、１社独占の納入でない
　　　　限り、相互運用性が確保できないということになると、困ってしまうわけです。
　　　　では、１社が提供するＰＫＩドライバに各社が合わせる場合、国際規格ＩＳＯ
　　　　７８１６やＪＩＳの規格が既にあるのに、別の規格を策定する必要はないでし
　　　　ょう。政府調達であれば、ＷＴＯを意識してきちんとした調達基準で調達をか
　　　　ける必要があるでしょうということで、そういった観点からいくと、今回のカ
　　　　ードについてはそういう配慮が要るのではないかということです。従来のＩＣ
　　　　カードとの違いということで、例えば職員証や社員証、定期券といった形で、
　　　　１つの企業や企業グループで独占的に仕様を決めて運用できる事業については、
　　　　ＩＣカードベンダーなどの差別化提案が有効ですし、国際調達基準は考慮する
　　　　必要はないということですが、例えば年金手帳や健康保険証、介護保険証など、
　　　　日本全国どこででも利用できることが求められる事業であれば、１社独占であ
　　　　れば価格が高止まりの危険性をはらむことになりますし、健全な競争の促進に
　　　　よる価格低下と普及促進が重要になるでしょう。また、国際的な調達基準への
　　　　準拠ということも考慮する必要があるということで、各社のＩＣカードをＩＳ
　　　　Ｏ準拠のインタフェースを持っており、１つまたは複数のＩＳＯ準拠のインタ
　　　　フェースに対応したＰＫＩアクセス用のドライバが用意されている状態という
　　　　ものが、うるわしい状態なのではないかと考えています。このときに、ＩＣカ
　　　　ードはどうあるべきかということですが、２５ページのＰＫＩを利用するとい
　　　　う観点だけから見れば、標準的なＰＫＩのインタフェースをサポートすること。
　　　　それから、鍵と証明書を必要な分だけ格納できる容量。それから、演算処理を
　　　　現実的な時間で処理できる性能。こういったものが必要になります。国際標準
　　　　に準拠した要求仕様であれば、自由競争による低価格化を促進できるだろうと
　　　　いうことで、同一規格に対する価格・性能・サポートの競争というふうになる
　　　　のではないかと思っています。また、このときにＰＫＣＳ＃１１ドライバはど
　　　　うあるべきかというと、ＩＣカード各社は自らのドライバを従来は用意してい
　　　　たわけですが、標準に合わせればそれを用意する必要はなくなるということで、
　　　　莫大な開発費負担から開放される。また、ＰＫＩドライバの提供に関しては、
　　　　それはベンダーによる自由競争ができるでしょうということで、品質・性能・
　　　　価格・サポートなどの異なる各種製品をユーザが自由に選択できるのではない
　　　　か。ただし、今回の場合は社会保障サービスということを考えると、信頼でき
　　　　るベンダーによる性能保証のドライバが求められる可能性も大きいし、またド
　　　　ライバの動作保証に関する認定制度のようなものがあれば、安全なドライバの
　　　　普及につながるのではないかというようなことが言えると思います。では、そ
　　　　ういう状況を考えたときに、他国ではどうかということなのですが、国民ＩＤ
　　　　カードでのＩＣカード利用については、フィンランドとベルギーが今は先行し
　　　　ています。国民ＩＤカードそのものを発行している国は各種あるのですが、Ｉ
　　　　Ｃカードを利用しているという点ではこの２カ国です。米国では、連邦従業員
　　　　と契約業者向けのＩＣプロジェクトが現在進んでいて、こういった例について
　　　　御説明します。まず、フィンランドのＦＩＮＥＩＤ（フィニッシュ・エレクト
　　　　ロニック・アイデンティフィケーション）プロジェクトは、国民用ＩＤカード
　　　　プロジェクトということで１９９８年にスタートしています。国民登録局のデ
　　　　ータベースがあって、そちらと連動した形でカード発行を行っているというこ
　　　　とです。認証暗号用と署名用の２種類のＰＫＩを発行していて、対人用のカー
　　　　ドとしては市民証明書と組織所属者証明書の２種類です。恐らく組織所属者証
　　　　明書の方は、例えば国家公務員証のような形で利用されることが想定された形
　　　　です。市民証明書は一般市民の利用が想定されているというようなものです。
　　　　ＩＣカード仕様は公開されていて、先ほど申し上げたようなＩＳＯ７８１６の
　　　　４、８、１５に準拠ということになっていて、認証局の証明書ポリシーや認証
　　　　実施規定も公開した形で、オープンな調達で運用されています。次がベルギー
　　　　のＢＥＬＰＩＣ（ベルジアン・パーソナル・アイデンティファイ・カード）は、
　　　　ベルギー電子政府プロジェクトの一環として始まった国民ＩＤカードのプロジ
　　　　ェクトで、２００２年に開始されて２００５年９月からＢＥＬＰＩＣ仕様のＩ
　　　　Ｄカードに完全移行して、今はＢＥＬＰＩＣカードしか発行されていません。
　　　　ここで特徴的なのは、ＰＫＩを発行するのですが、認証用のＰＫＩについては
　　　　６歳から、署名用のＰＫＩについては18歳からということで、ＰＫＩを発行す
　　　　るのに年齢による差を設けています。また、カードに関しても１２歳未満は子
　　　　供用カード、１２歳を超えたらＢＥＬＰＩＣの正式なカードという形で、子供
　　　　用のカードには認証用の証明書が入っていないものと、６歳を超えたら認証証
　　　　明書が入る。１２歳になってＢＥＬＰＩＣカードに移って、そのときには認証
　　　　用だけなのですが、１８歳になると署名用の鍵が入ると。こういった形の運用
　　　　になっています。ＩＣカード仕様は同様に公開されていて、これもＩＳＯ７８
　　　　１６に準拠しています。認証局は認証実施規定を公開していますが、証明書ポ
　　　　リシーは非公開です。米国では、ＰＩＶ（パーソナル・アイデンティファイ・
　　　　ベリフィケーション）プロジェクトということで、政府調達基準でＦＩＰＳ２
　　　　０１というものを決めていて、ここで政府の身分証の仕様を規定していて、身
　　　　分証としてＩＣカードを利用する場合にはこの規格に適合するようなものをつ
　　　　くらなければならないということになっています。対象は連邦政府職員、並び
　　　　に連邦政府との契約行為を行う者です。主目的は、連邦政府へのアクセスに対
　　　　するアクセス制御ということで、連邦政府のシステムにアクセスする際に、間
　　　　違いなく本人であるということを確認するための仕組みとして、主に用いられ
　　　　ています。認証用と署名用の２種類のＰＫＩを発行と書いてありますが、暗号
　　　　用もあるので正式には３種類です。署名用については、もともとアクセス制御
　　　　が主目的なのでオプションになっています。ＩＣカードの仕様はＩＳＯ７８１
　　　　６の４と８には準拠しているのですが、国防省向けに既に大量にＩＣカードが
　　　　発行されている関係で、後からできた15の仕様に国防省の仕様が合っていない
　　　　ということで、現状は７８１６−１５はサポートしていませんが、ＰＩＶプロ
　　　　ジェクトにおいても７８１６−１５は強く意識していて、こちらにすべきだと
　　　　いうレポートも幾つか出ているようなので、将来的には、独自仕様から７８１
　　　　６−１５に移行するのではないかといううわさがあります。ＰＩＶの対応製品
　　　　・サービスに対して認定制度が用意されていて、米国政府としてこういったも
　　　　のを認定することによって、利用者の安全・安心の部分を支援するというよう
　　　　なことをやっているようです。そういうことで、他国の動向のまとめとしては、
　　　　３例とも認証用と署名用のＰＫＩカードに特化しているということで、認証と
　　　　署名の機能があれば、それ以外のアプリケーションについてはその外側で解決
　　　　するというような考え方になっています。当然ながら、国際標準に準拠してい
　　　　るということで、ＩＳＯ７８１６の４、８、１５に完全に準拠、もしくは強く
　　　　意識した規格になっています。仕様は公開して、広い参入機会を提供していま
　　　　す。そして、米国では調達仕様だけではなく、認定制度を準備して製品やサー
　　　　ビスの安全性を確保しようとしているということです。以上です。


