07/10/15 社会保障カード(仮称)の在り方に関する検討会議事録  第2回社会保障カード(仮称)の在り方に関する検討会   1.日  時 平成19年10月15日(月)13:00〜15:00 2.開催場所 全国都市会館3階「第1会議室」         千代田区平河町2−4−2 3.議事次第    (1) 開会   (2) 議題        (1) 社会保障カード(仮称)導入により目指す効果        (2) 論点の整理        (3) その他   (3) 閉会 4.出席委員等    (委員)     大江和彦委員、大山永昭座長、駒村康平委員、高山憲之委員、辻本好子委員     堀部政男委員、南  砂委員、山本隆一委員      (五十音順、敬称略)   (オブザーバー)     伊藤 仁  内閣官房情報通信技術(IT)担当室内閣参事官     山内 徹  内閣官房情報通信技術(IT)担当室内閣参事官     望月明雄  総務省自治行政局市町村課住民基本台帳企画官     塚田桂祐  総務省大臣官房参事官(企画担当)     藤井信英  総務省自治行政局自治政策課課長補佐     谷内田益義 東京工業大学大学院理工学研究科特任准教授   (厚生労働省)     薄井康紀  厚生労働省政策統括官(社会保障担当)     香取照幸  厚生労働省参事官(社会保障担当参事官室長併任)     黒川弘樹  厚生労働省社会保障カード推進室長 5.議事内容   ○ 大山座長       定刻になりましたのでただいまより第2回社会保障カード(仮称)の在り方     に関する検討会を開催いたします。委員の出欠状況について報告いたします。     本日は田中委員、樋口委員が御欠席でございます。駒村委員につきましては所     要のため遅れるとの連絡を受けています。また、本日は前回御欠席でした堀部     委員に御出席いただいておりますので、一言お願いしたいと思います。堀部委     員、お願いいたします。   ○ 堀部委員       堀部です。前回9月27日は個人情報保護に関する国際会議がありまして、     それに出席していたものですから、欠席いたしました。失礼しました。この社     会保障カードも仮称というふうになっていますけれども、これにつきましては     個人情報保護の観点などからも、いろいろ論ずべき課題は多いかと思います。     大山座長とともに住民基本台帳ネットワークシステムの問題につきまして今か     ら8年前、1999年5月からずっと大変な状況がありまして、法的な側面で     ほとんど経験してきていますので、また、ここでもそういう観点からいろいろ     発言させていただきたいと思います。とりあえず以上です。   ○ 大山座長       ありがとうございました。なお本日は東京工業大学特任准教授の谷内田様に     御出席いただいており、後ほど議事の中で説明をいただくことになっています。     それでは議事に入ります。まず事務局から資料の確認をお願いいたします。        ○ 事務局       資料の確認をお願いいたします。まずお配りした資料が議事次第、配布資料、     座席表というそれぞれ1枚紙がございました後に 資料1 社会保障カード(仮称)の導入により目指す効果の例      資料2 社会保障カード(仮称)を用いたサービス利用(イメージ)      資料3−1 主な論点の整理のまとめ(案)      資料3−2 主な論点の整理(案)      資料4 ICカードについて      資料5 公的個人認証サービスについて      そのあとに参考の1から4として4セットついてございますので、御確認い     ただければと思います。     ○ 大山座長       資料の不足はございませんか。大丈夫みたいですね。それでは議事に入らせ     ていただきます。本日は前回の御議論を踏まえ、具体的な論点について議論を     したいと思います。その前に前回の委員からお求めのありました、社会保障カ     ード(仮称)の導入の効果、社会保障カードを用いたサービスの利用(イメー     ジ)について事務局から説明をお願いしたいと思います。   ○ 事務局       まず資料1、横長1枚紙を御説明させていただきます。前回先生方から「社     会保障カードを導入すれば、こんなことが期待できるということをちゃんと説     明する必要がある」という御指摘をいただき、その御指摘に対応させていただ     く資料ということでございます。      内容でございますけれども、「例えばこういう仕組みとした場合」といった     ように、これから御議論していただく内容についても、一定の前提を置いてお     ります。逆にここでは挙げておりませんけれども、今後議論をしていただく中     で可能となることもあると思いますので、こちらはあくまでも議論をするため     のイメージをつかむものということで御理解いただければと思います。      資料ですけれども、社会保障カードにつきましては、年金や医療、介護にお     ける被保険者証としての機能や年金記録等の電子情報の閲覧機能、こういった     ものが期待されておりますけれども、導入の効果といたしましては、真ん中の     矢印にありますように、(1)、利用者の利便性向上、つまり便利になるというこ     とでございます。(2)、安全・安心な自己情報の入手・管理ということで、医療     や年金に関する自分の情報を安心・安全な形で入手、管理することができるよ     うになる。(3)、事務の効率化、という3つの大きな導入のメリットがあると考     えてございます。まず、利用者の利便性についてでございますけれども、現状     と導入後を対比してございます。まず、左の一番上、現状の一番上でございま     す。現状、年金・医療・介護といった制度ごとで別々に被保険者証といったも     のが交付されている。そのため複数の手帳や保険証を管理する必要があるとい     うことでございます。例えば年金手帳のようにあまり頻繁に使わないものは、     どこにあるかわからなくなったりとか、もらったかどうか定かでないというこ     とが起こったりするということがございます。2つ目の点でございますけれど     も、健康保険証は現在1人1枚化が進んでおりますけれども、まだ世帯に1枚     という保険者もございますので、そういった場合、例えば家族が同時に病気に     なった場合に、1人は本物の保険証を使えますけれども1人はコピーで対応す     るといったことが起こり得るということでございます。3点目は検認、住所異     動、転職ということでございますけれども、現在保険者は定期的に、例えば被     扶養者の資格があるかどうかということを確認する検認を行っております。そ     の際には、保険証を回収したり、一時的に保険者に預けるということをしてお     ります。また住所を異動した場合や転職した場合、例えば保険者を移動した場     合は、当然保険証をいったん返納して、新しい保険者からまた新しい保険証を     もらうということになりますので、一時的に保険証が手元になくなるというこ     とが起こり得るということでございます。こういった状況が、カードを導入す     ることによってどうなるかということでございますけれども、右上の枠に移り     ます。ばらばらだった幾つかの保険証が1枚になって管理がしやすくなる。そ     の1枚を持っていれば医療機関などどこでも利用できるようになるということ     でございます。パスモとスイカと2枚持っていたのをパスモだけでバスやJR     にも乗れるようになるとか、そういったイメージであると思います。また1人     1枚になりますので、家族が同時に病院にかかることも可能であるということ     になります。2つ目は前提としては保険者に関する情報、つまり、どの保険者     に属しているかといった情報をICチップであったり券面、カード自体に持た     せずに、外部のデータベースに保存することとして、そのデータベースに随時     アクセスするということにした場合、転職や住所を異動した場合であっても、     カード自体の情報は書きかえる必要がなく、データベースの情報を変更すれば        済むということになりますので、カードを返納する必要がなくなる。引き続き     そのまま利用することができるということになりますので、便利になるという     ことでございます。また、このことは加入手続きに漏れがあれば把握ができる     ということになりますので、加入漏れの防止にもつながるということになりま     す。次に3点目でございますけれども、カードの機能について、オンラインで     手続きを行う際に、手続きを行っている人が本当にその人本人であるかという     確認、本人確認ができるという仕組みとした場合ですけれど、社会保障カード     を利用して行政機関への申請・届出というものが自宅のパソコンから電子的に     行うことができるようになるということでございます。また、最後には希望者     の方につきましては、身分証明書としても利用することができるようになると      いうことでございまして、こういった便利な面があるというふうに考えており     ます。次に安全・安心な自己情報の入手・管理ということでございます。左の     上から2つ目の枠でございます。現在は被保険者証が紛失・盗難にあった場合     ですけれど、住所などの情報が券面に載っておりますので、個人情報が簡単に     漏れることになるということがございます。お金を借りるということや携帯を     借りるということに利用できますので、被保険者証を悪用される可能性もある     ということがございます。また入手できる自分の医療費や年金などに関する情     報というのは、一定程度限られており、かつ、保険者の窓口に行くといった手     続きが必要だということで、請求に手間がかかるということでございます。こ     ちらはカードの導入によって、右の上から2つ目の枠になりますけれども、カ     ードの紛失・盗難の場合であっても、ICチップのセキュリティ度合いが高い     ということもございますので、プライバシー性の高い情報が盗まれたり悪用さ     れたりすることはないということになります。また2つ目ですけれども先ほど     申し上げたように、カードの機能について、本人確認ができる仕組みとした場     合ですけれども、いつでも自宅のパソコンから自分の年金記録を安全に確認す     ることはできるということになりますので、自分の年金記録が確認できて安心     できるということでございます。かつ、そういったものを安全な形で行うこと     ができるということでございます。また家にパソコンがない場合であっても、     例えば社会保険事務所といったところに端末を設置して、記録を確認すること     が可能になるということでございます。また年金情報だけでなく希望者の方に     ついては、自分の医療費の情報等を見ることができるようになるということで     ございます。また、年金受給者の方は住所、支払い機関の変更というものをオ     ンラインでできるようになる。家のパソコンから行うことができるようになる     ということでございますので、こういった手続きができて便利になるというこ     とだけでなく、そういう便利な手続きを安全・安心な形で行うことができるよ     うになるというふうなメリットがあると考えています。次に事務の効率化とい     うことでございますけれども、左の一番下の枠になります。現在医療機関、保     険者等において各制度の各保険者が被保険者証というものを発行しております     し、また医療機関の窓口では紙の被保険者証ですので被保険者番号などを手作     業で例えば転記をする。そうするとやはり転記ミスなどが起こって、医療費の     過誤調整を行う必要が出てくるということが思いのほか多く起こっているとい     うことでございます。また、転職などによって加入する医療保険が変更になっ     た場合、前の被保険者証で受診をするということがやはりありまして、資格喪     失後受診についても一定の事務が発生しているということでございます。こう     いったものには右の一番下の枠になりますけれども、医療機関や保険者の事務     が効率化されるということでございまして、各保険者が個別に各種の被保険者     証を発行する必要はなくなりますし、カードの読み取りによって自動転記され     まして、転記ミスがなくなるということもございます。また、オンラインで資     格確認を行った場合は、資格喪失後受診があった場合にそれを把握できるとい     うことでございますので、これらの結果事務コストが一定程度削減されるとい     うことも考えられるのではないかというふうに考えられております。以上が資     料1でございまして、社会保障カード(仮称)の導入によって目指す効果の例     ということでございます。次に資料の2の方に移らせていただきます。社会保     障カードを用いたサービス利用(イメージ)ということでございます。社会保     障カードを用いてどのようなサービスをどのように利用するかということを関     係者も含めた現在図というイメージになっております。