JP2016200922A - マイナンバー収集システム、マイナンバー蓄積装置、入力装置、中継装置、動作方法およびプログラム - Google Patents
マイナンバー収集システム、マイナンバー蓄積装置、入力装置、中継装置、動作方法およびプログラム Download PDFInfo
- Publication number
- JP2016200922A JP2016200922A JP2015079663A JP2015079663A JP2016200922A JP 2016200922 A JP2016200922 A JP 2016200922A JP 2015079663 A JP2015079663 A JP 2015079663A JP 2015079663 A JP2015079663 A JP 2015079663A JP 2016200922 A JP2016200922 A JP 2016200922A
- Authority
- JP
- Japan
- Prior art keywords
- employment
- encrypted
- unit
- input device
- portable medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】漏洩リスクを低減し、個人情報管理に敏感な事業者からの高度な要求水準を満たす社会保障・税番号収集システムを提供する。
【解決手段】社会保障・税番号収集にあたって、可搬媒体を用いて出力された暗号化した雇用IDを用いて社会保障・税番号を収集し、当該収集された社会保障・税番号を暗号化したうえで更に可搬媒体を用いて出力し、当該出力を受けて取得した暗号化社会保障・税番号を復号して公衆ネットワークとは独立の装置にて記録する。
【選択図】図2
【解決手段】社会保障・税番号収集にあたって、可搬媒体を用いて出力された暗号化した雇用IDを用いて社会保障・税番号を収集し、当該収集された社会保障・税番号を暗号化したうえで更に可搬媒体を用いて出力し、当該出力を受けて取得した暗号化社会保障・税番号を復号して公衆ネットワークとは独立の装置にて記録する。
【選択図】図2
Description
本発明は、高度なセキュリティ確保が要求されるマイナンバーの収集を好適に行うためのシステムなどに関する。
官公庁や企業においては様々な用途により氏名や生年月日、住所、職業など個人を特定するための情報である個人特定情報を取得し保持する。これらの個人特定情報はそれ自体が個人のプライバシーにかかる情報であり不当に外部に漏れたり、悪用されたりすることがないよう、個人特定情報の取得者には法令で厳しい情報管理体制の構築が求められている。特に平成28年から利用が開始される社会保障・税番号(いわゆるマイナンバー)は、それ自体が個人を特定するための番号であり、またその用途も広範囲にわたるため、マイナンバーを取り扱う者には極めて厳しい管理体制の構築が要求される。
この点従来より様々な個人特定情報管理のための技術が提案されている。例えば特許文献1には、個人特定情報である画像を収集した後外部出力する際、当該画像を加工し個人の特定が困難な状態にて出力する技術が開示されている。特許文献2には、個人特定情報が記録されている文字列にマスク処理を施して出力する技術が開示されている。
しかしながらこれらの技術はいずれもいったん収集した個人特定情報の出力に関する技術であり、個人特定情報を収集する際のセキュリティが脆弱であれば、個人特定情報の保護として十分に機能しえなかった。
以上のような課題を解決するために、本発明は、被雇用者の社会保障・税番号(以下「マイナンバー」という。)を雇用者又は雇用者の代理(以下「雇用者」という。)が収集するためのマイナンバー収集システムであって、雇用者が利用する被雇用者を識別するための情報である被雇用者識別情報(以下「雇用ID」という。)と、マイナンバーとを関連付けて保持するための雇用ID―マイナンバー保持部と、マイナンバーと関連付けられないで雇用ID―マイナンバー保持部に保持されている雇用IDを暗号化して暗号化雇用IDとする雇用ID暗号化部と、暗号化雇用IDを公衆ネットワークから独立のインターフェイスに接続される可搬媒体に出力する暗号化雇用ID出力部と、雇用IDと関連付けられた後記する暗号化マイナンバーを公衆ネットワークから独立のインターフェイスに接続される可搬媒体から取得する暗号化マイナンバー取得部と、取得した暗号化マイナンバーを復号化する復号化部と、復号化されたマイナンバーを関連付けられていた雇用IDと同じ雇用IDに関連付けて雇用ID―マイナンバー保持部に記録するマイナンバー記録部と、を有する公衆ネットワークから独立のマイナンバー蓄積装置と、前記可搬媒体から直接又は間接に暗号化雇用IDを取得する暗号化雇用ID取得部と、復号化された雇用IDまたは暗号化雇用IDと関連付けてマイナンバーを取得するマイナンバー取得部と、復号化された雇用ID又は暗号化雇用IDと関連付けて取得したマイナンバーを暗号化し暗号化マイナンバーとする暗号化部と、復号化された雇用ID又は暗号化雇用IDと関連付けられた暗号化マイナンバーを保持する暗号化マイナンバー保持部と、保持されている暗号化マイナンバー及び、これに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力し、又は保持されている暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する暗号化マイナンバー出力部と、を有する入力装置と、からなるマイナンバー収集システムなどを提案する。
主に上記のような構成をとる本発明によって、被取得者に安心してマイナンバーを提供してもらうことが可能になる。
以下、本発明の各実施形態について図面と共に説明する。実施形態と請求項の相互の関係は、以下のとおりである。まず、実施形態1は、主に請求項1、2、3、16、17、18、20、21、22、23、24などに対応する。実施形態2は、主に請求項4などに対応する。実施形態3は、主に請求項5、10、11などに対応する。実施形態4は、主に請求項6、7などに対応する。実施形態5は、主に請求項8、9などに対応する。実施形態6は、主に請求項12などに対応する。実施形態7は、主に請求項13、14、15、19などに対応する。なお、本発明はこれらの実施形態に何ら限定されるものではなく、その要旨を逸脱しない範囲内において、様々な態様で実施し得る。
<<実施形態1:Em1>>
(なお本明細書においては、実施形態の略称として「Em(Embodiment)」を用いるものとし、上記のように実施形態1については「Em1」、実施形態2については「Em2」と表すことがある。)
(なお本明細書においては、実施形態の略称として「Em(Embodiment)」を用いるものとし、上記のように実施形態1については「Em1」、実施形態2については「Em2」と表すことがある。)
<概要>
図1は、本実施形態のマイナンバー収集システムの概要を説明するための概念図である。同図に示されているように、本実施形態のマイナンバー収集システムは雇用者(同図の場合はXYZ株式会社)が被雇用者のマイナンバーを収集する際に利用され、「マイナンバー蓄積装置」0101から「可搬媒体」0198、0199を介して取得した雇用IDを用いてタブレット装置等の「入力装置」0102、0103にて被雇用者の本人確認を行い、被雇用者の「マイナンバー」0110、0120を取得する。取得されたマイナンバーはやはり可搬媒体を介してマイナンバー蓄積装置に蓄積される。
図1は、本実施形態のマイナンバー収集システムの概要を説明するための概念図である。同図に示されているように、本実施形態のマイナンバー収集システムは雇用者(同図の場合はXYZ株式会社)が被雇用者のマイナンバーを収集する際に利用され、「マイナンバー蓄積装置」0101から「可搬媒体」0198、0199を介して取得した雇用IDを用いてタブレット装置等の「入力装置」0102、0103にて被雇用者の本人確認を行い、被雇用者の「マイナンバー」0110、0120を取得する。取得されたマイナンバーはやはり可搬媒体を介してマイナンバー蓄積装置に蓄積される。
なお同図の例においては、雇用者が担当者を選任し直接マイナンバーの収集を行うことを想定しているが、マイナンバーの収集担当者は雇用者に委任もしくは委託を受けた代理人であってももちろんかまわない。
<システム全体の機能的構成:Em1>
図2は、本実施形態のマイナンバー収集システムの機能ブロックの一例を示す図である。この図にあるように、本実施形態のマイナンバー収集システムは、「マイナンバー蓄積装置」0210と、「入力装置」0220と、からなり、「マイナンバー蓄積装置」0210は「雇用ID−マイナンバー蓄積部」0211と、「雇用ID暗号化部」0212と、「暗号化雇用ID出力部」0213と、「暗号化マイナンバー取得部」0214と、「復号化部」0215と、「マイナンバー記録部」0216と、を有する。「入力装置」0220は、「暗号化雇用ID取得部」0221と、「マイナンバー取得部」0222と、「暗号化部」0223と、「暗号化マイナンバー保持部」0224と、「暗号化マイナンバー出力部」0225と、を有する。
図2は、本実施形態のマイナンバー収集システムの機能ブロックの一例を示す図である。この図にあるように、本実施形態のマイナンバー収集システムは、「マイナンバー蓄積装置」0210と、「入力装置」0220と、からなり、「マイナンバー蓄積装置」0210は「雇用ID−マイナンバー蓄積部」0211と、「雇用ID暗号化部」0212と、「暗号化雇用ID出力部」0213と、「暗号化マイナンバー取得部」0214と、「復号化部」0215と、「マイナンバー記録部」0216と、を有する。「入力装置」0220は、「暗号化雇用ID取得部」0221と、「マイナンバー取得部」0222と、「暗号化部」0223と、「暗号化マイナンバー保持部」0224と、「暗号化マイナンバー出力部」0225と、を有する。
なお、本発明の構成要件ではないものの、本発明に用いられる可搬媒体の具体例としては、USBメモリ、CD−ROM、DVD−ROM、SDカード、フロッピディスク(登録商標)、ポータブルHDDその他持ち運び可能な記録媒体であれば、その記録容量に関わらず採用することが可能である。図2では二の可搬媒体0298、0299を用いているが、可搬媒体は一のものを使用しても構わない。
