Policy(提言・報告書) 科学技術、情報通信、知財政策  マイナンバーを社会基盤とするデジタル社会の推進に向けた提言 ~データ利活用政策の最大限の展開を~

2015年11月17日
一般社団法人 日本経済団体連合会

マイナンバーを社会基盤とするデジタル社会の推進に向けた提言【概要】

Ⅰ.基本スタンス

1.IT政策が目指す方向性

  1. (1) 現状認識
    IT基本法の制定から15年を経て、わが国の情報通信ネットワークインフラの高度化が進み、インターネットを通じた経済活動が国民生活にとって不可欠のものとなった。こうしたなか、導入が目前に迫っているマイナンバー制度は、行政機関間の情報連携、データ利活用によるきめ細かな政策運営を可能とする新しい社会基盤と言えるものである。特に、政府が2016年1月から申請により無償交付する「個人番号カード」には「公的個人認証機能」が搭載されるとともに、ICチップの空き容量には民間サービス提供のためのアプリケーションを搭載可能であり、行政手続・窓口業務のIT化・効率化のみならず、日常生活のさまざまな場面での利用が広がることにより、国民の利便性向上に資することが期待されている。公的個人認証機能は、サイバー空間上での本人確認手段であり、これが全国民を対象に配られることの意義は大きい。

  2. (2) データ利活用推進のための法制整備の必要性
    マイナンバー制度を社会基盤として活用するためには、これまでより踏み込んだデータ利活用が必要となる。きめ細かい施策展開とは、多様な価値観やニーズへの対応を可能とすることであり、分析・活用対象となるデータは、国や地方公共団体の保有する公共データや、官民の保有するパーソナルデータも含まれる。情報はヒト・モノ・カネに次ぐ第四の資源であり、データ利活用の巧拙は国際競争力に直結する。マイナンバー法の施行や改正個人情報保護法の成立などを受け、データ利活用への新しい取組みが期待されるなか、これらの法制度は利活用に配慮しつつ保護を目的とする枠組みであることから、データ利活用、電子化推進のための新たな法制整備が不可欠である。

  3. (3) 自由かつグローバルなデータ移転の堅持
    グローバルに事業を展開するわが国産業界にとって、大量データの自由かつグローバルな流通(クロスボーダー・データ・フロー)はイノベーション創出の前提である。情報通信技術の急速な発展は、M2Mを含め世界中から戻ってくる大量のデータを活用し、より高いレベルの知識化に取り組むことで、非連続的変化と新産業・新事業の創造に挑戦することを可能としている。その際に重要なのは、オープンで透明なインターネットの堅持とサイバー空間の平和的利用の上に立つ国際的なルールの整合性と相互運用性である。政府においては、データ利活用を推進する制度改革に取り組むうえでは、グローバルな視点を常に意識すべきである。

2.ねらうべき政策効果と必要な視点

そうした観点から、ねらうべき政策効果と必要な視点は、次の通りである。

  1. (1) 生産性向上
    視点1: 紙から電子へ(民民間・官民間手続き等における各種業務プロセスや帳票類の標準化)、自動化・省力化の推進、管理コストの適正化。

  2. (2) データ利活用の推進
    視点2: サイバー空間での5W1Hの標準化(手始めに、個人・法人、住宅、道路等の共通ID導入)、政府データポリシーの再定義による官民データ連携(データを使ってよいか分からない悩みの解消)、パーソナルデータ・公共データの産業利用促進、デジタルに対応した業務プロセスの見直し、デジタル時代の新しい社会的コンセンサスの形成。

  3. (3) 国民各層の情報リテラシーの底上げ
    視点3: データの安全管理、情報セキュリティ対策分野を含むIT利活用人材の育成。

デジタル社会の推進に向け、マイナンバー制度の民間利活用を進めるとともに、紙から電子への転換、パーソナルデータの利活用、サイバーセキュリティ対策の強化、社会実装の高度化など、多角的に取り組むことが必要である。こうした観点から、いま必要となる施策をとりまとめ提言する。

