----------------------------------------------------------------------------
１．以下のスケジュールにより、指定情報処理機関は、国の機関等から事務の処理に
　関し求めがあったとき、本人確認情報の提供を行う予定としています。
----------------------------------------------------------------------------

【１.本人確認情報の提供スケジュール】
この回答に記載されているスケジュールは、総務省のＷｅｂサイト
「住民基本台帳ネットワークシステムの構築」からリンクされている
「国の機関等の利用スケジュール及び利用方法」（ＰＤＦ）に記載されているものです。
※2002/09/13 00:30 時点のアクセスでは、「平成１４年９月９日現在」となっています。


【１.本人確認情報の提供方法】
この回答に記載されている提供方法も、総務省のＷｅｂサイト
「住民基本台帳ネットワークシステムの構築」からリンクされている
「国の機関等の利用スケジュール及び利用方法」（ＰＤＦ）に記載されているものです。
但し、Ｗｅｂサイトには簡略して記載してあります。


【１.本人確認情報の提供先】
この回答に記載されている提供先も、総務省のＷｅｂサイト
「住民基本台帳ネットワークシステムの構築」からリンクされている
「国の機関等の利用スケジュール及び利用方法」（ＰＤＦ）に記載されているものです。


【１.回答から処理を想定する】
「提供スケジュール」・「提供方法」・「提供先」に関しては、Ｗｅｂサイト記載の
事項のみで、新しいものはありませんでした。

そこで、(1)を例にして、具体的な処理について想定してみました。
----------------------------------------------------------------------------
　(1) 本年９月１２日（予定）より、地方公務員等共済組合法又は地方公務員等共済
　　組合法の長期給付等に関する施行法による年金である給付の支給に関する事務の
　　処理に関し、地方公務員共済組合に対し、当該年金受給権者及び加給年金額の対
　　象者に係る本人確認情報を提供します。各地方公務員共済組合と指定情報処理機
　　関とを回線で接続し、年金の支給期（１０月、１２月、２月、４月、６月、８月）
　　ごとに地方公務員共済組合の年金受給権者及び加給年金額の対象者の本人確認情
　　報を提供（回線接続による一括提供）することにより、平成１５年度（可能な限
　　り平成１４年度中）に、当該年金受給権者が毎年地方公務員共済組合に提出して
　　いる現況届を廃止します。
----------------------------------------------------------------------------

ここで述べてられていますのは、
------------------
　提供スケジュール：本年９月１２日（予定）より
　　　　　　提供元：指定情報処理機関（財団法人地方自治情報センター）
利用機関（提供先）：地方公務員共済組合　※１
　　　　　提供方法：回線接続による一括提供
　　　　　　提供物：本人確認情報
------------------
ということです。
※１　「地方公務員共済組合」をキーにして、インターネット検索でピックアップ。
　　　◎地方公務員共済組合
　　　◎警察共済組合
　　　◎全国市町村職員共済組合連合会
　　　◎社団法人　地方公務員共済組合協議会
　　　◎地方公務員共済組合連合

提供物の本人確認情報ですが、
　　当該年金受給権者及び加給年金額の対象者に係る本人確認情報
だと述べています。

財団法人地方自治情報センターが保有している本人確認情報は、日本国民全て
（2002/09/12現在、福島県矢祭町・杉並区・国分寺市・横浜市・中野区を除く）
の本人確認情報（約１億２千万人分）です。


ここでは、「対象者に係る本人確認情報」と述べていますので、財団法人地方
自治情報センターが保有している全ての本人確認情報のなかから、「対象者に
係る本人確認情報」を抽出して提供するということです。

「対象者に係る本人確認情報」の提供方法に関しては、「国の機関等の利用ス
ケジュール及び利用方法」および「総務省から中野区への回答」に記載されて
います。


２００２年９月１２日以前には、地方公務員共済組合が保有している情報には
「住民票コード」は付加されていません。
地方公務員共済組合が保有しているのは、「当該年金受給権者及び加給年金額
の対象者」の情報で、項目として「住所・氏名・性別・生年月日」の情報はあ
ると思われますが、「住民票コード」は付加されていないものです。