なお、以下に記載するマイナンバー収集システムを構成する各装置の機能ブロックは、いずれもハードウェア、ソフトウェア、又はハードウェア及びソフトウェアの両方として実現され得る。具体的には、コンピュータを利用するものであれば、CPUやメインメモリ、GPU、画像メモリ、グラフィックボード、バス、あるいは二次記憶装置(ハードディスクや不揮発性メモリ、CDやDVDなどの記憶メディアとそれらのメディアの読取ドライブなど)、情報入力に利用される入力デバイス、タッチパネル、カメラ、マイク、スピーカ、コードリーダなどのスキャナ装置、液晶または有機ELディスプレイなどの表示装置、その他の外部周辺装置などのハードウェア構成部、またその外部周辺装置用のインターフェース、通信用インターフェース、それらハードウェアを制御するためのドライバプログラムやその他アプリケーションプログラムなどが挙げられる。そして、メインメモリ上に展開したプログラムに従ったCPUの演算処理によって、入力デバイスやその他インターフェースなどから入力されメモリやハードウェア上に保持されているデータなどが加工、蓄積されたり、前記各ハードウェアやソフトウェアを制御するための命令が生成されたりする。ここで、上記プログラムは、モジュール化された複数のプログラムとして実現されてもよいし、2以上のプログラムを組み合わせて一のプログラムとして実現されても良い。
なお、本発明のマイナンバー収集システムを構成する各装置は、いずれも一または複数の装置との組み合わせによりシステムとしても実現可能である。そして、このような装置の一部をソフトウェアとして構成することも可能である。さらに、そのようなソフトウェアが記録された記憶媒体も当然に本発明の技術的な範囲に含まれる(以上、本実施形態に限らず、本明細書の全体を通じて同様である。)。
(マイナンバー蓄積装置の機能的構成:Em1)
以下ではまず、マイナンバー蓄積装置の機能的構成の説明を行う。本実施形態のマイナンバー蓄積装置は、公衆ネットワークから独立していることを特徴としている。
最も好ましいのはあらゆるネットワーク(公衆ネットワークのみならずイントラネットワークも)からマイナンバー蓄積装置が独立している状態である。
ただし、安全性が確実であれば、例えば公衆ネットワークと接続されない所定範囲内でのみ通信をおこなうためのイントラネットのようなネットワークとのみ接続されることは許容される。安全性が確実とは、一般にはイントラネットワークに接続されていたとしても社内の人間による不正操作が防止できるような状態をいう。例えばイントラネットにつながれた端末が置かれた部屋に社員が一人で作業をすることがないような環境が確保されている状態、あるいはこの端末での作業が常時他の社員から監視可能な状態の端末のみがつながれた状態のイントラネットなどが該当する。
以下ではまず、マイナンバー蓄積装置の機能的構成の説明を行う。本実施形態のマイナンバー蓄積装置は、公衆ネットワークから独立していることを特徴としている。
最も好ましいのはあらゆるネットワーク(公衆ネットワークのみならずイントラネットワークも)からマイナンバー蓄積装置が独立している状態である。
ただし、安全性が確実であれば、例えば公衆ネットワークと接続されない所定範囲内でのみ通信をおこなうためのイントラネットのようなネットワークとのみ接続されることは許容される。安全性が確実とは、一般にはイントラネットワークに接続されていたとしても社内の人間による不正操作が防止できるような状態をいう。例えばイントラネットにつながれた端末が置かれた部屋に社員が一人で作業をすることがないような環境が確保されている状態、あるいはこの端末での作業が常時他の社員から監視可能な状態の端末のみがつながれた状態のイントラネットなどが該当する。
「雇用ID―マイナンバー保持部」(マイナンバー蓄積装置内:Em1)0211は、雇用IDと、マイナンバーとを関連付けて保持するための構成を備えている。雇用IDとは雇用者が被雇用者を識別するための情報であればどのような情報を用いても構わない。
上記のとおり、雇用IDは被雇用者を識別するための情報である。本実施形態において雇用IDは、マイナンバーの収集担当者による収集対象者である被雇用者の本人確認のために用いられる。すなわち、雇用IDはマイナンバー取得の際に必要な情報であり、マイナンバー取得後の処理には必ずしも用いられる必要はない。
図3を用いて「雇用ID」について説明する。雇用IDは、これからマイナンバーを収集する被雇用者が確かに雇用IDで示される被雇用者と同一であるか判断するために利用される。一例としては、雇用IDで示される住所、氏名が、マイナンバー収集対象者が当日持参した被雇用者の社員証、自動車運転免許証、健康保険証、住民基本台帳カード、年金手帳、パスポート、住民票、戸籍謄本、各種国家資格証明書類、等に記載されている住所、氏名と合致するかの判断に利用される。マイナンバーは本人の証明ができなければ登録すべきでないからである。また雇用IDは、社員証、自動車運転免許証、健康保険証、住民基本台帳カード、年金手帳、パスポート、住民票、戸籍謄本、各種国家資格証明書類等に表されている顔写真やメールアドレス、電話番号、免許証番号、パスポート番号、マイナンバーが記録された個人番号カードを受け取るために発行されるユニークな番号情報その他被雇用者を識別するためのユニークな情報であってもよく、これらは、当日マイナンバー収集の対象となる被雇用者が持参した社員証、自動車運転免許証、健康保険証、住民基本台帳カード、年金手帳、パスポート、住民票、戸籍謄本、各種国家資格証明書類、等を収集担当者が目視することによって、その他の手段によって照合する。照合の結果、本人確認が行えれば被雇用者より当該被雇用者のマイナンバーを入力装置に取得する。
ここで図4を用いて雇用ID―マイナンバー保持部にて保持される情報の一例について説明する。同図はマイナンバーと雇用IDとが関連付けられて保持されている様子を示す概念図である。同図に示されているように被雇用者の「マイナンバー」(同図中(a)で指定される範囲に記録される)を「雇用ID」(同図中同図中(b)で指定される範囲に記録される)と関連付けて被雇用者ごとに記録する。既にマイナンバーを収集している被雇用者については、後述するマイナンバー記録部により当該被雇用者の雇用IDとマイナンバーとが関連付けられて保持されるが、マイナンバーの収集が未了である被雇用者については、雇用IDのみが保持されている。
同図(b)には社員IDや氏名、所属先、役職、生年月日、住所が記録されているが、これらの全てを雇用IDとして用いてもよいし、これらの情報のうち一部のみを雇用IDとして用いてもよい。また同図に示されない情報以外にも例えば、携帯電話番号、携帯電話メールアドレス、免許証番号、パスポート番号などである。
「雇用ID暗号化部」(マイナンバー蓄積装置内:Em1)0212は、マイナンバーと関連付けられないで雇用ID―マイナンバー保持部に保持されている雇用IDを暗号化して暗号化雇用IDとするように構成される。ここでいう「マイナンバーと関連付けられないで雇用ID―マイナンバー保持部に保持されている雇用ID」とはマイナンバーの収集が未了である被雇用者の雇用IDのことであり、当該雇用IDは任意あるいは自動で選択抽出されそれぞれ暗号化される。暗号化のためのアルゴリズムは特に限定されないが、当該アルゴリズムにて暗号化された情報は、あらかじめ後記する入力装置あるいは復号化処理を行う装置に備えられている復号化プログラムにて復号化可能であるように構成される。また、そのような構成を採用することにより、後述する可搬媒体に復号化プログラムなどを記録する必要がなくなることから、暗号化雇用IDが外部に流出して復号化されるリスクを低減することが可能になる。
なお、ここで暗号化される雇用IDは現在雇用されている被雇用者を識別するための雇用IDであり、例えば既に退職しているかつての被雇用者の雇用IDは暗号化されない。そのため雇用ID―マイナンバー保持部にてマイナンバーと関連付けられないで保持されている雇用IDのうち退職者の雇用IDには退職者であることを示すフラグをたてて保持することにより、暗号化しないまま保持することが可能である。また、退職後再び就職した者がいる場合には、再就職者であることを示すフラグを立てる処理をおこなうことにより、当該再就職者である被雇用者を識別するための雇用IDを暗号化する処理を行う。
「暗号化雇用ID出力部」(マイナンバー蓄積装置内:Em1)0213は、暗号化雇用IDを公衆ネットワークから独立のインターフェイスに接続される可搬媒体に出力するように構成される。公衆ネットワークとは一般にインターネット、公衆電話回線などである。公衆ネットワークから独立と言うことは公衆ネットワークを介して外部からアクセスできないことを意味するが、公衆ネットワークを利用してプライベートネットワークと同等の環境を構築する技術(バーチャル プライベート ネットワーク、VPN)を利用したネットワークはここでいう「公衆ネットワークから独立した」といえる(本明細書の他の部分においても同様である)。「公衆ネットワークから独立のインターフェイス」とはインターフェイスに対して公衆ネットワークを介してアクセス不能であることを意味し、例えば差し込まれたUSBメモリに対して外部から公衆ネットワークを介してアクセスできないことを意味する。これが可能であるとすれば個人情報の漏えいリスクが高まるからである。具体的には公衆ネットワークから切り離されて独立のマイナンバー蓄積装置である計算機に設けられているインターフェイスや、公衆ネットワークから切り離されたイントラネット、ないしは通信システムの中のマイナンバー蓄積装置以外の計算機に設けられたインターフェイスが該当する。
インターフェイスの種類は特に問わないが、USB、Thunderbolt、IEEE 1394、イーサネット(登録商標)、ExpressCard、eSATAなど可搬媒体に対して直接又は間接に情報を送信可能なものであればどのようなものでもよい。
暗号化雇用IDを公衆ネットワークから独立のインターフェイスに接続される可搬媒体にのみ出力する構成を採用することにより、暗号化雇用IDがネットワークを介して外部に流出漏洩するリスクを低減することが可能である。
なお、ここで暗号化雇用IDを出力された可搬媒体には、上述のとおり雇用IDを暗号化したアルゴリズムに関する情報は含まないことが好ましい。そのような情報を格納した場合にもし可搬媒体が紛失などにより第三者の手に渡ってしまえば、当該アルゴリズムに関する情報に基づき暗号化雇用IDを復号化しマイナンバーの収集対象である雇用IDにて特定される被雇用者の個人情報が容易に流出してしまうため、そのようなリスク回避のための策を講じる必要があるからである。
