近年、自治体ではDX推進の取組が加速しています。そこでは、自治体手続をデジタル化することにより、住民の利便性向上に加え、自治体業務の効率化を図り、行政サービスの更なる向上や地域における新たなサービスの創出につなげていくことが目的とされています。
この自治体DXには様々な切り口があるのですが、その中でも各種行政手続のデジタル化は大きなトピックの一つであり、その際に必要となる「オンライン本人確認」の考え方と手法をまとめたものとして政府より提示されているのが「行政手続におけるオンラインによる本人確認の手法に関するガイドライン」(以下、行政手続ガイドライン)です。もともとは2019年2月25日に、中央省庁が行政手続のオンライン化に当たって本人確認手法を選択するための指針として、検討を進める際のフローチャート等を提示し、各手続におけるリスクの影響度に応じて必要十分な本人確認手法を選択することができるよう策定されたものですが、「自治体の行政手続のオンライン化に係る手順書【第 2.0 版】」において自治体でも行政手続ガイドラインを参考にすることとされ、実際に多くの自治体でも参照されています。
一方で、ここで提示されているフローチャートは、あらゆる手続の判断に対して“汎用的”に対応できるように作成されたものであることから、判断軸の抽象度が比較的高く、それ故に「自治体の現場では手法の選択に苦慮している」という声もTRUSTDOCKに多く届いています。
今回はそのような背景を踏まえながら、自治体手続のオンライン化において本人確認手法を選択する際に行政手続ガイドラインをどのように読むかについて、TRUSTDOCKにて行政や自治体を担当するGR(Government Relations)チームがお話しします。
現状の「行政手続ガイドライン」の課題とは
自治体における各種手続のオンライン化はここ数年で優先度高く取り組まれており、実際の現場では先述の行政手続ガイドラインの内容を踏まえて、リスク分析及びその結果を踏まえた本人確認手法の選択等を進めています。
一方で、本ガイドラインを見て検討を進める中で「具体的にどういう手法を選択すべきなのか判断に困る、という声が現場から出てきており、日々自治体担当者と接している我々の下にも届いている状況だ」とGRチームは説明します。
「例えば、NISTが定義する身元確認保証レベル(後述)に照らして考えると、昨今交付数が運転免許証を上回ったマイナンバーカードによる公的個人認証サービスは最も保証レベルの高い手法となっています。しかし、行政手続ガイドラインを見ても、どのような検討プロセスでそうした結論が導かれるのか、逆に同様の保証レベルは、他にどのような手続が該当するのかなど、少し分かりにくい部分もあります。これには大きく二つの側面があると考えられ、一つは、書かれている内容が抽象的で、それぞれの保証レベルに具体的に該当する手続やその際に用いる手法についての記載が少ないことが挙げられます。また、行政手続ガイドラインではフローチャートを使って『各手続のリスク評価に応じて本人確認手法の保証レベルを選択すること』とされているのですが、実際にはフローチャートだけでは妥当な本人確認手法の選択が難しいのではないかとも考えています。つまり、リスク以外に考慮すべき事項があるのではないか、というのが二つ目の内容として挙げられます」
NIST(米国国立標準技術研究所)とは、幅広い科学技術分野を対象に、計測及び標準化に関する研究を行っているアメリカの機関のことで、活動の一環として「電子認証に関するガイドライン(Digital Identity Guidelines)」である「NIST SP800-63-3」を提示しています。これは “NIST SP800-63” の第3版のことを指しており、そこでは「Assurance Level(保証レベル)」と呼ばれる強度の段階が定義されていることから、認証強度の強弱に関する一種のモノサシとして広く機能。身元確認に対しては「IAL(Identity Assurance Level:身元確認保証レベル)」が、当人認証に対しては「AAL(Authenticator Assurance Level:当人認証保証レベル)」がそれぞれ定義されており、それぞれ3段階のレベル分けがなされています。例えば先述したマイナンバーカードによる公的個人認証サービスは、IAL3に分類される手法となります。