真ん中の上が加入者と     いうことになっておりますけれども、1人1枚社会保障カードを持っていると     いうことでございます。券面に何を載せるかということは当然今後議論という     ことになりますけれども、いずれにせよ鍵の管理にすぐれた安全性能の高いI     Cカード、例えばそういったものを持っているという状態があります。それを     踏まえて右下、サービスの利用ということでございます。先ほど被保険者の情     報をICチップや券面といったカード自体に持たせずに外部のデータベースに     保存するということを申し上げましたけれども、具体的にはこういった右下に     あるように、病院を利用するときにサービス提供者にカードを提示する。そこ     でオンラインで即時の被保険者資格の確認がなされるということでございます。     その照会先のデータは左下にありますように、各保険者が被保険者の資格情報     を入力・更新することになって、その時点での被保険者の情報を正確にあらわ     すことになるということでございます。次は閲覧機能でございますけれども、     左上になります。オンライン上でカードの使用者の本人確認が行える仕組みと     した場合ですけれど、自宅のパソコンのカードリーダに社会保障カードを差し     込むことで、左上にありますように自分の年金情報などをいつでも閲覧・確認     ができるようになるということでございます。希望される方についてはレセプ     トなどの情報も安全な形で閲覧することができるようになるということでござ     います。同じような仕組みで厳格な本人確認を行う機能があれば、右上にござ     いますように行政機関への各種申請・届出といったものを電子的に行うことが     できるようになるということでございまして、政府全体として各種申請や届出     といったものを電子的に行うことができるようにしまして、例えば窓口に行く     必要がなくなるとか、そういった利便性の向上やサービスの質向上を図ろうと     いうことを押し進めておりますので、社会保障カードを利用してより多くの人     がこういった電子手続きを行うことができるようになるということが期待され     るということでございます。以上が資料の1と2になります。今回それに加え     まして参考の1から4という形で前回の御議論などを踏まえた資料をつけ加え     させていただいております。資料5の後になるんですけれども、参考の1とい     うことで、簡単に触れさせていただきます。参考の1、主な適用関係手続きに     伴う年金手帳等の交付・返納の流れ及び手続きの効果ということでございます。     現在、健康保険や厚生年金といったものでどういった手続きがどのような流れ     で行われているかということを参考としてつけ加えさせていただいております。     資格の取得届けや扶養者届けといったものが、どういった流れで作業されてい     るかということをつけておりますので、こちらは後ほどごらんになっていただ     ければと思います。参考の2でございますけれども、健康保険組合等の個人情     報保護、情報セキュリティ対策ということでございます。前回御指摘があった     ように健康保険組合などでどういったセキュリティ対策が行われているかとい     うことでございます。健康保険上の秘密保持義務であったりとか、あとは個人     情報保護に関する法律、またそれに基づくガイトドライン、レセプトのオンラ     イン請求に係るセキュリティに関するガイドラインというものがあるというこ     とでございます。次は参考の3でございますけれども、社会保障分野にカード     を導入している主要国の例ということでございます。例としてアメリカ、フラ     ンス、ドイツを挙げておりますけれども、各国どういったものが導入されてい     るかということを参考として挙げております。参考4は各制度におきまして、     どの程度加入者がいるかといったこと、給付状況ということでございますので、     これを参考としてつけさせていただいておりますので、また後ほど御参照いた     だければと思います。以上でございます。   ○ 大山座長       ありがとうございました。ただいま説明をいただきました社会保障カード導     入による効果、社会保障カードを用いたサービス利用のイメージに関しまして     何か皆様方から御質問、御意見等があればと思いますが、いかがでしょうか。     前回の皆様方、委員の方の御希望でこのような資料を今日そろえていただいた     ということです。      ○ 高山委員       新しいカードを導入するに当たっては、どのようなメリットがあるかを具体     的にイメージできることが大変重要なことだと私も思っています。こういう形     で整理をしていただいたものを出していただいたことを感謝しております。従     来、やっていたことをこのカードによってこういう形で代替しますという話だ     けでなく、カードを導入することによって従来できなかったこと、新しいこと     もできるんですよということの情報もやはり重要ではないかと思うんです。そ     こでの論点というのは恐らく双方向性ということだと思います。今までは役所     の方から一方的に加入者にいろいろな形で連絡がある。あるいは加入者本人が     情報を上げる形という、何か双方向というのは余り意識しないで一方的な関係     だったと思うんです。ところがこういうカードを利用し、ICチップを利用し     たりして、オンライン化したデータにアクセスできる。そこにおける記録の閲     覧だとかあるいは修正、そういうようなものが本人からできるということのメ     リット。あるいは今、問題になっているような年金の加入漏れのようなものが、     このようなものを利用すればもう今後はなくなりますとか、そういう論点が重     要ではないかと思います。もう1点は恐らくこのカードを導入することによっ     て、行政における業務の主たる内容が多分変わっていくということだと思いま     す。従来紙ベースやいろいろなもので、記録の確認だとか点検だとか、そうい     うものに現業のかなりの部分の時間とエネルギーとかお金を割いていたと思う     んですが、そういうことがかなり機械化されてオートマティックにできるよう     になる。そのためにマンパワーをもっと別の仕事に振り向けることができて、     新しい行政需要に対応するということができるようになるということだと思う     んです。あるいはこういう機械化することの最大のメリットは、やはり人間に     よる入力ミスが自動的になくなる。カード番号がついていますから、それでさ     っと通すだけで入力ミスがなくなるという点もあります。そういう点が誰にも     わかるような形で、わかりやすく整理されることを期待しております。それか     ら本当のねらいは恐らく行政の効率化ということでお金の問題だと思うんです     けれども、お金の節約がどこでどういう形でできるか、あるいは新規にカード     を導入するにあたって当然お金はかかるわけですけれども、ただそこを具体的     に詰める話は、恐らく将来の課題になるのではないかというふうに思います。     以上です。   ○ 大山座長       ありがとうございました。重要な点を3つほど御指摘いただいたと思います。     ほかの皆さん方、いかがでしょうか。何か今の件について事務局から答えはあ     りますか。     ○ 黒川社会保障カード推進室長       最初におっしゃっていた双方向性とかそういう新しいことの関係について言     いますと、とりあえず社会保障カードの検討は資格証としての活用とそれから     情報の閲覧ということで入っていますのでこういうまとめになっています。1     つこの中に行政機関への申請・届出を自宅のパソコンから電子的に行うことが     できるというのを書かせていただいています。この関係の話というのは、まさ     に電子政府、電子自治体の取り組みそのものでありまして、電子政府、電子自     治体の取り組みというのは、おっしゃるとおり双方向性の話でありますとか、     それから行政事務の効率化なりそこで省力化された人員を新しい行政需要に振     り向けるとか、入力ミスを防止するとか、そういったものを踏まえた、そうい     うことをねらいにした取り組みでございます。まさに社会保障カードの取り組     みなり発展、拡張性がそういったところにも貢献していく可能性を秘めたもの     ではないかと考えています。ですから今後の議論の中でそういったところも具     体的に何か提示できるものがあれば、盛り込んでいきたいというふうに考えて     います。それから最後におっしゃった費用負担といいますかお金の節約のとこ     ろについては、現在のところでは構想自体の内容が検討途上なので試算はでき     ておりませんが、この検討会の中では何がしか構想を取りまとめていく中で大     まかな概算のようなことをして、どれくらい節減できるのかどうかというあた     りについても検討していきたいと考えております。     ○ 大山座長       ありがとうございました。皆様方、いかがでしょうか。また後で議論の時間     をとらせていただきます。もしないようであれば先に進めさせていただきたい     と思います。それでは次に社会保障カードの主な論点について、事務局から説     明をお願いしたいと思います。   ○ 事務局       それでは主な論点の整理案につきまして資料3−1と資料3−2に沿いまし     て事務局より説明を差し上げます。まず、本日、事務局で御用意させていただ     きました資料、主な論点の整理のまとめと主な論点の整理につきましては、事     務局として論点となり得ると考える点についてまとめました、現時点での案で     ございますので、検討会での御意見を踏まえまして論点の追加・修正を行わせ     ていただきたいと考えておりますので、よろしくお願いいたします。2種類の     資料のうち、資料3−1の方が論点の整理のまとめでございまして、資料3−     2におきまして四角囲みの中で資料3−1のまとめ版の内容を再掲した上で、     その下に必要に応じて詳細な御説明を載せております。本日は資料3−2の方     に沿いまして御説明を差し上げたいと思います。では、資料3−2でございま     す。まず冒頭に論点の整理に当たりまして検討の方向についてお示ししており     ます。1点目が利用者の利便性を高めるため、年金・医療・介護分野での活用     を検討しつつ、他の社会保障分野における将来的な用途拡大を妨げないものと     する。また保険者等の事務効率化にも資する仕組みとする。2点目がプライバ     シーの侵害や情報の一元的管理に対する不安を解消する。3点目、これは当然     の話でありますが、費用対効果にすぐれた仕組みとする。以上の3点でござい     ます。次からが個別の論点についてでございます。まず「1.対象分野」社会     保障カードの対象分野につきましては、本年7月5日の政府・与党取りまとめ、     及び7月26日のIT戦略本部の重点計画2007において記載されておりま     すとおり、まずは年金・医療・介護分野でスタートし、1人1枚のカードを交     付して、年金・医療・介護の被保険者証、手帳としての機能を持たせるととも     に、希望する方が社会保険事務所等の端末や自宅のパソコンから年金記録、レ     セプト情報、特定健診の情報などを閲覧できるように検討することとしてはど     うかと考えております。また、次の2ページ目でございますが、年金・医療・     介護以外の社会保障分野にまで機能を広げることや、電子的に閲覧可能な情報     の拡大に対応し得るような仕組みとすることを検討する必要があるのではない     かと考えています。次に「2.カードの要件」についてでございます。社会保     障カードの機能、仕様につきましてはセキュリティ確保のため鍵の管理にすぐ     れたICカードを導入し、カード紛失時等の収録情報の漏えい、悪用を防止す     る仕組みとすべきではないか。またカードの仕様は国際標準に準拠したものと     し、安全性の確保、将来の用途拡大に対応できるものとするべきではないか。     次にカードに収録する情報についてでございますが、これは詳細は3ページに     ございますけれども、ICカードを利用した際のデータの記録・管理方法とい     たしましては、1つにカード券面への記載、2つにカードのICチップへの書     き込み、3つ目にカードによりアクセスできるデータベースの構築の3つの方     法が考えられるわけですが、このうちカード券面への記載やICチップの書き     込みについてはプライバシー保護の必要性、収録情報の書きかえを必要最低限     とすること、データベースにアクセスする方が常に最新の情報を得られること     から、できる限りカード券面への記載やICチップへの書き込みを本人確認の     ために必要な最小限とするのが適当ではないかと考えております。