ちなみに、暗号化雇用IDを出力する際、当該暗号化雇用IDの出力先である可搬媒体を識別するための可搬媒体IDである往路可搬媒体IDを取得する構成があってもよい。取得した往路可搬媒体IDを雇用IDあるいは暗号化雇用IDと関連付けてマイナンバー蓄積装置に保持する構成を採用しておけば、後記暗号化マイナンバーを取得する際にも可搬媒体から可搬媒体IDである復路可搬媒体IDを取得し、これが往路可搬媒体IDと同じであれば、往路の可搬媒体IDと関連付けられていた雇用IDないしは暗号化雇用IDに関連付けられるべき暗号化マイナンバーであるとの判断をすることができる。この利点は、復路の可搬媒体中に暗号化雇用IDや復号化されている雇用IDを含ませなくてもよい点である。可搬媒体がマイナンバー収集後、マイナンバー蓄積装置にて記録される間に紛失した場合でも暗号化マイナンバーと雇用IDとの関連付が流出しないこと、また雇用ID自体が流出しないことのメリットがある。また往路と復路とで異なる可搬媒体を利用する構成も考えられるが、この場合にはマイナンバー蓄積装置に往路可搬媒体IDと復路可搬媒体IDとを関連付けて蓄積しておくことで同様のメリットを得ることができる。なお、可搬媒体IDは、一つの可搬媒体の情報格納単位毎に振られていてもよい。例えば情報格納単位がN個である場合にはN個の暗号化雇用IDの一つの格納場所に応じて可搬媒体IDのやり取りがN個分される。例えば情報格納単位が1〜10まで10個ある場合に、1つ目の情報格納単位に暗号化雇用IDを出力すると、1つ目の情報格納単位を識別する可搬媒体IDとしてUSB01が可搬媒体からマイナンバー蓄積装置に渡され、マイナンバー蓄積装置においては一つ目の暗号化雇用IDないしは雇用IDとその可搬媒体IDであるUSB01とを関連付けて保持する、という処理を行う。
以下では、マイナンバー収集担当者が可搬媒体に雇用IDで識別された被雇用者のマイナンバーを記録した後、マイナンバー蓄積装置がマイナンバーを取得する構成について説明する。「暗号化マイナンバー取得部」0214は、雇用IDと関連付けられた後記する暗号化マイナンバーを公衆ネットワークから独立のインターフェイスに接続される可搬媒体から取得するように構成される。取得手段を公衆ネットワークから独立のインターフェイスに接続される可搬媒体とする理由は前述のとおり収集後の暗号化マイナンバーがネットワークを介して外部に流出するリスクを低減するためである。「公衆ネットワークから独立のインターフェイス」とは、例えばマイナンバー蓄積装置を構成するコンピュータが公衆ネットワークに接続されていない場合に、そのコンピュータに備えられたインターフェイスを指す。又は、別のケースでは公衆ネットワークに接続されていないイントラネットのマイナンバー蓄積装置を構成するコンピュータとは別のコンピュータのインターフェイスを指す。
「復号化部」(マイナンバー蓄積装置内:Em1)0215は、取得した暗号化マイナンバーを復号化するように構成される。復号化のためのアルゴリズムは特に限定されない。入力装置での暗号化に対応した復号化プログラムが予め備えられている。
「マイナンバー記録部」(マイナンバー蓄積装置内:Em1)0216は、復号化されたマイナンバーを関連付けられていた雇用IDと同じ雇用IDに関連付けて雇用ID―マイナンバー保持部に記録するように構成される。
(入力装置の機能的構成:Em1)
「入力装置」は典型的には持ち運び可能な電子計算機であり、タブレット型計算機、ノート型計算機、専用計算機などである。入力装置は公衆ネットワークから独立の装置であることが好ましく、そのような構成をとることで収集したマイナンバーや暗号化マイナンバーの外部流出リスクを減らすことができる。なお、ここでいう「公衆ネットワークから独立」とは公衆ネットワークを介して他のコンピュータからアクセスできない状態をいう。ただし、公衆ネットワークに通じていない他のコンピュータ、例えば公衆ネットワークと非接続のイントラネットに接続されたコンピュータからアクセスできるような状態は公衆ネットワークから独立の状態であると言える(後ほど実施形態7で詳述するが、入力装置とマイナンバー蓄積装置との間に中継装置を設ける構成を採用する場合には、中継装置に対する情報の送信のみを許可する構成をとることは「公衆ネットワークから独立」していることに含まれる)。
「入力装置」は典型的には持ち運び可能な電子計算機であり、タブレット型計算機、ノート型計算機、専用計算機などである。入力装置は公衆ネットワークから独立の装置であることが好ましく、そのような構成をとることで収集したマイナンバーや暗号化マイナンバーの外部流出リスクを減らすことができる。なお、ここでいう「公衆ネットワークから独立」とは公衆ネットワークを介して他のコンピュータからアクセスできない状態をいう。ただし、公衆ネットワークに通じていない他のコンピュータ、例えば公衆ネットワークと非接続のイントラネットに接続されたコンピュータからアクセスできるような状態は公衆ネットワークから独立の状態であると言える(後ほど実施形態7で詳述するが、入力装置とマイナンバー蓄積装置との間に中継装置を設ける構成を採用する場合には、中継装置に対する情報の送信のみを許可する構成をとることは「公衆ネットワークから独立」していることに含まれる)。
「暗号化雇用ID取得部」(入力装置内:Em1)0221は、前記可搬媒体から直接又は間接に暗号化雇用IDを取得するように構成されている。この際、入力装置にてあらかじめ往路可搬媒体IDを取得しておき、保持している往路可搬媒体IDと取得元である可搬媒体の往路可搬媒体IDとを照合して適正な可搬媒体からの暗号化雇用IDの取得かどうかを判断する構成を採用することも可能である。このインターフェイスはマイナンバー蓄積装置のインターフェイスと同様である。またこのインターフェイスは入力装置自体に予め備えられているものでも、入力装置に周辺機器として接続されたものでもよい(本実施形態の入力装置のいずれの機能ブロックについても同様である)。取得した暗号化雇用IDは復号化して又は暗号化された状態のままマイナンバー収集対象者である被雇用者を識別するために用いられる。復号化した暗号化雇用IDを用いた被雇用者の識別は代表的にはマイナンバー収集担当者による目視にて行う。
本実施形態の入力装置においては、取得した暗号化雇用IDの復号化を実行する必要は必ずしもなく、外部装置にて実現することも可能である。もちろん入力装置に取得した暗号化雇用IDを復号化する暗号化雇用ID復号化部を設けてもよい。当該構成を採用すれば、暗号化雇用ID復号化のため当該情報を外部装置に出力する必要がなくなりそれだけ情報漏出のリスクを低減することができる。
なお、暗号化された状態のままの暗号化雇用IDを用いて上記被雇用者の識別をしてもよい。この場合には被雇用者から入力を受け付けるなどして取得した情報を暗号化し、当該暗号化した情報を暗号化雇用IDと比較して識別する方法が考えられる(実施形態5にて詳述する)。
「マイナンバー取得部」(入力装置内:Em1)0222は、復号化された雇用IDまたは暗号化雇用IDと関連付けてマイナンバーを取得するように構成されている。この「関連付け」は、最終的にマイナンバー蓄積装置が雇用ID又は暗号化雇用IDと紐づけられる関連付であればどのような形式のものでもよく、入力装置において雇用ID又は暗号化雇用IDと実際の関連付け処理をするもののみに限定されない。例えば本システム内で雇用IDを識別するための雇用ID識別IDを別途用意し、マイナンバーは雇用ID識別IDと関連付けて入力装置内で処理することも考えられる。この場合にも雇用IDや暗号化雇用IDを可搬媒体に出力しなくて済み、情報漏洩の危険性を減らすことができる。
マイナンバー取得のための具体的な構成は様々に考えられる。具体的にはまず、被雇用者から提示された個人番号カードに示されるコードをカメラを用いて撮影したりコードリーダを用いて読み取ったりして当該コードと関連付けられるマイナンバーを取得する構成が考えられる。また、被雇用者からマイナンバーの入力を受付け、当該入力結果を当該被雇用者のマイナンバーとして取得する構成も考えられる。この場合には被雇用者だけでなく、マイナンバー収集担当者からも自身が視認したマイナンバーの入力を受け付ける構成を採用しておくことが好ましい。この場合には、被雇用者から入力を受け付けたマイナンバーと収集担当者から入力を受け付けたマイナンバーとを照合し適正な入力が行われたかどうかを判断する。当該構成を採用することにより、マイナンバーの恣意的あるいは過失による入力ミスを回避することが可能になる。
「暗号化部」(入力装置内:Em1)0223は、雇用ID又は暗号化雇用IDと関連付けて取得したマイナンバーを暗号化し暗号化マイナンバーとするように構成されている。暗号化処理は取得したマイナンバーについて少なくとも形式的には正しいマイナンバーであると入力装置にて確認された時点で直ちに実行されることが好ましい。暗号化のための指示を別途マイナンバー収集担当者に求めるような構成であれば、マイナンバー収集担当者のミスによってこの暗号化がされないで放置される危険があるからである。また暗号化処理は常時、あるいは所定時間間隔毎、所定時刻毎に行われており時間の経過とともに暗号化の結果が異なるようにしてもよい。この入力装置を盗難され暗号化マイナンバーを復号化する処理をするためにこれをコピーしづらくするためである。
ここでいう暗号化された暗号化マイナンバーを復号化するためのアルゴリズムはあらかじめマイナンバー蓄積装置に保持されていることが好ましい。その理由は上述した雇用IDの暗号化に関する説明と同様である。
ここでいう暗号化された暗号化マイナンバーを復号化するためのアルゴリズムはあらかじめマイナンバー蓄積装置に保持されていることが好ましい。その理由は上述した雇用IDの暗号化に関する説明と同様である。
「暗号化マイナンバー保持部」(入力装置内:Em1)0224は、雇用ID又は暗号化雇用IDと関連付けられた暗号化マイナンバーを保持するように構成されている。
「暗号化マイナンバー出力部」(入力装置内:Em1)0225は、保持されている暗号化マイナンバー及び、これに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力し、又は保持されている暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力するように構成されている。暗号化雇用IDを伴わない出力態様の一例としては、暗号化マイナンバーを上述した雇用ID識別IDと関連付けて出力することが考えられる。また暗号化マイナンバー出力部に接続された可搬媒体から可搬媒体IDを取得し、このマイナンバーと関連付けられるべき暗号化雇用IDを入力装置に対して出力した可搬媒体から予め取得して保持しておいた可搬媒体IDと比較し、比較の結果が同一であるとの比較結果である場合には、暗号化マイナンバーをその可搬媒体に他の情報と関連付けないで出力するという構成でもよい。
可搬媒体への出力態様については、例えば可搬媒体に出力する前に当該情報をいったん保持するための装置である中継装置を介在させてもよい。詳しくは実施形態7で説明するが、中継装置はマイナンバー蓄積装置と物理的に近接した場所に設置され、暗号化マイナンバーを可搬媒体に対して出力することが考えられる。当該構成を採用することにより、最終的にマイナンバー蓄積装置と接続される可搬媒体の物理的移動を極力少なくすることができ、それだけ暗号化マイナンバーが外部に漏洩流出するリスクを低減することが可能になる。