画像出典:身元確認保証レベルおよび当人認証保証レベル(各府省情報化統括責任者(CIO)連絡会議決定「行政手続におけるオンラインによる本人確認の手法に関するガイドライン」p9〜10)
行政手続ガイドラインは、この「NIST SP800-63-3」の内容を踏まえて作成されています。NIST SP800-63-3が、該当の手続きが抱えるリスクを評価し、それに対応する適切な本人確認の保証レベルを判定するように設計されているからこそ、行政手続ガイドラインでも同様の手順が想定されているというわけです。
「今回は、このうちのIAL(身元確認保証レベル)の判定の流れについて、検討の余地があるのではないかということです。そもそも、オンラインによる本人確認の手法を決定するための進め方として、行政手続ガイドラインでは以下の流れを提示しています。まずはデジタル化を念頭に入れた対象手続の事務フローを抜本的に見直し、そこで本人確認のオンライン化が必要だと判断されたら、対象となるオンライン手続で想定される脅威についてのリスク評価、および認証強度として求められる保証レベルの判定を進め、判定で算出された各保証レベルに対応する本人確認手法を採用・適用するというものです」
画像出典:各府省情報化統括責任者(CIO)連絡会議決定「行政手続におけるオンラインによる本人確認の手法に関するガイドライン」p8
このリスク評価と保証レベルの判定として使われるのが、冒頭にお伝えした、以下のフローチャートです。この通りに進めていくことで、下段の緑色の箇所にあるIALのいずれかの保証レベルが導出できるようになっています。
画像出典:NIST SP800-63-3のIALの選択概要図(各府省情報化統括責任者(CIO)連絡会議決定「行政手続におけるオンラインによる本人確認の手法に関するガイドライン」p28)
「ただ、たとえば真ん中付近にある6種類のリスク項目(①〜⑥)を見ていただくとお分かりかと思いますが、『①オンライン手続サービスの利用において国民等の利用者に不便、苦痛を与える・・・』、『機関等の活動計画や公共の利益に対して影響を与える』など、非常に定性的かつ抽象度が高い側面があることから、どの状態が “高” で、どの状態が “中” なのか判断が難しい部分があり、ガイドラインの中に具体例の記載が少ないことも相まって、結果として『本当にこれで大丈夫なのか?』という不安等につながっていると考えられます」
もちろん、行政手続ガイドラインでは以下のとおり、リスクの影響度の定義が提示されています。
画像出典:リスクの影響度の定義(各府省情報化統括責任者(CIO)連絡会議決定「行政手続におけるオンラインによる本人確認の手法に関するガイドライン」p23)
ここでは多岐にわたる行政手続のオンライン化対応の中でも、「本人確認手法の選択」にフォーカスされていますが、こちらも非常に抽象度の高い内容となっています。こうした観点からも、判断・対応が難しいケースが多々あると言えるでしょう。
「フローチャートに沿ってリスクを考えるとき、中位のものを選ぶバイアスがかかることも含めて、保証レベルは圧倒的に “IAL2” が多くなるのですが、本当にそれで大丈夫なのか。フローチャートだけではなく、実際の手続きの例があるともっと選びやすいのではないか、というのが論点の一つです。また、先ほどお伝えしたNIST SP800-63-3ですが、実はその改訂版であるNIST SP800-63-4の初期草案(Draft)が公開されています。行政手続ガイドラインが策定されて4年が経過して、NIST SP800-63も含め、自治体DXを取り巻く環境が大きく変化する中で、デジタル庁において行政手続ガイドラインの改定に向けた検討が進められています。今後どのような検討がなされ、どのような方向性が示されるか注視しています」
フローチャートでのIAL(身元確認保証レベル)の導出結果が妥当なケース
それでは、具体的な手続きのオンライン化の事例として3つのケースを見ていきましょう。
