- ホーム >
- 政策について >
- 審議会・研究会等 >
- 医政局が実施する検討会等 >
- 保健医療福祉分野における電子署名等環境整備専門家会議 >
- 第2回 保健医療福祉分野における電子署名等環境整備専門家会議(2022年10月4日)議事録
第2回 保健医療福祉分野における電子署名等環境整備専門家会議(2022年10月4日)議事録
日時
2022(令和4)年10月4日(火)10:00~12:00
場所
WEB開催
出席者
- 構成員(五十音順、敬称略)
-
- 大山 永昭
- 手塚 悟
- 松本 勉
- 宮内 宏
- 山本 隆一
- 参考人(五十音順)
-
- 長島 公之(日本医師会 常任理事)
- 渡邊 大記(日本薬剤師会 副会長)
- オブザーバー(五十音順、敬称略)
-
- 満塩 尚史
- 法務省 民事局商事課
- 総務省 サイバーセキュリティ統括官室
- 経済産業省 商務情報政策局 情報経済課
議題
- (1)保健医療福祉分野における電子署名等の環境整備 について
- (2)その他
議事
- 議事内容
- 〇 事務局:島井 室長補佐
ただいまより、第2回 保健医療福祉分野における電子署名等環境整備専門家会議を開会させていただきます。
構成員の皆様におかれましては、大変お忙しい中、本会議にご出席下さいまして、誠にありがとうございます。
本日は新型コロナウイルス感染症対策の観点から、オンラインによる開催とし、傍聴はお申込みいただきました傍聴希望者のみとしております。また、正確な議事録作成や御意見を賜ったときの御意見等の整理を事務局等で正確に行うために録画させていただきますことも御承知おきください。
また、本日は、議事1にあたり、参考人として日本医師会 長島 公之 常任理事、日本薬剤師会 渡邊 大紀 副会長にご参加を頂いております。一言ご挨拶をいただけますと幸いです。
〇 日本医師会 長島 常任理事
日本医師会で情報を担当しております、常任理事の長島です。よろしくお願い申し上げます。
〇 事務局:島井 室長補佐
ありがとうございます。どうぞよろしくお願いいたします。
〇 日本薬剤師会 渡邊 副会長
日本薬剤師会の渡邊です。本日はよろしくお願い申し上げます。
〇 事務局:島井 室長補佐
ありがとうございます。どうぞよろしくお願いいたします。
続きまして、議事に入ります前に、資料等の確認をさせていただきます。
資料の配布が直前となってしまい、申し訳ございませんでした。事前に、議事次第のほか、資料1、参考資料1から6の計8点を送付させていただいておりますので、お手元にご準備いただきたいと思います。
それでは、これより議事に入ります。円滑な議事進行のため、撮影等につきましては、ここまでとさせていただきます。
構成員の皆様におかれましては、会議中、ご発言の際は、「手を挙げる」ボタンをクリックし、座長のご指名を受けてから、マイクのミュートを解除しご発言をお願いいたします。ご発言終了後は、再度マイクをミュートにしてくださいますようお願いいたします。
事務局からは以上となります。
それでは、松本 座長、議事進行、よろしくお願いいたします。
〇 座長:松本 構成員
みなさま、おはようございます。松本でございます。
それでは、議事進行させていただきます。
議事(1)「保健医療福祉分野における電子署名等の環境整備 について」につきまして、まずは、「前回のご意見」について、事務局から説明をお願いします。
〇 事務局:島井 室長補佐
はじめに、参考資料2をご覧ください。
前回(第1回)の会議でいただきました主なご意見をご説明申し上げます。
前回会議で構成員等のみなさまからいただきましたご意見等を第1回の会議資料の構成に基づいて整理・並べ替えをさせていただきました。
まず、本会議における「議論すべき論点や進め方」においては、大きく分けまして、「早期に取り組むことができる、取り組むべき論点」と「中長期に検討すべき論点」に整理をして進めていくということを方針として相談させていただき、構成員の先生方より賛同いただきました。
今後早期に進めていく際には、短期的にという面での解決策として、Acceptableな方法があるのかどうかを整理する。まずはローカル署名といった信頼性の高い署名方式等から、また、ポリシー等に関しては先行して稼働していますHPKI認証局の考え方を活用して進めていくことが望ましい、という意見を賜りました。
「中長期的に検討すべき論点」におきましては、先の世界観を見据えた際に、今後、JPKI、GPKI、LGPKIなどと相互認証し、信頼をブリッジするブリッジ認証局を介した連携を見据え、ポリシー等のレベルは今の時点からも整合性を取りながら整備される必要がある旨のご指摘をいただきました。
ブリッジ認証においては、現在電子化が進められています処方箋に続き、医師の作成する診断書などにおいては保健医療福祉分野以外の領域にも流通するため、今後これを電子文書としてやりとりする際には、その信頼性を示さなければならないため、非常に重要である、とのご意見もいただきました。
また、今回の議論の中で、資格確認を自然人の電子署名と共に検討していますが、これらを分けて考えた際、自然人の電子署名部分をブリッジ認証にかけることは当然である旨も示唆されました。
個人の署名という概念に加え、一般のトラストサービスにおいては、「eシール」という概念が登場しており、個人ではなく組織としてデータの真正性を証明する考え方が現れてきており、今後の保健医療福祉分野において考える必要性が示されました。他方、医療における法体系は組織ではなく個人を中心に立てられている領域でもありますため、現行法体系においてeシールが適応できる範囲があるのかどうかを議論し、現行法体系に対する検討事項などが考えられた際には、現行法体系を基に議論する本会議ではなく、より適した議論の場などに向けた整理を行う旨のご意見をいただきました。
以上、論点を整理させていただき、より具体的な論点、「電子署名の信頼性」などに進みました。
「電子署名の信頼性」においては、まずは、保健医療福祉分野に言及せず、一般的な電子署名に関して、採用されています技術などの過去の経緯、現状、そして、最新の動向などをよくご存知の構成員の先生方から、様々なご意見や情報提供をいただきました。
電子署名の運営に関わる「事業者」においては、本日の会議資料でもまとめましたが、認証事業を行なっている認定認証事業者や認証事業者や、立会人型署名サービスを提供する事業者など様々である。事業者によっては、当該事業者が行っている事業に対する信頼性を検討するに際しては、いくつかの検討要素が含まれているため、分解して丁寧に整理していく必要があることが指摘されました。
「署名方式」については、ローカル署名、リモート署名、立会人型署名に分別して議論している中で、特に「立会人型署名」に関しては言及された点も多かった。「立会人(事業者)型署名」の場合、署名を付すという一連の流れにおいては、電子署名法上の電子署名と認められることもあるが、署名の検証の場面においては、電子証明書が事業者の電子証明書であることもあり、利用者本人の署名であることの検証をするための標準的な手法が定まっていないため、検証方式が多様化し、混乱をきたす可能性が現状では指摘されている旨のご意見をいただきました。
そもそも論として、「立会人」という概念が、保健医療福祉分野に適しているのかどうか、という点から考えねばならないのではないか、とのご指摘をいただきました。「立会人」と類似した「公証人」があるが、「公証人」は公証人制度において厳格に選定・任命がなされているが、「立会人」において同様の厳正なる審査等が行われている旨は見当たらない。立会人型電子署名サービスを提供する事業者に対する信頼性の評価に関して未整備のことが多い旨も示されました。
次に、保健医療福祉分野の特性を踏まえて、幅広く様々な分野をご存知の構成員の先生方より、「保健医療福祉分野における電子署名に求められる信頼性」に関するご意見をいただきました。
電子署名に関して、保健医療福祉分野の様々な場面で行われる本人確認を構成する身元確認、当人認証については、国際的な基準でのレベル分類が設けられており、身元確認の頑強性:IAL、当人認証の頑強性:AALそれぞれにおいて、Level3が求められる、と指摘されました。
今後、リモート署名のことも見据え、IAL、AALに加え、FALを含め、IAL、AALそれぞれがLevel3で連携するFAL:Level3も示唆されました。
IAL、AAL、FAL、それぞれがLevel3であることを基軸にして考えるが、保健医療福祉分野の場面やシステム構成においては、Level2など、他のレベルでも許容される箇所があるかもしれない旨のご意見もありました。ただ、様々なLevelが存在することでかえって混乱をきたしたり、過度に複雑化しないような考慮に入れて、Level3を軸として考えるよう指摘いただきました。
以上、前回の会議での主なご意見をまとめさせていただきました。事務局からの説明は以上です。
〇 座長:松本 構成員
ご説明ありがとうございました。参考資料2につきまして、ご意見等ございますでしょうか?