次にカード     を用いて電子的に情報を閲覧する際の本人確認等についてでございます。社会     保障分野の個人情報は、プライバシー保護の必要性が高い情報が含まれ、適正     な取り扱いを確保する必要があることから、カードの使用者の本人確認をその     必要性に応じて行う必要があるのではないかと考えています。この点につきま     して現在オンラインでの行政手続きにおける厳格な本人確認手段として利用さ     れている、公的個人認証サービスというものがございます。これにつきまして     は後ほど総務省様から詳しく御説明をいただく予定になっておりますが、公的     個人認証サービスは、地方公共団体という公的主体がみずから運営し、最も高     いレベルのセキュリティや信頼性を有するサービスであることから、同サービ     スの社会保障カードへの活用を検討すべきではないかと考えています。また、     この公的個人認証サービスの仕組みを用いますれば、社会保障制度を含む各種     の行政手続きについて利用者の方の方に窓口に来ていただいたり郵送するとい     ったようなことが不要となる電子申請についても、社会保障カードを用いて行     うことが可能となり、利用者の利便性を一層高めることにつながるのではない     かと考えております。次に4ページの「3.カードの発行・管理のためのデータ     ベース」についてでございます。社会保障カードを発行するためにはカードの     収録情報を管理するデータベースが必要となりますが、現在各保険制度、医療     ・年金・介護がございますが、各保険制度の加入者資格情報のデータベースと     いうのは、各保険者ごとに管理がされておりますので、こうした各制度のデー     タベースの資格情報を結びつける必要があるのではないか。その場合プライバ     シーの侵害、情報の一元的管理に対する不安を解消するため、必要最小限の結     びつき方法を検討するべきではないか。また、その際、現在各保険制度ごとに     番号が付番されております被保険者番号の扱い等についてもどう考えるか検討     することが必要だと考えています。また、資格情報のデータベースにつきまし     ては、情報セキュリティ等に関するルールを検討すべきではないかと考えてい     ます。次に「4.利用制限」についてですが、例えばカードの収録情報が本人     以外の者によって目的以外に活用されること等の不安を解消するため、収録情     報に応じた利用等の制限を検討すべきではないかと考えております。次のペー     ジ、5ページ目でございますが、「5.発行方法等」につきまして。まずカード     の交付名義、発行方法についてどう考えるか、検討する必要があると考えてい     ます。交付名義となり得る主体については、国、地方公共団体、保険者等があ     り得ると考えています。発行に当たっては厳格な本人確認を行いつつ、利用者     の利便性、また費用対効果にすぐれた方法を検討すべきではないかと考えてお     ります。また、カードの交付開始時には一時的に発行が集中することが予想さ     れるため、その対応も必要であると考えております。次に「6.費用負担」に     ついてでございます。これについては社会保障カードがどのような仕組みとな     るのかが定まらない段階ではなかなか決めるのが難しい問題ではございますが、     カードを導入に要する費用やカード導入による費用・事務負担の削減効果等を     踏まえて検討すべきではないかと考えています。最後に「7.その他」について     でございますが、まず1点目、社会保障カードにつきましては、希望があった     場合に写真つきの身分証明書として使えるようにするとされておりますので、     その発行方法等について検討をする必要があるのではないかと考えております。     次に技術の進展等に対応するため、カードについては有効期限を設定すること     などについて検討を行う必要があるのではないか。最後に社会保障カードの検     討におきましては、情報閲覧の対象となります年金情報、医療の情報、介護の     情報、各分野において構築されておりますデータベースのセキュリティなどの     状況を視野に入れて検討すべきではないか。こういうふうに考えております。     以上が、主な論点の整理についての御説明になります。   ○ 大山座長       ありがとうございました。議論はこの後にさせていただきたいと思います。     引き続き関連資料の説明があります。前回ICカードの基本的な性質、海外の     導入事例等について保険医療情報システム工業会から説明をいただきましたけ     れども、説明が不足していたということもありまして、今一度ICカードの基     本的な特徴につきまして、および性能等について簡単におさらいをしたいと思     います。東京工業大学谷内田様から、ICカードの基本的性質について御説明     をいただきます。お願いします。     ○ 谷内田益義氏(東京工業大学大学院理工学研究科特任准教授)       では、手元の資料に従いまして御説明をさせていただきます。既にいろいろ     な報告の中にございますように、ICカードともいうのは本人の確認のための     データを安全に保持することができる媒体でございます。それからもう1つ本     人の利用を確認するための鍵を持つことができます。それは本人の暗証番号等     の場合もありますし、あるいは暗号鍵の場合もありますけれども、それを利用     いたしまして、安全に本人の確認をすることができるというのが、大きな特徴     になっております。特に暗号を使った本人の確認というのは、これから先のネ     ットワークの世界での本人の確認には非常に重要な機能になっていると考えて     おります。また、今、安全ということでお話をさせていただきましたけれども、     今回はなぜ安心なのかということを中心に御説明をさせていただいて、ICカ     ードをどのように使うのかといったことを御理解いただければと考えておりま     す。3ページ目にいきまして「ICカードとは」ですけれども、一般には演算     装置と内蔵したメモリ装置で構成されております。これは小さなコンピュータ     ーになっておりまして、その中でいろいろな計算ができるというものでござい     ます。1つには半導体自体の偽造といったものが非常に難しい状態になってお     りますので、不正利用に強い。あるいはいろいろな意味でデータの保護ですと     か安全性を確保した機能を持っておりますので、不正利用、あるいは安全性が     高いということができます。具体的には入力された情報というのは全部CPU、     演算装置が監視しておりまして、鍵、パスワード等でデータを保護しておりま     すので、不正利用に強いということになります。特に最近、問題になっており     ますのが、磁気カードでスキミングで情報を取り出して偽造するといったよう     な使われ方が報告されておりますけれども、ICカードは磁気カードのように     簡単に読み出すことはできないので、その点では安全であるということができ     ます。よく似たものでメモリカードというものがございます。メモリカードも     半導体を載せておりますけれども、それとの違いは安全に情報を保管し、安全     な計算ができるかどうかという点になっております。この点でメモリカードと     ICカードというのは明確に区別しております。ICカードの安全性ですけれ     ども、1つには耐タンパー性という機能がございます。これは、いろいろな対     策を打つことによって、不正な複製を防ぐという機能です。これは後ほど簡単     に御説明をさせていただきます。それからICカードには鍵、これはパスワー     ドになっている場合もありますし、暗号鍵になっている場合もありますけれど、     それによって利用制限ができるということが非常に大きな特徴になっておりま     す。もちろんICカードでもメモリ上にデータが置いてありますので、そのフ     ァイルの情報は読み書きするということが可能ですけれども、鍵と組み合わせ     ることによって、利用の条件の設定ができるということが特徴になります。正     しい鍵を示した人にだけ正しい利用権を与えるということが可能になっており     ます。この鍵ですけれども、普通のデータファイルと違いまして値を設定する     ことはできますけれども、例えばチップの製造者であるとかカードを発行した     人であるとか管理者であっても、その値を読み出すことはできない。安全に鍵     の内容をチップの中に保存しておくということができるようになっております。     この鍵の値を例えば本人を確認するための暗証番号であるとか、パスワードに     設定すると本人だけしか利用できないということになりますし、それからネッ     トワークの認証のための暗号鍵に使うといった利用ができます。もう1つ重要     なのはあらかじめ設定された回数の照合ですとか認証に失敗しますと、自動的     に鍵の利用を停止してしまい、それ以上不正使用ができないということが可能     です。現在の銀行のカード等、磁気カードを使っているものは、実は3回失敗     すると使えなくなるということがございますけれども、銀行側のホストコンピ     ューターが管理しているものでして、例えば端末を換えると失敗の回数がクリ     アされてしまうということがあるようですけれども、ICカードの場合にはI     Cカードのチップの中に失敗した回数の情報がございますので、例えば5回と     いうふうに設定されておりますと、連続5回目の失敗の時点で不正利用がそれ     以上できなくなってしまうことになります。あと磁気カードとかICタグと呼     ばれているものとよく比較されますが、どちらも読み取り装置があればデータ     を読めてしまうという問題があります。磁気カードですと、これは例えば読み     取り装置をあるところから入手することが可能で、中身が読めてしまうわけで     す。場合によってはそれによって偽造されてしまうということがございますけ     れども、ICカードはそういったことは非常に難しい。あと、メモリカードは     自由に読み書きができる。例えば、最近ですとUSBメモリですとかフラッシ     ュメモリとかSDカード、例えばカメラとか携帯電話等で情報の記録に使われ     ているものですけれども、これは自由に読み書きができてしまう。それに対し     ましてICカードはアクセスの利用制限がかかっていますので、安全に利用し     ていただくことができるというものです。ICカードの耐タンパー性というこ     とを簡単に御説明させていただきます。ICチップを例えばカードから取り出     して解析することを考えます。それに対して、いろいろな対策が既に打たれて     おります。例えば取り出しそのものを難しくするということで、樹脂を封入し     てそこから安全にチップを取り出しするのが難しくする。あるいは顕微鏡での     観察等を考えますと、ICチップを多層化して解析を難しくする。それから異     常に利用されたということを検出するようなセンサーを組み込んでおいて、電     気的な解析を困難にする。例えばセンサーで異常を検出するとデータを消去し     てしまうとか、機能を停止してしまうといったような対策です。それからあと     はメモリが1カ所にかたまっておりますと、大体そこを読み出すと情報が読み     出されるのではないかというようなことが考えられますが、メモリをいろいろ     なところにランダムに配置することによって再現を困難にするという、こうい     った様々な技術が導入されておりまして、チップを取り出しても中身をわから     なくするという対策を打っています。それからカードが使う消費電力ですとか、     電圧の変化を統計的にはかりまして鍵ですとか、データの内容を推定するとい     った解析方法もございますけれども、それには消費電力あるいは時間等をなる     べく均一にするとか、あるいはランダムにするといったような手法を加えて、     なるべくわからないようにするという対策がとられています。こういった様々     な対策がとられておりますので、コピー、あるいは中の解析が非常に難しくな     っているというのが、現在のICチップになっています。6ページ目ですけれ     どもこれはICカードとメモリカードの違いを模式的に示したものでございま     す。メモリカードは、例えば携帯電話とかデジタルカメラ等で使われているの     を皆さん御存じだと思いますけれども、これは自由に読み書きができるもので     す。それに対してICカードは、それぞれのデータ、ファイルに異なった鍵が     ついておりまして、正しい鍵を提示した人だけが利用ができるという、仕組み     を持っています。この点で安全性が大きく異なってくるわけです。この安全性、     鍵についてもう少し詳しく説明させていただきますと、7ページにございます     ように、データを格納しますファイルごとにいろいろな鍵を設定することがで     きます。