　　○　大山座長　
　　　　　ありがとうございました。今、カードそのもの、入れ物としてのカードと、
　　　　ＰＫＩと呼ばれる公開鍵暗号方式の鍵を記録する使い方の重要性と、さらに、
　　　　外国での状況の説明をいただきました。ちなみに、オブザーバーでおいでいた
　　　　だいていますが、総務省の望月企画官が住基カードを、田中企画官がＰＫＩの
　　　　公的個人認証サービスを担当されています。既に国内にはそういう事例が在る
　　　　ので、ここにおいでいただいていることを御紹介しておきたいと思います。そ
　　　　れでは、皆さん方から御意見、御質問等があればいただきたいと思いますが、
　　　　いかがでしょうか。
　　
　　○　田中委員　
　　　　　セキュリティシステムについては勉強させていただいて、ありがとうござい
　　　　ました。私はすごく誤解していて、ここに来るまで、医療のＩＴ化の話をする
　　　　のだと思っていたのですが、そうではないのですね。この検討会の役割は、い
　　　　わば社会保障システム。サービスがあろうとなかろうと。年金には、医療サー
　　　　ビス、介護サービスに相当する対人サービスはないですね、お金の仕組みだけ
　　　　です。医療や介護でも、医療サービスや介護サービスとは別に、主に社会保障
　　　　システム、お金を徴収して給付する仕組みのあり方の検討会とわかりました。
　　　　一方で進んでいる医療のＩＴ化、例えば諸外国ではＥＨＲの話があちこちで出
　　　　てくるのですが、そういう系統の話ではないと理解してよろしいでしょうか。
　　　　医療や介護のあり方に踏み込むような話ではないですね。