まずは「住民向け講習の応募」のオンライン化について考えてみたいと思います。例えば、シニア向けの講習会、子育て世代に対する講演会など、日頃の生活にかかわりの深い手続や制度について出前講座等を行っている自治体も多いと思いますが、こうしたケースは比較的シンプルに判断ができると思います。以下のフロー図をご覧ください。
画像:住民向け講習の応募のオンライン化におけるNIST SP800-63-3のIALの選択概要図(各府省情報化統括責任者(CIO)連絡会議決定「行政手続におけるオンラインによる本人確認の手法に関するガイドライン」p28を一部加工)
フローチャートをご覧いただくとお分かりの通り、サービスを提供するために個人情報が必要(①:yes)だが、トランザクションを完了するにあたっては、情報の検証が特に必要でない(②:no)から、結果としては「IAL1」になるということです。
「実務上、申込者の確認をするため、自治体では、氏名、住所等を求めるケースもあると思いますが、一般的になりすまし等を行うメリットは小さく、リスクも限定的なものにとどまるため、IAL1という結論は妥当と思われます」
では次に、「住民票の写しの交付請求」のオンライン化について考えてみましょう。日常生活の中で手続を行う際に住民票の写しの提出が必要になり、市役所等に住民票の写しを取りに行ったことがある方も多いのではないかと思いますが、先ほどと同様にフローチャートで進めていくと、以下の通り、身元確認保証レベルは「IAL3」になると思われます。
画像:住民票の写しの交付請求のオンライン化におけるNIST SP800-63-3のIALの選択概要図(各府省情報化統括責任者(CIO)連絡会議決定「行政手続におけるオンラインによる本人確認の手法に関するガイドライン」p28を一部加工)
「住民票の写しについては、先ほどお話しした通り、従来の紙による手続において主な本人確認書類として広く普及していて、現在でもそうした手続は多く残されています。また、交付請求は新たな公的身分証を求める行為ですから、悪用されるとその後の本人の権利義務関係に大きな影響を及ぼしうること、さらには平成18年(2006年)の住民基本台帳法改正によって住民基本台帳の閲覧者が制限された経過があること等を踏まえると、厳格な本人確認が必要だということでIAL3というのは妥当な結論だと思われます」
手続全体を俯瞰して見ないと妥当なIALの導出が難しい可能性があるケース
続いて、「保育園の利用申込み」のオンライン化について考えます。都市部での待機児童の問題がテレビやニュースでも報道されておりますが、保育園の利用に当たっては、まずは市役所などがあらかじめ利用の調整を行った上で保育園を利用できる人が選ばれ、その際に、それぞれの世帯所得に応じて保育料も決定します。
ここまでの話は主に本人確認における身元保証レベルに基づく判断軸についての内容でしたが、保育園の利用申込みにおいては、それ以外の観点も検討する必要があるのではないか、ということで取り上げたいと思います。これまでと同様に、まずはフローチャートを進めていきます。
画像:保育園の利用申込みのオンライン化におけるNIST SP800-63-3のIALの選択概要図(各府省情報化統括責任者(CIO)連絡会議決定「行政手続におけるオンラインによる本人確認の手法に関するガイドライン」p28を一部加工)
上図にある通り、身元確認に必要な保証レベルはIAL2が妥当と思われるのですが、実は2022年9月2日に改定された「自治体デジタル・トランスフォーメーション(DX)推進計画【第2.0版】」では、より保証レベルの高いマイナポータルの利用、つまりは冒頭でお伝えしたマイナンバーカード(マイナポータル)を利用したIAL3の手法が推奨されています。
画像出典:総務省「自治体デジタル・トランスフォーメーション(DX)推進計画【第2.0版】」p31
