コラムカテゴリー:業界動向
デジタルトランスフォーメーション(DX)に代表されるように、社会のデジタル化が急速に拡大しています。
また、このデジタル化の拡大を背景に、高度化された情報通信ネットワーク(以降、「デジタルネットワーク」とします)を基盤としたサービスやビジネスも急速に拡大しています。
デジタルネットワークの拡大により、利便性の向上を始めとした様々なメリットを提供できるようになった反面、企業は新たな課題に直面することになりました。
それが、デジタルネットワークで流通するデジタルデータの信頼性を如何に確保するか、“デジタルトラストへの対応”です。
『データ戦略タスクフォース 第一次とりまとめ(総務省)』では、デジタルデータの信頼性を確保するためには、以下の2点を確保・証明する必要があるとしています。
- 正しく生成されたもの(主張されたとおりのもの)であること(真正性)
- 改ざんされていないこと(完全性)
デジタルトラストはトラストアンカー(信頼性担保の起点)が重要
従来、我々は取引先や相手先から得られる情報の信頼性を「対面・接触」に頼ってきました。
提供される個人情報の信頼性を確保するために、免許証のコピーや住民票の提出を求めていることが最たる例かもしれません。
デジタルネットワークでは、流通するデジタルデータの真正性と完全性を対面・接触に頼ることなく確保・証明する必要があります。
さらに、様々なサービスがデジタルネットワーク上で相互連携されている現代においては、データサプライチェーン全体で再帰的にデジタルデータの真正性と完全性を検証できる状態とする必要があります。
「取引先から提供・流通される情報はすべて正しい(性善説)」は通用せず、提供・流通された側も真正性を検証し、完全性を確保しなければならないということです。
では具体的にどうすれば良いか?
ここで重要となる存在がデジタルデータの真正性と完全性を担保してくれる存在(トラストアンカー)です。
以下の2つの対策が重要です。
- デジタルデータの真正性を証明し、完全性(最新・正確な情報)を確保するトラストアンカーの機能を準備する。
- トラストアンカーの機能をデータサプライチェーンで再帰的に活用できるようにする。
公的個人認証サービスで基本4情報の提供が可能に
デジタルトラストはトラストアンカーが重要であることは以上のとおりですが、「本人であることの真正性・完全性」の証明においては、マイナンバーカードに搭載されている「公的個人認証サービス」が信頼性の高いトラストアンカーになりえます。
公的個人認証サービスはマイナンバーカードに搭載されているサービスで、個人の実在や、本人であることをデジタルネットワーク上で認証するサービスです。
さらに、電子署名に係る地方公共団体の認証業務に関する法律(通称:公的個人認証法)が改正(※施行は令和4年以降)され、本人同意の場合に限り、公的個人認証サービスから基本4情報(氏名、生年月日、性別、住所)を提供することが認められました。
この改正により、「基本4情報が変更されていることの把握」や「最新の基本4情報の再取得」もできるようになるということです。
マイナンバーカード公的個人認証サービスのトラストアンカーへの期待
現在はマイナンバーカードの普及率も低く、公的個人認証サービスの利用機会も限定的です。
しかし、マイナンバーカードが社会全般に普及した場合、この公的個人認証サービスが「本人であることの真正性・完全性」の証明において、最も身近で、信頼性と有用性の高いサービスになるかもしれません。
このサービスはトラストアンカーとして再帰的に利用できるため、性善説に頼ることなく、データサプライチェーン共通で本人証明の信頼性を判断できます。
また、データサプライチェーンで運用されている個人識別のID等の情報と認証情報を連携させれば、住所変更手続き等の事務処理負担も大幅に軽減できるはずです。
デジタルネットワークが今後も拡大する以上、「本人であること」の信頼性確保を必要とする機会も一層増えます。
マイナンバーカードが広く普及した後は、この公的個人認証サービスがトラストアンカーとして重要な役割を担うことになるのではないでしょうか。
関連サービス
2022年11月07日 (月)
青山システムコンサルティング株式会社