　　○　薄井政策統括官（社会保障担当）　
　　　　　医療やそちらの情報化とか、それらを進める上でどういうふうにＩＴ化を生
　　　　かしていくかというような議論は、それぞれ医療の分野、あるいは健診の分野、
　　　　それぞれの分野であります。そういうものが一方でありながら、この場はそち
　　　　らの方の基盤というか、例えば個人がそういうふうなものにどうアクセスでき
　　　　るか、そのためには、例えば個人を特定できるようなカードのようなものを使
　　　　ってアクセスできるとか、そういうふうなことを議論していただくということ
　　　　です。そちらの仕掛けがどうなっていくかということも視野に置きながら議論
　　　　はしなければいけないのですが、そちらはそちらとして、別途議論していくべ
　　　　きことということです。ただ、こちらとしても意識はしなければいけない事柄
　　　　だろうというふうに考えています。
　
　　○　田中委員　
　　　　　システムの開発としては別途行われて、こちらはそこにつながるかもしれな
　　　　い。

　　○　薄井政策統括官（社会保障担当）　
　　　　　それも視野に入れてこちらは議論しないといけない事柄だろうと思っていま
　　　　す。

　　○　田中委員　
　　　　　予防のことだけ書かれています。予防も本来、サービスの効果をはからなけ
　　　　ればいけないのですが、ここはそうではなくて、予防サービスの効果のことな
　　　　どは全然関係ないけれど、たまたま健診のデータが見られると、おまけとして
　　　　書いてあるというくらいの軽い位置づけですね。