<マイナンバー蓄積装置の具体的な構成:Em1>
図5は、本実施形態のマイナンバー蓄積装置の機能的な各構成をハードウェアとして実現した際の構成の一例を示す概略図である。これらの図を利用して、それぞれのハードウェア構成部の働きについて説明する。マイナンバー蓄積装置は、各種演算処理を実行するための「CPU」0501と、「記憶装置(記憶媒体)」0502と、「メインメモリ」0503と、「出力インターフェース」0504と、「入力インターフェース」0505と、を備え、入出力インターフェースを介して、例えば「キーボード」0506や「ディスプレイ」0507と、情報の送受信を行う。また、入出力インターフェースは「可搬媒体」0598、0599とも情報の送受信を行う。なお、記憶装置には以下で説明するような各種プログラムが格納されており、CPUはこれら各種プログラムをメインメモリのワーク領域内に読み出して展開、実行する。なお、これらの構成は、「システムバス」0508などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図5は、本実施形態のマイナンバー蓄積装置の機能的な各構成をハードウェアとして実現した際の構成の一例を示す概略図である。これらの図を利用して、それぞれのハードウェア構成部の働きについて説明する。マイナンバー蓄積装置は、各種演算処理を実行するための「CPU」0501と、「記憶装置(記憶媒体)」0502と、「メインメモリ」0503と、「出力インターフェース」0504と、「入力インターフェース」0505と、を備え、入出力インターフェースを介して、例えば「キーボード」0506や「ディスプレイ」0507と、情報の送受信を行う。また、入出力インターフェースは「可搬媒体」0598、0599とも情報の送受信を行う。なお、記憶装置には以下で説明するような各種プログラムが格納されており、CPUはこれら各種プログラムをメインメモリのワーク領域内に読み出して展開、実行する。なお、これらの構成は、「システムバス」0508などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
(雇用ID―マイナンバー保持部の具体的な構成:マイナンバー蓄積装置内、Em1)
雇用ID−マイナンバー保持部は、具体的にはコンピュータプログラムとコンピュータハードウエアによって構成される。特にコンピュータの記憶領域に雇用IDとマイナンバーとが関連付けられて格納される。この記憶領域は不揮発性メモリであるハードディスクやメインメモリである。より具体的にはプログラムはこれらの記憶領域にデータベースを構築することでこの雇用ID−マイナンバー保持部が構成される。
雇用ID−マイナンバー保持部は、具体的にはコンピュータプログラムとコンピュータハードウエアによって構成される。特にコンピュータの記憶領域に雇用IDとマイナンバーとが関連付けられて格納される。この記憶領域は不揮発性メモリであるハードディスクやメインメモリである。より具体的にはプログラムはこれらの記憶領域にデータベースを構築することでこの雇用ID−マイナンバー保持部が構成される。
(雇用ID暗号化部の具体的な構成:マイナンバー蓄積装置内、Em1)
雇用ID暗号化部は、具体的にはコンピュータプログラムとコンピュータハードウエアによって構成される。CPUは、記憶装置から「雇用ID暗号化プログラム」0520をメインメモリに読み出して実行し、マイナンバーと関連付けられず記憶装置に保持されている雇用IDを読み出して暗号化し暗号化雇用IDとする処理を行いメインメモリの所定のアドレスに格納する。
雇用ID暗号化部は、具体的にはコンピュータプログラムとコンピュータハードウエアによって構成される。CPUは、記憶装置から「雇用ID暗号化プログラム」0520をメインメモリに読み出して実行し、マイナンバーと関連付けられず記憶装置に保持されている雇用IDを読み出して暗号化し暗号化雇用IDとする処理を行いメインメモリの所定のアドレスに格納する。
(暗号化雇用ID出力部の具体的な構成:マイナンバー蓄積装置内、Em1)
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成される。特に暗号化雇用IDの出力作業は出力インターフェイスによって行われる。出力相手がUSBメモリの場合にはUSBインターフェイスが含まれ、出力相手がSDカードである場合にはSDカードインターフェイスが含まれ、その他出力先に応じて適切なインターフェイスが備えられる。なおこのインターフェイスは公衆ネットワークから独立していることが好ましい。公衆ネットワークから独立しているので、原則的にはこのコンピュータはインターネットや電話回線に接続されていない。コンピュータがこれらに接続されていればシステムバスを介してこのインターフェイスが公衆ネットワークに接続されるからである。なお、一の電子計算機が複数のコンピュータから構成されるような場合に一のコンピュータは公衆ネットワークに接続されるが、この一のコンピュータと通信分断された他のコンピュータが公衆ネットワークに非接続であれば、このコンピュータの配下にあるインターフェイスは公衆ネットワークから独立のインターフェイスと言えるのでこの場合にはこのコンピュータのインターフェイスは本願発明に言う暗号化雇用ID出力部を構成しえる。CPUは、記憶装置から「暗号化雇用ID出力プログラム」0530をメインメモリに読み出して実行し、雇用ID暗号化プログラムの実行により得られた暗号化雇用IDを可搬媒体に対し出力する。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成される。特に暗号化雇用IDの出力作業は出力インターフェイスによって行われる。出力相手がUSBメモリの場合にはUSBインターフェイスが含まれ、出力相手がSDカードである場合にはSDカードインターフェイスが含まれ、その他出力先に応じて適切なインターフェイスが備えられる。なおこのインターフェイスは公衆ネットワークから独立していることが好ましい。公衆ネットワークから独立しているので、原則的にはこのコンピュータはインターネットや電話回線に接続されていない。コンピュータがこれらに接続されていればシステムバスを介してこのインターフェイスが公衆ネットワークに接続されるからである。なお、一の電子計算機が複数のコンピュータから構成されるような場合に一のコンピュータは公衆ネットワークに接続されるが、この一のコンピュータと通信分断された他のコンピュータが公衆ネットワークに非接続であれば、このコンピュータの配下にあるインターフェイスは公衆ネットワークから独立のインターフェイスと言えるのでこの場合にはこのコンピュータのインターフェイスは本願発明に言う暗号化雇用ID出力部を構成しえる。CPUは、記憶装置から「暗号化雇用ID出力プログラム」0530をメインメモリに読み出して実行し、雇用ID暗号化プログラムの実行により得られた暗号化雇用IDを可搬媒体に対し出力する。
(暗号化マイナンバー取得部の具体的な構成:マイナンバー蓄積装置内、Em1)
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、特には入力インターフェースによりその作業が行われる。CPUが記憶装置から「暗号化マイナンバー取得プログラム」0540をメインメモリに読み出して実行し、雇用IDと関連付けられた暗号化マイナンバーを可搬媒体から取得しメインメモリの所定のアドレスに格納する。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、特には入力インターフェースによりその作業が行われる。CPUが記憶装置から「暗号化マイナンバー取得プログラム」0540をメインメモリに読み出して実行し、雇用IDと関連付けられた暗号化マイナンバーを可搬媒体から取得しメインメモリの所定のアドレスに格納する。
(復号化部の具体的な構成:マイナンバー蓄積装置内、Em1)
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成される。CPUが記憶装置から「復号化プログラム」0550をメインメモリに読み出して実行し、暗号化マイナンバー取得プログラムの実行により得られた暗号化マイナンバーを復号化する処理を行う。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成される。CPUが記憶装置から「復号化プログラム」0550をメインメモリに読み出して実行し、暗号化マイナンバー取得プログラムの実行により得られた暗号化マイナンバーを復号化する処理を行う。
(マイナンバー記録部の具体的な構成:マイナンバー蓄積装置内、Em1)
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、特にはコンピュータの記憶領域に構築されたデータベースに対してマイナンバーを雇用IDと関連付けて格納する。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、特にはコンピュータの記憶領域に構築されたデータベースに対してマイナンバーを雇用IDと関連付けて格納する。
<入力装置の具体的な構成:Em1>
図6は、本実施形態の入力装置の機能的な各構成をハードウェアとして実現した際の構成の一例を示す概略図である。これらの図を利用して、それぞれのハードウェア構成部の働きについて説明する。入力装置は、各種演算処理を実行するための「CPU」0601と、「記憶装置(記憶媒体)」0602と、「メインメモリ」0603と、「出力インターフェース」0604と、「入力インターフェース」0605と、を備え、入出力インターフェースを介して、例えば「ディスプレイ」0606や「タッチパネル」0607、「カメラ」0608、「コードリーダ」0609などと情報の送受信を行う。なお、記憶装置には以下で説明するような各種プログラムが格納されており、CPUはこれら各種プログラムをメインメモリのワーク領域内に読み出して展開、実行する。なお、これらの構成は、「システムバス」0690などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。なお、入力装置のインターフェイスもまた、マイナンバー蓄積装置の入出力インターフェイスと同様公衆ネットワークから独立していることが好ましい。その理由もまたマイナンバー蓄積装置の場合と同様である。
