市民と電子自治体ネットワーク様との共催セミナーのご案内

世界的な規模で展開している高度化する情報資産への攻撃、改正個人情報保護法の5月末からの全面施行等、社会基盤である情報システムの安全安心は、大げさに言えば、人類文化の進展過程における、非常に大きな課題と言えます。

次回の秘密分散法コンソーシアムは、冒頭記載の人類文化の進展過程における課題といった大きな内容ではありませんが、そこに直結している現状の現場課題や対処に向けた具体例等に関し、NPO法人)市民と電子自治体ネットワーク様(代表:諸橋昭夫、埼玉県川越市)との共催形式で開催します。

参考:
内閣府NPOホームページ NPO法人ポータルサイト
特定非営利活動法人市民と電子自治体ネットワーク

概要案内

・日 時:平成29年06月24日(土) 13:30~17:00
・会 場:ウチダCanvas B1

・テーマ:「自治体情報セキュリティ対策と秘密分散技術」
 ~強靭化対策後にも必要な現場における安全管理措置について~

0.初めに 13年目を迎えて
 NPO法人)市民と電子自治体ネットワーク 代表理事 諸橋 昭夫
1.情報セキュリティインシデント発生時の対応と訓練
 地方公共団体情報システム機構(J-LIS) 石川 家継 氏
 1.システム障害
 2.不正アクセス
 3.情報漏えい
2.地方公共団体の情報セキュリティの内部監査とPIAの自己点検について
 (株)アスラボ代表 羽生田 和正 氏
 1.地方公共団体の情報セキュリティポリシーの内部監査について
 2.PIA(特定個人情報保護評価)の内部監査の進め方
休憩
3.秘密分散技術と登録制度など
 秘密分散法コンソーシアム 幹事(事務局) 保倉 豊 氏
 ・影島広泰弁護士様の論文「秘密分散技術と個人番号該当性」
 ・秘密分散技術登録等に向けた準備作業等のご報告。
4.埼玉県・小鹿野町役場と秘密分散技術導入事例
  小鹿野町総合政策課 浅見 良雄 氏
 ・埼玉県小鹿野町役場様の取り組み
0.終わりに
 秘密分散法コンソーシアム 会長 細野 昭雄 氏

・参加費:
会 員 無料
注:秘密分散法コンソーシアム会員の方は、コンソーシアム事務局までお申し込みください
非会員 1,000円
(資料代としてご負担願います。領収書を用意しています。)

・申込み:参加者様のお名前、所属、肩書きを明記のうえ、お申込みください。
秘密分散法コンソーシアム問い合わせフォーム

会場席数一杯となりましたら、受付終了となりますがご了承ください。
PS セミナー終了後懇親会を予定しております。
割り勘ですが、是非ご参加下さい。

2017年05月29日
秘密分散法コンソーシアム

影島広泰弁護士様の論文をご紹介します

先日、影島広泰弁護士様より当コンソーシアムに、「秘密分散技術と個人番号該当性」という論文が届きました。

内容は、個人番号を含むデータを秘密分散技術によって複数の割符ファイルとした場合に、当該割符ファイルが個人番号に該当するか否かを検討したものです。

当コンソーシアムが2002年以降継続的に政府機関や学術組織、法曹界等と、意見交換や認識確認等を行ったきた内容等が、簡潔に整理記述されており、文末の、当コンソーシアム既公開資料である、「秘密分散技術(一般名称:電子割符)登録制度」― 事前チェックシート―に記載された、「技術区分ーA」を前提とした秘密分散技術に関しての論文となります。

また、まとめの件では、

  • 割符ファイルになった原本情報に、個人番号だけではなく別の情報も含まれていたとしても同様に考えることができる。
  • 割符ファイル単体では、原理上、個人番号を含む原本情報を復元することができない状態に変わりがないからである。

との記載もありますので、我々コンソーシアムとしては、番号法のみならず、本年5月末の改正個人情報保護法、既成立のサイバーセキュリティ法等、今後更に、当コンソーシアムが標準化を推進している秘密分散技術が、広く社会に貢献していけるものと考えております。

