マイポータルの一部を金融機関に開放

平成27年4月6日付の日経BP社ITプロの記事ですが、甘利社会保障・税一体改革担当大臣(経済産業相兼務)が、マイナンバー制度で構築予定の情報提供等記録開示システムの名称を「マイポータル」と決定したと発表しました。マイポータルという呼称は以前から一般的ですが、マイガバメントという人や記録開示システムという人などがおり、混乱していました。民主党政権時代に仮決めした名称なので自民党が嫌って確定しないままでした。IT総合戦略本部でも呼称を統一すべきと議論されていましたが、なかなか決断できず、今回ようやく決まりました。しかし、肝心のマイナンバー制度の詳細仕様が、決定されずいるので、特に地方公共団体や来年年初に大量のアルバイトを使う郵便局などはやきもきしています。

このマイポータルですが、マイナンバー制度を支える主要システムの一つです。番号法施行後1年を目途に設置すると法で定めていますので、2017年(平成28年)1月に稼動させる予定です。最大の目的は、自分の情報をいつ、誰が、何故情報提供したのかを確認できるようにすることです。これを情報提供記録表示サービスと呼んでいます。

他に、自己情報表示サービスでは、行政機関などが保有する自分に関する情報を確認できます。ワンストップサービスでは、住所変更等の行政手続きを、様々な行政機関に出向かずに一度で済ませるサービスが予定されています。意外と喜ばれそうなサービスがプッシュ型サービスです。私書箱機能とも言われています。通常の行政関連の連絡は、利用者が主導的にアクセスする方式です。官報や公報のように「貼っておくらか読んでおけ」では、見る人は少数です。そうではなく、該当する人に、行政機関側から通知するサービスです。

マイポータルにおける最大のリスクは情報漏洩やなりすましによるアクセスです。ですから、個人認証のセキュリティには最高レベルの対策を施すことになっています。基本的には個人番号カードに搭載する電子証明書を使います。これに秘密鍵を持たせて、無理に読もうとするとチップを破壊します。その他にも伝送データの暗号化や切片化などが検討されているようですが、こちらの詳細は公表されていません。この認証機能を使って電子決済機能の提供も予定されています。預金口座やクレジットカードを使った税金などの納付が考えられています。

ニッキンの3月13日号では、ワンストップサービス、プッシュ型サービス、電子決済を金融機関に開放するという政府の方針が報道されていました。時期は未定ですが、財務省の電子申告納税(eTaxの改良版)が2017年1月から予定されていますので、同じ頃に開放されると期待されています。実現すれば、複数の金融機関に対する住所変更をワンストップで処理でき、現況確認や大災害時の安否確認も可能となります。プッシュ型サービスを使えば顧客への通知連絡を電子化できます。電子決済では、国税以外の公金納付もネット処理できることになります。これらにより、金融機関にとっては事務コストだけでなく顧客サービスも大きく改善することができるでしょう。

ところで、マイポータルの開放対象となる金融機関とはどこのことなのか。金融機関とは、預金取扱い金融機関と保険会社でして、証券会社やクレジット会社は法制度上の金融機関ではなく、免許事業者でもありません。しかし、クレジットと証券を除くことができるでしょうか?恐らく無理でしょう。しかし、開放対象の基準は必ず必要となります。

上述のようにマイポータルでは最高レベルのセキュリティ対策が要求されます。セキュリティ防御が不十分な金融機関に、アクセスを許すわけにはいかないでしょう。総務省へのアクセス権限申請の前段階で、金融庁のセキュリティ審査を受けるのでしょうか。セキュリティ技術を持たず、対策費用の負担もできないような金融機関もあります。業界としてマイポータルとの接続を代行するシステムを構築するのか、ITベンダーが共同接続サービスをビジネス化するのか?しかし、それだけで、マイポータルに求められるセキュリティ基準を充足できるのでしょうか?特定個人情報を流出させないという視点で、データの流れとリスクポイントの評価を総合的に行なうことになるのでしょう。

マイナンバーを機会に政府は、金融機関を始めとしてわが国全体のセキュリティ・レベルを大きく底上げする意図が明らかです。おそらく、所要基準を満たせない組織体は、当該ネットワークから排除されることになります。マイポータルへのアクセスを認められない金融機関は、顧客にどう説明するのか。

かなり先のことになるでしょうが、公的なマイポータルの他に、民間版のマイポータル・サービスの出現が予想されます。それを誰が担うのか?通信キャリアか、大手クラウドサービスか、それとも新聞などのメディアか。郵便局や金融機関なども有力な候補として考えられます。ひょっとすると大手コンビニか?一種のゲートウェイですが、ブランドとセキュリティは勿論、ICT技術や迅速で緻密なサービス、リーズナブルな料金体系なども事業化の前提となります。金融機関は他業禁止ですので、他業種が提供する民間版マイポータルに金融機能のみを提供することになる可能性が高い。それを前提とすれば、個別金融機関は何をもって独自性を打ち出すのか。今から考えて必要資源の手当てを始める必要があるようです。あと、2、3年もすれば、おおよそのビジネスモデルが確定することでしょう。

                                 (平成27年4月8日 島田 直貴)