例えばここにファイルAとファイルBという2つのファイルがある例     を示していますけれども、それぞれに読み出しの鍵、書き込み、追記ができる     鍵、書き換えの鍵を別々に設定して、異なるアクセス権を与えることが可能で     す。例えば一番左の方はファイルAの読み出しの鍵だけ持っていますと、ファ     イルAの読み出しだけができて、隣のファイルBの利用はできないというよう     な制御ができます。もちろん鍵を持っていないような方ですと、どちらのファ     イルにもアクセスすることはできないということになります。こういった機能     を使っている具体的な例を8ページに示しています。これは、最近、幾つかの     都道府県で発行が始まっておりますけれども、自動車の運転免許証の例です。     新しい免許証は、ICチップ化されております。その中で本籍という事項があ     りますけれども、これはほかの住所などの情報とは違うファイルに入っていま     す。両者に対しては違う暗証番号が設定されておりまして、それぞれ記載事項     の本籍を除いた情報にアクセスするための暗証番号、本籍を含む暗証番号、こ     れを区別して利用制限をかけることができるという形になっています。ですか     ら、今のICチップの載った運転免許証は合計8桁の暗証番号を設定するとい     うのが基本的になっています。それによって4桁、4桁の2つの暗証番号で、     異なるアクセスの制御をしているという例になっています。最近、金融サービ     スでICカードの導入が進んでいますけれども、これは安全性の向上というの     が非常に大きなポイントになっています。偽造、不正使用を防ぐということで、     これは具体的にフランスの金融カードの偽造による被害額の数字が出ているん     ですけれども、総取引額でいうと被害は10分の1になっているそうです。も     う1つ重要なのがカードと利用する端末の認証という機能です。カードが使わ     れる端末の確認をすることができるということ。それから、もちろん端末側も     正しいカードなのか確認ができる。これらの機能を使うことによって、正しい     カードが正しい端末で使われている、要は不正な端末が使われていない、ある     いは不正なカードが使われていないということを確認できます。高い安全性が     確保できるという理由で金融では磁気カードからICカードへという大きな流     れが変わっているわけでございます。券面の情報の重要性ですが、これはオン     ラインで使うだけでなく、何かしら対面でカードを提示して使うといったとき     には、最低限の情報あるいは偽造防止をするような対策が必要だろうというこ     とを述べさせていただいております。例えばクレジットカードとかホログラム     等が重要な情報になりますし、運転免許証あるいはパスポート等はもちろん高     度な特殊印刷がされておりまして、チップそのものではなく、別の意味での真     正性の確保というものがされております。それから最低限、利用者の情報とい     うことが大事です。誰のカードなのかわからない、そういう意味でカードの券     面の情報というのも重要であろうと考えています。ICカードですけれども、     最近皆さんいろいろなところで御利用される機会がふえていると思いますけれ     ども、基本的には安全性を重要とするサービスで利用が広がってきています。     運転免許証、パスポートは昨年から導入が進んでいますけれども、既に日本国     内で数百万枚が発行されています。パスポートは大きさがICカードと異なり     ますけれども、ICカードと同じ技術が使われております。それから後ほど御     説明があるのではないかと思いますけれども、住民基本台帳とかあるいはその     中にあります公的個人認証サービス、こういったものが重要なアプリケーショ     ンになっております。最後にまとめでございますけれども、ICカードという     のは不正に解析するすべての脅威から防御対策をとっておりまして、コピーを     するのは非常に難しくなっております。それから重要なのが鍵、これは暗号鍵     あるいはパスワードになりますけれども、その確認によってカードの利用条件     を制限することができるということが重要になります。あと鍵の利用ですけれ     ど、これは本人を確認するためのパスワード等の利用、それからカードの正当     性を示すための鍵の利用、カードを利用するサービスあるいは端末を確認する     ための鍵の利用という、大きく分けますと3つぐらいの利用があります。鍵を     安全に使ってそれぞれの正当性を確認する、できるというのが非常に大きな機     能になっております。以上でございます。   ○ 大山座長       ありがとうございました。それでは引き続きまして公的個人認証サービスに     つきまして総務省から説明をお願いします。      ○ 総務省(塚田大臣官房参事官)       総務省の官房参事官の塚田と申します。公的個人認証サービスについて御説     明させていただきます。黄色い表紙のある資料でございます。公的個人認証サ     ービスの概要について私の方から、詳細について課長補佐の藤井から御説明さ     せていただきます。公的個人認証サービスというのは、現在は、住民基本台帳     カードに載っているものですが、地方公共団体が電子的に個人を認証するサー     ビスでございます。申請・届出等の電子手続きに当たってその名義人が本当に     申請・届出等をした者であるか。あるいは送信途上で文章が改ざんされていな     いか、そういうものを確認するためのサービスでございます。1枚おめくりく     ださい。2ページでございますが、デジタル社会における課題ということで、     電子申請をする際にどのような課題があるかということをまとめたのがこのペ     ーパーでございます。インターネット上におけるデジタル文書については、文     書作成者の特定が困難、成りすましの危険がございます。また、送信途上でメ     ッセージを書きかえることが容易で改ざんの可能性があります。そして、また     送信内容の否認、送信していないということを防止することが困難だと、送信     否認の危険がございます。こういう課題に対応するものがこの公的個人認証サ     ービスでございます。成りすまし、改ざん、送信否認などのデジタル社会の課     題を解決し、電子政府、電子自治体を実現するために、確かな本人確認ができ     る個人認証サービスを全国どこに住んでいる人に対しても安い費用で提供する     ことが必要ということで、こういう課題に対応するために平成14年臨時国会     におきまして、公的個人認証法が成立しまして、平成16年1月29日から公     的個人認証サービスの提供を開始いたしました。電子証明書の有効期間が3年     間、発行手数料が500円ということで、このサービスの発足、また現在の運     営に当たりましては大山先生の御指導、大きな御尽力をいただいております。     その概要につきましては下の図式がございますが、このサービスは、言ってみ     ますと電子的な印鑑です。通常の申請だと文書に押印した印鑑で本人確認をす     る。あるいは改ざんされているかどうかは、紙ですからわかります。あと割印     なども行っているわけですが、そういうことを電子的にできるようにするもの     がこのサービスでございます。住民基本台帳のネットワークシステムを利用し     まして、氏名、生年月日、男女の別、住所、こういう基本4情報に基づきまし     て個人を認証するというものでございます。サービスの運用主体は、都道府県     知事となっております。住民の皆様からの窓口での電子証明書の発行申請を受     けて電子証明書を交付するといった行為は市町村長が行うことになっています      。このサービスは都道府県知事が運営主体となっておりまして、その委任を受     けているのが指定認証機関というものでございます。これを住民の立場から見     ますと、赤い矢印がございますように電子証明書を使って電子申請をします。     この電子申請を利用する者が右側の青い枠の中でございますように、基本的に     は行政機関とそして総務大臣が認証しました。民間認証事業者が、一定のコス     トを負担していただいて電子証明書の有効性を確認できるということになって     います。その際に、指定認証機関を通して、電子証明書が失効していないかど     うかを即時にチェックできるシステムになっています。次のページでございま     す。今、申し上げたサービスでございますが、その特徴は1つには厳格な本人     確認ということでございます。住民基本台帳ネットワークと連動して、毎日失     効情報を更新することにより、厳格な本人性の確認ができるということでござ     います。本人確認にあたっては、氏名、住所、性別、生年月日の4情報を使用     しております。それから電子証明書の主な用途としましては、現在、国税の電     子申告、納税システム、自動車のワンストップサービス、不動産の登記。それ     から先ほど申しました電子証明書の有効性を確認できる者、署名検証者と申し     ますが、現在は行政機関と民間認証事業者に限定しています。サービスの利用     に必要な費用でございますが、これは電子証明書の発行を申請する際に住民は     500円を市町村窓口に支払います。自宅のパソコン等で電子申請を行うには     ICカードリーダライタを別途準備する必要がございます。それから情報提供     手数料を指定認定機関に署名検証者は支払うことになっています。電子証明書     の格納媒体でございますが、電子証明書は一定のセキュリティを満たすICカ     ードに格納可能でございまして、現在は住民基本台帳カードのみに載っており     ます。そして、法律上二重発行の禁止という規定がございまして、電子証明書     の二重発行はできないことになっております。電子証明書の現在の発行状況は、     今年9月末現在ですが、27.6万枚となっています。公的個人認証を活用す     るメリットでございますが、これは先ほど申しましたことを繰り返すことにな     りますが、成りすましの防止による厳格な本人確認が可能。それから改ざん、     送信否認防止による高セキュリティ情報の取り扱いに最適ということでござい     ます。運用面では公的主体による認証基盤として3年間の安定的な運用実績が     あるということ。それから既存の基盤・法制度の利活用による迅速なスタート     が可能であるということ。それから既存の設備が現在も動いておりますので、     利用可能ということでございます。   ○ 総務省(藤井自治政策局自治政策課長補佐)      では、続きまして後半部分、公的個人認証サービスの仕組みについて、私の     方から御説明したいと思っております。7ページをごらんください。先ほど公     的個人認証サービスを使うことによって、確かな本人性の確認を提供している     という話があったのですが、それにつきましては公的個人認証サービスでは公     開鍵暗号方式というものを採用しまして、電子署名において確かなセキュリテ     ィを確保しております。左の青い枠の中にあるのですが、公開鍵暗号方式とい     いますのは、先ほどICカードの説明のところで鍵の説明がございましたが、     公開鍵、秘密鍵といいます2種類の鍵。これは簡単に言いますと、文書を暗号     化する鍵、または暗号化した文書をもとの文書に戻す鍵になります。この2種     類の鍵を使うことによってセキュリティを確保する仕組みになっています。こ     の2つの鍵に、公開鍵と秘密鍵はペアとなっておりまして、片方の鍵で暗号化     されたものは、ペアとして生成されたもう一方の鍵でしか復号できないという     性質があります。また片方の鍵からもう一方の鍵を割り出すことが事実上不可     能となっておりまして、例えば公開鍵の方を公開しましても、その公開鍵によ     って秘密鍵を複製されるという恐れはございません。申請者、電子申請を行う     申請者、例えば個人が秘密鍵で暗号化した文書を行政機関に送った場合、その     送付された行政機関は公開鍵を使って秘密鍵で暗号化した文書をもとの文書に     戻します。このことを複号化と言います。右の絵をごらんいただきたいのです     が、まず電子申請を行おうとしている申請者である住民はその申請者が所属す     る都道府県に対して電子証明書の発行を申請いたします。それに対して都道府     県の方から住民に対して電子証明書が発行されます。この電子証明書の発行の     際にあわせて申請者である住民の秘密鍵と公開鍵という2種類の鍵をつくるこ     とになります。これは後ほどまた御説明します。実際、電子申請をする際に当     たりましては、まず申請者である住民が秘密鍵を使いまして、文書を暗号化し     ます。そのあと申請文書と秘密鍵で暗号化した文書、電子証明書ともう一方の     公開鍵、この4つを合わせて行政機関の方に送付いたします。受理した行政機     関は、このまず暗号化された文書を公開鍵を使って複号化し、もとの申請文書     と突き合わせた上で改ざんされていないかといったものを検知します。