　　○　大江委員
　　　　　この社会保障カードの最大の役割は、本人を生涯にわたって同一人物である
　　　　ときちんと認証できる基盤の仕組みをつくるというところにあるのかなと思っ
　　　　て聞いていました。当然年金も、その問題が最も重要ですし、今後、田中委員
　　　　が今おっしゃった健診情報を見るとか、あるいは予防医学だけではなくて自分
　　　　の受けた医療の結果を自分で参照するとかいうときにも、だれの情報を見せる
　　　　のかということが必ず起こるわで、そうすると、本人が間違いなくその人であ
　　　　る。「今アクセスしようとしている人はこの人だ」ということを、きちんと認
　　　　証できなければいけないということだと思うのです。そういう意味では、すべ
　　　　てに共通の仕組みが必要で。それがこの社会保障カードというもので実現でき
　　　　ないかと、そういう議論をする。実現できるとしたら、どういうことが課題で、
　　　　何を解決していかないといけないのかを考えるのではないか。医療情報を専門
　　　　としている者としては、そういうふうに見ているのです。例えば今、私は特定
　　　　健診の来年度から始まる電子的なデータ管理の仕組みを考える仕事をしていま
　　　　すが、その中でもやはり、例えば今の保険証の番号でよいのかというと、次々
　　　　に職を変わっていかれる方は次々に違った保険証番号を持ってこられる。そう
　　　　すると、去年はＡという保険者で健診を受けたけれど、翌年には別の保険者の
　　　　番号を持ってくる。そうすると、この両者が本当に同じ人なのかどうかという
　　　　のは、今はわかる方法がないわけです。そうすると、せっかく医療データ、あ
　　　　るいは健診データが一定期間保存されていても、そのうち今年の分しか本人の
　　　　ものかどうかわからないので、去年のものにはアクセスできないというような
　　　　ことが起こり得る。これはまさに、今起こっている年金の問題と、問題の根幹
　　　　にあるものは同じではないかと思いますので、今回はカードという形で議論し
　　　　ていますが、そういう意味で社会保障のこういう基盤をきちんと仕組みとして
　　　　国がつくるということは、私は非常に大事だと思います。恐らくおまけではな
　　　　いだろうと思って、お聞きしていました。それで質問ですが、多分それを実現
　　　　するときに、一つのカードの中にいろいろな現在の保険証なり年金なりで発行
　　　　されている番号をそのまま入れるという、言葉は悪いかもしれませんが実現が
　　　　簡単なというか、安直な方法もあり得ると思うのですが、一方でさっきお話し
　　　　したように、現実には年金手帳の番号は一応生涯変わらない番号になっている
　　　　ということでしたが、それ以外の番号はころころ変わってしまう状況にあるの
　　　　で、そこは改善しないと、その安直な方法では今期待されている仕組みが実現
　　　　できないわけですね。そうすると、やはり何らかの生涯変わらない番号体系と
　　　　いうものを、既存のものがあればそれを使うが、なければ、新しい仕組みでつ
　　　　くって、それと今使われている保険証の番号とを関連づけるようなことをやら
　　　　なければいけないのではないかと推測するわけです。今御説明いただいた諸外
　　　　国のカードの中で、そういう複数のサービスの番号を同時に中に持っていて、
　　　　かつ何か共通の番号も持っているというような、そういう運用をされている国
　　　　はあるのか。そういう仕組みというのは、まだ他では無いのか、そのあたりが
　　　　わかれば教えていただきたいのですが。

　　○　茗原秀幸氏（保健医療福祉情報システム工業会セキュリティ委員会委員長）　
　　　　　少なくとも、今回御紹介した例においては、１つの統合されたＩＤを持って
　　　　いて、そのＩＤとひもづけられたＰＫＩを発行するというスキームになってい
　　　　ます。ですので、複数の番号を管理するというような思想では初めから無くて、
　　　　先にまず統合されたＩＤがあって、そこに対する証明書を付加していくという
　　　　考え方です。

　　○　大江委員
　　　　　今、ＩＣカードの中の暗号の仕組みを技術的に御説明頂いたのですが、一方
　　　　で、そのカードを使う立場からすると、表面に何が書いてあるかも結構重要で、
　　　　もしそれが保険証でも使い、年金手帳にも使うといういろいろな目的に使おう
　　　　とすると、今はそれぞれ別の券面があって、いろいろなことがそれぞれ書くこ
　　　　とが決められていて書いてあるわけですが、こういったことはどういうふうに
　　　　考えればよいのですか。多目的に使うカードには、そのカードにいろいろな情
　　　　報を印刷もしないといけないのか、そういう必要はないのか。諸外国では、ど
　　　　んなふうにそれをお使いなのかわかれば、教えていただきたいのですが。