要領よくまとめられていますが、何か間違い等ございましたら、ご指摘ください。大丈夫でしょうか?
それでは、また後ででもお気づきになったことがございましたら、ご指摘いただくといたしまして、議事を先に進めさせていただきます。
本日ご参加いただいております日本医師会 長島常任理事より、保健医療福祉分野における電子署名等環境整備についてご意見等いただけますでしょうか?
〇 日本医師会 長島 常任理事
日本医師会 常任理事の長島でございます。発言の機会をいただき、ありがとうございます。
日本医師会は電子化された医療情報の安全を守る基盤を提供するため、2013年に日医電子認証センターを設立し、HPKIカードである医師資格証を発行し、その普及に努め、最近はその活動をさらに加速させております。私はその医師資格証を担当しておりますので、HPKI認証局の運営者の立場と医療現場の両方の視点から発言をさせていただきます。
まず、保健医療福祉分野における電子署名の重要性や特性についてお話をいたします。医療はそもそも国民、患者の皆様の生命、健康を守ることが使命ですので、医療を行う上での安全、安心は大前提であり、最優先されるべきものです。このことは、検査、投薬、処置、手術などの直接的医療行為のみならず、これらの行為の理由や根拠、証拠となる医療情報において、さらにその医療情報が電子化されネットワーク上でやりとりされる場合においても全く同じです。したがって、電子化された医療情報は最高ランクの安全、安心が担保されるべきです。例えば、来年1月から運用が始まる電子処方箋においても、薬剤情報はまさに患者さんの健康、生命に直結するものです。もし、この薬剤情報伝達の過程で、なんらかの間違いやなりすましが起これば、健康、生命への被害が生じる危険性があり、もし、起こった場合には、取り返しがつきません。一般的な経済活動と異なり、保健医療福祉分野においては、被害が生じると取り返しがつかない、という特性があります。したがって、電子的にこれらの情報を作成、発信するときに、本人が書いたことや改ざんなどがされていないことを証明する一般的な電子署名に加えて、医師、薬剤師などの国家資格を持つ者であることを同時に証明すること、証明しなくてはならないことが保健医療福祉分野の電子署名の重要性と特性であると考えています。当然、そのレベルは、先ほどの資料の説明にもありましたように、最高ランクのものが求められることになります。利便性、経済性を先に優先して、安全、安心のレベルが下がるようなことは決してあってはなりません。また、電子署名の仕組みがきちんと整理されないことで医療現場に混乱を起こし、国民への医療提供に支障をきたすことも決してあってはなりません。
以上の考えのもと、HPKIによる電子署名とそれ以外の電子署名について述べます。
もともとHPKIは今述べた考え方に基づいて、医師などの医療にかかる国家資格を証明する基盤として2003年から2006年頃にかけて、当時、厚生労働省に設置されていた医療情報ネットワーク基盤検討会で検討されたものです。その結果として、HPKI証明書ポリシーが作られ、HPKI準拠性審査の仕組みが整備されています。その準拠性審査を受審して、厚生労働省のルート認証局のサブ認証局になっているのが、ご存知の通り、3つのHPKI認証局、すなわち、日本医師会認証局、日本薬剤師会認証局、MEDIS認証局の3つです。そして、これもご存知の通り、HPKI証明書ポリシーに則って、本人であることに加えて、医師、薬剤師等の国家資格の確認も厳密に実施しております。日本医師会の場合、さらに厳密に医師免許証の情報をもとに、厚生労働省に直接、医籍登録簿への登録の有無を照会しています。このことからHPKI認証局の運営者の立場からすればHPKIを十分に普及させることで保健医療福祉分野における電子署名は何ら問題はないと考えております。ただ、課題としては、今までは普及率が十分ではない、ということがございました。日本医師会としても様々な普及への取り組みを進めてまいりましたが、普及が進まない最大の理由は使う場面、実際に役立つ場面が極めて少なかったことだったと考えています。ところが、今回電子処方箋の検討が始まり、来年1月から運用が始まる、ということで、はじめて、具体的な利用シーン、本当に役立つシーンが出てくることで、HPKIに注目が集まりました。その際の議論で、普及していないという課題を指摘する以外に、使い勝手が悪いという意見、さらには、先ほど述べた、保健医療福祉分野の特性、医療における安全性を重大性を無視したような、そもそも電子署名が必要ない、という極めて乱暴な議論まで起こったと聞いております。そのような背景、過程のもと、本専門家会議でHPKI以外の電子署名の議論をすることに至ったとも思われます。
さて、私はHPKI以外の電子署名を否定するわけではありません。他の仕組みでもよいが、最高ランクの安全性を担保し、医療現場の混乱を招かないという条件を満たす必要があると考えています。大切なことは、最初に述べたとおり、医師等の国家資格がきちんと正しく証明できることです。HPKIでなくてはならない、ということではなく、HPKI以外の電子署名であっても、この国家資格は厳密に正しく証明できる仕組みであれば、否定しません。また、国家資格を証明することは、単に証明するだけではなく、例えば、処方箋であれば、医師法で医師が処方しなくてはならないものとされており、法律による要請であります。この点、HPKIは法律による要請にも応えられる電子署名となっています。したがって、HPKI以外の電子署名を検討する本専門家会議においては、これまでに述べましたような保健医療福祉分野における電子署名の重要性、あるいは、特性を踏まえたあり方とともに、医療分野における法令等の要請にも応えられる電子署名のあり方を検討していただくよう強く要望いたします。
最後に医療現場の視点から付け加えますと、HPKI以外の電子署名ができた場合、HPKI電子署名とそれ以外の電子署名が混在することになります。ただ、電子署名をする場合や電子署名を確認する場合、現場でその違いを区別することが不可能となります。現在、オンライン資格確認の原則義務化、さらに電子処方箋の導入の話があり、それだけでも現場は大変な混乱と苦労をしているところであります。さらに電子署名の仕方や確認の仕方が複数あって、それを現場が意識して区別しなければならないような仕組みとなったら、現場としては負担が大きすぎる、混乱が大きすぎて医療提供に支障をきたしますので、到底受け容れることはできません。日本医師会、日本薬剤師会、日本歯科医師会は国の掲げる医療DXの推進に全力をあげて取り組んでいる最中です。その中にさらに混乱や負担が増えるようなことをされてしまうと、これまでの取り組みを続けることができなくなってしまいます。これは医療DXの推進ができなくなることと考えます。このことを十分ご意識いただいたうえで、あり方を検討される際には、医療現場への配慮、これはすなわち、国民、患者の皆様に提供される医療に配慮した検討、そして仕組みとしていただけるよう強く要望します。私からは以上です。
〇 座長:松本 構成員
長島様、ご意見ありがとうございます。非常にクリアなご説明であったかと思います。
ただいまのご意見に関しまして、何かコメントなどございますでしょうか?
