身分証明書の統合:利便性と安全性の両立
クレイグ・マインドラム
広報誌「アウトルック」日本語版 2008 June
PDFダウンロード
全文をダウンロードする:「身分証明書の統合:利便性と安全性の両立」 [PDF, 833KB]
ある画期的なプログラムがポルトガルで実施されている。これが実現すれば、国民は5種類もの身分証明書を持ち歩かずに済むようになる。しかもメリットはそれにとどまらない。統合された「市民カード」は出入国管理や行政サービスの質の向上、安全な商取引に役立つと同時に、プライバシーも確実に保護してくれるのだ。
個人の身元確認は、企業にとっても政府にとっても重要な業務とされてきた。公共セクターと民間セクター双方のサービスが電子機能への依存度を次第に高め、市民の国境を越えた動きが活発化し、企業が取引の認証と顧客サービスのスピードを競う現代において、その重要性はかつてないほどに高まっている。
国境の安全管理や、様々な取引の安全性を高める1つの可能性として、国民IDカードの導入は以前から取り沙汰されているが、その一方で、果たして1枚のカードが充分な身分証明となり得るのか、また、個人のプライバシーは充分に守られるのかという不安も付き纏う。しかしポルトガルで最近導入された、政府による新しい包括的な「市民カード」は、身分の証明とプライバシー保護の両立は可能であることを示している。
ポルトガルのIDカードの歴史は長い。国民の身分を証明し、様々な行政サービスや商業サービスを利用するためのカードの発行は数十年前に始まった。しかし、このIDカード・プログラムは、次第に国民にとって面倒なものになり始めたと行政改革庁(AMA)のアナベーラ・ペドローゾ長官は説明する。ポルトガル国民は実に5枚ものカードを用途別に保有しなければならない。基本的身分証明用、納税用、保健サービス用、社会保障用、投票用と分かれた各カードはそれぞれ異なる番号や形式を持ち、発行にあたっては、所管の各政府機関が個別に面談と電子的手段による認証を行っている。
2006年初頭、政府の近代化政策の一環として、AMAはこれらのIDを1枚の「市民カード」に統合する構想を立ち上げた。「重要な目標の1つは、行政サービス全体 をもっと利用しやすくすることでした」とペドローゾ長官は語る。「行政手続きを簡素化し、より多くのサービスを電子的に、またはバーチャルな形で利用可能にすることを目指しました」
しかし他にも重要な懸案事項があった。「従来のIDにはなかった、最先端のセキュリティ機能とプライバシー保護機能も組み入れたかった」と長官は付言する。「単発的な不正行為や偽造が何度か起こっていたので、より精度の高い認証を実現する新しい技術を求めていたのです」
法の障壁
「市民カード」プログラムは、技術、ガバナンス、憲法上の権利など様々な分野で、数多くの困難に直面した。まず複数の政府機関の意見を調整し、支持を得ることが必須条件であったが、それには複雑なガバナンス・モデルとリーダーシップのシェアリングが必要だった。AMA自体に加え、法務省、財務省、保健省、社会保障省、内務省(選挙関係)という5つの参加省庁の意見を踏まえた上で、プログラムの設計が行われた。
国民の情報と、その情報へのアクセスを単一のプログラムに統合するという事業の実行には、高い法的障壁に直面した。ポルトガルでは、国民の個人情報に関するプライバシー権は、憲法で明確に保護されており、加えて、EUの関連する規制についても考慮しなければならなかったからである。
 |
ポルトガル政府が活用したいと考えた新しい技術については経験が乏しいため、AMAはテクノロジーとインテグレーションに関しては、グローバル・プログラム・マネジメントにおいてエキスパートとして知られるアクセンチュアと協働することにした。アクセンチュアのチームを率いたヌーノ・ゲーラは、次のように述べている。「今回の技術的課題の1つは、生体認証に関する新技術と集積回路技術の調整および融合でしたが、その他に、公共セクター独特の環境に伴う課題もありました。つまり、複数の政府機関が関与し、それぞれが異なるI D形式とシステムを持ち、それぞれが国民の個人情報の安全性が保たれるよう配慮していたのです」 |
「市民カード」プログラムでは、1つの政府機関に全ての市民データを単独で管理させない方針を貫いた。情報はそれぞれ作成した機関によって管理される。法務省は法務関連データ、財務省は税務関連データについて責任を負う、といった具合である。