　　○　黒川社会保障カード推進室長
　　　　　諸外国の話の前に私から一言。おっしゃったように、今後の議論の重要なポ
　　　　イントだと思いますが、一つは、番号が複数あって、それを全部カードに入れ
　　　　るかどうかという話も当然あり得るのですが、それにしても、例えば３つなら
　　　　３つある番号がそれぞれ同じ人の番号なのかというところを、まずひもづけし
　　　　ないといけないわけですね。そういう問題があるだろうということを、まず一
　　　　つ考えています。それから、そういう情報の持ち方としては、カードに入れる
　　　　のか、データベースに入れるのかという論点が多分あるのだろうと思います。
　　　　それから、それぞれの被保険者証みたいなものがあって、盛り込まれている情
　　　　報が違うと。それを全部入れなければいけないかどうかというのは、先ほどの
　　　　カードの話とデータベースの話とも絡んできますが、いろいろ詰めていく必要
　　　　があるのだと思うのです。だから、そういったところを今後、整理しながら御
　　　　議論していただこうと考えています。

　　○　茗原秀幸氏（保健医療福祉情報システム工業会セキュリティ委員会委員長）　
　　　　　基本的に、ＩＤカードとして利用できるようなことを意識しているので、各
　　　　カードは本人性と実在性を確認できる情報が券面に書いてあります。ただ、基
　　　　本的には我々産業界の立場からすると、システムとして実現する場合は、情報
　　　　が本人性・実在性が確認できるものが一つの例えばカードとしてあれば、それ
　　　　以外のサービスがカードの中にあるのか、それともウェブサービスなどで提供
　　　　されるのか、もしくは別のデータベースから参照できるようになっているのか
　　　　というのは設計の方法によりけりなので、今後、こちらの中で社会保障サービ
　　　　スというのはどういうような仕組みでつくられていくのかということが決まれ
　　　　ば、それに合わせて、それはＩＣカードの中に入れるべきものなのか、ＩＣカ
　　　　ードはＩＤカードとしてだけ使って、アクセスしてターゲットのものを見に行
　　　　けばよいのかといったことの整理がつけられるのではないかというふうに考え
　　　　ています。

　　○　黒川社会保障カード推進室長
　　　　　一つ言い忘れたのですが、さっきの券面の話で言うと、先ほどおっしゃった
　　　　保険者が変わると番号が変わるというようなところも絡んできて、変更される
　　　　ような可能性のある情報だと、カードを回収してまた書き直すといったことも
　　　　必要になってくるわけです。だから、そういう手間を減らすためには、可変的
　　　　な情報は入れないというような選択にもなろうと思いますし、そうは言っても
　　　　そういう情報もないと困るということであれば、入れざるを得ないという話に
　　　　なると思いますが、その辺の兼ね合いのところを議論していく必要があるので
　　　　はないかというふうに考えています。