図6は、本実施形態の入力装置の機能的な各構成をハードウェアとして実現した際の構成の一例を示す概略図である。これらの図を利用して、それぞれのハードウェア構成部の働きについて説明する。入力装置は、各種演算処理を実行するための「CPU」0601と、「記憶装置(記憶媒体)」0602と、「メインメモリ」0603と、「出力インターフェース」0604と、「入力インターフェース」0605と、を備え、入出力インターフェースを介して、例えば「ディスプレイ」0606や「タッチパネル」0607、「カメラ」0608、「コードリーダ」0609などと情報の送受信を行う。なお、記憶装置には以下で説明するような各種プログラムが格納されており、CPUはこれら各種プログラムをメインメモリのワーク領域内に読み出して展開、実行する。なお、これらの構成は、「システムバス」0690などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。なお、入力装置のインターフェイスもまた、マイナンバー蓄積装置の入出力インターフェイスと同様公衆ネットワークから独立していることが好ましい。その理由もまたマイナンバー蓄積装置の場合と同様である。
(暗号化雇用ID取得部の具体的な構成:入力装置内、Em1)
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、 CPUが記憶装置から「暗号化雇用ID取得プログラム」0610をメインメモリに読み出して実行し、可搬媒体から暗号化雇用IDを取得しメインメモリの所定のアドレスに格納する。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、 CPUが記憶装置から「暗号化雇用ID取得プログラム」0610をメインメモリに読み出して実行し、可搬媒体から暗号化雇用IDを取得しメインメモリの所定のアドレスに格納する。
なおここで、暗号化雇用ID取得プログラムの実行により得られた暗号化雇用IDを復号化する暗号化雇用ID復号化プログラムを実行させ、雇用IDを取得する構成も考えられる。この場合には復号化により得られた雇用IDをメインメモリの所定のアドレスに格納し、後記マイナンバー取得プログラムの実行の際に用いることが可能である。
(マイナンバー取得部の具体的な構成:入力装置内、Em1)
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、特には入力インターフェースを介してその作業が行われる。具体的には、「カメラ」0608を用いてマイナンバーの画像情報を取得したり、「コードリーダ」0609を用いて一次元コードまたは二次元コードを読取り、当該コードと関連付けられているマイナンバーを取得したり、タッチパネルを用いてマイナンバーの入力を受け付けたりする。CPUが記憶装置から「マイナンバー取得プログラム」0620をメインメモリに読み出して実行し、暗号化雇用ID取得プログラムの実行により得られた暗号化雇用IDまたは復号された雇用IDと関連付けてマイナンバーを取得し、メインメモリの所定のアドレスに格納する。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、特には入力インターフェースを介してその作業が行われる。具体的には、「カメラ」0608を用いてマイナンバーの画像情報を取得したり、「コードリーダ」0609を用いて一次元コードまたは二次元コードを読取り、当該コードと関連付けられているマイナンバーを取得したり、タッチパネルを用いてマイナンバーの入力を受け付けたりする。CPUが記憶装置から「マイナンバー取得プログラム」0620をメインメモリに読み出して実行し、暗号化雇用ID取得プログラムの実行により得られた暗号化雇用IDまたは復号された雇用IDと関連付けてマイナンバーを取得し、メインメモリの所定のアドレスに格納する。
(暗号化部の具体的な構成:入力装置内、Em1)
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成される。 CPUが記憶装置から「暗号化プログラム」0630をメインメモリに読み出して実行し、マイナンバー取得プログラムの実行により得られたマイナンバーを暗号化する処理を行う。このときマイナンバーのみを暗号化する処理のほか、マイナンバーを雇用IDまたは暗号化雇用IDと関連付けた状態で暗号化する処理をおこなってもよい。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成される。 CPUが記憶装置から「暗号化プログラム」0630をメインメモリに読み出して実行し、マイナンバー取得プログラムの実行により得られたマイナンバーを暗号化する処理を行う。このときマイナンバーのみを暗号化する処理のほか、マイナンバーを雇用IDまたは暗号化雇用IDと関連付けた状態で暗号化する処理をおこなってもよい。
(暗号化マイナンバー保持部の具体的な構成:入力装置内、Em1)
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、特にコンピュータの記憶領域に暗号化マイナンバーが格納される。ここでいう記憶領域は不揮発性メモリであるハードディスクなどであってもよいが、揮発性メモリであるRAMなどによることが好ましい。入力装置にて暗号化マイナンバーを一定の時間以上保持することは情報漏えいのリスクが高まることから好ましくないためである。CPUは、記憶装置から「暗号化マイナンバー保持プログラム」0640をメインメモリに読み出して実行し、暗号化プログラムの実行により得られた暗号化マイナンバーをメインメモリの所定のアドレスに格納する。このとき暗号化マイナンバーと雇用IDまたは暗号化雇用IDを関連付けて格納してもよい。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、特にコンピュータの記憶領域に暗号化マイナンバーが格納される。ここでいう記憶領域は不揮発性メモリであるハードディスクなどであってもよいが、揮発性メモリであるRAMなどによることが好ましい。入力装置にて暗号化マイナンバーを一定の時間以上保持することは情報漏えいのリスクが高まることから好ましくないためである。CPUは、記憶装置から「暗号化マイナンバー保持プログラム」0640をメインメモリに読み出して実行し、暗号化プログラムの実行により得られた暗号化マイナンバーをメインメモリの所定のアドレスに格納する。このとき暗号化マイナンバーと雇用IDまたは暗号化雇用IDを関連付けて格納してもよい。
(暗号化マイナンバー出力部の具体的な構成:入力装置内、Em1)
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、より具体的には出力インターフェースにより暗号化マイナンバーの出力作業が行われる。ここでいう出力インターフェースは選択され得る可搬媒体の種類に応じて適宜準備される。 CPUは、記憶装置から「暗号化マイナンバー出力プログラム」0650をメインメモリに読み出して実行し、暗号化マイナンバー及びこれに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力するか、又は、暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する処理を行う。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、より具体的には出力インターフェースにより暗号化マイナンバーの出力作業が行われる。ここでいう出力インターフェースは選択され得る可搬媒体の種類に応じて適宜準備される。 CPUは、記憶装置から「暗号化マイナンバー出力プログラム」0650をメインメモリに読み出して実行し、暗号化マイナンバー及びこれに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力するか、又は、暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する処理を行う。
<処理の流れ:Em1>
図7は、本実施形態のマイナンバー収集システムにおける処理の流れの一例を示す図である。同図の処理の流れは以下のステップからなる。最初にステップS0701では、マイナンバー蓄積装置において雇用ID―マイナンバー保持部にて保持される雇用IDのうち、マイナンバーと関連付けられない雇用IDを暗号化して暗号化雇用IDとする(雇用ID暗号化ステップ)。ステップS0702では、マイナンバー蓄積装置において雇用ID暗号化ステップにて暗号化された暗号化雇用IDを公衆ネットワークから独立のインターフェイスに接続される可搬媒体に出力する(暗号化雇用ID出力ステップ)。
ステップS0703では入力装置において可搬媒体が接続されているかどうかを判断する。接続されていると判断されるまで同じ処理を続けるが、接続されていると判断されればステップS0704の処理に移行する。ステップS0704では、入力装置において前記可搬媒体から暗号化雇用IDを取得し(暗号化雇用ID取得ステップ)、ステップS0705で暗号化雇用IDに基づいた被雇用者の本人確認ができたかどうかを収集担当者の目視や暗号化雇用IDの復号化による照合その他の方法により行い、当該本人確認結果を入力する。本人確認ができるまでは以降の処理を行わない。
ステップS0706では入力装置において、復号化された雇用IDまたは暗号化雇用IDと関連付けてマイナンバーを取得する(マイナンバー取得ステップ)。ステップS0707では入力装置において、雇用ID又は暗号化雇用IDと関連付けて取得したマイナンバーを暗号化し暗号化マイナンバーとする処理を行い(暗号化ステップ)、ステップS0708で入力装置において雇用ID又は暗号化雇用IDと関連付けられた暗号化マイナンバーを保持する(暗号化マイナンバー保持ステップ)。その後ステップS0709では、入力装置において、保持されている暗号化マイナンバー及びこれに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力し、又は保持されている暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する(暗号化マイナンバー出力ステップ)。
図7は、本実施形態のマイナンバー収集システムにおける処理の流れの一例を示す図である。同図の処理の流れは以下のステップからなる。最初にステップS0701では、マイナンバー蓄積装置において雇用ID―マイナンバー保持部にて保持される雇用IDのうち、マイナンバーと関連付けられない雇用IDを暗号化して暗号化雇用IDとする(雇用ID暗号化ステップ)。ステップS0702では、マイナンバー蓄積装置において雇用ID暗号化ステップにて暗号化された暗号化雇用IDを公衆ネットワークから独立のインターフェイスに接続される可搬媒体に出力する(暗号化雇用ID出力ステップ)。