「秘密分散技術と個人番号該当性」本文

2017年2月18日

秘密分散技術と個人番号該当性

牛島総合法律事務所 弁護士 影島広泰

本稿は、個人番号を含むデータを秘密分散技術によって複数の割符ファイルとした場合に、当該割符ファイルが個人番号に該当するか否かを検討するものである。
なお、本稿の分析は当職の私見であり、当職が所属する法律事務所としての見解を示すものではない。

1. マイナンバー法における個人番号の定義
行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「マイナンバー法」という)では、「個人番号」とは、同法7条1項又は2項の規定により、住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるものであると定義されている(マイナンバー法2条5項)。

また、マイナンバー法2条8項においては、「特定個人情報」について、「『特定個人情報』とは、個人番号(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む。第7条第1項及び第2項、第8条並びに第48条並びに附則第3条第1項から第3項まで及び第5項を除き、以下同じ。)をその内容に含む個人情報をいう。」と定義されている。

すなわち、マイナンバー法7条1項及び2項、8条並びに48条並びに附則3条1項から3項まで及び5項が適用される場面を除き、住民票コードを変換して得られる番号である「個人番号」(マイナンバー法2条5項)のみならず、「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のもの」も「個人番号」に含まれることになる。

例えば、マイナンバー法11条(委託先の監督)、12条(個人番号利用事務実施者等の責務)、19条(特定個人情報の提供の制限)、20条(収集等の制限)、29条(特定個人情報ファイルの作成の制限)等は、「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のもの」をもその制限の対象としているのである。

「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のもの」とは、典型的には、個人番号を暗号化したものがこれに当たる。これの点について、個人情報保護委員会も、以下のとおり、番号法ガイドラインQ&A「Q9-2」において、暗号化したものもマイナンバー法2条8項の個人番号に該当すると明確に述べている。

Q9-2 個人番号を暗号化等により秘匿化すれば、個人番号に該当しないと考えてよいですか。
A9-2 個人番号は、仮に暗号化等により秘匿化されていても、その秘匿化されたものについても個人番号を一定の法則に従って変換したものであることから、番号法第2条第8項に規定する個人番号に該当します。

2. 秘密分散技術により生成される割符ファイルの性質
秘密分散技術とは、デジタルの原本情報をビットレベルで分割することにより、「割符ファイル」と呼ばれる複数のファイルとする技術をいう。
これが理想的に実装された場合(1) 、割符ファイル単体では原本情報に復元する事が原理的にできないとされている(2016年11月7日付け「標準化推進中の秘密分散技術(電子割符)について」(秘密分散法コンソーシアム)参照)。

3. 秘密分散技術により生成される割符ファイルの個人番号該当性
暗号化等の秘匿化の場合、秘匿化後のファイルの中には原本情報が全て含まれているのであって、これを復号することが困難であることにより秘密保持機能を果たしているに過ぎない。したがって、個人番号を暗号化したものは、「個人番号を一定の法則に従って変換したもの」であり、まさに「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号」(マイナンバー法2条8項)に該当する。

これに対し、秘密分散技術によって作成された割符ファイルは、上記2で述べたとおり、単体では原本情報に復元することが原理的にできない。秘密分散技術の場合、生成された全ての割符ファイルを集めてはじめて「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号」に該当することになるのである。この点については、個人情報保護委員会も、以下のとおり、番号法ガイドラインQ&A「Q9-3」において、「分解されたもの」は「全体として」マイナンバー法2条8項の個人番号に該当するとしている。
Q9-3 個人番号をばらばらの数字に分解して保管すれば、個人番号に該当しないと考えてよいですか。
A9-3 個人番号関係事務又は個人番号利用事務を処理するに当たっては、ばらばらに分解した数字を集めて複合し、分解前の個人番号に復元して利用することになるため、ばらばらの数字に分解されたものについても全体として番号法第2条第8項に規定する個人番号であると考えられます。

-(1)-
理想的に実装された場合とは、社会通念上、割符ファイル単体では原本情報に復元できないように分割されている状態を指す。
例えば、原本情報が含まれたファイルを、冒頭の1ビットとそれ以外の部分に分割する実装となっており、そのような分割方法であることが知られているケースを考えると、後者のファイルを入手すれば、その冒頭に0か1のいずれかを加えるだけで原本情報を復元できてしまう。このようなことがない実装がされていることが本稿の前提である。
——

したがって、個人番号を秘密分散技術によって割符ファイルにした場合、その割符ファイル単体では、「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号」(マイナンバー法2条8項)ではない。当該割符ファイルが全て揃った状態が「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号」に該当するのである。

