マイナンバー制度は万全か? サイバー攻撃の脅威への対策と指針
日時:3月10日(木)13:00-15:30
会場:第1イベント会場(MMR)
会場:第1イベント会場(MMR)
【セッション概要】近年,標的型サイバー攻撃や内部犯行による情報漏洩の事件が後を絶たず,最近では年金機構,東商からの個人情報の流出が問題になっている.その結果,様々な個人情報の紐付けを可能にするマイナンバー制度への懸念が広がっている.しかしマイナンバーの運用には,行政機関,地方公共団体,情報連携を行う事業者といった様々な組織を連携させるシステムが必要であり,包括的なセキュリティ対策が必要となる.本セッションでは,マイナンバーの制度及びシステム設計に携わった専門家,情報セキュリティの専門家を交え,システムの安全性,ユーザビリティに関する様々な攻撃モデル及び対策手法を議論する.またソーシャルエンジニアリングを用いた標的型サイバー攻撃のように,既存のセキュリティ技術の対策が十分でない領域を確認し,今後のセキュリティ研究の方向性,運用中の課題を探る.
| 司会:南 和宏 (統計数理研究所 モデリング研究系 准教授) | |
 | 【略歴】2006年USダートマス大学コンピュータサイエンス学科Ph.D. 修了.その後,イリノイ大学アーバナシャンペーン校,国立情報学研究所を経て,2014年より現職.情報セキュリティ,特にビッグデータの中で個人のプライバシーにかかわる位置情報等の行動履歴データの匿名化,アクセス制御を専門とする.情報処理学会会員,コンピュータセキュリティ研究会運営委員,モバイルコンピューティングとユビキタス通信研究会運営委員. |
| 13:00-13:20 ショートプレゼン(1) マイナンバー制度における制度整備の状況 | |
| 手塚 悟 (東京工科大学 コンピュータサイエンス学部 教授) | |
| 【講演概要】2013年5月24日,第183回通常国会で成立した「行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「マイナンバー法」)」及び関連法により導入されるのが,社会保障・税番号制度(以下「マイナンバー制度」)である.このマイナンバー制度とは,複数の機関に存在している個人や企業の情報を,同一人や同一企業の情報であることを特定し連携するための基盤であり,国民一人ひとりには12桁の個人番号,企業等には13桁の法人番号が割り当てられる.そのねらいは,社会保障・税・災害対策の各分野において,効率性・透明性を高め,国民にとって利便性の高い公平・公正な社会を実現することにある.マイナンバー法の制度,運用,技術等の概要を解説するとともに,情報セキュリティ対策等をどのようにしているかについて説明する. | |
 | 【略歴】1984年慶應義塾大学工学部数理工学科卒業後,(株)日立製作所入社.2009年度より現職.2004年度・08年度情報処理学会論文賞,IEEE-IIHMSP 2006 Best Paper Award等を受賞.主な著書に「マイナンバーで広がる電子署名・認証サービス」(日経BP社)等.情報ネットワーク法学会理事長,日本セキュリティ・マネジメント学会常任理事,デジタル・フォレンジック研究会理事,情報処理学会コンピュータセキュリティ研究会専門委員等.特定個人情報保護委員会委員,サイバーセキュリティ戦略本部重要インフラ専門調査会委員等. |
| 13:20-13:40 ショートプレゼン(2) 自治体情報システムのセキュリティとマイナンバー | |
| 上原 哲太郎 (立命館大学 情報理工学部 情報システム学科 教授) | |
| 【講演概要】マイナンバーに関連した情報システムのうち,セキュリティ上の懸念が最も大きいのは地方自治体の保有する情報システムである.全国の自治体はそれぞれ情報システムの設計,実装,運用を独自に行っており,セキュリティポリシーの策定と運用も自治体の判断で行っていることから,セキュリティ対策の状況もばらつきが大きい.年金機構での事件を受けて,自治体の情報システムについて新たなセキュリティ対策のガイドラインが示され,自治体ではその対応に追われている.本発表では自治体情報システムが持つ本質的な問題と新たなガイドラインとの関係,およびマイナンバー制度との関係について報告する. | |
 | 【略歴】1992年京都大学大学院工学研究科修士課程修了.1995年同博士後期課程研究指導認定退学.1996年京都大学博士(工学).京都大学大学院工学研究科助手,和歌山大学システム情報学センター講師,京都大学工学研究科附属情報センター助教授,同学術情報メディアセンター准教授,総務省技官等を経て,2013年4月より現職.NPO情報セキュリティ研究所理事,NPOデジタル・フォレンジック研究会理事,芦屋市CIO補佐官.サイバーセキュリティ,サイバー犯罪対策,自治体情報システムなどの研究に従事. |