従って、地方公務員共済組合が「当該年金受給権者及び加給年金額の対象者の
住所・氏名・性別・生年月日の情報」（以下、総務省流に照会対象者情報とい
います。）を財団法人地方自治情報センターに提供し、財団法人地方自治情報
センターは、「住所・氏名・性別・生年月日」をキーとして、財団法人地方自
治情報センターが保有する「全ての本人確認情報」を検索し、マッチングした
本人確認情報を地方公務員共済組合に提供する、という方法をとっています。

この方法とは違って、財団法人地方自治情報センターが日本国民全ての本人確
認情報（約１億２千万人分）を地方公務員共済組合に提供して、地方公務員共
済組合がマッチング処理をするという方法も考えられますが、さすがにこの方
法をとることはできなかったようです。

地方公務員共済組合が「照会対象者情報」を財団法人地方自治情報センターに
提供する方法の場合は、提供することの妥当性が、まず問題となるように思わ
れます。どのような契約に基づいて提供したのか、本人の了承は不要かなどで
しょうか。また、地方公務員共済組合に限らず、他の「利用機関」も同様の方
法をとりますので、財団法人地方自治情報センターには、いろんな利用機関の
「照会対象者情報」が提供されることになります。

なお、「国の機関等の利用スケジュール及び利用方法」によると、地方公務員
共済組合の年間予想件数は１，５００万件とのことです。これは毎年提出して
いる現況届とのことなので、「照会対象者情報」の件数も同程度とみて良いで
しょう。「年金の支給期（１０月、１２月、２月、４月、６月、８月）ごとに」
ということです。今回は１０月分のみと思われますので、１回当り平均した約
２５０万件が相当かと思われます。

この「照会対象者情報」を地方公務員共済組合が財団法人地方自治情報センタ
ーに提供した時期は、＜2002/08/05 〜 2002/09/12＞の期間のどこかである、
ということになります。

更に、『「住所・氏名・性別・生年月日」をキーとして、財団法人地方自治情
報センターが保有する「全ての本人確認情報」を検索し、マッチングする』と
いう作業を財団法人地方自治情報センターがどのように実施したか、という問
題があります。電算処理でのマッチングのみか、それとも手作業によるマッチ
ングも実施したのか、ということです。電算処理で１００％のマッチングは考
えられないので、マッチングしなかったデータを、どのように処理したのか、
或いは処理しなかったのかが、問題となるわけです。

電算処理でマッチングしなかったデータは、手作業でマッチングさせるのが一
般的な方法です。データ（特に氏名）には外字が含まれている場合があります
が、この場合にはマッチングはしません。また、住所をマッチングキーに含め
るとマッチングの率は低下すると思われます。ただ、電算処理でマッチングし
なかったデータに関しては、マッチングを諦める、ということも考えられます
が、その割合によっては「事務処理の効率化」という目的を達することが難し
くなります。


尚、初回の作業としては、地方公務員共済組合が「照会対象者情報」を財団法
人地方自治情報センターに提供し、財団法人地方自治情報センターは、「住所・
氏名・性別・生年月日」をキーとして、財団法人地方自治情報センターが保有
する「全ての本人確認情報」を検索し、マッチングした本人確認情報を地方公
務員共済組合に提供する、という方法をとりましたが、１年後の処理は異なる
でしょう。
２００３年９月（予想）の処理は、地方公務員共済組合が「当該年金受給権者
及び加給年金額の対象者に係る住民票コード」をキーにして、財団法人地方自
治情報センターが保有する「全ての本人確認情報」から検索することになると
思われます。