大山構成員、どうぞ。
〇 大山 構成員
長島先生、どうもありがとうございました。
先生のおっしゃられることに全面的に同意しますが、いくつかこの先の議論を建設的に進めるために、確認をさせていただきたい質問と、意見を申し上げさせていただきたいと思います。
準拠性審査について、今、3つの認証局でやっているとありましたが、今回の専門家会議の設置の目的から考えると、準拠性審査については、3つ以外のところに対して行うことに関しては、長島先生として問題点はない、とお考えかどうかをお聞きしたいと思います。と言いますのは、先ほど確認手法が複数出てくると大変だという、現場の混乱を招きかねない、というお話がございました。しかしながら、医師、薬剤師でも、もうお分かりのとおり、少なくとも業務上との関係で全てがとは申し上げませんが、少なくとも証明書の有効性確認をする相手先、これだけは別れてしまう可能性があるかと思います。したがって、4つ目、5つ目が出てきた時に、証明書の確認先が変わることだけは特段問題があるわけではない、とお考えいただけるかどうか、について、最初に質問したいと思います。
2つ目、HPKIのことですが、長島先生のおっしゃっておられるHPKIという言葉の定義が、これから議論する上で、重要かと思いますので、あえてお聞き申し上げます。と言いますのは、ご存知の通り、マイナンバーカードに載っているJPKIは、あくまでも公的個人認証サービスという言い方をしておりまして、スマホに載る、という場合もJPKIのままです。HPKIというのを資格認証・資格確認が付いた電子署名と考えるのか、それともこの二つが分かれて、自然人の電子署名に属性証明書としての資格認証のようなものがくっつく、すなわち証明書を2枚使わないとわからないもの、というのを、あえて区別するために、HPKIの証明書は1枚とおっしゃっているのか、この辺りの定義を明確にすべきかなと思います。すなわち言い方を換えると、資格認証付き電子署名という1つの機能が2枚の証明書で実現される場合もHPKIと呼ぶのか、それとも、1枚でないと呼ばないのか、という言葉の定義をしておいた方がいいかと思いますので、ご意見を伺いたいと思います。
私は、HPKIは機能として1つであれば、それでもいいのかと思っていました。以上、2つ質問させていただきます。
〇 座長:松本 構成員
長島参考人、お応えいただけるとありがたいですが、いかがでしょうか?
〇 日本医師会 長島 常任理事
はい。まず、1つ目の4つ目、5つ目の認証局についてですが、認証局としてのきちんとした基準を満たしているということであれば、問題はないと思います。そして、確認の方法がきちんと1つであって、医療現場から特に負担が増えない、混乱が増えない、という仕組みであれば問題はないと思います。
2つ目のHPKIの定義は、1枚ということだと思っておりますが、私は専門家ではないので、もし深い議論をされるのであれば、専門の先生方のご意見を伺っていただければと思います。私からは以上です。
〇 大山 構成員
ありがとうございます。一言だけ、マイナンバー、マイナンバーカード、JPKIについても区別せずに混同なさる方がおいでになり、これまで、説明するのに苦労してきた経緯がございます。先生がおっしゃっておられるHPKIカードとHPKIの言葉の区別がどうなっているのかですが、カードはカードですが、突っ込んだ議論をした際に、証明書の話のことがわからなかったものですから、あえてお聞きいたしました。ありがとうございました。先生のおっしゃることを勘案した上で、十分議論を進めて参りたいと思います。ありがとうございます。
〇 座長:松本 構成員
ありがとうございます。それでは、宮内構成員、ご質問、コメントがあればお願いいたします。
〇 宮内 構成員
ありがとうございます。弁護士の宮内でございます。色々とありがとうございます。
1点お伺いしたいのは、HPKI以外のものを使った場合の現場での混乱についてでございます。確かに混乱を避けねばならないことは言うまでもないことで、賛成ですが、こういった現場の混乱というのがどうして生じるかと言いますと、色々なものが混ざってきた時に、それを使うアプリケーションをうまく作らないと、例えば、お医者さんが自分が使いたいものが使えないとか、あるいは、ある証明書が来た時に、処方箋を受け取る側が混乱するとかが発生する可能性があるということですが、この辺りをお医者さんも含め、書類の需要側も含め、利用者に対して、アプリケーションで吸収できるかと思いますが、どう思われますでしょうか?感触をお教えいただきたく思います。
〇 日本医師会 長島 常任理事
ありがとうございます。その辺りもシステム的にどのような対応が可能か、に関しても、私もわからないのですが、しっかりと混乱が起こらないようにするためにはかなり大変な対応が必要になるのではないかと考えております。なかなか簡単にはできるようなことではなくて、非常に難しい作業が必要になるのではないか、少なくともそういうことで問題が起こらないことを十分に確認した上でないと、拙速にやるべきことではないと思っています。
〇 宮内 構成員
わかりました。アプリケーションで吸収ができるにしても、そんなにやさしいことではなくて、しかもその確認がしっかりしていないと現場での混乱を招いてしまうので、十分な注意が必要だと承りましたけど、よろしかったでしょうか?