　　○　大江委員
　　　　　要するにこの検討会では、券面の表記はどの辺までやるかというようなこと
　　　　も、考えないといけないということですね。わかりました。
　
　　○　辻本委員　
　　　　　議論の足を引っ張るようで申し訳ないのですが、多分、国民のというより、私
　　　　自身の将来、日常的な身近な大切な問題が今ここで議論が始まっているのだなと
　　　　いうふうに理解しています。「便利になりますよ。」「あなたを守ってあげます
　　　　よ。」というようなシステムを専門家の方々が一所懸命に作ってくださるという
　　　　ことは非常によくわかったのですが、１点、だから国民も自己責任が大きいとい
　　　　うような議論が、この中にまだ見えてきません。これから先の問題だろうと思い
　　　　ますが、欠落しているように思うのです。その中で、今日のお話がかつて２０年
　　　　前、インフォームドコンセントが叫ばれる以前の医療現場における医師の説明は、
　　　　恐らくこういう状況であったであろうというくらい全くわからないのです。一所
　　　　懸命にこのペーパーを見ながら、説明についていこうとするのですが専門用語の
　　　　森に迷い込み、途中で「もういいや」と投げ出したくなるくらい難しい問題です。
　　　　今日も多分、マスコミの方がたくさんいらっしゃって、果たしてこのことをどう
　　　　通訳して記事に書いていただいて、国民一人一人が「そういうことがこれから始
　　　　まっていくのだな」という心の準備につながるかどうかということが、私にとっ
　　　　ては非常に期待もしているし、難しい問題だなということを感じています。そう
　　　　いった意味では、特に今、年金問題などで国民も、それから医療不信において患
　　　　者も、言ってみれば漠然とした過度な不信感というところに陥っています。この
　　　　問題を高いレベルの議論でシステムをつくっていくというときの専門性のお話は
　　　　当然のことだと思います。それを国民に伝えるときには、とにかくわかりやすく
　　　　説明して頂きたい。一人一人が自分の責任ということもこうして学習していかな
　　　　ければいけないのだという、自立につながる支援ということも含めてですが、こ
　　　　の会議でも私レベルで多少はわかるくらいのお話をして頂きたいということをお
　　　　願いしたいと思います。

　　○　南委員　
　　　　　私も、辻本委員が今、言われたことが恐らく普通の国民の視点だと思います。
　　　　先ほどの御説明は私も全部は理解しなかったのですが、一つだけ確認したいと思
　　　　ったのは、諸外国のことについてです。フィンランド、ベルギーが先行していて、
　　　　米国でもやっているとのことでしたが、３例ともＩＣカードの用途は、認証用、
　　　　署名用に限定しているというお話です。その前の28ページを見ると、結局これは
　　　　国民ＩＤカードのことですよね。今、私どもが議論するのは、社会保障に特化し
　　　　た、あくまで後ではどうなるかはわかりませんが、国民ＩＤカードのことではな
　　　　くて、社会保障に特化したカードという話でスタートするというふうに理解して
　　　　いるのですが、諸外国でも社会保障に特化したＩＣカードというものは存在して
　　　　いないということですよね。
　
　　○　茗原秀幸氏（保健医療福祉情報システム工業会セキュリティ委員会委員長）
　　　　　少なくとも、ＩＣカードをそういう目的だけに利用しているという話は、私は
　　　　聞き及んでいないということです。
　
　　○　山本委員　
　　　　　例として、例えばフランスが健康保険証をすべてＩＣカード化して、２００３
　　　　年からでしたか、ＰＫＩを実装して現在、自分の診療情報を見るためのアクセス
　　　　キーとしても使っていますから、事例はまだほかにもあったと思います。

　　○　南委員　
　　　　　その辺が、先ほど高山委員も言われた住基ネットの議論との関係で、混乱して
　　　　理解されないようにする必要があると思います。住基ネットのときも、私もネガ
　　　　ティブな話をたくさん聞きましたので、「住基ネット」となると危惧する国民も
　　　　たくさんいるわけです。国民の視点でわかるようにそのあたりのことをクリアに
　　　　していただく必要が、どうしてもあるという気がします。
　
　　○　黒川社会保障カード推進室長　
　　　　　まさにおっしゃるとおりの御指摘をいただいて、そういう形でとりまとめてい
　　　　きたいと思っています。今回、ＩＣカードの御説明をお願いしたのは、ＩＣカー
　　　　ドが安全だということと、それがＰＫＩとして活用して、要するに何でもカード
　　　　にいろいろな情報を入れるわけではなくて、本人確認のツールとして使われてい
　　　　るということ。それから、国際標準というものができて、そういった国際標準対
　　　　応にしていかないと不都合な点があるというようなところの御紹介ということで、
　　　　御説明いただいたということです。そういったことを踏まえて、これから御議論
　　　　いただきたいと考えています。