また、以上は、割符ファイルになった原本情報に、個人番号だけではなく別の情報も含まれていたとしても同様に考えることができる。割符ファイル単体では、原理上、個人番号を含む原本情報を復元することができない状態に変わりがないからである。

以上から、個人番号を含むデータを秘密分散技術により割符ファイルとした場合、当該割符ファイルが全て揃わない限り、マイナンバー法2条8項が定める個人番号に該当しないと考えることができる。
以 上

 

なお上記論文受領後に、現場で実際に発生する可能性のある事態として、「復元に至らない数の割符ファイルの流出の場合」に関して質問しましたところ、「復元に至らない数の割符ファイルの流出は、重大事態には当たらないものと思料いたします。」との回答を頂戴しております。

今後も、現場における現実的安全管理措置として、健全な当該技術の利用モデルからの技術標準化と、市場普及を推進して参ります。

埼玉県小鹿野町役所様の取り組みご紹介

強靭化対策の一環として、埼玉県小鹿野町役場様で、秘密分散技術(電子割符)を適切に用いた現場実運用に向けた、テスト等(注)を実施中です。

強靭化対策後にも、万が一の際に被害を最小化できるような措置を実施することは、行政組織内での情報資産の適切な管理等として、非常に大事な取り組みです。

untitled

なお、本取り組みの概要等は、次回秘密分散法コンソーシアムで小鹿野町役場ご担当者様より、ご講演賜る予定です。

注:
法令上の定義項から除外される状態の割符ファイルを生成できる、当コンソーシアムで技術標準化推進中の、「技術区分ーA」に該当する秘密分散技術を実装した、割符アプリケーションを用いています。
サーバー準備も含め、現場対処に関しては小鹿野町役場の皆様等、丁寧なご対応賜りましたこと、心より感謝する次第です。

2017年04月07日
秘密分散法コンソーシアム

勉強会開催内容が新聞記事になりました

先にお知らせしております秘密分散法コンソーシアム主催で、06月07日のマイナンバー法等勉強会の開催内容が、セキュリティ産業新聞様の記事になりました。

参考:
2016年06月25日版
電子割符、推奨モデル推進、標準化、技術登録制度も議論
秘密分散法コンソーシアム(SSSC)

昨今の不正アクセス等による情報漏えい等の事件は、既存の情報セキュリティ水準の対処だけでは、対策として不十分であることを示しています。
利便性を追求することが優先される情報管理と、法令遵守を旨としなければならない情報管理では、当然ながらその管理手法に自ずと違いが出てきます。

本当に法令を意識した情報管理においては、利便性追求の時代に生まれたセキュリティ手法だけに頼るのではなく、新たな時代の情報セキュリティ手法を積極的に取り入れるような取り組みにも、責任ある組織は目を向ける必要があります。

我々が標準化を推進している秘密分散技術(電子割符)は、組織として法令対処を想定した情報セキュリティに貢献するもので、且つ、既存のセキュリティ手法と併用することも可能な技術です。

我々の活動は、完全ボランタリーな活動で至らぬところも多々ありますが、今後も秘密分散技術の標準化に向けた活動の中で、広く社会に役立つ事例等を公表し、当該技術等の日本発の世界標準化に向けて活動継続していく所存です。

2016年07月04日
秘密分散法コンソーシアム

千葉県成田市役所様の情報管理の新たな取り組みにSSS-C協力

昨年の個人情報保護法改正や番号法の法令上の厳格な情報管理要求に対処すべく、千葉県成田市役所様は、秘密分散法コンソーシアムが標準化を推進している、代表的秘密分散技術(電子割符)を用いた情報管理の現場テスト等を行っています。

当該取り組みは、個人情報保護委員会より既公開のガイドライン記載事項等に真摯に対処した、現場実務の高度な対処事例の現実解をもたらすものと期待されます。

我々コンソーシアムとしては、このような、健全な秘密分散技術の利活用事例を応援しています。
国内の健全な利用モデルからの日本発の世界標準化に向け、これからも広く社会に貢献できるよう、活動してまいります。