〇 日本医師会 長島 常任理事
はい。ただ、私は専門家ではないので、必要でしたら、専門家のご見解をお伺いできれば、と思っております。
〇 宮内 構成員
わかりました。ありがとうございます。
〇 座長:松本 構成員
手塚先生、ご意見あれば、お願いいたします。
〇 手塚 構成員
まさに今の宮内先生のお話のところがポイントだと思っています。要するに、電子証明書のレベルのものと電子署名のもの、これら2つを切り分けて考えていく必要があると思っていまして、ここは、やはり電子証明書の議論をしっかりやっていく、その時に、HPKIと同等の世界というのをどういう風に実現するのか、それはテクノロジーの話がかなり入ってきて、先ほど証明書を1枚にするのか、本人確認用と資格用を分けるとか、こういうのはテクノロジーの話なので、ポリシーをどういう風に設定していくか、というかなり専門的な議論になると思っています。もう一つは、これを活用して、最終的にやることは「署名をする」というところなわけで、署名の検証などを証明書とセットでどうするのか、両方必要で、長島先生のおっしゃっていた、アプリケーション側の話、まさに宮内さんがおっしゃったのと同じ、そこはそこできちっと考えなければならない。ただし、これらはヒューマンインターフェースがあまり入る形にしてはいけないと思います。基本的に自動化ということでこれらのシステム的な点はきちっと認定制度とか、ソフトウェアについてもきちっと同じような認定等をとって、そこである意味完全性を保証していくような世界観で整備していく。そうすると、医者の先生方とか薬剤師の先生方が混乱が、自分で何か判断しないといけないようなことが、極力無くす、というのが医療DXというところで非常に重要になるのかな、と思っていますが、そういう考え方はいかがでしょうか?
〇 日本医師会 長島 常任理事
現在、HPKIカードでの医師資格証は、まず電子署名にも使われていますけれども、地域医療連携ネットワークシステムへのログイン認証にも使われています。そういう意味で、まさに電子社会における機能というのをこれ1つで果たしていくというのが極めて重要で、それぞれ目的別でいろんなものができてしまうとか、ある特定のものには使えるけれども、電子の医療分野で他のところには使えない、というのは非常に不便であり、混乱しますので、そういう形では1つのものできちんと医療分野のDXを担保できるということが現実的には非常に重要だと思っています。
〇 座長:松本 構成員
ありがとうございました。
長島常任理事、大変お忙しいところご参加くださり、ありがとうございました。
それでは、引き続き、議事(1)について、事務局から説明をお願いいたします。
〇 事務局:島井 室長補佐
資料1の P.1~P.6の「前回の議論を踏まえた論点」と「電子署名の信頼性の評価方針」をご説明申し上げます。
先ほど、「前回の会議での主なご意見」としてまとめさせていただきました、「前回の議論を踏まえた論点」でございます。
まさに、保健医療福祉分野における電子署名に求められる信頼性のレベルといたしましては、先ほどもありました通り、IAL、AAL、FALはLevel3を求めることが基準として定められたと認識しております。それを踏まえ、論点としては、電子署名としての信頼性、具体的には署名方式や署名に関係する事業者の種別の違いによる信頼性の評価の軸や段階を検討していくこと。
また、先ほどありました資格の証明の足元になりますが、資格確認の信頼性に関しては、昨年度策定されました「医療情報システムの安全管理に関するガイドライン」に明記されています資格確認の方法に基づき、HPKI認証局で行われています資格確認の運用に準じてはどうか、ということで、論点をまとめさせていただきました。
これらを踏まえ、「電子署名の信頼性の評価方針」に関して、構成員の先生方からご意見等いただければと思います。
前回の会議では、事業者を先にまとめておりましたが、前回の会議を踏まえまして、今回の資料では先に署名方式からまとめさせていただきました。
電子処方箋の運用開始を念頭に置き、早期に信頼性を評価できる電子署名方式をどう考えるか、議論できれば、と思います。
署名方式としては、ローカル署名、リモート署名、立会人(事業者)型署名の3つに分けられ、これらの署名で用いられる電子証明書に格納されている内容として、ローカル署名、リモート署名においては署名者本人の電子証明書が入っており、それに対して、立会人型署名では当該サービスを提供・運営する事業者の証明書が入っています。また、鍵管理の仕方としまして、秘密鍵の管理の方式は、ローカル署名の場合は、ICカードやPCなどでご本人が管理する形態かと思います。それに対して、リモート署名や立会人型署名は、クラウドやなんらかのサーバーなど、ご本人とは離れているリモートにおいて署名サービスを提供する事業者が管理する形態かと思います。
まず、ローカル署名においては、前回の会議でJNSAで記載されている内容を示し、同じ認識で問題ないかを確認させていただきましたところ、特にご異論やご指摘はありませんでしたので、現状としては、PKI技術によるローカル署名は技術・運用の両面で標準化が進み、実績も蓄積され、随時更新されていると理解し、ローカル署名に対する信頼性は安定しているものと受け止めております。
リモート署名におきましては、本会議の構成員でもあられます、手塚先生、宮内先生などが策定に関わられていますリモート署名ガイドラインにおいて、電子署名法における認定認証業務の信頼性と同等、また、EUのeIDAS規則における適格電子署名と同等のセキュリティレベルの要件が示されています。しかし、信頼性のレベルは示されているが、種々リモート署名がどのレベルに相当するかを評価する体制は、まさにこれから整える必要がある状況である旨の情報提供をいただきました。以上から保健医療福祉分野においては、この体制整備の状況・動向を踏まえる必要があるかと推察いたします。
立会人型署名に関しては、電子証明書の内容が利用者本人ではなく事業者の電子証明書による署名となっており、署名の検証において、利用者本人の署名かどうかを検証するための仕組みにおいて、未だ標準的な方式等が定まっていない、とのご指摘をいただきました。こういうことから署名検証方式が様々となり、システムレベルでも様々な混乱が生じる懸念がある、と示唆されました。以上から、信頼性は不明という扱いに留まる認識でおります。
続きまして、「事業者」に関してですが、事業者そのものの信頼性、というよりも、事業者が行っている事業に対する信頼性かと推察され、事業種別で信頼性をまとめさせていただきました。
上段と下段に大別し、上段では、電子証明書、公開鍵を発行する「認証事業」に関する信頼性です。