また電     子証明書を確認することによって、その人が確かに申請者本人であるというこ     とを確認するという仕組みになっております。続きまして8ページになります。     電子証明書を実際に発行を受けるための手続きについて、簡単に御説明いたし     ます。最初ですが市町村の窓口におきまして申請書を提出いたします。その際     に併せて電子証明書を格納するICカードを申請者が持参することになります。     これが先ほど御説明いたしましたとおり、現在は住民基本台帳カードのみとな     っております。次に2番目に市町村窓口で本人性を確認いたします。この場合、     住民基本台帳データと照合しまして、確かにその人が実在していることを確認     します。また写真つきの住基カードですとか運転免許証のような、顔写真のつ     いているもので本人であることを確認いたします。3番目に本人が確認された     後は、住民自身が、公開鍵及び秘密鍵のペアを生成いたします。これは市町村     窓口に鍵ペア生成装置という特殊な機械が設置されておりまして、この中にI     Cカードを入れまして鍵を生成することになります。続きまして、鍵ペアの書     き込みが済んだICカードを窓口に提出して、窓口の担当者は都道府県知事に     対して電子証明書の発行を申請いたします。都道府県知事から電子証明書が発     行されましたら、市町村窓口の担当者は、ICカードの中に電子証明書を書き     込んだ上で申請者に交付するという発行手続きになっています。最後に9ペー     ジですが、公的個人認証サービスを利用したオンライン申請のイメージについ     て簡単に御説明させていただきます。まず、最初に自宅のパソコンで行政機関     等のホームページを開きまして、その中から自分が行おうとしている申請です     とか届け出の手続きを選択します。続きましてオンライン上にある申請様式に     記入いたしまして、先ほど電子証明書を書き込んだICカードをセットいたし     ます。そして電子署名のところをクリックいたしますと、ICカード内にあり     ます秘密鍵によって電子署名、つまり文書の暗号化が行われます。その後送信     ボタンをクリックしますと、行政機関等に対して先ほど言いました申請書の本     体と、暗号化された申請書、電子証明書、そして公開鍵の4つを送信すること     になります。受信した行政機関はまず電子証明書で本人性を確認して、そのあ     と公開鍵を使いまして電子署名、つまり暗号化された申請書を複号化してもと     の申請書と照合し、これが両者が一致すれば改ざんが行われていないことを確     認するという仕組みになっています。以上です。      ○ 大山座長       ありがとうございました。たくさん説明をいただいたのでわかりにくい面も     あるかとは思いますが。それでは資料3の主な論点の整理につきまして議論を     したいと思います。その前に皆さん方から説明に対して質問があれば、これら     は予備知識なので本当に申しわけありませんが、わかりにくいところがあれば     お聞きいただきたいと思います。いかがでしょうか。ICカードの安全性につ     いては大体おわかりいただけたでしょうか。入れ物としてのICカードと、中     に入っている公的個人認証サービスは全く違うもので、後の方で説明いただい     たのは中に入っている電子署名と言われる技術です。谷内田先生にお願いした     カードと中に入っている公的個人認証サービスというのは全く違うもので、後     の方で説明いただいたのはカードの中に入っている電子署名といわれる技術で     す。一方、谷内田先生にお願いしたのは入れ物の方の能力です。このセットに     なっているのが、今は住民基本台帳カードになるわけです。南委員、何かござ     いますか。       ○ 南委員       いかに安全なものかということは御説明を聞く限りでよくわかりますし、そ     れに対してこういうことが危険じゃないかというふうに申し上げるだけの知識     も持ち合わせていないんですが。結局、最終的に行政の方が突き合わせて同じ     かどうかを確認するとか、そういう操作がありますね。それというのは結構一     件一件かなり煩雑な作業ではないんでしょうか。そのあたりが、この方法によ     って物事が非常に簡略化するはずが、実は、確認の段階で人間の手が入っても     のすごく煩雑なものになるのではないかという印象を受けるんですけれども。   ○ 大山座長       今の質問に対する回答していただけますか。今の質問は、申請の後に署名が     あっているかどうかの方ですね。       ○ 総務省(藤井自治政策局自治政策課長補佐)      実は、先程の説明では省略したのですが、実際の照合に当たってどういう方     法をとっているかといいますと、実は文書をまず暗号化する段階で、まずいき     なり秘密鍵で暗号化するのではなく、前段階として文書の圧縮を行うのです。     つまり、圧縮することによってデータ量を減らした上でそこをさらに秘密鍵で     暗号化させます。その後、実際に行政機関に送りまして、受け取った行政機関     はまず申請書そのものを同じように圧縮して、データ量を少なくします。一方、     公開鍵で暗号化した文書をもとに戻した場合は、圧縮された、情報量の少ない     データに一旦戻りますので、その情報量の少ないデータ同士を突合させる、照     合させることによって一致しているかというのを検知しています。委員のおっ     しゃるとおり、確かに申請書そのものですと非常に膨大な分量のものがありま     すので、それが全部一致しているかどうかというのを確認するのは大変なのは、     まさにおっしゃるとおりですので、実際は一旦データ量を少なくすることによ     って迅速化を図っていくという、そういう手続きをとっております。   ○ 大山座長       今の説明でおわかりいただけましたか。これを理解するのは簡単ではありま     せん。電子署名を経験なさったことのある方は、あまりいらっしゃらないので     はないかと思いますが、現状では、健康分野でもHPKIが動いています。な     ぜ必要かを理解いただくためには、デモか何かを見ていただくことが有効かと     思いますが、デモはできますか。実際には、検証というボタンを押すとコンピ     ューターが自動的に行うので、表には何も見えないかと思います。署名をする     のも、署名するというボタンを押すと、署名しますか、イエスかノーを押して、     イエスを押すと、カードをセットして暗証番号を入れてくださいで、利用場面     では終わるようにできていると思います。そのため利用者に大変な手間をかけ     ることは無いと思いますが、どんな動きか見せるには、コンピューターの中な     ので普通は見えないのですが、少なくとも何をすると結果がどうなるかをお見     せすることはできるのではないかと思います。公的個人認証サービス側でも何     かそういうデモを持っていますよね。HPKIで持っていればそれでも良いの     ですが、1回ごらんになっていただく方がわかりやすいのかもしれません。   ○ 山本委員       HPKIはあります。   ○ 大山座長       それでは、この件は次回、それ以降になるかもしれませんが、事務局側と相     談した上でご覧いただきたいと思います。       ○ 辻本委員       前回は専門用語の森の中にどんどん迷い込んでいってしまって、ほとんど何     もわからないということで終わってしまったという印象を持っています。今回     は秘密鍵とか公開鍵とか日本語であらわされているお話だったので、何とか一     生懸命ついていくことができたかなというふうに思いました。1つは例えば住     基カードはそういうことだったんだ、送られていて何も手続きもしていない、     住民票コードのお知らせも引き出しの中に入れたままにしている、それがこう     いうことだったんだということを今、初めて知ったというお恥ずかしい状況で     す。というぐらい多分多くの国民の皆さんは、お知らせを受け取ってもどうし     ていいんだろうという状況、意味そのものもほとんど御存じないんじゃないか     なというふうに思いました。1点だけ、多分若い方、今御説明をいただいた方     たちの頭の中と私をはじめとする古いタイプの人間の頭の中の構造は全く違う     んじゃないかと思うんですけれど、そういうことを甘えとしていっていられな     い時代になったんだということを享受できた上で、管理という問題が個人一人     一人に大きな責任がかかってくると思うんです。果たしてこうしたシステムを     一人一人が管理能力として持ち得るかどうかということからいうと、かなり私     は難しいのではないかというふうに思うんです。ですから私はここでお話を伺     いながら、限りなく利用するというか、住民という立場でお話を聞いていると、     どれだけの人がこれをちゃんと利用できるんだろうか、管理できるんだろうか     と。そのことが最初から最後までずっと不安なまま伺っておりました。質問と     いうことではないんですけれども、感想というようなことでちょっと申し上げ     ておきたいと思いました。   ○ 大山座長       ありがとうございました。今の件は室長の方から何かありますか。       ○ 黒川社会保障カード推進室長       どれくらいの方が使いこなせるかというのは、まさに御指摘のとおりで。そ     ういう意味で今日、冒頭に御説明をさせていただいたメリットといいますか、     効用、あの資料の中でパソコンが使えなくて自宅にパソコンがないというよう     な人にとってどういうメリットがあるのかというようなところを、少し気を配     りながらこの資料を作成してみたのですが。なかなかパソコンがなくてそれを     使いこなせないと情報の閲覧ですとか行政手続きを自宅で行うというところま     ではなかなか行けないんですが、1人1枚のカードを持つことによって、例え     ば家族の方が同時に病気になったときにも利用ができるとか。医療保険の関係     の手続きだと、年1回現状の確認のための手続きをしないといけないんだけれ     ども、それが不要になるということ。落としたりなんかした場合でも安全だと     かという意味で、限定的かもしれないけれども、1人1枚のカードをお配りす     ることでそれなりに便利さというか安全さというかそれを感じていただいて、     そして追々いろんな場面で使っていただいてどんどん利用ができるようになる     というような感じで流れていけばいいかなというふうに考えております。   ○ 辻本委員       少し議論がずれてしまうかもしれませんけれども、私どもは医療の電話相談     を受けているんですけれども、ある患者さんが眼科で簡単な手術を受けた。と     ころが請求のときに非常に高額な請求があった。不審に思ってカルテ開示、レ     セプト開示ということをしたら、診療報酬というのは高いレベルの手術をする     と、3倍も4倍加算されていく仕組みになっていて、その人が受けた手術が非     常にレベルの高い手術ということで請求がなされていたということを御本人が     知って、こういう場合どうしたらいいんでしょうというふうな御相談があった     ことがあるんです。今、お話を伺っていて例えば私たち患者が自分が受けた医     療ということを検証する。これはうんと先の話になるとは思いますけれども、     これだけのエネルギーというんでしょうか、投資をしてつくっていく限りにお     いては、そういったことができるんだよという具体的な利用方法を国民にわか     りやすく示していただく御準備ということをぜひお願いしたいなというふうに     思います。       ○ 黒川社会保障カード推進室長       カードを発行する際に、おっしゃられたようないろんな利用方法とかそうい     った説明を丁寧にやっていく必要があると思っていますので、検討してまいた     いと思います。     ○ 大山座長       ありがとうございます。大江委員どうぞ。   ○ 大江委員      あえて、この領域は専門ではありますけれど、仮に専門でない人がきょうの     御説明を聞かされたときにやはりもう1つわかりにくかった点は、この公的個     人認証サービスで電子署名の仕組みで送られた文書が確かに本人から来たもの     なのかということは何となくわかると思うんですが、それと本人確認という、     本人であるということを確認するということがどう関係しているかというのは、     もう少しかみ砕いたペーパーがあるとわかりやすいのではないかと思いました     ので、次回なりにそのあたりをもう1つブレイクダウンしたものを用意いただ     ければと思います。      ○ 総務省(塚田大臣官房参事官)      わかりやすいような資料をつくりまして、再度御説明させていただきます。   ○ 大山座長       ありがとうございます。今のお話に補足をさせていただくと、対面で確認を     しているということです。