ステップS0703では入力装置において可搬媒体が接続されているかどうかを判断する。接続されていると判断されるまで同じ処理を続けるが、接続されていると判断されればステップS0704の処理に移行する。ステップS0704では、入力装置において前記可搬媒体から暗号化雇用IDを取得し(暗号化雇用ID取得ステップ)、ステップS0705で暗号化雇用IDに基づいた被雇用者の本人確認ができたかどうかを収集担当者の目視や暗号化雇用IDの復号化による照合その他の方法により行い、当該本人確認結果を入力する。本人確認ができるまでは以降の処理を行わない。
ステップS0706では入力装置において、復号化された雇用IDまたは暗号化雇用IDと関連付けてマイナンバーを取得する(マイナンバー取得ステップ)。ステップS0707では入力装置において、雇用ID又は暗号化雇用IDと関連付けて取得したマイナンバーを暗号化し暗号化マイナンバーとする処理を行い(暗号化ステップ)、ステップS0708で入力装置において雇用ID又は暗号化雇用IDと関連付けられた暗号化マイナンバーを保持する(暗号化マイナンバー保持ステップ)。その後ステップS0709では、入力装置において、保持されている暗号化マイナンバー及びこれに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力し、又は保持されている暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する(暗号化マイナンバー出力ステップ)。
なおここで、入力装置ではステップS0710で引き続きマイナンバー収集を続けるかどうかを判断する。続けるとの判断結果である場合には暗号化雇用IDを可搬媒体から取得しているか否かに応じてステップS0703(同図中の「routeB」)あるいはS0704(同図中の「routeA」)以降の処理をおこない、続けないとの判断結果である場合はマイナンバーの取得処理を終了する。このようにマイナンバー収集を続ける処理が行われる場合としては、一の被雇用者のマイナンバーを取得した後に当該被雇用者の扶養家族のマイナンバーを取得する場合のように、複数のマイナンバーを関連付けて取得する必要がある場合もあれば、個々の被雇用者のマイナンバーを逐次取得する場合もある。したがって、複数のマイナンバーを関連付けて所持する必要がある場合には、関連付ける必要があるマイナンバーを全て取得してから暗号化マイナンバー出力ステップを実行することが考えられる。
ステップS0711では、マイナンバー蓄積装置において雇用IDと関連付けられた暗号化マイナンバーを公衆ネットワークから独立のインターフェイスに接続される可搬媒体から取得し(暗号化マイナンバー取得ステップ)、ステップS0712ではマイナンバー蓄積装置において、暗号化マイナンバー取得ステップにて取得した暗号化マイナンバーを復号化する(復号化ステップ)。そしてステップS0713では、マイナンバー蓄積装置において復号化されたマイナンバーを関連付けられていた雇用IDと同じ雇用IDに関連付けて雇用ID―マイナンバー保持部に記録する(マイナンバー記録ステップ)。
なお、マイナンバー記録ステップが完了すると、ステップS0714にてマイナンバー蓄積装置にて引き続きマイナンバー蓄積処理を続けるかどうかを判断する。続けるとの判断結果である場合には、ステップS0701以降の処理を行い、続けないとの判断結果である場合には処理を終了する。
(実施例)
以下で本発明のマイナンバー収集システムの実施例について適宜図面を用いて説明する。なお、基本的には本実施形態のマイナンバー収集システムの実施例として説明を行うが、便宜上後述する他の実施形態と対応した説明を含むことがある。
以下で本発明のマイナンバー収集システムの実施例について適宜図面を用いて説明する。なお、基本的には本実施形態のマイナンバー収集システムの実施例として説明を行うが、便宜上後述する他の実施形態と対応した説明を含むことがある。
図23から図45はいずれも、本実施例の入力装置のディスプレイに表示される画面表示の一例である。マイナンバーの収集担当者や被雇用者はそれぞれ、この画面表示の指示に従ってマイナンバー収集をおこなう。
図23には、処理を始めるにあたり画面ロックを解除するためのパスワードの入力を求める指示が記載されている。これは本実施例の入力装置が、情報漏えい防止の観点から長時間(例えば30〜90秒、好ましくは60秒)入力装置の操作が行われない場合や所定時間(例えば240〜360秒、好ましくは300秒)内にマイナンバーの収集処理が完了しなかった場合にいったん入力装置の操作をロックする機能を備える操作ロック部を有しており、かかるロック機能を解除するためのパスワードを前もって設定しておくための処理を促す画面である。操作ロック部によるロック後所定時間(例えば300秒〜900秒、好ましくは600秒)ロック解除のための処理が実行されない場合には強制的に処理を終了する。
所定時間操作が行われたかどうかは、操作が行われた時点から次の操作が行われるまでの時間を計測することにより行われ、より具体的には、タッチパネルやキーボードを用いた入力操作が行われる間隔を計測する。図23に示された「スタート」タブのようなタブを押すと上記計測が開始され、次の操作が行われた時点で新たな計測が開始される。
図24には、図23を用いて説明したロック機能解除のためのパスワードの入力を行うための画面である。入力するのはマイナンバーの収集担当者であっても、被収集対象者である被雇用者であってもよく、検証用のためパスワードは2回入力する。好ましくは、収集担当者であっても被雇用者であっても、いずれにしても入力する者しか知り得ない情報であることが好ましく、これまで説明した雇用IDやマイナンバー、後述する比較用雇用IDとは別個のそれ自体は無価値な情報であることが望ましい。
図25にはマイナンバー取得のための処理を開始する旨の説明が記載されている。まずは収集担当者を登録するための処理を行う旨の記載があり、収集担当者は当該記載に基づき、「担当者コード」「担当者名」の入力準備をととのえるとともに、顔写真の撮影準備を行う。具体的には図26で示されているようにタッチパネルを用いて「担当者コード」「担当者名」を入力するか、コードリーダを用いて「担当者コード」「担当者名」が記録されたコードの読取処理を行うかによって「担当者コード」「担当者名」を入力し、カメラを用いて収集担当者の顔写真を撮影する。そしてそれらの処理を行った結果を示すのが図27である。このように入力された担当者コード等の情報が収集されるマイナンバーあるいはマイナンバーと関連付けられる情報と関連付けられ最終的にマイナンバー(暗号化マイナンバー)とともにマイナンバー蓄積装置に対し出力されることにより、特定のマイナンバー収集に関する収集担当者の責任の所在をマイナンバー蓄積装置の管理者側において明確にすることができる。
図28では被雇用者の本人確認を行うための処理を開始する旨の説明が記載されている。具体的には当該説明を読んだあと、本人確認を行うための処理を開始する際には「開始する」のボタンをクリックする。引き続きマイナンバー収集のための処理を行うことを望まない場合には以後の処理を行わない「終了する」タブを押す。以後の処理を行うにあたっても、被雇用者はマイナンバーを可搬媒体に対して出力するまでの間は「中断する」タブを押すことによりいつでも処理を中断することができる。これは、マイナンバーの収集処理が最後まで適正に行われることを担保するためである。
図29では本人確認のために必要な書類等が列挙されている様子が示されている。すなわち、「個人情報カード(個人番号カード)」「通知カード」「マイナンバーが記載された住民票」「上記のいずれも本日は用意していない」が示されており、被雇用者はこの中から持参した書類に該当する選択肢を選択し「次へ」タブを押す。ここで「個人情報カード」を選択すると、図31にて示される画面が表示される。「通知カード」を選択すると、図30にて示される画面が表示される。「マイナンバーが記載された住民票」を選択すると、図30にて示される画面のうち「マイナンバーが記載された住民票」の選択肢が表示されない画面が表示される(図示せず)。なお「上記のいずれも本日は用意していない」に該当する場合には被雇用者の本人確認が困難であることから、収集担当者は「中断する」タブを押してその後の処理を行わないことが好ましい。
図30は図29で示された選択肢のうち「通知カード」を選択した場合に表示される画面であって、引き続き本人確認のための必要書類の選択が要求されている。すなわち「パスポート」「運転免許証」「マイナンバーが記載された住民票」「上記のいずれも本日は用意していない」が示されており、当該表示を見て被雇用者は持参した書類を選択し「次へ」タブを押す。「次へ」タブが押されることにより、画面は図31にて示したものに移行する。
ちなみに「個人情報カード(個人番号カード)」を選択した場合には当該個人番号カードを提示すれば、本人確認としてはそれで十分でありそれ以外の書類の提示を求める必要はないから当該表示を行う意義はなく、よってこの場合には図30の表示を行わず図31にて示した画面表示を行うように構成される。
ちなみに、図29で「マイナンバーが記載された住民票」を選択した場合には図30にて示される画面のうち「マイナンバーが記載された住民票」の選択肢が表示されない画面が表示されるが、当該画面において本人確認のための書類を選択する構成は図30を用いた説明と同様である。
ちなみに「個人情報カード(個人番号カード)」を選択した場合には当該個人番号カードを提示すれば、本人確認としてはそれで十分でありそれ以外の書類の提示を求める必要はないから当該表示を行う意義はなく、よってこの場合には図30の表示を行わず図31にて示した画面表示を行うように構成される。
ちなみに、図29で「マイナンバーが記載された住民票」を選択した場合には図30にて示される画面のうち「マイナンバーが記載された住民票」の選択肢が表示されない画面が表示されるが、当該画面において本人確認のための書類を選択する構成は図30を用いた説明と同様である。
なお「上記のいずれも本日は用意していない」に該当する場合には被雇用者の本人確認が困難であることから、収集担当者は「中断する」タブを押してその後の処理を行わないことが好ましい。
図31で示されているのは、本人確認のために被雇用者から取得する個人情報を列挙した表示であり、「弊社におけるスタッフコード」「氏名」「ポートレート写真(上半身、顔が確認できるサイズ」「本人確認書類等の写真」が列挙されている。「弊社におけるスタッフコード」とは本実施形態で説明した雇用IDのうち社員IDに相当する情報であり、ポートレート写真とは被雇用者の写真である。「本人確認書類等の写真」とは、図29および図30の画面にて列挙された本人確認書類等の書類の撮影写真である。これらの情報はいずれも雇用ID(暗号化雇用IDを復号化したもの)と比較する情報である比較用雇用IDとして利用される(比較用雇用IDについては実施形態5にて詳しく説明する)。これらのいずれの情報の収集も是とする場合には「次へ」タブを押し、個人情報の収集を拒否する場合あるいは本人確認書類等を持参していない場合には「中断する」タブを押してその後の処理を行わない。