認定認証事業者の認証事業においては、電子署名法等で厳粛に認証業務の一定基準を満たしている旨の指定の調査を受けた後に、認定されていることもあり、信頼性は非常に高いと認識しています。他方、認証事業者においては、認証事業を行なっているので信頼性はあると推察はしますが、認定認証事業者の認定基準と比して信頼性を評価する仕組みや体制が見受けられません。一般の認証事業者が保健医療福祉分野において認証事業を行うに際しては、その認証事業の信頼性が客観的に評価され、担保されていることが必要と考えられます。以上から、認証事業に対する信頼性の評価基準としましては、認定認証事業者の認定基準を満たし、評価されていることを求めさせていただこうと思っております。しかし、認定認証事業者の認定基準は求めすぎ、過度である、というご指摘があれば、認定認証事業者の認定基準とは別に新たな基準の策定したうえで、認証事業者の認証事業に対して電子署名法で定められている認定認証事業者の基準とは別の基準を保健医療福祉分野で設けて、評価体制を整備することになりますので、その別の基準や体制を設けることのメリット・デメリットなども踏まえて決定することと推察します。
次に、下段に「署名サービス事業」を行なっている「リモート署名事業者」や「立会人型電子署名サービス提供事業者」についてまとめています。先ほど、採用している署名方式のページでも述べました通り、リモート署名においては、リモート署名ガイドラインがまとめられていますが、法律面や制度面の観点から、リモート署名においては、本人の秘密鍵の管理が、本人の手元から離れた場所で管理されていることになり、特にこの度の保健医療福祉分野での利用などに際しては、何かよくない事態が発生した際の責任分界がきちんと定められている必要がある、とのご指摘がありました。以上から、事業の信頼性という観点では、今現時点では、責任分界が定められていないことからも「○」とは言い難いと考えられ「△」としてみました。
立会人型電子署名サービスにおいては、今現時点で、立会人を律する基準が見当たらない、ということ、また、そもそも立会人という概念・考え方が保健医療福祉分野に適応するかどうかなどの根本的なところからの議論をする必要性が示唆されました。
以上から、事業という視点からは、認定認証事業者は早々に許容でき、次なる中長期的な検討範囲としてはリモート署名事業者との責任分解の整理と考えました。
これらを踏まえ、早期に評価できる署名方式や事業と、中長期で次に検討する範囲が整理でき、また、次に検討する範囲においては、本専門家会議のみで検討できることと本専門家会議以外で幅広く議論していただいた上で、その議論を踏まえて保健医療福祉分野においての適応や利用を検討することを整理していくこともできるかと推察しますが、ご指摘やご指導等ございましたらいただきたく存じます。
資料1のP.1~P.6の説明は以上です。
〇 座長:松本 構成員
説明ありがとうございました。
P.3を表示してください。構成員の皆様から、P.3においてご意見等ございますでしょうか?
宮内構成員、お願いします。
〇 宮内 構成員
AAL:Level3について、レベルはその通りですが、ローカル署名においてのAALは、そぐわない点もあるかと思います。ローカル署名においては自分の手元に秘密鍵がありますので、Authenticationは発生しないので、あくまで、AALが必要になった場合においては、Level3が求められる、という認識でよかったでしょうか?
〇 座長:松本 構成員
私もその認識ですが、事務局はいかがでしょうか?
〇 事務局:島井 室長補佐
当方も同じ認識で、AALが求められる場面になった際にはLevel3が求められる、という理解でおります。
〇 宮内 構成員
わかりました。ありがとうございます。
〇 座長:松本 構成員
山本構成員、お願いします。
〇 山本 構成員
ここに記載されているAALは、証明書を発行する際のAALのことではないのでしょうか?
署名を行う時の当人認証の場面におけるAALもありますが、今回、まずは署名用の証明書を発行する時のAALが一番大きな課題になると思っています。証明書が発行されて、ICカード等に格納され、そのICカードを用いてローカル署名をする時に本人が持っているかどうかという意味のAALもまた別の話としてあるとは承知していますが、まずは、自然人の当人であるということを確認する、という意味ではないのでしょうか?
〇 座長:松本 構成員
IAL、AAL、FALのLevel3に関しては、証明書を発行する時の本人の確認や資格の確認などの場面、実際に文書に署名をする場面では、本人がローカルで行うのか、委託している先のリモートで行うのかに分かれ、リモートで行う際には、リモートサービスを利用することになるためその利用に際して信頼性をどう担保するかという観点が加わるため、それぞれの場面に分けて考えていくことになる。
それぞれの場面で、Digital Identity Guidelinesで示されている各項のどれが該当するかが選定され、該当した際には、Level3が求められる、ということかと思われ、このLevel3を求めることを基準とすることについて、異論はないかと思いますが、よろしいでしょうか?
手塚構成員、お願いします。
〇 手塚 構成員
NISTのSP800-63-3の資料は、あくまでDigital Identity Guidelinesで、署名系のことは入っていません。IALでID proofingをして、それによって発行されたDigital Identityのcredentialがどういう形で運用管理されるか、というところで、AALの概念が示されており、AALのLevel3でIdentityが書き換えられないように保証する、ということをまとめていることで、署名系の議論とは別になっています。
〇 座長:松本 構成員
ありがとうございます。NISTの資料の理解は承知いたしました。
大山構成員、お願いします。
〇 大山 構成員
今回の保健医療福祉分野における電子署名等の環境の議論は署名だけではなくて、利用者証明も含むものと考えられ、Authenticationは当然出てくるので、「必要ならば」というのは、利用者の実際のユースケースから見た時には、考慮されるものと思います。FALも、同じように言えば、必要な場合と必要でない場合というのはある意味当たり前の話なので、IAL、AAL、FALの3つともに、「必要な場合には、Level3が求められる」とあってよろしいと思います。
〇 座長:松本 構成員
わかりました。ありがとうございます。
「論点」に関しては、次のP.5-6の議論とP.7以降の資格認証に分けることに異論はないですね?