カードを発行するときに御本人と自治体の窓口は対     面確認を行います。それで本人確認はできていると考えているのですが、御指     摘のとおり、よりわかりやすい資料になる方が良いので、この機能は何で実現     している、この機能はどこで行っているやっているというように明示するのが     良いかと思います。   ○ 高山委員      先ほどの辻本さんの質問に関連した意見ですけれども、どれだけの費用が医     療、手術にかかったかということは、あらかじめどんな処方するのかというこ     とを医師のベースでインフォームド・コンセントだとか、いろいろな形でやる     のが先でして、医療の世界におけるルールの問題であってカードの問題ではな     いと思うんです。そういう問題をここと一緒にしない方がいいのではないか。     むしろおっしゃったような問題の処理は、医師と患者の直接の関係の中で、手     術を受ける前に、事前に双方が納得する話ではないか。その問題をカードで解     決しようとしても無理ではないかというふうに私は思います。それからもう1     点、御説明を聞いていて、安全性の向上等に今、技術屋さんたちがものすごい     エネルギーを使ってやっている。不正だとか偽造が困難になっている状況にあ     るということは、私自身もこの説明で理解をしたつもりなんですけれど。もう     少し冷めた目でいえば、どうせ人間のやっていることですから、リスクを完全     にシャットアウトする、完全にゼロにすることは本当にできるのかというと、     やはりできないというふうに1回腹をくくる必要があるんじゃないか。にもか     かわらずプライバシーの保護等には最大限のエネルギーを使い、いろいろやる。     あるいはリスクが実際に発生した場合のアフターケアといいますか、そういう     ものをどうするかということを含めて対応をとるということではないかと思う     んです。今の説明は恐らくリスクは限りなくゼロに近いというふうに努力をし     ていますというまでの説明だけれども、リスクはゼロにはなりませんというこ     とを1回腹をくくらないといけないのではないかと思うんです。我々は常にい     ろいろな意味でリスクを抱えている。そのリスクをゼロにしない限り前に進め     ないかというとそうではなくて、多少リスクはあっても例えば年金の記録の問     題もそうですけれど、仮にこういうものがあったら、ああいう問題はほとんど     起こらなかったはずなんです。その利便性を無視してリスクがゼロにならない     からこれはやったらだめというふうに我々が言っていいのかという問題だと思     うんです。ですからリスクはゼロにできない。そこは腹をくくった上で、リス     クが起こった場合の対応策を別途考えつつ、利便性はやはり我々は追及してい     くということが大事だと、私自身は思っているんです。      ○ 辻本委員       すいません。お言葉を返すようですけれども、もちろんインフォームド・コ     ンセントとか患者と医療者との関係の中で解決していかなければいけない問題     というのは別の議論だと、それは承知しております。ただこうした新しいシス     テムができたときに、例えば患者の側からそういうアクセスができるようにな     るということが、逆に医療を正していくというようなことにもつながっていく     可能性があるんだよというのは、利用する立場の者としては少し明るいものを     見いだせる気がしたお話だったものですから、別にインフォームド・コンセン     トのお粗末さを今ここで議論しようということで申し上げたことではないこと     だけ確認したいと思います。      ○ 大山座長       ありがとうございます。いろいろな形で使われるかと思いますが、一般の人     にとっては、なかなか例えば医療保険の点数制度もわかりにくいのではないか     と思います。そういうのが将来的に本人が確認でき、さらにわかりやすい制度     に変わっていくといくのは、非常に良いことであり、本来そうすべきものだろ     うと私も思います。ただ、現状すぐにやろうとしても、簡単にできるかどうか     わからないということがあります。まだ、他の議論があると思いますので、資     料3−2を使って、この内容についても、そろそろ議論をさせていただきたい     と思います。全体を通してという言い方でも良いかと思いますが、検討の方向     性について、まだ細かいところはもちろん書ききれてはいませんが、この内容     について皆様方から御意見をいただきたいと思います。いかがでしょうか。      ○ 大江委員       検討の方向性の1つ目の丸(○)の後半に、「他の社会保障分野における将     来的な用途拡大を妨げない」という表現があるんですが、やや消極的といいま     すか。十分議論は必要ですが、将来の用途拡大にも積極的にこれが活用できる     というような方向性の議論をすべきではないかと思います。   ○ 大山座長       ありがとうございます。事務局側は何か意図がありますか。「他の社会保障     分野」という意味が皆様方に伝わっているかどうかもあるかと思いますが。   ○ 黒川社会保障カード推進室長       今、意図といいますと、差し当たって前回資料で御説明したように年金・医     療・介護分野での活用を考える。それがスタートラインだという意味でこうい     う書き方をしています。気持ちとしてはおっしゃるとおりできるだけ用途拡大     を図っていきたい。ただ、この紙にも国際標準に準拠したものというようなく     だりがございますけれども、こういうことをすることによって用途拡大を妨げ     るものではなくなるというふうには考えております。   ○ 山本委員      もちろん将来の用途拡大を妨げないとか積極的に検討するのは重要だと思う     んですけれども、これを制度として考える場合、例えば年金に使う場合のリス     クをアナライズしないといけない。医療保険に使う場合のリスクをアナライズ     しないといけない。用途がふえればそれだけ作業がどんどんふえていくと思う     ので、したがって12月に結論が要るということであれば、当面検討するのは     やはり限定をしておいた方が、議論が発散しないでいいのかなと思います。     ○ 大山座長       いかがですか。という御意見ですが。   ○ 大江委員       今の確かに12月までという私たちのミッションを考えると、余り範囲を広     げないということも大事だと思いますので、それに関しては了解しました。た     だ、私が言いたかったのは、今後来年以降、さらに将来、近い将来にこのカー     ドをこの同じ社会保障領域で閲覧情報を別の関係した情報の利用にも広げたい     と思ったときに、明らかにそれが便利に使えるという仕組みはきちんと考えて     おかないといけないと思います。単によそはよそでやるのを妨げないようにし     ておきますということでは、結局このカードが使えないから別のカードをつく     ってもいいですよという方向性に読まれかねないと思いますので、その点だけ     は強調したいと思いました。     ○ 薄井政策統括官(社会保障担当)       妨げないという言葉が若干消極的ではないかというのが、御議論のスタート     だったと思います。ここはカードなり、あるいはカードを取り巻くシステムの     スペックとして、当面、先ほど山本委員がおっしゃられたように、年金・医療     ・介護を念頭に考えていって、その段階でどういう課題があるのかということ     を解決してまずやる。ただシステムのスペックとしては将来拡張、社会保障の     他の分野で使うときに、それが困るというか、先ほどおっしゃった、例えばも     う1枚カードを出すとか、そういったことにならないように考えておかないと     いけない。そういう意味で、「妨げない」という言葉を使っているということ     を御理解いただいて、表現の問題はまた、もし、いいアイデアがあれば御示唆     をと思います。   ○ 堀部委員       その点を、第2点のプライバシーの侵害や情報の一元的管理に対する不安を     解消するという、この方向自体はそのとおりですので、これを具体的にどうし     ていくのかというのが、今日伺った限りですと、私が国際的に議論をしている     観点からすると、もう少しいろいろな仕組みを考えていくべきではないか。ま     た、それは別途申し上げたいと思います。方向性とするとこれでいいかと思い     ます。   ○ 大山座長       ありがとうございます。ほかはいかがでしょうか。また戻っても構いません     ので、もし、よければカードの要件につきまして、皆様方から御質問あるいは     御意見があれば承りたいと思いますが、この辺はいかがでしょうか。      ○ 堀部委員       質問ですけれども、この国際標準というのはISOか何かを念頭に置いてい     るのでしょうか。     ○ 大山座長       事務局側から回答いただけますか。   ○ 事務局      カードそのものの要件についてはISO並びにそれを批准したJISの規格     を正式に取り入れさせていただこうと考えています。      ○ 大山座長       ほかはいかがですか。   ○ 堀部委員       国際標準の意味はわかりました。そうしますとカードの要件というか、ここ     にどのような情報を収録するかということになりますと、これは後の方のデー     タベースとも関連してくると思うのですけれども、どういうデータベースをど     うするか。これは住民基本台帳ネットワークシステムで随分と議論をしてきた     ところでありますけれども、そうするとここに書いてあるのはむしろ本人確認     のために必要なものに限定すべきではないかということで、住基カードの場合     も券面というのはビジブルなところであればあれは住所、生年月日、氏名でし     たか。      ○ 総務省(望月自治行政局市町村課住民基本台帳企画官)       住民基本台帳カードの場合は、基本的には御本人さんの名前だけ。プラスア     ルファで写真と住所、生年月日、性別。そういったもの、4つですけれども書     けるようになっています。それ以外に住民票コードと言われている番号があり     ますが、券面には書きません。   ○ 堀部委員       その住民票コードなどをこの券面に書くか。それぞれの年金番号があるわけ     ですけれども、そういうものは券面には表記しないでICチップの中に入れて     おいて、確認できるといいますか、そういう仕組みにしていく。そういう趣旨     であれば、こういうことでいいのかなというふうに思います。券面とはそうい     う意味ですね。この上に何を書くかということですね。必要最小限のものにと     どめるべきではないか。それがほかで使われるようなもの、特に住民票コード     については厳格に管理することになっていますし、またああいうふうにしない     となかなか認められないということもあったので、恐らくその議論の延長線上     からいくと、いろいろなコードなり番号なりというものは券面には出さないで     いくということになるかと思います。      ○ 大山座長       事務局側から今の件について何か補足はありますか。   ○ 黒川社会保障カード推進室長       方向性としてはおっしゃるとおりでございます。まず券面とICチップの中     という話がありまして、できるだけ券面には、氏名は書くとして、そこから先     は書かないで済めば書かないで済まそうと思っていますが。ただ、結局データ     ベースというか、電子的に資格確認をするということではなくて、カードを見     て利用する場面というのがどの程度残るかというところとの兼ね合いもありま     すので、方向性としては必要最小限ということなのですが、先ほどおっしゃっ     た番号を書くか書かないかとか、そういったところについては今後さらに検討     をしていきたいと思います。     ○ 薄井政策統括官(社会保障担当)       今日、お手元に参考の1としていろんな社会保障関係の手続きというものを     書いたものがあります。こういうふうな手続きを進める上で券面にどういう情     報があればスムーズにいくか。あるいはカードのICチップの中にどこまで書     いてあるか。そういうふうに物事を考えていくということで、今は別にこれだ     という答えが出ているわけではないのです。ただプライバシーとかセキュリテ     ィを考えると、できるだけ少ない方がいいですねという理念論をきょうは書か     せていただいています。御議論をまた踏まえながら整理したいと思います。      ○ 堀部委員       その限りではここに書かれてあるようなことでよろしいのではないかと思い     ます。   ○ 大山座長       ありがとうございます。それでは大江委員どうぞ。   ○ 大江委員       この4つ目の点(・)ですが、今の公的認証サービスの活用を検討すべきで     はないか。