上記のことから、以下の問題点が考えられます。

（１）利用機関保有の個人情報を本人の了承なく指定情報処理機関（財団法人地
　　　方自治情報センター）に提供したこと。
　　　※私が知らないだけで、「本人の了承を得ている」のかも知れませんし、
　　　　契約等を結べば、問題ないのかも知れません。。

（２）指定情報処理機関と利用機関との間は暗号化されるとのことですが、回線
　　　の種類については何も述べていません。各自治体との間および各自治体と
　　　指定情報処理機関との間を結ぶ回線では IP-VPN サービスを利用すると言
　　　われていますが、指定情報処理機関と利用機関との間の回線でも IP-VPN 
　　　サービスを利用するのでしょうか。
　　　もし、 IP-VPN サービスではないとしたら、どのような理由で暗号化だけ
　　　でセキュリティの確保が可能としたのでしょう。
　　　総務省の見解は、 IP-VPN サービスなのでセキュリティの確保が可能、と
　　　いうものでした。

（３）指定情報処理機関（財団法人地方自治情報センター）は作業中（受領時か
　　　ら返却（廃棄）時まで）、利用機関の個人情報をどのように取り扱ったの
　　　でしょうか。
　　　受領した情報をどのような方法で、コンピュータに取り込み、電算処理の
　　　中で、ディスプレイ表示とかプリント出力などはあったのか、なかったの
　　　か等。

（４）指定情報処理機関（財団法人地方自治情報センター）では照会対象データ
　　　に本人確認情報を付加したことになっていますが、電算処理で何％付加し
　　　たのでしょうか。

（５）上記（４）の電算処理で照会対象データに本人確認情報を付加できなかっ
　　　たものは、手作業で付加したのでしょうか。もし、手作業で付加したとす
　　　れば、どこが実施したのでしょうか。また何％のデータを手作業で実施し
　　　たのでしょうか。また、手作業に携わった職員の述べ人数は何人日でしょ
　　　うか。

（６）この「照会対象データに本人確認情報を付加」する費用は、いくらで、ど
　　　こが負担したのでしょうか。

（７）指定情報処理機関（財団法人地方自治情報センター）は作業終了後、利用
　　　機関の個人情報をどのように取り扱ったのでしょうか。削除したとすれば、
　　　その証明はどのようになされたのでしょうか。複製がどこにも存在しない
　　　ことの証明は出来ますでしょうか。（この証明は困難でしょう。）

以上、思いついた疑問点を記載しました。

その他に「１．(4)」では、
-------------------------
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　請求者等の本人確
　　認情報を提供（即時提供）することにより、請求者等が提出する住民票の写し等
　　の省略が可能となります。
-------------------------
とされていますが、請求者が住民票コードを提供しなければ、不可能な話です。

ところが、表現の違いか力関係からか「１．(8)」では、
-------------------------
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　技術検定の
　　受検申請を受理する際に申請者の本人確認情報を提供することにより、住民票の
　　写しの添付を省略させる。
-------------------------
となっていますが、強制的に「住民票コードを聞く」のは違法のはずです。


≪以下、Web「国の機関等の利用スケジュール及び利用方法」(PDF)から転載≫
------------------------------------------------------------------------
［一括提供方式］
・本人確認情報照会対象者の情報をファイル化して要求を行い、結果についても
　ファイルで一括して受け取る方式
・データ交換は、媒体交換形態又は回線接続形態により行う
・なお、データの交換に際しては暗号化を行い、回線接続の際には指定情報処理
　機関と国の機関等のサーバ間にファイアウォールを設置し、セキュリティを確
　保

　（媒体交換）
　一括提供方式であって、情報を磁気媒体（ＤＡＴ等）により交換する形態

　（回線接続）
　　一括提供方式であって、情報を電気通信回線により送受信する形態

［即時提供方式］
　端末から照会条件を入力して即時で照会を実行する方式
　なお、指定情報処理機関と国の機関等のサーバ間にファイアウォールを設置し、
　通信を暗号化するなど、セキュリティを確保