Ⅱ.必要な施策

1.マイナンバー制度の民間利活用

A.生産性向上に関するもの
  1. (1) 官民情報連携基盤の構築
    現状では、官民が保有する情報を連携する基盤が存在しないことから、情報の有効な利活用が図られておらず、国民・行政・民間事業者に多大なコスト・時間・労力がかかっている。マイナンバー法においても、官民間の情報連携を行うことはできず、法律施行後3年を目途として検討を行い、所要の措置を講ずることとなっている。本人からの要請や事前同意等を前提に、民間事業者に対し、行政の保有する情報の利活用を認め、官民が保有する情報連携基盤を構築すべきである。ここで想定しているのは、例えば、顧客情報(住所、避難先、生存確認等)を事業者側で管理することによる、高齢者を対象とする確実な契約管理等の構築である。

  2. (2) 個人番号の利用による官民データ連携
    従業員に関する情報は、現状は本人からの申請内容を管理・利用しているが、一定水準以上のセキュリティを企業側が確保することを条件に、マイナンバーをキーとして官公庁が管理している従業員の情報を入手することができる基盤が構築されれば、企業側が保有する情報の更新が容易となり、信憑性が高まる。

  3. (3) 扶養控除是正に係る事務負担軽減
    「扶養控除等是正通知」は、1年以上遅れて提出元企業に届く。この通知には氏名のみ記されているため、指摘を受けた企業側は、本人の特定・確認ならびに追納のための複数年分の履歴調査報告義務を負うが、年末調整の繁忙期に届くこともあり、大きな事務負担となっている。それぞれの市区町村が保有する扶養関係の情報をマイナンバーにより突合する仕組みを構築できれば、異なる自治体間の扶養関係を含め、扶養控除是正対象者の迅速な特定が可能となる。従来、自治体間で手作業と電話・FAXで確認をとっていた事務を、マイナンバー制度の導入を契機として電子化し、企業に対する是正通知の送付時期の前倒しや随時の連絡とすること、加えて、企業側での本人の特定を可能とすることで、事務負担の軽減につなげるべきである。

  4. (4) 電子私書箱の民間利用
    従業員が企業から電子交付を受けた給与所得・退職所得・公的年金等の源泉徴収票は、プリントアウトして確定申告書に添付することができず、給与等、退職手当等又は公的年金等の支払者(交付者)から書面により交付を受けたものを添付しなければならない。e-Taxによる電子申請には源泉徴収票の添付は省略可能であるが、実務上、源泉徴収票の利用場面は多く想定されることから、電子私書箱の民間利用の道を開き、電子交付された源泉徴収票のやりとりを可能とすべきである。

  5. (5) 保育所入所申請の効率化
    市区町村指定の保育園入所希望申請書について、「紙」+「押印」の雇用証明を企業が手書き発行しているが、自治体毎に申請書式が異なるうえ、一時期に申請が集中、かつ全員分を毎年作成するため、企業にとって重い事務負担となっている。マイナンバーの導入に伴い、雇用証明の登録を共通化し官民のデータ(報酬・雇用形態・勤務地、ほか)を利活用することにより、市区町村への保育所の入所申請時の雇用証明を電子化登録する仕組みを検討すべきである。

  6. (6) 個人事業主への法人番号付番
    法人番号は、会社登記ベースの付番であり、個人事業主は対象外のため法人番号が付番されず、個人番号のみを保有することになる。しかしながら、商業取引や金融サービスに係る個人事業主は法人格が無くても実務上は法人扱いであるため、法人番号を持たない相手方との取引を行う事態が生じうる。個人事業主や民法上の組合等に対しても、法人番号を付番することで、取引先管理やマーケティングにおける一貫性確保が可能となる。

B.管理コストの適正化(負担軽減)に関するもの
  1. (7) 企業保管書類等へのマイナンバーの任意記載化
    マイナンバーの記載が必要とされる法定書類のうち、企業で法定期限まで保管する書類(保険料控除申告書、住宅借入金等特別控除申告書(住宅控除申告書)、退職所得の受給に関する申告書)等については、マイナンバーの記載を必須とすべきではない。あわせて、提携先金融機関保管書類である財形貯蓄関連帳票についてもマイナンバーを任意記載とすべきである。
    マイナンバーの記載に伴う特定個人情報付き書類の取扱いや管理費用(特定個人情報としての保管コスト、簡易書留等による追加の通信コスト)、マイナンバーをマスキングするための事務コスト上昇により、事務処理とリスク対策の両面で過大な負担となる。
    企業実務において、マイナンバーをキー情報として利用することはできないことから、現状では、基幹業務システムとマイナンバーを分けて管理・運用するケースが主流とみられる。こうした状況のもと、例えば、税務調査等で指摘を受けた従業員においては企業が責任をもってマイナンバーを付記することを前提に、当該書類へのマイナンバーの記載は要しないこととしていただきたい。