このこと自体は賛成ですが、これはカードの要件というよりも、カ     ードを実際に使うときの運用の方法に対する考え方というような気がするので、     本来別枠にした方がいいのかなというふうに感じました。それはそうとしてち     ょっと確認なんですが、先ほど御説明をいただいた公的個人認証サービスの活     用では、どちらかと言うとオンラインにおける申請時に確認するというような     説明があったわけですが。通常例えば医療機関で保険証のかわりにとして使う     場合ですと、対面で患者さんが持ってこられているわけです。こういった場合     はここでは含まないと考えてよろしいのでしょうか。     ○ 黒川社会保障カード推進室長      公的個人認証サービスというのは、おっしゃるとおり電子的、オンラインで     いろいろな手続きをするときに必要となる、いわゆるかなり厳格な本人確認が     必要な場合のサービスです。ただ、健康保険証として使う場合、おっしゃると     おり必ずしも公的個人認証サービスの機能が搭載されていなくてもいいのでは     ないかという御議論はあると思います。だからここで活用を検討すべきではな     いかと申し上げたのは、情報の閲覧にも使えるカードですので、こういう活用     を検討すべきではないかというふうに書かせていただきましたが、最初から配     るときにすべてこのサービスの機能が搭載されたカードとして、最初から配ら     なければいけないかどうかというのは、議論の余地があるところだと思います。   ○ 大江委員       オンラインでこのカードを今後情報閲覧に使っていく上では、公的個人認証     サービスが活用できるようにしておくというのは非常に大事なことで、私もそ     れに賛成いたします。ただ一方で、今、お話ししたように医療機関で対面です     ぐに診療を受けたいというときに、状況によってはオンラインサービスが一切     使えない状況にあるということも想定しないといけませんので、そういった場     合にもきちんと必要な機能が発揮できるという体制は考えておくという前提で     の話ではないかと思います。   ○ 大山座長       ありがとうございます。多分どれくらいの機関数を想定するかもありますが、     一般的には、5割を超える時点がどっちかに振れることがよく起こります。言     い換えるとオンラインで確認できるところが、5割を超えてくるとそちらへの     流れがはっきりするということです。言い方は余りうまくないかもしれません     が、医療機関側もオンラインの対応を希望しているというように理解していま     すが、現実には医療機関にとってのプラスとマイナスの面をはっきりさせなけ     れば決められないことではないかと思います。一方では、資格確認の話が出て     きていることは承知しています。      ○ 薄井政策統括官(社会保障担当)      今のお話は例えば医療機関を受診される場合に、患者さんが救急車で運ばれ     るというケースもあって、その人がキーを言えるかというと言えないわけです。     ですから先ほど室長が申し上げたように、手続きをするとか閲覧をするとかこ     ういうときには個人認証できちんとチェックしてということが求められるので     はないかと思います。一方で受診の資格があるかどうかというのを一義的に確     認するということであれば、きちんと確認できる仕掛けがとれているか。先ほ     ど座長がおっしゃられた、もちろんその場合も表面に余り書いてなければ、オ     ンラインがないとこの人は実際は、厚生労働省共済組合かわかりませんけれど、     オンラインでつながっていれば現時点でそうかどうかすぐ確認できる。こうい     うことになる。そのときに個人認証のところまでは必ずしも求める必要はない。   ○ 事務局       事務局から資料の説明の補足をさせていただきます。資料3−2の3ページ     が今の議論の話題になっているところ、カード利用時の本人確認等でございま     すが、これは1つ目の点(・)の3行目のところ、カードの使用者がカードの     使用者本人であることをその必要性に応じて確認するということを書かせてい     ただいております。このことの趣旨といいますのは、利用する場面、場面にお     いてカードの使用者、本人確認というのを行う必要性というのは変わってくる     ことはあり得るだろうということを想定しております。必要性に応じた確認の     仕組みというのをつくっておく必要があるということで書かせていただいてお     ります。   ○ 山本委員       ちょっと細かい話で恐縮なんですけれども、その公的個人認証サービスを活     用するのは賛成ですけれども、今のままの公的個人認証サービスを活用すると     いうことでしょうか。   ○ 黒川社会保障カード推進室長       今のままとおっしゃいますと、ここで書いた趣旨は、既に厳格な本人確認の     手段としては公的個人認証サービスというのがあると。それ以外にまた同じよ     うなものをつくるというのは、効率が悪いだろうということで書かせていただ     いております。公的個人認証サービスのあり方については、そちらの方でまた     検討もあると承知しておりますので、それをまた踏まえながら考えていきたい     と思います。   ○ 山本委員       署名に使う公的個人認証サービスをむやみやたらと認証、つまり本人確認に     使うというのは、署名の安全性に影響を与えますから、公的個人認証サービス     で、きちんと本人が確認ができるような仕組みをつくっていただいた上で活用     するというのは、私は大賛成です。     ○ 大山座長       重要な点を今御指摘いただきましたが、もし回答があればお願いします。     ○ 総務省(塚田大臣官房参事官)      公的個人認証の制度というのは、あくまでも使う場面を想定して制度がある     わけでございます。今のスペックというのが想定している場面とまた違う場面     というものがあれば、公的認証制度そのものは可変的であって、その中で検討     していくべきものと考えておりまして、我々としても検討していきたいと考え     ております。     ○ 大山座長       ありがとうございました。ほかにいかがでしょうか。     ○ 大江委員       これは次の3のデータベースにも関連してしまう話で、両方にまたがること     ですがよろしいでしょうか。3のところにも最小限の結びつけ方法という番号     に関することがでているわけです。これは2にも関連することで、本人確認の     ために必要最小限、必要な情報のうち、番号に関する情報は何なのかというこ     とを、少し議論する必要があるのではないかと思っています。この結びつける     ためにどういう仕組みが要るかということともちろん密接に関係するわけです     けれども、私は現在の例えば健康保険証の記号番号のあり方ひとつをとっても、     非常に大きな問題があると思っています。余り知られていないことなのかもし     れませんが、保険者によっては被保険証は番号だけではなく、文字や漢字記号     などを含んだ記号というものと番号という両者の組み合わせではじめて1人が     特定できるというようになっていることがあるんです。この記号の部分という     のは非常にくせ者で、決められた漢字で書いてもいいし、それを平仮名読みし     て平仮名で書いてもいいというような状況にあります。こういう文字のところ     だけで同一人物の保険証なのかどうなのかというのをコンピュータで同定する     ことはできないんです。ほとんどの場合は番号だけですのでできますけれども、     しかしかなりの数、まだ記号が運用されていてそういう状況にある。そんな状     況ですし、しかも保険証の場合は、雇用関係が変わると当然また違う保険者か     ら別の保険証をもらうということがあるわけです。前回にもお話ししたように、     次々と保険者が変わっていくという雇用形態が現在は非常に増えているわけで     すから、ある時点で保険証とそれ以外の番号が結びつけられるということもも     ちろん大事でしょうけれど、それ以上に大事なのは、一体その人は過去はどう     いう番号だったものを使っていたのかという情報。必要なときには結びつけら     れるという仕組みをつくっておかないといけないと思うわけです。そういう意     味で年月といいますか、年月を経てもある人はこの番号を持っているという変     化しない番号というのをきちんと1つ確立しておいて、それに対して、今は、     保険証はこの番号である。年金番号はこれであるという、そういう連結のため     の、連結というのは何度も言いますが、現時点で連結するという意味ではなく     て、経時的に変わっていっても連結できるという、そういう安定した番号とい     うのをこの際きちんと社会保障のサービスの中で活用できるようにすべきでは     ないかと思います。これについては、いろいろ議論をする面が残されていま     すし、どこが発行するのかとかいろんな問題があると思いますけれども、やは     りこれをきちんと議論して一定の枠組みを示して、できればそれをきちんと番     号として今回のカードに記入する。国民もその番号をこういうサービスを受け     るときには使う。そういう仕組みを導入するという方向性をこの論点の中に書     くべきではないかと思っています。その点が非常にあいまいですので、論点の     まとめの中にもその辺がきちんとでていないということから、これについては、     次回以降でもう少し議論の時間をとっていただいて、論点の中に記入していた     だきたいというふうに思います。     ○ 大山座長       ありがとうございました。今の件については何か回答ございますか。     ○ 黒川社会保障カード推進室長      まず、この結びつけということの必要性については、今、御指摘がございま     したように各制度、各保険者ごとに番号なりおっしゃったように記号が混ざっ     ているところもありますが、そういう形で管理をされていて、それを1人1枚     のカードにするためには、各制度ごと各保険者ごとに入っている、例えばAさ     んならAさんという人が同じ人なのかどうかというところを確認していく必要     があるので、そういう意味での結びつけが少なくとも必要になりますというこ     とを書いております。それでその結びつけをした際には、各制度ばらばらだっ     たものが少なくとも結びつけられるということになるので、おっしゃられるよ     うに保険者が変わったようなケースにおいても、例えば年金であれば保険者は     変わりませんので、その人が特定できるといいますか、ある保険者から喪失し     たという情報が入ることによって、その人は今は元の保険者のところにはいな     いと、新しいところに移ったのではないか、そういったことの推測できるとい     うことで、資格の管理に資する面があるのではないかというふうに考えている     ところです。ただ、おっしゃるようにさらに進んで、ばらばらに持っている番     号というのを1つの番号にして、それでもって管理をしていくということが、     御本人の立場からすれば幾つも番号を持っているよりも、ある1つの番号でい     ろんな権利を行使できるといいますか、サービスを利用できるという意味での     利便性にもつながるという意味で、そういった統一的な番号をこの際導入する     というのも1つの考え方なのではないかというふうに考えております。ただ、     この論点を取りまとめる段階では、御指摘のような御意見の方もおられるんで     すが、それについては各制度番号をそれぞれ持って管理しているのであれば、     現状の延長でいいじゃないかというようなことを意見として持っておられる方     もおられるので、そういったことにも配慮して、各保険制度ごとに付番されて     いる被保険者番号の扱い等についてどう考えるかというような表現になってい     るところです。     ○ 大江委員       事務局のお気持ちは、今、よくわかりましたけれど、申し上げたいことは、     例えば今、私は来年度から始まる特定健診の制度のことで電子的な情報の枠組     みをお手伝いしているんですけれども、1つ例を挙げますと、今年、ある保険     者Aという保険者に加入していて健診を受けたと、保健指導を受けていたけれ     ども、12月にはもう辞めてしまって、しばらく無職だったけれども、また、     次のところで働いて、今度はBという保険者に入った。そうすると、次の年度     は、またBという保険者で健診を受ける。そうすると、このAという保険者か     らBという保険者には、健診のデータを移動させなければならないという仕組     みにはなっていないんです。これは本人が同意して新しいBという保険者が要     求すれば、前のA保険者は渡さなければいけないということになっているんで     すけれども、要求しなければそのままでもいい。