図32では本人確認用の情報収集を行うにあたり、入力装置では、取得したマイナンバー等の情報を直接又は間接に出力した直後に消去する旨の説明が記載されている(当該機能については実施形態3で詳述する)。被雇用者が同表記を理解したうえで「次へ」タブを押すと、画面表示が図33で示した表示に移行する。なお同図で「この装置の中には一切データは残りません」と表示されていることからもわかるように、既に取得している収集担当者を識別するための担当者コード等の情報も消去される。具体的には、暗号化マイナンバーを出力する際に暗号化マイナンバーと関連付けられて出力され入力装置からは消去される。
図33ではこれまでの説明を踏まえてマイナンバーを取得する旨の説明書きがなされており、被雇用者はここまでの表示画面を全て読み、納得したうえでタッチペン等を用いて自身の署名を行い「同意して次へ」タブを押す。このとき被雇用者による署名の筆跡情報をあらかじめ保持している筆跡情報と照合して被雇用者の適正を判断してもよい。この場合被雇用者による署名の筆跡情報は比較用雇用IDとして、あらかじめ保持している筆跡情報は雇用IDに対応する。そして被雇用者の署名が得られた場合に限り以後図34以降の画面表示に応じたマイナンバーの具体的な取得処理を行う。
図34では図33にて「同意して次へ」タブが押された後のスタッフコードや氏名、ポートレートの取得画面が示されている。スタッフコードや氏名はタッチパネルを用いて入力し、ポートレートはカメラを用いて取得する。これらの処理は後記実施形態5で説明する比較用雇用IDの入力に相当する処理である。
次に図35および36は図30の表示画面において運転免許証を選択した場合の表示画面である。同表示の指示内容に従い、カメラを用いて運転免許証の表面と裏面をそれぞれ撮影し画像を取得すると「次へ」タブを押し図38の画面に移行する。なお、図30の表示画面において運転免許証を選択しなかった場合には図35および36の画面を表示させずに、選択した選択肢に応じて図37もしくは図38の画面表示に移行する処理が採用される。
図37ではパスポートを撮影するための画面が示されており、やはりここでカメラを用いてパスポートの被雇用者の写真が撮影されているページを撮影し画像を取得し「次へ」タブを押して図38の画面表示に移行する。なお、図30の表示画面においてパスポートを選択しなかった場合には図37の表示画面を表示させず図35および36もしくは図38の画面表示に移行する処理が採用される。
図37ではパスポートを撮影するための画面が示されており、やはりここでカメラを用いてパスポートの被雇用者の写真が撮影されているページを撮影し画像を取得し「次へ」タブを押して図38の画面表示に移行する。なお、図30の表示画面においてパスポートを選択しなかった場合には図37の表示画面を表示させず図35および36もしくは図38の画面表示に移行する処理が採用される。
次に図38および39はいずれもマイナンバーの入力画面である。図30にて「マイナンバーが記載された住民票」を選択した場合を含むいずれの場合(ただし図29にて「個人情報カード」を選択した場合は後述する図40の画面表示と選択的又は重畳的に表示される)であっても同画面が表示される。まずは被雇用者(スタッフ)が、自身が持参した「個人情報カード(個人番号カード)」「通知カード」「マイナンバーが記載された住民票」の記載を目視するなどして自身のマイナンバーをタッチパネルを用いて入力する。検証用に2回以上入力することが好ましい。入力装置にて2回以上の入力内容が同一であるかどうか判断する構成を採用し、故意もしくは恣意的な誤入力を回避する。判断するタイミングは、同図にある「次へ」タブが押された時点とすることが考えられる。その後誤入力のないことが確認されると図39に示されているように、収集担当者がマイナンバーをタッチパネルを用いて入力する為の画面が表示される。このとき被雇用者が持参した書類を目視により確認するなどしながら入力することが必要であり、ここでも検証用に2回以上入力することが要求される。入力装置ではここでの2回以上の入力内容の同一の判断に加え、収集担当者による入力との同一も判断することが望ましい。当該構成をとれば、既に述べた故意もしくは恣意的な誤入力の懸念をより払拭することができる。なお、全ての入力内容が同一であることが確認できれば図41の表示画面に移行する。
なお図40は、個人番号カードに埋め込まれた二次元コードを撮影するための表示画面である。二次元コードリーダを起動させて個人番号カードの二次元コードを読み取ることにより同コードと関連付けられるマイナンバーを取得し、「次へ」タブを押すことで図41の画面表示に移行する。なお個人番号カードを用いてマイナンバーの収集を行う場合は、図38および39を用いて説明した画面表示を省略してもよい。二次元コードを用いてマイナンバーを収集する構成を採用すれば収集担当者の故意もしくは恣意的な誤入力の懸念はまず想定しえないほど小さいからである。なお、ここまでの処理によって取得されたマイナンバーは入力装置にて速やかに暗号化され暗号化マイナンバーとされる。
図41は、図40の表示画面までの間に行われたマイナンバーの取得処理が行われた後に当該取得処理が適正に行われたことを確認するための画面である。被雇用者は画面の説明を読んだのち、取得処理が適正に行われたことを理解確認しタッチパネルやタッチペンを用いて署名を行い「同意して次へ」タブを押す。そうして次に表示されるのが図42の表示画面である。
図42は図41の表示画面にて「同意して次へ」タブを押した後、入力装置において暗号化された暗号化マイナンバーを出力するための通信を行う準備ができた旨の表示画面である。同図の場合には実施形態7で詳述する中継装置に対して暗号化マイナンバーを出力する。ここで所定時間(例えば30〜90秒、好ましくは60秒)内に「送信する」タブをクリックすると、暗号化マイナンバーを出力する処理が行われ、図43で示されているように全てのマイナンバー取得処理が完了した旨の表示がなされる。以後は「終了する」タブを押すことでマイナンバー取得のための処理を終了することも可能であるし、「次の収集」タブを押すことでマイナンバーの取得作業を続けることも可能である。「次の収集」タブを押した場合には、例えば図23で示す注意事項を視認可能とする画面表示が行われ、以後これまで説明してきたような処理を繰り返しおこなう。
なお、図44および図45はこれまでの処理のなかで所定時間内に適正な処理が行われなかった場合の表示画面である。具体的にいえば、図44に示された表示画面は、これまで説明した処理のいずれかにおいて「中断する」タブを押した際の表示画面であり、所定時間(例えば20〜40秒、好ましくは30秒)内に「戻る」タブを押すことによりマイナンバー収集作業に戻らない限りこれまで取得したすべてのデータを消去することが謳われている。所定時間を待つことなく「終了する」タブを押すことで処理を確定的に終了しデータを消去することも可能である。
また、図45に示された表示画面は、同一画面での処理が所定時間(例えば240〜360秒、好ましくは300秒)内に完了しなかった場合あるいは最後のアクションから所定時間(例えば30〜90秒、好ましくは60秒)経過しても次のアクションがなされなかった場合の表示画面であり、当該画面が表示されるとロック機能が作動し、入力装置の操作が不可能となる。ロック状態解消のためには図24の画面表示がなされている際に入力したパスワードを入力する必要があり、これがなされないと強制的に処理を終了する。それまでの間に取得した情報は消去される。
また、図45に示された表示画面は、同一画面での処理が所定時間(例えば240〜360秒、好ましくは300秒)内に完了しなかった場合あるいは最後のアクションから所定時間(例えば30〜90秒、好ましくは60秒)経過しても次のアクションがなされなかった場合の表示画面であり、当該画面が表示されるとロック機能が作動し、入力装置の操作が不可能となる。ロック状態解消のためには図24の画面表示がなされている際に入力したパスワードを入力する必要があり、これがなされないと強制的に処理を終了する。それまでの間に取得した情報は消去される。
<効果>
このように、主に上記のような構成をとる本発明によって、被取得者に安心してマイナンバーを提供してもらうことが可能になる。
このように、主に上記のような構成をとる本発明によって、被取得者に安心してマイナンバーを提供してもらうことが可能になる。
<<実施形態2:Em2>>
<概要>
本実施形態のマイナンバー収集システムは基本的に実施形態1のマイナンバー収集システムと同様であるが、入力装置に復号化された雇用IDを表示する機能をさらに備える点が特徴である。当該構成を採用することにより、マイナンバーの収集担当者自身が目視により被雇用者の真正を確認することができ、電子的手段でのみ本人確認を行う場合に比べて収集処理を行う際の収集担当者の負担を軽減することができる。
<概要>
本実施形態のマイナンバー収集システムは基本的に実施形態1のマイナンバー収集システムと同様であるが、入力装置に復号化された雇用IDを表示する機能をさらに備える点が特徴である。当該構成を採用することにより、マイナンバーの収集担当者自身が目視により被雇用者の真正を確認することができ、電子的手段でのみ本人確認を行う場合に比べて収集処理を行う際の収集担当者の負担を軽減することができる。
<機能的構成:Em2>
図8は、本実施形態のマイナンバー収集システムの機能ブロックの一例を示す図である。この図にあるように、本実施形態のマイナンバー収集システムは、「マイナンバー蓄積装置」0810と、「入力装置」0820と、からなり、「マイナンバー蓄積装置」10は「雇用ID−マイナンバー蓄積部」0811と、「雇用ID暗号化部」0812と、「暗号化雇用ID出力部」0813と、「暗号化マイナンバー取得部」0814と、「復号化部」0815と、「マイナンバー記録部」0816と、を有する。「入力装置」0820は、「暗号化雇用ID取得部」0821と、「マイナンバー取得部」0822と、「暗号化部」0823と、「暗号化マイナンバー保持部」0824と、「暗号化マイナンバー出力部」0825と、「雇用ID表示部」0826と、を有する。基本的な構成は実施形態1の図2を用いて説明したマイナンバー収集システムと共通するため、以下では相違点である、入力装置の「雇用ID表示部」0826の機能について説明する。