C. 新事業、新サービスにつながることが期待されるもの
  1. (8) 公的個人認証機能の利用
    個人番号カードおよび公的個人認証の機能、その安全性について、国民への広報活動が十分に行われていない。特に公的個人認証の民間活用は、国民生活の利便性向上に資するITサービスの提供につなげることが期待されている#1。政府においては、至急、国民に対し、サイバー空間上の新しい本人確認手段とも言える公的個人認証機能を搭載したICカード(個人番号カード)を全国民に無償で提供することの意義について、明快かつ十分な説明を行うべきである。加えて、公的個人認証機能の利用を希望する事業者に向けたガイドライン#2、ならびにその利用料#3等の周知を強化すべきである。
    また、総務省において行われている、公的個人認証の民間活用等に関する実証事業(健康保険証、電子私書箱、CATV [ヘルスケアサービスの閲覧および地方公共団体の施設予約] 等)を、今後、他省庁にも拡大して実施し、その成果および残された課題等も明らかにすべきである。

  2. (9) リコール通知への活用
    マイナンバー制度を、リコール通知に活用することも考えられる。例えば、消費者が製品購入時に、当該消費者に関するデータを販売店やショッピングサイト等の顧客データベースに保存し、リコール発生時には、マイナンバー制度に係るIT基盤を介して直接消費者に通知する仕組みである。

  3. (10) 電子署名の複数発行
    現状において、公的個人認証法で電子署名の二重発行が禁止されているが、公的個人認証の電子署名の複数枚発行を可能とし、さらに民間事業者に支払う対価の金額、本人確認のあり方等実務的課題を解決した上で、スマートフォン等のデジタルデバイスへの搭載を認めることにより、個人番号カードのマルチカード化を実現すべきである。マイナンバーが券面記載されている個人番号カードを持ち歩くことに抵抗感を持つ国民もいるため、常に持ち歩くスマートフォン等のデジタルデバイスにその機能を搭載しサブカード化できれば、公的個人認証機能の普及に弾みがつくことが期待できる。

  4. (11) 個人番号カードの券面事項確認アプリケーションの活用
    個人番号カードのICチップに搭載されている「券面事項確認アプリケーション」には券面の顔写真のイメージデータが含まれている。この顔写真のイメージデータについて、個人番号カードのオンライン利用時に正しい持ち主が利用しているか否かを判断する材料として利用することができれば、なりすまし防止等、厳格な本人確認を行うことが可能となる。想定場面は次の通りである。

    1. 金融商品・保険契約の際の本人確認(契約者確認)
    2. ネット販売の規制に伴う本人確認(成人チェック、薬剤等の購買チェック)
    3. 信託銀行等が、複数の相続人との遠隔会議を実施する場合の本人確認
    4. ゲートシステムでの入退場管理(建物やイベント会場でのチェック)
  5. (12) 個人番号カードのICチップ空き領域の技術情報の開示
    個人番号カードの空き領域を民間開放することで、民間アプリの搭載によるカード機能の拡張が政府において活発に検討されているが、現時点において、個人番号カードのICチップ搭載用のアプリ開発に必要な技術情報の開示がなされていない。
    個人番号カードを社員証として使うためには、事業所内のセキュリティ対策への対応として、ICチップの空き領域に暗号処理機能を実装したアプリを搭載する必要がある。また、キャッシュカードのICチップに搭載されているような生体認証機能を実装したアプリの開発への期待も高いことから、至急、技術情報の開示をしていただきたい。

こうした取組みは、マイナンバー制度の円滑な導入の延長線上にあり、なおかつ国民生活への定着を目指すためのものであることから、政府においては、国・地方を通じた官民の検討の場を設けるべきである。