そうすると、次々に毎年変わ     っていくような、たまたま健診を受けるときには毎回違う保険者、あるいは行     ったり戻ったりしているという、そういう方のデータがかなりの数、生まれて     くるわけです。そうすると近い将来、当然こういうカードができて自分の健診     データを見たいと思ったとき、今の保険者の去年データは見られますけれど、     2年前のはわかりませんというようなことが、もう目に見えて起こると思うん     です。これは、まさに年金で加入したり、また別のところに行ったりしている     うちに本人もわからなくなってきて、どこかにアクセスすれば本当は全部見れ     ればいいのにというのと同じことが、この健診の中でも起こると思うんです。     それを避けるためにはやはり各保険者がそれぞれ番号を持っているからいいじ     ゃないかというのでなく、それは、それであっていいですし、普段はそれを使     っていればいいんですけれども、それを全体に経時的にひもづけられるような     何か1つのその人の番号というものを作ってあげて、その方にそれをお渡しし     ておくということをすれば、いつでもその方は安心して自分のカードを出せば、     3年前の健診データを見ることができるというふうになると思うんです。やは     り、そういう枠組みをこれからの社会保障サービスの中で作っていくというこ     とは、今この機をおいて議論しなければ、なかなか次に、もういっぺんやりま     しょうということは難しいのではないかというふうに思いますので、12月ま     での議論で非常に難しいかもしれませんけれども、少しワンステップを踏み出     すようなことは、この検討会でぜひ考えていければというふうに思います。多     分一番心配されるのは、そんなことしたくない。そのような番号があったらず     っと昔のことまでわかってしまうというような不安も当然あるわけです。これ     の解決方法は非常に簡単だと私は思うんです。そういう不安になったときには、     その番号を変えればいいわけで、変えてくださいという申請をすれば、全く別     の番号につけかえて過去の番号はもう廃棄してしまうということはできると思     いますので、そういったことができる番号というのを準備していくのがいいの     ではないか。それは年金番号ですと基本的にはもう今の枠組みでは1人1つの     番号が永続的に使われ続けるということですから、年金番号を持ってこれを変     えるということは、私は適当ではないだろうと。やはり新たな何か、こういう     サービスのための共通的な経時的にその人に割り当てる番号というのを用意す     るのがいいサービスなのではないかというふうに思っています。   ○ 堀部委員       ただいまの御意見は重要な御指摘かと思います。これも、住民基本台帳ネッ     トワークシステムの議論をしてきて、1つの論点はやはり番号といいますか、     これをどうするかということがありました。どのようにこれを今後考えるかと     いうことは、相当きちんと議論をしておく必要があろうかと思います。最初、     自治省が1995年だったでしょうか、出したときの最初の中間報告ではいわ     ばほかの国でいう国民総背番号に当たるようなものを提起したのですが、これ     に対する反発が非常に強くて、そこでその後は住民票コード、番号ということ     を使わずにコードというようになりました。コードと番号は違うのかと当時も     議論になりましたけれども、確かに11桁の番号ですけれども、住民票コード     と表現も変えて、これは、今、おっしゃるような、終生変わらないものではな     く変更も可能だということにもしましたし、ほかでの利用については厳格に制     限する。民間での利用もできなくする。そのあたり、今後、番号というのを民     間の医療機関がどう使うのか等々出てきますので、その番号をどうつけるかと     いうのは、非常に大きな問題を持っています。その住民票コードは本人には全     部通知をしていますが、とりあえずそういうことを申し上げました。     ○ 駒村委員       大江委員の先ほどお話しされたことと関係するんですが、論点の1に書かれ     ていること。どういうものが閲覧可能かということで、年金記録、レセプト情     報、健診情報等と書いてあるんですけれども、もう少しこれを具体的に。特に     レセプト情報はともかく、特定健診情報というのはこれから作られているわけ     ですけれども、これが今どういう状況になっていて、どういうものまでを載せ     る、閲覧できるようなものを考えているのか。これはまだ資料が出てきていな     かったのではないかなと思いますので、ここらへんの補足資料をいただきたい     のと、それから4ページ目の先ほどのデータベースのところでも、これはデー     タの管理それ自体は、カードと直接の関係はないのかもしれないわけで、デー     タの管理をきちんとしてのぞき見や流出がないというのはそれはそれで必要な     わけです。それは多分、今日、参考資料の2で健康保険組合の情報セキュリテ     ィについての資料が配られているわけです。一番上の施行が平成20年10月     というのがまさにそれを指していると思います。ここらへんも次回、これ1枚     では全くどういう状況かわかりませんので、データ管理、これに絡めてのぞき     見や情報流出みたいなものが絶対ないということも一度、これは3のデータベ     ースの管理のセキュリティ等に関するルールを検討すべきではないかというと     ころでさらに資料をいただければと思います。よろしくお願いします。     ○ 黒川社会保障カード推進室長       1点目は後ほど事務局の方からお答えさせていただきまして、2点目のデー     タ管理の話を私の方からさせていただきますが。今日、お手元にお配りした参     考資料をごらんいただきたいと思います。これをごらんいただきますと、基本     的に個人情報保護法の関係のガイドラインといいますか、諸規程のようなもの     です。若干、誤解を招くかもしれませんが、ごく大ざっぱに言えば、要するに     結果責任を問うような話でありまして、前回の検討会で御説明させていただき     ました国の情報セキュリティのガイドラインのような、先ほどおっしゃったの     ぞき見だとか情報を持ち出してはいけないとか、そういった具体的なセキュリ     ティ方策について定めたものでは、必ずしもありません。そういう意味で、参     考で医療情報システムの安全管理に関するガイドラインですとか、その上のレ     セプトのオンライン請求に係るセキュリティに関するガイドラインとか、これ     がいわゆる国の統一基準的なものではありますが、いずれにしてもここで何を     申し上げたかったかというと、健康保険組合等について言いますと、国と比較     した場合に必ずしもデータベースの十分な、いわゆる情報セキュリティ対策の     ガイドライン的なものはないと。だからそういうルールづくりが必要だろうと     いう、そういう意味での資料としてつけさせていただきました。この現物その     ものは、そういう意味で余りそのものずばりというようなものではないのです     が、それはまた整理して提出させていただきます。     ○ 事務局       事務局から少しだけ補足をさせていただきます。今の参考2について、もう     少し御説明を差し上げますと、下から2つ目にありますものがレセプトのオン     ライン請求に係るセキュリティに関するガイドラインというものでございます。     こちらはレセプト請求にかかわる医療機関、薬局、審査支払機関、保険者に対     してガイドラインを示すものということになっています。その下の参考にある     ものが医療機関等ということで、こちらは病院、診療所、薬局とが情報システ     ムを導入、もしくは管理するに当たってのガイドラインということになってい     ます。先ほど室長からございましたとおり一番下のものというのは、相当、詳     細なものでございまして、内容も平成19年3月に改定されているものでござ     います。その上のレセプトオンライン請求に関するガイドラインにつきまして     は、その1年前の平成18年4月に定められているのですが、この二者につき     ましてはIT戦略本部の医療評価委員会の方でも内容が重なっていないんじゃ     ないかと、統合がとれていないのではないかという御指摘をいただいておると     ころでございますので、今後、検討が進んでいくものだというふうに理解して     います。     ○ 大山座長       ありがとうございました。非常に活発な御意見をいただいていることに、ま     ずお礼を申し上げたいと思います。うしろを見るともう3時近くなっています。     また、この論点についての御議論は、今日が終わりではなく、当然のことです     が、これからさらに行わせていただきたいと思います。恐縮ですが、今は3ま     でお話が進んでいますが、4以降についても、関連資料等が必要であれば、事     務局にお願いしますので、ご覧いただいて何か御意見があればと思います。せ     かせて申し訳ありません。時間が足りなくなってきているので、よろしくお願     いします。       ○ 黒川社会保障カード推進室長       先ほど特定健診情報の中身ということの質問がございました。ちょっとまだ     これは具体的にどういう形の閲覧の内容になるかというのはまたこれからの話     なので必ずしも整理されているかどうか承知しておりませんけれども、いずれ     にしても特定健診のところを検討しているところに問い合わせをしまして、何     かお出しできるものがあれば、次回提出させていただきます。   ○ 大山座長       ありがとうございます。ほかに皆様方、何かこの資料が欲しいという、関係     することがあれば、お聞きしたいと思いますが、いかがでしょうか。どうぞ。       ○ 大江委員       この費用負担のところでカード導入に要する費用云々とあるんですけれども、     そもそも今回のICカードはどれぐらいの値段がするのかというのは関心があ     るところではないかと思いますので、そのあたりのところを少し出していただ     くといいのではないでしょうか。   ○ 高山委員       諸外国の事例に関する紹介が極端に少ない表しかついていません。もう少し     詳細なものがあったら出していただきたい。特に先ほど大江さんがおっしゃっ     たように番号というかコードというかは別として、そういうものを各国どうい     うように管理しているのか。私個人としてはやはり一生基本的には変わらない     番号を持ち歩いて、だれでも自分が覚えやすい番号にするというのが基本コン     セプトだと思っています。先ほど委員の中にそれに違う意見があるという御指     摘がありました。またおいおいそういう意見を拝聴させていただきたいと思っ     ています。       ○ 堀部委員       外国の例、今日3つ出ていますが、例えばイギリスでも数年前にカード導入     ということで大変な議論になりました。最近はまたテロ対策との関系でカード     導入をどうするかという議論もあるわけです。現地調査ぐらいをしてきちんと     意見交換をしておく必要があるところです。ロンドンで住民基本台帳システム     について話をして欲しいと頼まれ、イギリス政府の関係者に説明したこともあ     るのですが、JUKIとローマ字で書き、JUKINETで通じるというとこ     ろもあります。世界的にかなりいろいろ議論があるところですので、次回まで     に何かを出してほしいということではないのですが、相当大きな議論があると     ころだということは踏まえておいていただいた方がいいかと思います。     ○ 大山座長       ほかはよろしいですか。それではまだ議論があるかと思いますが、前回と同     様意見について、事務局の方にメール等でお上げいただきましてそれをベース     にまた次回以降の議論に反映させていただきたいと思います。途中で終わった     感じがありますが、事実途中です。次回引き続きということになるかと思いま     す。最後に終了する前に皆様方何か御発言があればと思いますが、いかがでし     ょうか。ございませんか。事務局側から何か補足はありますか。     ○ 事務局       それでは次回の開催についてですけれども、次回第3回目の検討会につきま     しては10月23日火曜日午後1時から3時まで。会場は本日と同じこの会場     を予定しております。また正式には御案内を差し上げたいと思います。     ○ 大山座長       御質問等ございませんか。ありがとうございました。それでは第2回社会保     障カードの在り方に関する検討会を終了させていただきます。本日はお忙しい     中、ありがとうございました。閉会いたします。                                     以上   【照会先】    厚生労働省 政策統括官付社会保障担当参事官室                 西川、釜崎        TEL 03-5253-1111(内線2244)