| 13:40-14:00 ショートプレゼン(3) マイナンバー制度の最新動向と,情報セキュリティー対策の課題 | |
| 楠 正憲 (内閣官房 社会保障改革担当室 番号制度推進管理補佐官) | |
| 【講演概要】マイナンバー制度におけるプライバシー保護の考え方や,個人番号の取り扱い,機関間の情報連携の方法,マイナポータルを通じた本人による情報提供記録による確認などの仕組みを概観し,個人番号利用事務実施者である自治体や公共機関,個人番号関係事務実施者である民間事業者等として考慮すべきリスクや求められる情報セキュリティー対策,実務として対応する場合の課題や論点について検討する. | |
 | 【略歴】インターネット総合研究所,マイクロソフトを経て2012年ヤフー入社.2013年 Yahoo! JAPAN ID漏洩事故にサービスの責任者として対応し,2014年からCISO Boardとして情報セキュリティー対策の立案などに従事.2011年内閣官房 番号制度推進管理補佐官,2012年政府CIO補佐官に任用.IT戦略の推進や,マイナンバー制度を支える情報提供ネットワークシステムやマイナポータルの調達支援などに従事. |
| 14:00-14:20 ショートプレゼン(4) マイナンバー制度とプライバシー・個人情報保護 | |
| 石井 夏生利 (筑波大学 図書館情報メディア系 准教授) | |
| 【講演概要】マイナンバー制度は,行政の効率化を高め,適切な徴税と社会保障による再分配を行うための社会インフラである.しかし,この制度は,マイナンバーを用いて個人の情報を連携させることから,プライバシー・個人情報保護の必要性が高い制度でもあり,特定個人情報保護評価や特定個人情報保護委員会の設置等は,個人情報保護のために設けられた仕組みである.今後,マイナンバー制度の利用範囲は拡大していくことが予想されるが,それに伴い,プライバシー・個人情報保護とのバランスはより一層困難な課題となる.また,改正個人情報保護法によって,特定個人情報保護委員会の権限が拡大し,個人情報保護委員会へと改組されるなど,マイナンバー法と個人情報保護法との関係にも目を配る必要がある.こうした状況を含め,本パネルセッションでは,マイナンバー制度の概要とプライバシー・個人情報保護の課題を述べる. | |
 | 【略歴】1996年司法試験合格.1997年東京都立大学(現首都大学東京)法学部法律学科卒業.2007年中央大学大学院法学研究科国際企業関係法専攻博士後期課程修了,博士(法学).1999年-2004年,ユニ・チャーム(株)所属.2004年11月以降,情報セキュリティ大学院大学助手,助教,講師,准教授を経て,2010年4月より現職. |
| 14:20-14:40 ショートプレゼン(5) マイナンバー制度の課題 ー学内認証システムの運用経験を踏まえてー | |
| 安浦 寛人 (九州大学 理事・副学長) | |
| 【講演概要】九州大学では,マイナンバー制度を前提としてICカードをベースとした「価値と権利の流通システム:VRICS」を開発し,厚生労働省,経済産業省,総務省等の実証実験に参加してシステムを改良してきた.また,2009年より職員証,学生証として実用化している.複数のサービスへの利用を想定し,各サービスごとに異なるID番号を利用するセクトラルモデルを実装している.学内の図書館や教務サービス,建物や部屋の電子錠,食堂や通学用バスのための電子マネーサービス,自動車向けの入構管理など,幅広いサービスに利用している.本企画では,システムの運用管理者の立場,大学のCIOおよびCISOの立場,個人情報管理者の立場などからマイナンバー制度への課題や問題点をまとめる.また,糸島市や福岡市での実証実験の経験も踏まえて,市民や利用者への理解の促進に関する課題にも言及する. | |
 | 【略歴】1978年京都大学工学研究院情報工学博士課程中退.工学博士.京都大学工学部情報工学科助手,同電子工学科助教授を経て,1991年より九州大学大学院総合理工学研究科情報システム学専攻教授.九州大学大学院システム情報科学研究院教授および研究院長を経て,2008年より国立大学法人九州大学理事・副学長でCIOとCISOを兼務.この間,(財)京都高度技術研究所研究室長,(財)九州情報システム技術研究所研究室長などを兼務.現在,(公財)福岡アジア都市研究所理事長,(公財)福岡県産業・科学技術振興財団社会システム実証センター長,JSTさきがけ領域代表等も務めている.集積回路設計から社会情報基盤の研究まで,幅広く活動している. |