〇 手塚 構成員
特に異論ありません。
〇 座長:松本 構成員
P.5-6に進みます。資料の通りまとめてもらっていますが、ご意見等ありましたら、お願いします。
整理の仕方について、誤解などがあれば、ご指摘ください。
手塚構成員、お願いします。
〇 手塚 構成員
大事な点で、P.6において、ここでポイントになるのが、トラストアンカーという概念をどういうふうに整理して、考えていくか、になります。つまり、トラストアンカーになるものが国の法制度に基づいてできあがっているものなのか、民間の自主基準のものでもいいのか、ですね。当然、保健医療福祉分野ですので、国の制度に基づいたもの、という前提で、全て考えなくてはならないと思います。ただ、論点としては、今、立会人型、というのも制度と何かリンクしているか、というと、ないのが現状で、テクノロジーだけで、いいという判断で民間などでは使われている、というところもあるので、単にテクノロジーだけではなくて、やはりレギュレーションと言いますか、制度とどういうふうに紐づくのか、それと、その制度に基づいてこれらのものをまわしていく時に、透明性とアカウンタビリティを考えた時には認定制度というものもきちんとあった上で全て考えなければならないのではないか、という論点項目が、これらの延長として必要ではないか、を思います。
〇 座長:松本 構成員
ありがとうございました。
続いて、山本構成員、お願いします。
〇 山本 構成員
手塚構成員のおっしゃられたトラストアンカーについては、国の制度に基づいてやるべきだと思います。ここの資料でまとめられた整理は概ねその通りだと思っていますが、リモート署名に関して、「(現時点)」という括弧書きがあり、いつ実現するのか、というのが、これから先の議論になることと思いますが、電子処方箋が来年1月から実施されることになっていまして、すぐに全ての処方箋が電子化されるというわけではないですが、全ての処方箋が電子化された場合、年間8億枚の処方箋に対して医師が署名して、その調剤記録として薬剤師が署名するということになり、薬剤師も年間8億回の署名をしなくてはならない事態となる。薬剤師数が、十数万人と想定すると、5年間で均等に割って試算すると薬剤師1人あたり2万4千回署名をすることになる。これくらい電子署名をすることになるアプリケーションは初めてかと推察します。この署名頻度にばらつきがあるとすると一人あたりの電子署名数が5万回を超えてくることも想像される。そうすると、今のICカード技術によっては、ICカードの寿命が尽きてしまいかねない懸念もある。以上から、リモートかどうか、というよりも、カードレスで署名ができるかどうかという仕組みは、かなり必須の要素になってくるので、私有鍵をICカードの中に入れた形式だけで対応できる、というのはそれほど長い間続かないと感じているので、リモート署名と言いますか、カードレス署名(私有鍵を預託する形での署名)に関する基準づくりは急を要するのではないかと推察するので、リマークしていただきたい。
〇 座長:松本 構成員
ありがとうございます。
大山 構成員、お願いします。
〇 大山 構成員
山本構成員のご指摘、ごもっともと思います。2点述べさせていただきます。
ICカードに長年関わってきている中で、ICカードを用いた署名に関しては、だいたい数十万回の耐久性はある、というのが確認されておりますが、ソフトウェアプログラムの作り方で、ものによっては、耐久性が乏しいものもあるかもしれませんが、どこのメーカー製なのか、まではわかりません。ただ、私どもが直接確認したICカードでは少なくとも50万回は問題なく動作していることを申し添えさせていただきます。
もう1点、リモート署名に関して、先ほどから、トラストアンカーの話は、その通りだと思いますが、ここは厚生労働省はじめ所管している省庁・部局が考えないといけないことで、また、リモート署名に関して、制度を含めた裏打ちをするのであれば、厚生労働省の範囲だけではない可能性が出てくるので、その辺りについては、この専門家会議の検討範囲を超えている可能性もあるかと危惧します。
〇 座長:松本 構成員
ありがとうございます。
私から山本構成員と大山構成員への質問ですが、現行のHPKIカードのICカードは非接触型なのでしょうか?接触型なのでしょうか?
〇 山本 構成員
非接触型です。
〇 座長:松本 構成員
先ほどのたくさんの回数の署名生成等に耐えられるのか、という件についてですが、例えば、不具合が起きる箇所は、主にどういう原因・要因によるものと考えるといいのでしょうか?
〇 山本 構成員
現実に不具合が起きていまして、HPKIカードには署名用の証明書だけでなくて認証用の証明書も入っていまして、そのDigital Signatureを電子カルテの認証にも使っている医療機関があり、毎日、かつ、1日に何回も認証している中で、5年以内にカードが焼き切れている、つまり、発電するためのマイクロウェーブによって、ICカードの中のチップの不具合が起こっている、という事象が、MEDISで発行しているHPKIカードの中でも数件生じている。署名ではなく認証ですが、技術的には同じプロセス、処理を踏んでいると推察していますので、そういう不具合が現実に起きていることは事実です。
〇 座長:松本 構成員
わかりました。ありがとうございます。
〇 大山 構成員
メーカーそれぞれのもので、CC(Common Criteria)認証[ISO/IEC 15408]とっている話でもあり、ソフトウェアの作り方でも色々あり、ここの場で議論を深めるとした場合、何を採用しているか、までつめないと何とも言えなくなってしまいます。ただ、挙げられた不具合をクリアしている技術もあり、採用されているICカードも存在している事実はコメントしておきます。
〇 座長:松本 構成員
ありがとうございます。
いただきました意見を踏まえて、電子署名に関する信頼性について、事務局においてまとめていただき、次回議論したいと思います。
続きまして、資格確認の信頼性について、事務局より説明お願いします。
〇 事務局:島井 室長補佐
資料1のP.7~12の資格確認の信頼性に関して説明申し上げます。
資格の証明方法とその前提となる資格の確認の方法に関して、どうあるべきかについてまとめてみました。
前回の会議でも指摘されましたが、保健医療福祉分野においては、司法書士や税理士のように、法律で定められた名簿が存在するわけではないため、資格情報を確認・照合するデータベースを用いた資格証明(属性証明)を行うことが厳しい、という現状があります。この中で、認証局(CA)が行う主な機能のうちのIA:Issuing Authorityに相当します資格証明の方法としては、前述の現状においては、①署名用の電子証明書に資格情報を合わせて格納する方法や、②資格情報を属性証明書として発行し、検証できる仕組みを構築する方法が考えられます。その中で、前半の①の方法に関しては、厚生労働省をルート認証局とする既存のHPKIで整備され、ISOに準拠した運用が存在していますので、この方法に関しては、既存のHPKI準拠性審査を受審し、HPKI認証局の4つ目以降として資格証明を行なっていただくことが考えられます。②の方法においては、属性証明書と本人と結びつけるという意味では、JPKIが考えられるが、JPKIを用いた本人確認を踏まえた属性証明書の発行が考えられますが、詳細の検討・議論が必要になると推察しています。以上から、認定認証事業者ならびに認定認証事業者水準の事業者の信頼性を踏まえた、当該事業者の本人確認の信頼性と結びつけて、属性証明書を発行し、検証の仕組みを整えていただく方法を検討してはどうかと考えました。
続きまして、認証局のRAに相当します、資格証明をする事業者がどのように資格確認を行うか、に関しては、次のP.9にも示しました通り、「医療情報システムの安全管理に関するガイドライン」において資格確認の運用についてまとめております。かつ、その後の資格の検証手順については、P.10~12に掲載いたしました、既存のHPKI認証局の規程に準拠した運用を求める、としてはどうかと考えました。
資格確認に関しての事務局からの説明は以上です。
〇 座長:松本 構成員
ありがとうございます。それでは、順に問いかけをさせていただきます。
資格証明(属性証明)を行う事業者は、現在、HPKI認証局ではできていることになっていて、それ以外の事業者が行うことについて認めるか認めないかについては、現在認め得るという前提で議論を進めることと承知していますが、そもそも認め難い、という見解などありますでしょうか?