「行政手続ガイドラインに従えば、たしかにマイナンバーカードの利用は必要十分な身元確認保証レベルに対して過剰に見えるでしょう。一方で、マイナポータルからマイナンバーカードを用いてオンライン手続きをすることで、保育園の利用可否はもちろん、当該世帯の所得に応じた保育料の算定に必要な手続き(身元確認と所得確認)がワンストップで可能となります。このように手続き全体を俯瞰して捉えれば、マイナンバーカードの利用は妥当と思われます。仮に、行政手続ガイドラインのフローチャートに従ってIAL2の運転免許証による身元確認を行った場合、所得確認のために別途マイナンバーカードも提示することになるので、申請者にとっては二度手間になってしまうでしょう」
つまり、仮にこの手続きでマイナンバーカードの利用が妥当であるならば、本人確認手法の選択に当たっては、フローチャートに従い、リスクに応じて必要十分な身元確認保証レベルが一義的に決まるわけではなく、「その他の要素」も加味する必要があるように思います。
「もちろん、この手続きでマイナンバーカードの利用が妥当であるとしても、その理由は高い保証レベルにあることなのではなく『マイナンバーを取得できること』にあるため、この手続で必要な保証レベルが直ちにIAL2からIAL3に変更されるものではありません。そう考えると、『フローチャートから必要な保証レベルはIAL2以上であり、ユーザビリティ等を加味してマイナンバーカード(マイナポータル)を利用する』と整理するのが良いのかもしれません」
「誰一人取り残されないデジタル社会」に向けて加味すべき要素とは?
「その他の要素」として考えられる内容としては、公平性やユーザビリティ、各地域の実情、それから冒頭にお伝えしたNIST SP800-63-4の内容が挙げられると考えています。
まずは最初の観点ですが、2022年6月7日に閣議決定された「デジタル社会の実現に向けた重点計画」において「誰一人取り残されないデジタル社会」が掲げられているとおり、手続きのオンライン化において本人確認手法を選択する際にも、利用者の視点に立ったユーザービリティはもとより、「公平性」についても考慮すべきではないかと考えています。
これまでの社会における公平性は、ある種、「代替手段として対面手続があれば良い」とも捉えることができたと思いますが「デジタル社会における公平性とは何か」を改めて考えると、これまでのように単に代替手段として対面手続きがあれば良いだけでなく、「デジタルな代替手段もあること」が重要になってくるのではないかと捉えています。つまり、行政手続おける「公平性」「誰一人取り残されない」の意味あいは、対面中心の社会から非対面・デジタル中心の社会にシフトしていく中で、より広がりをもって捉えていくべきではないか、との考え方もあり得るでしょう。
「こうした考え方に照らせば、マイナンバーカード以外の公的身分証を用いた身元確認手法の選択肢があるということは、より重要になってくるのではないでしょうか。行政手続では、特にこの公平性の観点が重要になってくると考えています」
公平性やユーザビリティを加味する必要がある事例(TRUSTDOCK作成)
また、各地域の実情を加味することも大切だと考えています。たとえば都心部と過疎地を比較すると、人口規模や住民の年齢構成、オンライン環境、マイナンバーカードの交付率、さらには各自治体の財政状況等が大きく異なります。例えば人口が少ない地域における、顔の見える関係内で完結する申請を考えてみると、なりすましによる申請等のリスクは相対的に小さいとも考えられるので、果たしてIALがそこまで高い必要があるのかという点について議論の余地があるかもしれません。また、先ほどお伝えした住民のユーザビリティ及び公平性を考慮した複数の選択肢を用意するとなると、当然ながら相応のコストがかかります。かけられる予算に鑑みて現実的に運用できる方法を考えることも、大切な視点だと言えるでしょう。
地域に応じて考慮すべき可能性がある事項(TRUSTDOCK作成)
「他にも、例えば同一の生活圏や経済圏である市町村間ではIALの統一化を図るべきかもしれませんし、マイナンバーカードの利活用促進等については各自治体の政策を重視するべきかもしれません」
最後に、3点目として、NIST SP800-63-4(Draft)の内容も考慮すべきと考えます。以下は、NIST SP800-63-3からの主な変更点がまとめられた表です。
