全国の多くの自治体が、スマートフォンから行政手続きが行えるようオンライン化を進めている。ところが、一部の自治体が本人確認のために導入したアプリに問題が見つかり、オンライン利用を取りやめる事態が起きている。行政のデジタル化が加速する中で、自治体側の確認の甘さや知識不足も指摘されている。(畑武尊)
アプリは、東京都千代田区のIT会社が開発した「x(クロス)ID」。利用者がアプリでマイナンバーカードの個人情報をスマホに読み取らせることで、本人確認や電子契約が簡単に行える。
仕組みはこうだ。スマホにアプリを入れてマイナンバーカードを接触させ、カードに登録された氏名、生年月日、性別、住所をアプリに読み込ませる。カード交付時に自身が設定した暗証番号を入力し、本人と確認。その後、このアプリに対応した自治体のオンライン手続きをスマホで利用すると、アプリと自治体側がデータをやりとりし、ほぼ自動で本人確認が実施される。
開発会社は、カードを使った本人確認事業の実施を国から認められている。昨年4月にアプリの提供を開始し、同社のサイトによると、今年7月時点で25自治体が利用している。昨年8月に導入した石川県加賀市は、人間ドックの費用助成や3人目の子どもの出産祝い金の申請、運動施設の予約など92種類をアプリ対応とした。市スマートシティ課の担当者は「数千回利用されており、足を運んだり郵送したりする手間が省けて好評だった」と話す。
問題提起
しかし、今年9月、マイナンバーに詳しい専門家がSNS上でアプリの問題点を指摘し、流れが変わった。
アプリはカードの読み込み時に、カードに記載されたマイナンバー(個人番号)を入力させる仕様になっている。マイナンバー法では、マイナンバーの収集や保管は、税や社会保障など法定の目的でしか行えないと規定しており、この入力が違法な収集にあたるのではないかという問題提起だった。
指摘などを受け、導入自治体で利用停止の動きが広がった。加賀市は9月末、アプリを使った全申請を停止。愛媛県は、ボランティアの人材などのマッチングサービスを提供していたが、このアプリを使って登録した4人のデータを削除し、再登録してもらった。
東京都渋谷区は、施設の予約システムの納入業者を公募した際、条件にしていたアプリ導入を撤回。川崎市や岐阜県も使用できないように設定変更した。
疑問出ず
自治体側は問題に気づいていなかった。加賀市は職員がテストを実施したにもかかわらず、マイナンバー入力に疑問の声は出なかった。担当者は「開発会社の話を聞き、総合的に問題ないと判断した」と説明する。愛媛県の担当者も「仕様をよく確認すべきだった」と話した。
10/12(火) 15:33配信 読売新聞オンライン
https://news.yahoo.co.jp/articles/610495b483a93926b89b467e1b31b4c6d44f91d0
マイナンバーカード作ってないから関係なし
>>2
むしろ「カード作ってないけどオンライン個人認証したい人」のためのシステムだったんだよなー
>>2
お前にはもう番号の割り振り終わってるし管理されてるけどな
ずっと役所に出向いて並んでればいいよ
>>79
通知カードは更新不要
マイナンバーカードは10年毎に役所に並び直しじゃないの?
>>84
カードそのものの更新は10年だが電子証明書の有効期限は5年だからな。
長期間引っ越ししない人なら、逆にマイナンバーカード作った方がめんどくさい。
個人番号入りの住民票で
>>1
馬鹿なのか?
民間業者噛ませる時に調べとけよ
マイナンバーが行政しか使えないのがおかしい
>>8
民間には解放しませんので安心して下さいください、が初めの約束なので無理
>>9
民間企業にマイナンバーカードと連動するアプリ作らせんの無理だなw
マイナンバー頼りで、本人確認や各種サービス提供は危険がいっぱいだろうなw
バイトでさえ、勤務先からナンバー提供を求められるのだから、
マイナンバーが流出するのは確実で、闇取り引きが捗るだろうね。
紐付けは便利なんだろうけど、乗っ取られるとかなりヤヴァイことに・・・
>担当者は「開発会社の話を聞き、総合的に問題ないと判断した」
こういうのって担当者が指示して開発会社が作るんじゃないの?
NTT系列の派遣会社は契約するとマイナンバー要求してくるが違法行為だと分かってるのかね、大体何に使うつもりだ。
>>24
それは給与支払報告を税務署に出すのに使うんだろ許してやれよ。
ICチップ使った個人認証(JPKI)には12桁の忌まわしき数字(いわゆるマイナンバー)は一切使われてないのに、
わざわざその忌まわしき数字を全件入れさせてたって訳か。
ベンダーが法と制度を熟知するのが一番手間がかからんが、行政側も今まで誰も気づかなかったってのは問題だな。
役所でのこの手の導入プロセスには、制度に詳しい実務者が関わらんことが多いからなぁ。
定時会社にマイナンバー提出してるがあれも違法なのか?
しかしいちいちマイナンバー入力させて、その後アプリ&データベース内でどういう挙動をするようになってたんだろな。
まさかそのマイナンバーそのものをキーにしたデータベース作ってたなんて、関係者真っ青になる構造じゃないだろな・・・
>>53
まあ理想論的には変わることない統一のタグで串通しちゃいたいのはわからないでもないが
感覚的には毎回クレカ情報入れてるようなもんだわな
>>56
いやだから番号法で思いっきり禁止されてることだから・・・
LINEは簡単に許すのに国内の企業アプリは厳格に許さないのか
ひでーはなし
ところで、健康保険証兼用になると、
民間の病院、医院等で読み取ることにならんのか?
>>63
この辺が、マイナンバーカードの仕組みを良く分かってないと理解されないのよな。
マイナンバーカードのICチップ内にある電子証明書にはマイナンバーの数字そのものは使われてない。
医療機関の端末では電子証明書しか使わんから、カードの裏面見せない限りマイナンバーは向こうには伝わらん。
>>64
なるほど、では、マイナンバーカード発行申請のために
証明写真ボックスで通知カードを読み取らせるのはどうなんだ?
>>72
あいつもマイナンバーそのものはやりとりしてない。
マイナンバーとは別の、個人個人固有の文字列を送信してたはず。
元を辿ればマイナンバーから生成してる情報のようなもんだからある種の詭弁ではあるが。
マイナンバーの取り扱いをよくわかってないのが25自治体もいるって終わってるだろ
投資会社からマイナンバー登録しないといけないけどあれ違法なの
>>78
最後は税務署に支払調書出すんじゃね。そこでマイナンバー要るんだと思われ。
良く知らんけど。
こんな特定個人情報のイロハのイみたいな所で躓くのはアホとしか
マイナンバーを書くと組織内の書類の扱いがややこしくなるから
マイナンバー記載欄あるのに書くなとか
マイナンバーの存在が生産性下げてるけどまあ違法だから仕方ないね
仕様書で気付くとこだよね