政府組織間のファイヤーウォールを維持するため、アクセンチュアはシーメンスおよびマイクロソフトと協力して、市民カードのどの用途に関しても身元の確認ができる一方で、個人に関するデータそのものは所管の各省庁内にとどめておける相互運用フレームワークを導入した。また市民カードの利用については、それぞれの用途でしか認識できないセキュリティ・トークン(ワンタイム・パスワード)を採用することとした。アクセンチュアのゲーラ・サントスは次のように述べている。「特定の市民の全IDデータが単独の情報システム内に保有されるのは、各人のカードを登録する間だけで、その後はシステムからデータが削除されていきます。また、このプロセスは監査を受けています」
ペドローゾ長官はこう語っている。「相互運用フレームワークにより、各省庁が一体となって個人情報管理に取り組むことができるのが、このI Dプログラムの真に画期的な特徴です。私たちのプログラムは実際、この種のシステムの中でも、個人情報の管理と身元の認証の両方を非常に効果的に行い、なおかつEUの規制を完全に遵守しているという点で、他に類を見ないものとなりました」
市民カードの試験運用は、1万6,000人を対象に順調に進められている。今後は利用者を毎年270万人ずつ拡大し、2012年から本格運用に入る計画である。新しいカードは安全な電子ID、オンラインでもオフラインでも高精度の認証メカニズムを実現する仕組み、電子署名、生体認証アプリケーションなど、数多くの先端的機能を備え、セキュリティの改善を実現している。
国民にとっては「利便性が大きなプラス」とペドローゾ長官はいう。「いくつものユーザー名やパスワードを覚える必要はなくなり、目的によって異なる何枚ものカードで混乱することもありません」
様々な場面で利用可能
新しい市民カードは、様々な場面で利用することができる。インターネット上で行政サービスを受ける場合や、オンライン・ショッピングの際には、このカードの認証機能やデジタル署名が使える。パスワードやトークンで身元を証明することで、電話での情報サービスも迅速かつ簡単に受けられ、小売店や政府機関に身分証明書として提示することもできる。ポルトガル政府はまた、この高精度のIDプログラムのお陰で業務プロセスを最適化できるというメリットを、早くも実感している。ペドローゾ長官はこう述べている。「私たちは既にこの新しいIDプログラムを通じて多くの業務プロセスを改善してきました。今後さらに力を入れていこうと考えているのは、こうした業務改善に関する分野です。このプログラムは今後も業務プロセスを改善し、コスト効率とサービスの双方を向上させる機会をもたらせてくれるでしょう」
ハイパフォーマンス・ガバメントへ
この市民カード・プログラムは、ポルトガル政府がハイパフォーマンス・ガバメントを目指す上で、現在アクセンチュアによって実施されている調査においても重要なマイルストーンとなっており、国民に向けた公共サービス実現の鍵を握っている。新しい国民IDカードの導入は、数多くの規制と行政側によって構築された複雑極まりない窓口の仕組みに国民を従わせるのではなく、国民の意図やニーズに沿った行政および商業サービスの提供と利用を目指している。
技術的な観点からいえば、市民カードの試験運用の成功には充分なテストが欠かせなかった。「綿密な計画を立て、プロジェクトのテストフェーズに注力することが大事です」とペドローゾ長官は忠告する。「一旦カードが発行されてしまえば、エラーや誤作動を修正しようにも手遅れです。始めるなら最初から完璧でなければならないのです」
同長官は、国際基準に準拠することも成功の重要な要素だと指摘し、次のように述べている。「国際標準を踏まえてソリューションを開発しないと、単一のサプライヤーに依存することになり、他のシステムや他国との連携が困難になります」リスボン市は現在、他国といくつかの相互運用プロジェクトの開発を進めているが、ポルトガル政府の市民カードが主な国際標準に準拠したものでなかったならば、プロジェクトの立ち上げは不可能だったであろう。
様々な政府機関だけでなく、あらゆる行政レベルの職員、つまり全ての関係者をプログラムに参加させることも重要である。ペドローゾ長官は、次のように語っている。「政治家と行政職員との間に共通のリーダーシップを作れたことには満足しています。また、これほどの短期間に多くのことを達成できたことにも感慨深いものがありました」
しかし彼女は、こう付け足すとこも忘れていない。「ですがもちろん、私たちの電子政府への挑戦は、まだ始まったばかりです」
クレイグ・マインドラム:アウトルック寄稿編集者。同氏はシカゴを拠点に活動している。
公共サービスに関するアクセンチュアのサービスその他の詳細は、 お問い合わせフォームをご利用ください。
(関連リンク)
トップへ