大山構成員、お願いします。
〇 大山構成員
現行のHPKI認証局に関しても、HPKI準拠性審査があって、その審査基準にあっているものを認めるか認めないか、という議論に関して、新たな申請が出てきても、最初から入口でダメとは言っていない、と理解しています。HPKI認証局においても現行の3つの認証局に限定していることではないため、属性証明を行う事業者が新たに出てくることが認め難いことではない、と理解しています。
〇 座長:松本 構成員
資格の確認について、現行のHPKIの枠組み以外においても行うことができ得るのかどうか、となります。既存のHPKIの枠組みを拡張した制度にするのか、既存のHPKIの枠組みにとらわれることなく別で整理するのか、という議論の前提となる上段での整理がまずは必要と考え、構成員に尋ねております。
資格を確認するという部分において、現行行なっている事業者以外でも満たすことができるようなルールが作られるのであれば意味があるのですが、資格を確認できる制度や仕組みがない中で資格確認をすること自体が問われているかと考えています。
宮内構成員、続いて、山本構成員、お願いします。
〇 宮内 構成員
資格確認を現行のHPKIという枠組みでしかできないことなのかどうかを確認されているのかと理解しております。資格確認をするということに関して、制度があるない、作る作らないはともかくとして、切り離して、現行のHPKI以外の枠組みでも資格確認をきっちりと行うことができる、という事業者を、今後、許可していくべきだと考えます。ですので、現在HPKIの資格確認において一定水準の基準があるとして、その基準を切り出して他でもできるようにすることがスジだと考えます。
〇 山本 構成員
理論的にどうすればいい、という話ではなくて、「医療情報システムの安全管理に関するガイドライン」の編集の中で、規制改革推進会議からの要望で、既存のHPKIの枠組みの中に限定しているから普及しないのではないか、という疑問があり、厚生労働省がルートCAとなっているHPKIという体系だけではなくて、同じような機能を持つことが他にもできるのではないか、という問いかけがあり、それに対して、確かに既存のHPKIは1つのインスタンスで、それ以外の仕組みも存在させることができるだろう、という見解を得まして、それがもし可能であれば、どういう要件が必要か、ということを議論していくべきではないか、ということがあります。もう一つ、電子署名が本格的に普及されていく中で、スムーズに運用するにはどういう認定制度や制度が必要か、という以上2つの議論があると推察しています。これら2つの議論の順番は考えなくてはならないと思いますが、それぞれの議論を進めるものと考えています。
〇 座長:松本 構成員
ありがとうございます。
手塚構成員、お願いします。
〇 手塚 構成員
山本構成員のご指摘が重要な論点と思っています。まずは短期的なところは、直近である、ということから、既存のHPKIの利用を進めていくこととなり、これは揺るがせないことと考えます。しかし、今後中長期的に考えていく中で、保健医療福祉分野をどうするか、もっと広く言うと、電子署名というものがわが国の中でどう体系化されていて、その中で保健医療福祉分野をどういう位置付けでやっていくのか、という、本当であれば、ここの専門家会議の議論だけでは綴じない世界だと思いますが、こういうことを踏まえて、Attributeの世界をわが国としてどういう風に、他の分野にもAttributeは多種あるので、そういうものとどういう風に全体を整理していくのか、ということを一度大きな絵姿を示した上で、保健医療福祉分野を考える、というのが本来必要かと推察します。本来、すべての検討議題をまな板に、JPKI、GPKI、LGPKI、そして、HPKI、さらに、民間の電子認証局とともに載せて、本来、我が国においてのトポロジーが考えられて、その中で、特に生命に影響があるようなハイレベルなものをどう位置付けるのかという議論がやっておくべきではないか、と思っています。
そういう中で、今回、保健医療福祉分野における電子署名等環境整備の話は、一番ハイレベルの環境だと思いますので、この分野をどういう風雨に作り上げるのか、ということは非常に重要な議論である。
現行のHPKIで言う「準拠性審査」というのは、他の分野で言うところの「適合性評価」など色々な表現があります。電子署名法においては、指定調査機関が調査を行い認定をしており、本来であれば、そういう認定制度の議論も横串で、レイヤ構造で考えて、どのレベルを求めるかを整理する必要がある。また、制度と法律的なものと認定制度という組み合わせも整理しながら、保健医療福祉分野を本来議論した方がいいと考えています。
〇 座長:松本 構成員
ありがとうございます。
長島参考人、お願いします。
〇 日本医師会 長島 常任理事
現行のHPKIに関しては、HPKIとして審査の仕組みがありますので、第4、第5の希望があれば、申請していただき、きちんと審査基準に合格すれば何の問題もないと思っています。
現行のHPKIの仕組みの中で、カードではなくてリモート署名などの方法に関しては、すでにリモート署名が可能なセカンド電子証明書ということでカードレスでリモート署名ができる準備に入っています。これが電子処方箋の稼働に間に合うよう予定に入っています。
従いまして、主に議論されることは、「②資格情報を属性証明書として発行し、検証できる仕組みの構築」の方法のことと思いました。
〇 座長:松本 構成員
ありがとうございます。
大山構成員、お願いします。
〇 大山 構成員
HPKIの定義についての話題がまだ残っていますが、少なくとも今のHPKIを踏まえて考え、第一回の専門家会議の議論でもそうでしたが、資格と自然人の電子署名を分けて議論してきたものと思っています。だからこそ、自然人の電子署名の信頼性については、電子署名法にも依拠しまして、先ほどの通り、資料がまとめられたものと承知しています。一方、資格に関しては、資格だけの属性証明をする認証局が現在制度として存在していないので、属性認証局を分けて考えたことがないのですが、既存のHPKIの事業者が行なっていることと同じことを属性証明において行えば、便宜的には問題ない、と言えると推察します。
なお、リモート署名に関しては、現時点で利用できるできないについて、懸念事項も示されているわけなので、その点に関しては、現時点では自然人としての電子署名と確認されていないとするのであれば、厚生労働省が所管している現行のHPKIの制度にハネることだと思いますので、その制度の中での議論に委ねるべきだと思っています。
〇 座長:松本 構成員
ありがとうございます。ひと通り、ご意見をいただきました。事務局からいただきましたコメントについて、何か発言はありますか?