画像出典:一般社団法人OpenID ファウンデーション・ジャパン「民間事業者向けデジタル本人確認ガイドライン 第1.0版」p202
例えば左から2番目の「SP 800-3A」において、先述のIALの定義が変わる可能性があります。これまで3段階(IAL1、IAL2、IAL3)で定義されていたものが、改定後は4段階(IAL0、IAL1、IAL2、IAL3)になることが盛り込まれているほか、「公平性」、「ユーザビリティ」、「プライバシー」について新たな項が設けられています。
「もちろん、NIST SP800-63はアメリカの社会を前提に組まれたものなので、例えば人種や貧富の差等、日本とは事情の異なる内容も加味した内容になっているのも事実です。これらの観点や背景をもとにしっかりと読み解いた上で、どの部分を日本へと適用し、行政手続ガイドラインを整理していくかがポイントになりそうです」
また、官民共創の重要性が高まる中、 2023年3月に策定された「民間事業者向けデジタル本人確認ガイドライン(第 1.0 版)」(以下、民間ガイドライン)の内容も参考にすべきと考えます。民間ガイドラインは、TRUSTDOCKも策定メンバーに入りましたが、民間事業者が自社サービスの特徴に応じた本人確認手法を選択するためのガイドブックとしての活用を想定して策定されたものです。
画像出典:一般社団法人OpenID ファウンデーション・ジャパン「民間事業者向けデジタル本人確認ガイドライン 第1.0版」p13
こちらは、民間事業者向けのガイドラインなので、行政機関向けの行政手続ガイドラインに相当するものではありませんが、NIST SP800-63-3に基づく保証レベルを採用するなど、ベースとなる部分は共通しています。また、自治体における官民共創の領域は法令等に定めのないサービスの領域であり、まさに民間ガイドラインの対象とする領域です。行政手続ガイドライン等では網羅されていないユーザビリティやコスト等に関する記載は、自治体において合理的なデジタル本人確認手法を選択する際の一助になるのではないかと考えています。
「色々とお伝えしましたが、最終的には手続きごとのバランスが大事だと思っています。もちろん、本人確認に伴う保証レベルの話も大切なのですが、「その手続きの目的は何で、何をどこまで確認したいのか、なぜ確認しなければならないのか」を明確にして、それぞれの手続の中でどのような本人確認手法を選択すべきか考えることが大切だと思いますし、それこそが「誰一人取り残されないデジタル社会」に向けて必要な姿勢だと考えています。」
※民間事業者向けデジタル本人確認ガイドラインについては、以下の記事も併せてご覧ください。
▶︎民間事業者向けデジタル本人確認ガイドラインとは?対象や目的などポイントを解説
---
TRUSTDOCKでは“本人確認のプロ”として、企業のKYC関連業務をワンストップで支援するAPIソリューションを提供しており、またデジタル身分証を通じていつでもどこでも、どのような状況でも、身元確認をすることができ、誰でも適切な各種サービスを素早く受け取れる世界を目指しています。
また、日頃から関係省庁・関係団体等と連携し、社内や特定の業界に閉じない議論を行い、今後のデジタル社会に必要なeKYCサービスの提供、社会への情報発信等に積極的に取り組んでいるほか、eKYCサービスに関する新たなルールづくりを進めています。
今回のテーマとなった「自治体DX」はもちろん、eKYCのような本人確認領域や業務プロセスのデジタル化についてご不明点がある場合は、どうぞお気軽にご相談ください。
また、eKYCソリューションの導入を検討されている企業の方々や、実際に導入プロジェクトを担当されている方々のために、TRUSTDOCKではPDF冊子「eKYC導入検討担当者のためのチェックリスト」を提供しております。eKYC導入までの検討フローや、運用設計を行う上で重要な検討項目等を、計12個のポイントにまとめていますので、こちらもぜひご活用ください。
なお、eKYCの詳細については、以下の記事も併せてご覧ください。
▶︎ eKYCとは?オンライン本人確認を徹底解説!メリット、事例、選定ポイント、最新トレンド等
(文・長岡武司)