| 14:40-15:30 パネル討論 安全なマイナンバー制度のシステム構築と利用拡大への指針 | |
| 【討論概要】マイナンバー制度における情報システムは,情報漏洩のリスクを低減するために各機関に情報を分散管理し,中間サーバーを介した機関別符号の照合による情報連携を行う.しかし組織の壁を超えた安全な情報の流通には複雑なセキュリティポリシーの策定と実施が不可欠であり,技術,法律,教育の幅広い視点から安全なシステムを構築するための指針を議論する.またマイナンバー制度が提供する電子認証基盤の整備により,官民を連携する新しいサービスの導出も期待され,民間への利用拡大に向けた制度拡充へのマイルストンを探る. | |
| パネル司会:南 和宏 (統計数理研究所 モデリング研究系 准教授) | |
| 【略歴】2006年USダートマス大学コンピュータサイエンス学科Ph.D. 修了.その後,イリノイ大学アーバナシャンペーン校,国立情報学研究所を経て,2014年より現職.情報セキュリティ,特にビッグデータの中で個人のプライバシーにかかわる位置情報等の行動履歴データの匿名化,アクセス制御を専門とする.情報処理学会会員,コンピュータセキュリティ研究会運営委員,モバイルコンピューティングとユビキタス通信研究会運営委員. |
| パネリスト:手塚 悟 (東京工科大学 コンピュータサイエンス学部 教授) | |
| 【略歴】1984年慶應義塾大学工学部数理工学科卒業後,(株)日立製作所入社.2009年度より現職.2004年度・08年度情報処理学会論文賞,IEEE-IIHMSP 2006 Best Paper Award等を受賞.主な著書に「マイナンバーで広がる電子署名・認証サービス」(日経BP社)等.情報ネットワーク法学会理事長,日本セキュリティ・マネジメント学会常任理事,デジタル・フォレンジック研究会理事,情報処理学会コンピュータセキュリティ研究会専門委員等.特定個人情報保護委員会委員,サイバーセキュリティ戦略本部重要インフラ専門調査会委員等. |
| パネリスト:上原 哲太郎 (立命館大学 情報理工学部 情報システム学科 教授) | |
| 【略歴】1992年京都大学大学院工学研究科修士課程修了.1995年同博士後期課程研究指導認定退学.1996年京都大学博士(工学).京都大学大学院工学研究科助手,和歌山大学システム情報学センター講師,京都大学工学研究科附属情報センター助教授,同学術情報メディアセンター准教授,総務省技官等を経て,2013年4月より現職.NPO情報セキュリティ研究所理事,NPOデジタル・フォレンジック研究会理事,芦屋市CIO補佐官.サイバーセキュリティ,サイバー犯罪対策,自治体情報システムなどの研究に従事. |
| パネリスト:楠 正憲 (内閣官房 社会保障改革担当室 番号制度推進管理補佐官) | |
| 【略歴】インターネット総合研究所,マイクロソフトを経て2012年ヤフー入社.2013年 Yahoo! JAPAN ID漏洩事故にサービスの責任者として対応し,2014年からCISO Boardとして情報セキュリティー対策の立案などに従事.2011年内閣官房 番号制度推進管理補佐官,2012年政府CIO補佐官に任用.IT戦略の推進や,マイナンバー制度を支える情報提供ネットワークシステムやマイナポータルの調達支援などに従事. |
| パネリスト:石井 夏生利 (筑波大学 図書館情報メディア系 准教授) | |
| 【略歴】1996年司法試験合格.1997年東京都立大学(現首都大学東京)法学部法律学科卒業.2007年中央大学大学院法学研究科国際企業関係法専攻博士後期課程修了,博士(法学).1999年-2004年,ユニ・チャーム(株)所属.2004年11月以降,情報セキュリティ大学院大学助手,助教,講師,准教授を経て,2010年4月より現職. |
| パネリスト:安浦 寛人 (九州大学 理事・副学長) | |
| 【略歴】1978年京都大学工学研究院情報工学博士課程中退.工学博士.京都大学工学部情報工学科助手,同電子工学科助教授を経て,1991年より九州大学大学院総合理工学研究科情報システム学専攻教授.九州大学大学院システム情報科学研究院教授および研究院長を経て,2008年より国立大学法人九州大学理事・副学長でCIOとCISOを兼務.この間,(財)京都高度技術研究所研究室長,(財)九州情報システム技術研究所研究室長などを兼務.現在,(公財)福岡アジア都市研究所理事長,(公財)福岡県産業•科学技術振興財団社会システム実証センター長,JSTさきがけ領域代表等も務めている.集積回路設計から社会情報基盤の研究まで,幅広く活動している. |