〇 事務局:島井 室長補佐
ありがとうございます。
議論にありました、資格の確認という行為が、既存のHPKI認証局以外においても実施できるのかどうか、に関しましては、すでに「医療情報システムの安全管理に関するガイドライン」において、事業者が行う確認の方法を示していまして、示している確認の方法の中に、既存のHPKI認証局における運用も含まれるよう考え方を整理していますし、既存のHPKI認証局以外の事業者による資格の確認方法が示されているものと承知しています。
そして、次に、自然人としての電子署名と属性証明を行う点に関しては、1つの電子証明書で資格情報も併せて格納する方式はすでに示されているため、本会議では、組み合わせて行う方式を議論し、整理するものと承知しています。
〇 座長:松本 構成員
ありがとうございます。
「②資格情報を属性証明書として発行し、検証できる仕組みを構築する」ことに向けた論点がはっきりとしたかと思います。改めて、ご意見等ございますでしょうか?
具体的には、資格確認の運用においては、「現行のHPKI認証局の規定で定められている運用に準拠」と記されていますが、この「準拠」を誰が確認するのか、などを整備する必要があると推察しています。
手塚構成員、お願いします。
〇 手塚 構成員
Attribute Authorityの概念をどう整理するのか、ということに繋がるのかと思っています。法人系においても同様の議論があり、自然人であるが、その人がどこの企業に勤めていて、その企業においてどういう権限を持っているのか、ということをビジネス上は必要で、これらのことをPKIの仕組みの中でどうやって実現していくのか、という議論が一方ではしています。まさに、資格確認という点に繋がっていて、その中で、特に保健医療福祉分野においては、厳格にやらなくてはならない、ということがありますので、運用基準をAttribute Authority(属性認証局)という独立した状態で基準を設けて属性証明書を発行できるような世界観で整理することはあっていいと考えます。
〇 座長:松本 構成員
ありがとうございます。
保健医療福祉分野に限定して属性証明書を発行できる認証局を限定して設けるのか、分野を問わず、それぞれの資格を資格の種類に応じて、それぞれどのように確認・検証すればいいのかを整理して属性証明書を発行できるか、というGeneralな、今の、自然人の電子署名で言う電子署名法の特定認証業務の属性証明版の業務や事業と整えていくことにも関係する、というご意見と認識しました。
宮内構成員、お願いします。
〇 宮内 構成員
「②資格情報を属性証明書として発行し、検証できる仕組みを構築する」ことにおいて、重要になるのが、属性証明書に記されている人と電子署名をする際の証明書に記されている人が同一人物であることをきっちりとリンクすることが非常に重要かと思います。
例えば、属性証明書に4情報を書いたりすればいいかもしれませんが、そこは、属性証明書の中で本人に関する情報をどこまでさらすのか、ということをかなり慎重に議論しなくてはならないのではないか、と思っています。
JPKIと繋げた方法を考える場合には、公的個人認証法第63条(署名用電子証明書又は利用者証明用電子証明書の発行の番号の利用制限等)で、電子証明書の発行番号を内部に持つようなデータベースを作ってはならない、というルールがあるので、運用上の問題もしっかりと考えていかなくてはならないこともあり、実現に向けて、綿密な検討・議論が必要だと思っています。
〇 座長:松本 構成員
ありがとうございます。
非常に複雑な部分もありますが、事務局には今回の議論を踏まえて次回の会議までにまとめていただくこととさせていただきます。
それでは、議事1の残りについて、事務局より説明お願いします。
〇 事務局:島井 室長補佐
説明の前に1点、構成員の先生方にお願いがあります。
属性証明書の発行する際の資格の確認において、他の分野で行われている資格の確認する手順などについてご教示賜ることもあるかと思いますが、ご指導等よろしくお願いいたします。
資料1のP.13~14の「今後の予定」を説明申し上げます。
本日、第1回の議論を踏まえた「電子署名」に関しては、(案)をお示しさせていただいたかと思います。
まずは、認定認証事業者によるローカル署名からはじめ、リモート署名に関する早急な検討を進めなくてはならないと理解いたしましたので、これらを踏まえて、早期に策定できる事項と今後検討する事項を分別してまとめさせていただきます。
資格の証明・確認に関しては、先ほどいただきましたご意見、ならびに、今後、属性証明や属性認証に関して種々詳細を調べさせていただきまして、本日の議論を踏まえた、まずは早期に策定できる電子署名ならびに資格証明・資格確認に関する評価の関連資料を揃え議論をさせていただけるようにします。あわせまして、保健医療福祉分野における電子署名と資格証明・資格確認に関して、今後継続して検討する事項・論点の案を示し、優先順位付けや本専門家会議で議論ができる事項なのか、それとも本会議で事務局を一緒にしてくださっているデジタル庁や他にオブザーバー参加していただいている法務省、総務省、経済産業省の方々に支援、検討いただく事項なのかなどを議論・確認できるようにします。
これらを踏まえ、申請する事業者に対する評価体制や申請する事業者からのヒアリングの場の調整などに関しても議論が進められるようにする予定です。事務局からの説明は以上です。
〇 座長:松本 構成員
ありがとうございます。
今後の予定に関して、何かご意見等ございますでしょうか?
日本薬剤師会 渡邊参考人、お願いします。
〇 日本薬剤師会 渡邊 副会長
1点ご報告させていただきます。日本医師会 長島常任理事と同じ立場で、現場に対してHPKIカードを発行している状況にあります。電子処方箋の応需体制を整備する立場として現場に対する大量発行を促している状況で、現在のHPKIに関して、カードに破損等が生じた場合に業務を滞らせるわけにはいきませんので、リモート署名での対応を含めて発行を進めています。現在の発行状況に加え、電子処方箋発行開始までに全保険薬局の6万1千件に対して管理者にはすべて発行するという発行計画の中で動いています。またその上で今期の末までにはそれ以外の方への発行を通じて、全体的な応需体制、どこでも発行に応じられる体制を整えていますので、改めてご承知おきいただければと思います。
〇 座長:松本 構成員
ありがとうございました。
「今後の予定」に関して、構成員の方々、ご意見等ございませんでしょうか?よろしいでしょうか?
はい。ありがとうございました。
それでは、その他、何か追加でご意見等ございますでしょうか?よろしいでしょうか?
どうもありがとうございました。議事進行を事務局に返します。
〇 事務局:島井 室長補佐
本日も活発なご意見やご議論、ありがとうございました。
また、引き続き、どうぞよろしくお願い申し上げます。
本日も色々なご指摘をいただきましたので、議事録も急ぎ作成いたしまして、構成員の先生方等にご確認いただき、公表させていただく予定ですので、ご協力のほど、よろしくお願いいたします。
先ほども申しました通り、いくつかまとめていくに際して、構成員の先生方にご指導賜ることも多々あるかと存じますが、どうぞよろしくお願い申し上げます。事務局からは以上でございます。
〇 座長:松本 構成員
それでは、本日はこれで閉会といたします。
活発なご議論、どうもありがとうございました。失礼致します。