　　○　大山座長　
　　　　　辻本委員のお話はよくわかったのですが、一つだけ補足しておくと、最近は銀
　　　　行のカードもキャッシュカード自体がＩＣカードになってきています。また、ク
　　　　レジットカードにもチップが入っています。それから、既にパスポートにもチッ
　　　　プが入っていますが、これらは全部、正しいものであることを確認できる鍵が入
　　　　っていて、その鍵自体を変更できないようにしているから意味があるのです。コ
　　　　ンピューターの世界も、普通の我々が住んでいるこういう物理的な空間と同じで、
　　　　鍵の管理が安全性を守ります。間違った人に鍵を配布したら、当然、なりすまし
　　　　などの脅威が発生します。分かりやすい例を挙げると、子供に家の鍵を持たせて
　　　　おいて、落として無くしたらどうするかがあります。最後には、錠と鍵をとりか
　　　　えように、鍵の管理をしっかりしなければなりません。住基カードも同じですが、
　　　　ＩＣカードの中に鍵を入れ、外に読み出せなくします。読み出せないように鍵を
　　　　かけてしまうことに価値があって、それが安全なハードウェアモジュールという
　　　　意味です。一度このようにすると、記録された鍵はチップと一緒に死んでしまう
　　　　ようになります。チップの中に鍵を入れて鍵をかけると、もうチップから読み出
　　　　すことはできませんが、この鍵はチップ内のコンピューターで暗号計算するのに
　　　　は使えます。だから、情報セキュリティの仕掛けとして、世界的に普及してきて
　　　　いるのです。キャッシュカードの中にも、例えば手のひらの静脈パターンなどを
　　　　入れているものがありますが、このパターンもカードの中に入っていて、読み出
　　　　せないようになっているので、安全に使えます。この辺については、銀行さんが
　　　　努力して利用者にその安全性を説明していただいているのではないかと思います。
　　　　今回の話は、社会保障が国民のためにあることから、我々国民から見ると、自分
　　　　がどこのだれかがわかれば、受ける権利に対して要求できるような仕掛けが必要
　　　　です。ですからその基本は、それぞれの人がどこのだれで、どういう社会保障を
　　　　受ける資格を持っているのかを確認できるようにすることが大切でしょう。この
　　　　ような考え方を詰めた結果、カードが身分証明書のようなものになっている例が
　　　　諸外国にありますが、この辺の話はまた次回にでも、論点整理の中でまとめてい
　　　　きたいと思います。内閣官房の人たちが来ているのも、国民の視点に立って、そ
　　　　れをＩＴ室では第一義に押し出して、一人の国民がどのようにサービスを受けら
　　　　れるようにすればよいのか、わかりやすくするにはどうすればよいかということ
　　　　でおいでいただいていると思います。ある意味では、これまでとは違った検討会
　　　　であるかと思います。この先、追々見えてくると思いますが、今回の検討会の重
　　　　要性を御配慮いただければ幸いです。余計なことを申し上げましたが、そうしな
　　　　いと今日はなんとなく消化不良で終わると困ると思ったものですから補足いたし
　　　　ました。議論は未だあるかと思いますが、予定の時刻になりました。御意見等に
　　　　ついてはメールで受け付けることはできるでしょうか。事務局側、どうですか。
　　　　今日、意見を言い切れなかったことは、後でメール等でもらうようにした方がよ
　　　　いと思うのですが、そこは大丈夫ですね。