本取り組みの概要等は、2016年04月22日開催の秘密分散法コンソーシアムで発表されます。

-次回コンソーシアムご案内-

開催日:2016年04月22日 PM01:30~3:30
(場所は株式会社アイ・オー・データ機器様東京オフィス会議室)
http://www.iodata.jp/company/guidance/outline/index.htm
注:会場準備や展示準備関係者は、PM1:00~4:00です。

参加費用は無料です。
ご希望の方は、コンソーシアム概要資料をご一読のうえ、ご参加の検討をお願いします。当該勉強会を企画・推進している秘密分散法コンソーシアムの概要資料はこちら

当日、広報用に会場風景と最後に集合写真撮影を行いますので、もしも写ることに問題のある方は、その旨も参加メールに記載下さい。写真に入らないように撮影の際に留意します。
また、当日会場配布の参加者名簿にお名前(苗字のみ)と所属先を記載しますが、記載の仕方に関しご指定がある場合も、事務局(保倉)への参加メールでご指示下さい。

当日の議事概要を作成する際には、発言者は匿名扱いとして作成します。
尚、席が不足した場合は、事務局より別途お知らせいたしますと共に、次回会合等に優先的に参加できるよう調整いたします。

秘密分散技術(電子割符)の健全な市場普及と技術標準化を目指し、2002年より活動しております。
皆様のご理解とご協力等をお願いします。

本件に関するお問い合わせは、こちら

2016年04月18日
秘密分散法コンソーシアム

笹塚幼稚園様に秘密分散法コンソーシアムで説明会を開催しました

我々秘密分散法コンソーシアム(以下、コンソーシアム)は、学校法人笹塚幼稚園様(以下、笹塚幼稚園)に個人情報保護法や番号法に関する一般的な解説と対処に向けた方策等に関し、2016年3月13日(日曜日)に説明会を開催しました。

これは、我々コンソーシアムとして初の社会貢献の取り組みとして、これまで継続的に開催してきた、コンソーシアム活動やマイナンバー法勉強会、更には各公的機関等との意見交換等から得られたノウハウを広く社会に役立てていただく目的で実施したものです。

法令上厳格化する情報管理について、業界等からの通知やNEWS等で見聞きはしてはいるものの、現実の事業運営等を行っている組織にとっては、そうした法令自体の実体や「じゃあどうすれば良い」といったことが判然としない為、不安が募る一方です。
法令自体やその対処のあり方等に関し、基本的な事柄を理解をすることで、不必要に不安を増大させることなく冷静に対処することができるようになり
ます。

説明会当日までの流れ

1、相談受付
2、コンソーシアム受付承認
3、現場事前相談とアンケート
4、現場事前相談とアンケートを元に、コンソーシアム参加メンバー等で説明会開催内容等を企画
5、説明会対応者による事前打合せ
6、説明会事前準備に必要な資料等のご提供依頼と受領
7、説明会開催
8、事後意見交換と受領資料返却

当日プログラム:
1、 対象となる法律概要説明
2、 企業の法令対処事例等のご紹介
3、 対処に利用できる商品等のご紹介
4、 秘密分散法コンソーシアムとしての対処法提案
5、 法令対処を組み入れた就業規定等の修正案等
6、 意見交換

当日参加者:
笹塚幼稚園側
園長先生、事務長先生

コンソーシアム側
寿精版印刷山口、日本法令田村、凸版印刷大竹、社会保険労務士武内
コンソーシアム事務局幹事保倉

コンソーシアム事務局コメント:

我々コンソーシアムでは、普段なかなか現場でお困りの事業者様等と
率直なご意見等を直接お聞きすることができないのですが、
説明会当日は園長先生や事務長先生より、
率直な現場での悩み事や法令対処に向けた不安等をお聞きしつつ、
説明会は進みました。こうした現場の生の声は、
我々コンソーシアムとしても非常に勉強になるものでした。
そして、コンソーシアムでこれまで得られたノウハウ等が、
このような形で役立つということを実感し、大変嬉しく感じました。
今後も、今回同様な御相談等があれば、
可能な限りコンソーシアムとしてご相談に対応したいと考えております。
園長先生、事務長先生、そして説明会講師をご快諾くださった皆様、
関係各位に心より感謝します。
追伸、
こうした前向きな法令対処をする組織等に対し、改めて公的な助成等が
必要と感じました。
(事務局幹事 保倉)

2016年03月31日
秘密分散法コンソーシアム