2.紙から電子へ

  1. (1) 電子帳簿保存の承認要件の緩和
    電子帳簿保存法に定める「一貫性」「相互関連性」「見読可能性」「検索機能」等は、紙帳簿では具体的に求められていない要件であり、過度に厳格に運用されている。承認要件の見直しを行い、電子帳簿保存への取組みを進めていくべきである。

  2. (2) タイムスタンプの法的根拠付与
    現状においては、タイムスタンプの法的根拠が乏しく、電子情報の信頼性・存在証明を将来にわたって担保するための基準となっていない。また、確定日付として公正証書の日付や内容証明郵便の日付等のみしか認められていないが、タイムスタンプもこれに加えていただきたい。電子署名法におけるタイムスタンプの位置づけは、手書き署名や押印とは異なり、有効となる期間が短期であるが、中長期的に有効な電子署名を認めることは電子情報の存在証明や信頼性を将来にわたって担保するための基準が必要である。EUにおいては国を跨いで電子取引を行うためにタイムスタンプが法的に規定されている。中国ではタイムスタンプが知的財産の存在証明として活用が進んでおり判例も出ているところである。こうしたなか、わが国においても、タイムスタンプの法的根拠を付与し、電子情報の信頼性を保証する選択肢のひとつとすべきである。

  3. (3) 給与明細の電子化要件の緩和
    所得税法施行令において、あらかじめ当該給与等、退職手当等又は公的年金等の支払を受ける者に対し、電磁的方法の種類および内容を示し、書面又は電磁的方法による承諾を義務付けている。本人同意が無くても、電子媒体などの代替手段で本人への通知義務を果たすことにより、給与明細書の電子化を認めるべきである。

  4. (4) 「特別徴収税額通知」の電子データを正とする
    市区町村交付の「特別徴収税決定通知」は紙媒体が「正」とされているため、開封・確認・手入力(人件費)、保管費等(倉庫費、関連経費)の負担が大きい。現状で「副」とされている電子情報も「正」とし、全ての自治体からの送付を電子情報として受けることで、企業側は正確・迅速な情報更新と事務経費の大幅な削減が実現できる。この際、一部の自治体でも「紙」のみの送付が続くことになれば、企業側は「紙」と「電子データ」の双方への対応が必要となり、負担軽減効果は少ないものとなる。
    さらに、企業・社員のみならず、公的機関等も含めた負担軽減効果を最大化するため、企業から社員への特別徴収税額通知書の交付、交付を受けた社員による公的機関等への特別徴収税額通知書の提出(各種申請の添付書類等として)といった一連の運用を、紙の通知書を用いることなく電子的に完結できる仕組みを整備すべきである。

  5. (5) 年末調整時の添付証明書の電子化
    年末調整時の添付証明書(住宅控除用の「借入金残高証明書」や生保損保控除用の「保険料控除証明書」)は発行する金融機関等がそれぞれに定める書式・サイズにより作成されているため、送付先の企業、受取側の個人、従業員の年末調整事務を行う企業の作業が煩雑になっているうえ、通信コストも発生している。これらの添付義務書類の電子化(電子的交付)を認めることで交付・流通(添付書類の郵送)等の実務負担の軽減を図るべきである。
    金融機関等の発行元企業から本人への交付、本人から勤務先企業への提出、勤務先企業から税務署への提出の全行程を電子化できれば、発行元企業、国民、年末調整を行う企業の事務を効率化できるうえ、正確性も担保できる。

  6. (6) 還付申告の電子化
    現状では、(医療費等の)還付申告時の各種書類を税務当局に提出する必要があり、事務手続きが煩雑である。還付申告に必要な書類を、税務当局に電子送付可能とする要件緩和を行うべきである。

  7. (7) 電子証明書の利用ルールの簡素化・整合性確保
    1000件以上の税務申請を行う企業は、電子申告を義務付けられており、電子証明書の取得が必要となる。電子申告に際しては、代表取締役の電子証明を求められる手続と、部門長の電子証明で許可される手続とがあるが、代表取締役の電子証明書は「社長印」に相当するものであり、その利用許可を得るには煩雑な社内手続が発生し時間もかかるため、日々の実務に組み込むことは困難であり、法人の電子申告の普及を阻む要因となっている。現状において、代表取締役の電子証明を求める手続について、部門長の電子証明の利用を認めることにより、利用率の改善につながる可能性がある。
    また、電子証明書の取得方法や費用・有効期限が、発行機関や認証局によって異なっており、管理・更新コスト等も発生するため、利用者の優遇措置等の支援策についても検討すべきである。