　　○　事務局　
　　　　　大丈夫です。
　
　　○　大山座長
　　　　　では、今お話ししたとおり、御意見等はメール等でいただければ、次回、次々
　　　　回と進む中で、確実に明らかにしていく方針をとらせていただきたいと思います。
　　　　それでは、本日の議論を踏まえ、次回に事務局から具体的な論点を提出させてい
　　　　ただきたいと思います。先ほど事務局から説明のあった今後の予定について、説
　　　　明していただきたいと思います。今後の検討スケジュールについて、事務局から
　　　　説明をいただきます。
　
　　○　事務局　
　　　　　資料５で今後の検討スケジュールについて御説明します。年内に基本構想をと
　　　　りまとめるということですが、１０月に２回程度を予定していて、この中で論点
　　　　の整理という資料をこちらからお示しし、それについて御議論いただきたいと思
　　　　っています。それに引き続き、１１月には委員の皆さん方に保険者団体等との意
　　　　見交換会を複数回、行って頂きたいと思っています。この作業部会を設置するか
　　　　どうか等について、また追って各委員に御相談させていただきたいと思っていま
　　　　す。そして、１２月に２回程度、検討会を開催し、保険者団体等との意見交換の
　　　　結果を報告した後、基本構想のとりまとめまでなんとか行っていきたいというふ
　　　　うに思っています。以上です。

　　○　大山座長　
　　　　　ありがとうございました。再確認ですが、１０月に２回、１１月に複数回、１
　　　　２月に２回ということは、これはかなりの回数になります。本当にお忙しい中を
　　　　恐縮ですが、これをやり上げなければならないというお話がありますので、御協
　　　　力をお願いしたいと思います。これについて、何か御質問等はありますか。それ
　　　　では、今後の予定にあるように次回以降、具体的な検討を進めていくという形を
　　　　とらせていただきたいと思います。本日予定していた議事は以上ですが、委員の
　　　　先生方から何か最後に御発言等があれば受けたいと思いますが、いかがでしょう
　　　　か。

　　○　薄井政策統括官（社会保障担当）　
　　　　　今、申し上げたようにかなりタイトなスケジュールで御議論いただかなければ
　　　　いけなくて、今日は、先ほど樋口委員、辻本委員からお話があったように、カー
　　　　ドのイメージというか、どういうメリットがあるのかというあたりは、私どもも
　　　　中では議論していますが、今日の時点では最初ということだったので、７月５日
　　　　の、あるいはＩＴ本部の決定だけで御説明したので少しわかりにくかったところ
　　　　があろうかと思います。そういう意味では、こういうイメージのものが考えられ
　　　　ると、その際には、こういう課題があるとか、そういうことをどれだけわかりや
　　　　すく整理できるかわかりませんが、お示しして、最後には国民の皆さんの御理解
　　　　がないとよい形でできませんから、先ほど座長がおっしゃったような目的を達成
　　　　するために、どういうふうにもっていったらよいかということをできるだけ御議
　　　　論いただけるような材料を用意したいと思います。後ほど、皆さんのところに御
　　　　連絡のメールアドレスを事務局から送らせていただきますので、今日、足りなか
　　　　ったところも含めて、あるいはこういうところが論点になるのではないかという
　　　　ところを含めて、メールで結構ですので、あるいはファックスでも結構ですので、
　　　　お送りいただければ、次回に向けてできるだけの整理をしたいと思います。

　　○　大山座長　
　　　　　ありがとうございました。それでは、次回の開催について事務局から説明をお
　　　　願いしたいと思います。

　　○　事務局　
　　　　　次回は１０月ですが、日程については決まり次第、御連絡を差し上げたいと思
　　　　いますので、よろしくお願いいたします。以上です。

　　○　大山座長　
　　　　　お忙しい皆さん方にお集まりいただくのはかなり難しい状況があり、できるだ
　　　　け多くの方に出ていただけるように事務局側に調整してもらっているところです。
　　　　決まり次第、御連絡します。これで閉会しますが、何か御発言はありますか。よ
　　　　ろしいでしょうか。それでは、「第１回社会保障カード（仮称）の在り方に関す
　　　　る検討会」を終了させていただきます。本日はお忙しい中、ありがとうございま
　　　　した。


　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上

　　【照会先】
　　　厚生労働省
        政策統括官付社会保障担当参事官室　
　　　　　　　　　　　　　　　西川、釜崎
　　　  　　　TEL　03-5253-1111（内線2244）