総務省から中野区への回答

≪以下、ＰＤＦ読み取ったものですが、推測をしたものもあります。≫
------------------------------------------------------------------------
【本人確認情報の提供方式】

１．一括提供方式

・本人確認情報照会対象者の情報をファイル化して要求を行い、結果についても
　ファイルで一括して受け取る。

・指定情報処理機関とのデータ交換は、対象者情報を磁気媒体により交換する
　媒体交換形態と電気通信回線により対象者情報を送受信するファイル転送携帯
　の２形態を用意。

・既存業務システムと暗号処理サーバまたはファイル転送サーバとの間の照会対
　象者情報および結果情報の交換は磁気媒体（ＤＡＴ等）により実施。

・照会対象者情報および照会結果情報は暗号化してデータ交換時のセキュリティ
　を確保。

・指定情報処理機関との通信に関してはファイルの暗号化および復号を行なうと
　ともに、操作は操作者用ＩＣカードにより利用者を制限。


　　　　　［特徴］
　　　　　・対象者の照会を定期的かつ大量処理に有効
　　　　　・暗号処理サーバのみ設置のため導入費用が最小（媒体交換方式）
　　　　　・即時性・・柔軟性に欠ける


（以下は図から読み取ったものです。■は判別不能）
----------------------------------------------------≪国の機関等の処理≫
(1) 照会対象者のデータ　交換用媒体に■出
(2) 照会対象者情報を絞り込み、データ交換方式により■■を■■
　　　　　　　　媒体交換方式：対象者情報を暗号化し、■■■■の■■■■■
　　　　　　　　　　　　　　　データ交換用媒体に出力
　　　　　　ファイル転送方式：対象者情報を暗号化し指定情報処理機関にファ
　　　　　　　　　　　　　　　イル転送
------------------------------------------------------------------------

-------------------------------≪指定情報処理機関（全国センター）の処理≫
(3) 対象者情報を■■し、対象者の本人確認情報を■■
(4) 照会対象者情報・暗号化し、照会対象データ（ファイル）を
　　データ交換用媒体またはファイル転送により■■■に■■
------------------------------------------------------------------------

----------------------------------------------------≪国の機関等の処理≫
(5) 必要に応じて■■■■システム■に■■を■■。
(6) 全国センターからの本人確認情報の■■■ファイルを■■し、データ交換用
　　媒体に出力。
------------------------------------------------------------------------



２．即時提供方式

・端末から対象者の住民票コードまたは本人確認情報の一部を検索条件に設定
　して即時で照会を実行。

・４情報による検索では複数該当者を一覧表示（最大５０件）。

・本人確認を行なうための端末（本人確認端末）およびこれを制御するサーバ
　（オンライン検索サーバ）を設置し、操作は操作者用ＩＣカードにより利用
　者を制限。

・本人確認情報提供先と提供元（指定情報処理機関）との通信に関してはサー
　バ間の相互認証および電文の暗号化によりセキュリティを確保。

・本人確認情報照会を行なう端末を庁内ＬＡＮ上に設置する場合にはファイヤ
　ウォールの設置等によりセキュリティを確保。


　　　　［特徴］
　　　　・１回あたりの照会対象者が少数で継続的に照会が必要な場合に有効
　　　　・即時処理であるため窓口業務に利用可能
　　　　・業務端末からの操作となり一時的に大量の照会を行なうことは困難


（以下は図から読み取ったものです。■は判別不能）
----------------------------------------------------≪国の機関等の処理≫
・本人確認装置からの本人確認情報照会の■■を指定情報処理機関に■■し
　■■を■■して要求元■■に■■するとともに■■■■■の■■を■■。

・ファイヤウォール（■■■■■）により■■されない■■（電文）を
　フィルタリング
------------------------------------------------------------------------

-------------------------------≪指定情報処理機関（全国センター）の処理≫
・本人確認情報照会■■に基づいて本人確認情報の照会を行ない、■■を
　■■元に送信。
------------------------------------------------------------------------