  8. (8) eLTAXシステムの機能・操作性改善
    現状において、毎年5月に住民税決定通知データの受信がピークになるが、大企業においては、終日端末に向ってダウンロードを繰り返す専従者が必要になっており、通知システムの機能・操作性を改善すべきである。利用者の事務負担軽減の観点から、シェアードサービスへの適応も想定しつつ、大規模データの一括処理を可能とするシステムの機能・操作性改善が不可欠である。

  9. (9) 国・地方を通じた業務プロセス、帳票類の標準化
    各種業務プロセスや帳票類の標準化を進めることは電子化による生産性向上を図るうえで非常に重要であり、業務プロセス改善の観点を持ちつつ、まずは現状把握のための棚卸しに取り組むべきである。

紙から電子への転換に際しては、わが国の経済社会、国民生活の効率化を図り、競争力の強化に結び付ける視点が重要である。また、急速な進化を続けるITの世界において費用対効果の視点をもつことも重要である。こうした観点から、政府においては、国・地方を通じた官民の検討の場を設けるべきである。

3.パーソナルデータの利活用促進

  1. (1) 個人情報保護委員会におけるデータ利活用促進を踏まえた取組み
    先の通常国会にて改正個人情報保護法が成立したことにより、現在、マイナンバーの監視監督を行う第三者機関である「特定個人情報保護委員会」が改組され、個人情報保護行政の一元化を担う「個人情報保護委員会」としての行政事務が2016年1月より開始される。
    今回の法改正の主たる目的のひとつは、パーソナルデータの利活用により民間活力を最大限に引き出し、成長戦略に貢献することである。そうした観点から、第三者機関の役割は、利活用の促進面での成果も適切に評価される組織と位置付けるべきである。
    そのためには、さまざまなパーソナルデータの利活用方法についての適法性を含め、法令・ガイドライン等の解釈の事前確認を可能とする、任意かつ使い勝手の良いグレーゾーンの解消制度を構築すべきである。制度設計にあたっては、可能な限り短い標準回答期間の設定や、相談内容や結果に関する公表を行う場合の企業秘密等への配慮等が求められる。認定個人情報保護団体による民間主導の自主規制ルールの枠組みを積極活用することも検討すべきである。
    加えて、個人情報保護行政一元化への取組みに際しては、この法制度が広範な事業者を対象とすることに鑑み、国民生活における現実性や実効性を重視し、費用対効果の観点を持ちながら、社会全体のコスト低減を目指す必要がある。特に法の遵守のために適切な個人情報の管理体制を整えている事業者に対し、過大な事務負担やコスト増を招かないよう可能な限りの配慮が求められる。

  2. (2) 官民間のデータ流通促進に向けた個人情報保護行政の一元化
    「個人情報保護法」と、「行政機関の保有する個人情報の保護に関する法律」、「独立行政法人等の保有する個人情報の保護に関する法律」では、個人情報の定義やデータの取扱いが異なっているが、保有機関によって異なる取扱いが求められることは、官民データ利活用促進の阻害要因となり得る。
    こうしたなか、政府において、行政機関等の公的部門が保有する個人情報に匿名加工情報の仕組みを導入し、官民を通じて匿名加工情報の利活用を図る方向での検討が行われたことは評価できる。一方で、行政機関等の保有する個人情報を基にする匿名加工情報の利用・提供に際しては、公益性の判断を行うことが議論された経緯もあり、今後、利用に関する基準・運用についての検討がなされることが見込まれるが、データを使ってよいかわからない悩みの解消につながるよう、予見可能性や機動性、管理コストの適正化など、データの使い勝手にも十分に配慮すべきである。行政事務の効率化、重複行政の排除の観点から、行政機関等に対する監督を行う主体について個人情報保護委員会とすることを含めて検討すべきである。個人情報保護委員会においては、官民双方を対象とする第三者機関として個人情報保護行政を一元的に担い、マイナンバー制度の利活用推進を含め、個人情報の保護と利活用に関する的確な判断を行っていくことを期待する。

4.サイバーセキュリティ対策の強化

サイバーセキュリティ対策は、二つの側面がある。第一は、国民生活や経済活動に深刻な影響を与える重要インフラ等を対象にした大規模なサイバー攻撃への対応である。第二は、企業にとっての信用の維持や、事業の運営に関わる、電子データの管理などの情報セキュリティ対策である。官民連携によるオールジャパンでの対策の推進にあっては、次の点に留意する必要がある。

  1. (1) 重要インフラ対策の強化
    重要インフラ等については、情報共有や演習など、官民による一層の連携強化に努めることが重要である。大規模なサイバー攻撃が行われたときには、国民生活や経済活動が麻痺するなど、国にとって重大な事態が生じることから、インフラ事業者が対策を実施するだけでなく、政府が中心になって対策を講じる必要がある。また、IoT等をはじめとする今後の技術の進展に後れをとらないよう、対象となる重要インフラの分野については、不断の見直しを行う必要がある。

  2. (2) 企業による自主的取組みの推進
    企業においては、サイバーセキュリティを経営上の重要問題として位置づけ、組織改革、人材育成、業種間の連携などにも踏み込んだ対策に取り組んでいく。政府は、効果的なサイバーセキュリティ対策についてメニュー化したガイドラインをとりまとめ公表するとともに、どこまで実施するかについては、業種業態や規模等により異なることから、企業の自主性を尊重すべきである。

5.社会実装の高度化を促す施策

  1. (1) 個人認証の選択肢拡充・生体認証の利用促進
    個人認証の方法に生体認証の選択肢を加え、情報の機微レベルや利用シーンに応じた柔軟な認証方法の組み合わせを実現すべきである。本人確認の際、カード認証に生体認証を付加することでセキュリティ強化と犯罪抑止効果がある(決済や契約時の詐欺・なりすまし防止策、保安対策の強化など)。
    一方カードを持たない状況での生体認証は、ストレスのない本人認証を実現し、おもてなしサービスや顔パス決済等、新たなサービス創出にも貢献する。加えて、簡易な利用方法の提供としても効果がある。
    認証方法については、セキュリティレベルに応じて、次の5つの組合せが考えられる。

    1. カード認証+パスワード+生体認証(セキュリティレベル強化)
    2. カード認証+生体認証
    3. カード認証+パスワード
    4. 生体認証のみ(手ぶら認証)
    5. カード認証のみ
  2. (2) 国・地方および省庁横断的なITSインフラの整備
    関係省庁と製造事業者が連携して技術開発・実用化したITS技術について、車両への搭載までは進んでいるが、道路側に設置されるべきインフラ整備が進展していない。このため、ITSサービスの車載機を商品化しても、実際にサービスを受けられる箇所が少ないため、ユーザーを増やすことが困難な状況にある。加えて、交通安全目標#4の達成に向け、新たにITS専用に割り当てられた電波を活用したサービス高度化#5が、このほど開始されており、道路側のインフラ整備への期待と重要性が高まっている#6。わが国の持つ世界最高水準のITSを推進するため、効果的なインフラ整備のための国・地方および省庁横断的な取組み体制を検討し、予算管理・執行の最適分担を実現すべきである。

経団連では、データ利活用推進に関する基本法の制定ならびに本提言内容の反映を関係方面に働きかけていく。また同時に、会員企業に対し、引き続き電子化推進策に関する要望を募り、規制改革要望等の各種施策を充実させ、随時提言を行っていく。政府においては、国民がマイナンバー制度を社会基盤とする電子化の成果を実感できるよう、民間の事業活動に配慮しながら、継続的に取り組むことが重要である。

以上

  1. 政府「マイナンバー制度利活用推進ロードマップ」(平井プラン)参照。
  2. 総務省「公的個人認証サービス利用のための民間事業者向けガイドライン」
  3. 民間署名等検証者の情報提供手数料
  4. 政府目標は2018年を目途に2,500人以下とする。(2014年交通事故死者数4,113人)
  5. 2015年10月に開始された運転支援システムITS Connect
  6. 2015年度内に東京・愛知で約50ケ所設置予定ながら、全国の事故多発交差点は約2,200ケ所あり。