図8は、本実施形態のマイナンバー収集システムの機能ブロックの一例を示す図である。この図にあるように、本実施形態のマイナンバー収集システムは、「マイナンバー蓄積装置」0810と、「入力装置」0820と、からなり、「マイナンバー蓄積装置」10は「雇用ID−マイナンバー蓄積部」0811と、「雇用ID暗号化部」0812と、「暗号化雇用ID出力部」0813と、「暗号化マイナンバー取得部」0814と、「復号化部」0815と、「マイナンバー記録部」0816と、を有する。「入力装置」0820は、「暗号化雇用ID取得部」0821と、「マイナンバー取得部」0822と、「暗号化部」0823と、「暗号化マイナンバー保持部」0824と、「暗号化マイナンバー出力部」0825と、「雇用ID表示部」0826と、を有する。基本的な構成は実施形態1の図2を用いて説明したマイナンバー収集システムと共通するため、以下では相違点である、入力装置の「雇用ID表示部」0826の機能について説明する。
「雇用ID表示部」(入力装置内、Em2)0826は、復号化された雇用IDを表示するように構成されている。表示がおこなわれるのは、これまで実施形態1にて説明した任意の態様により復号化された雇用IDを取得して以降、実際に被雇用者と対面した時点であることが好ましい。すなわち、外部装置にて復号化された雇用IDを取得して表示する構成も考えられれば、入力装置内に設けられた暗号化雇用ID復号化部にて復号化された雇用IDを取得して表示する構成も考えられる。これらの態様はいずれも、本来不必要な時点で雇用IDが表示され、当該表示画面を第三者に視認可能とすることによって被雇用者の個人情報が流出してしまう事態を避けるためである。
表示された雇用IDはその後被雇用者の本人確認のために用いられる。具体的には、収集担当者が表示された雇用IDを目視して被雇用者の真正を確認する。収集担当者は被雇用者の真正を確認できた場合にのみ入力装置にてマイナンバー取得等次の処理を行うための操作を行う。
<具体的な構成:Em2>
本実施形態のマイナンバー収集システムを構成する各装置の機能的構成は、基本的には実施形態1で図5や6を用いて説明した各装置の構成と同様である。そこで以下では、相違点である入力装置の「雇用ID表示部」の構成について述べる。
本実施形態のマイナンバー収集システムを構成する各装置の機能的構成は、基本的には実施形態1で図5や6を用いて説明した各装置の構成と同様である。そこで以下では、相違点である入力装置の「雇用ID表示部」の構成について述べる。
(雇用ID表示部の具体的な構成:入力装置内、Em2)
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、より具体的にはディスプレイなどの表示装置により実現される。CPUは、記憶装置から「雇用ID表示プログラム」をメインメモリに読み出して実行し、復号化された雇用IDを表示出力する処理を行う。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、より具体的にはディスプレイなどの表示装置により実現される。CPUは、記憶装置から「雇用ID表示プログラム」をメインメモリに読み出して実行し、復号化された雇用IDを表示出力する処理を行う。
<処理の流れ:Em2>
図9は、本実施形態のマイナンバー収集システムにおける処理の流れの一例を示す図である。同図の処理の流れは以下のステップからなる。最初にステップS0901では、マイナンバー蓄積装置において雇用ID―マイナンバー保持部にて保持される雇用IDのうち、マイナンバーと関連付けられない雇用IDを暗号化して暗号化雇用IDとする(雇用ID暗号化ステップ)。ステップS0902では、マイナンバー蓄積装置において雇用ID暗号化ステップにて暗号化された暗号化雇用IDを公衆ネットワークから独立のインターフェイスに接続される可搬媒体に出力する(暗号化雇用ID出力ステップ)。
ステップS0903では入力装置において可搬媒体が接続されているかどうかを判断する。接続されていると判断されるまで同じ処理を続けるが、接続されていると判断されればステップS0904の処理に移行する。ステップS0904では、入力装置において前記可搬媒体から暗号化雇用IDを取得し(暗号化雇用ID取得ステップ)、ステップS0905では復号化された雇用IDを表示出力する(雇用ID表示ステップ)。ステップS0906では雇用ID表示ステップにて表示された雇用IDの目視その他の方法により被雇用者の本人確認ができたかどうかの確認結果の入力を受け付ける。本人確認がなされたとの入力を受け付けるまでは以降の処理を行わない。
ステップS0907では入力装置において、復号化された雇用IDまたは暗号化雇用IDと関連付けてマイナンバーを取得する(マイナンバー取得ステップ)。ステップS0908では入力装置において、雇用ID又は暗号化雇用IDと関連付けて取得したマイナンバーを暗号化し暗号化マイナンバーとする処理を行い(暗号化ステップ)、ステップS0909で入力装置において雇用ID又は暗号化雇用IDと関連付けられた暗号化マイナンバーを保持する(暗号化マイナンバー保持ステップ)。その後ステップS0910では、入力装置において、保持されている暗号化マイナンバー及びこれに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力し、又は保持されている暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する(暗号化マイナンバー出力ステップ)。
図9は、本実施形態のマイナンバー収集システムにおける処理の流れの一例を示す図である。同図の処理の流れは以下のステップからなる。最初にステップS0901では、マイナンバー蓄積装置において雇用ID―マイナンバー保持部にて保持される雇用IDのうち、マイナンバーと関連付けられない雇用IDを暗号化して暗号化雇用IDとする(雇用ID暗号化ステップ)。ステップS0902では、マイナンバー蓄積装置において雇用ID暗号化ステップにて暗号化された暗号化雇用IDを公衆ネットワークから独立のインターフェイスに接続される可搬媒体に出力する(暗号化雇用ID出力ステップ)。
ステップS0903では入力装置において可搬媒体が接続されているかどうかを判断する。接続されていると判断されるまで同じ処理を続けるが、接続されていると判断されればステップS0904の処理に移行する。ステップS0904では、入力装置において前記可搬媒体から暗号化雇用IDを取得し(暗号化雇用ID取得ステップ)、ステップS0905では復号化された雇用IDを表示出力する(雇用ID表示ステップ)。ステップS0906では雇用ID表示ステップにて表示された雇用IDの目視その他の方法により被雇用者の本人確認ができたかどうかの確認結果の入力を受け付ける。本人確認がなされたとの入力を受け付けるまでは以降の処理を行わない。
ステップS0907では入力装置において、復号化された雇用IDまたは暗号化雇用IDと関連付けてマイナンバーを取得する(マイナンバー取得ステップ)。ステップS0908では入力装置において、雇用ID又は暗号化雇用IDと関連付けて取得したマイナンバーを暗号化し暗号化マイナンバーとする処理を行い(暗号化ステップ)、ステップS0909で入力装置において雇用ID又は暗号化雇用IDと関連付けられた暗号化マイナンバーを保持する(暗号化マイナンバー保持ステップ)。その後ステップS0910では、入力装置において、保持されている暗号化マイナンバー及びこれに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力し、又は保持されている暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する(暗号化マイナンバー出力ステップ)。
なおここで、入力装置ではステップS0911で引き続きマイナンバー収集を続けるかどうかを判断する。続けるとの判断結果である場合には暗号化雇用IDを可搬媒体から取得しているか否かに応じてステップS0903(同図中の「routeB」)あるいはS0904(同図中の「routeA」)以降の処理をおこない、続けないとの判断結果である場合はマイナンバーの取得処理を終了する。このようにマイナンバー収集を続ける処理が行われる場合としては、一の被雇用者のマイナンバーを取得した後に当該被雇用者の扶養家族のマイナンバーを取得する場合のように、複数のマイナンバーを関連付けて取得する必要がある場合もあれば、個々の被雇用者のマイナンバーを逐次取得する場合もある。したがって、複数のマイナンバーを関連付けて所持する必要がある場合には、関連付ける必要があるマイナンバーを全て取得してから暗号化マイナンバー出力ステップを実行することが考えられる。
ステップS0911では、マイナンバー蓄積装置において雇用IDと関連付けられた暗号化マイナンバーを公衆ネットワークから独立のインターフェイスに接続される可搬媒体から取得し(暗号化マイナンバー取得ステップ)、ステップS0912ではマイナンバー蓄積装置において、暗号化マイナンバー取得ステップにて取得した暗号化マイナンバーを復号化する(復号化ステップ)。そしてステップS0913では、マイナンバー蓄積装置において復号化されたマイナンバーを関連付けられていた雇用IDと同じ雇用IDに関連付けて雇用ID―マイナンバー保持部に記録する(マイナンバー記録ステップ)。
なお、マイナンバー記録ステップが完了すると、ステップS0914にてマイナンバー蓄積装置にて引き続きマイナンバー蓄積処理を続けるかどうかを判断する。続けるとの判断結果である場合には、ステップS0901以降の処理を行い、続けないとの判断結果である場合には処理を終了する。
<効果>
以上の構成を有するマイナンバー収集システムにより、電子的手段でのみ本人確認を行う場合に比べて収集処理を行う際の収集担当者の心理的負担を軽減することができる。
以上の構成を有するマイナンバー収集システムにより、電子的手段でのみ本人確認を行う場合に比べて収集処理を行う際の収集担当者の心理的負担を軽減することができる。
<<実施形態3:Em3>>
<概要>
本実施形態のマイナンバー収集システムは基本的に実施形態1又は2のマイナンバー収集システムと同様であるが、マイナンバー蓄積装置において暗号化マイナンバーを取得した場合に、可搬媒体に記録された暗号化マイナンバーを消去する機能をさらに備える点が特徴である。当該構成を採用することにより、収集されたマイナンバーの流出リスクをより低減することができる。
<概要>
本実施形態のマイナンバー収集システムは基本的に実施形態1又は2のマイナンバー収集システムと同様であるが、マイナンバー蓄積装置において暗号化マイナンバーを取得した場合に、可搬媒体に記録された暗号化マイナンバーを消去する機能をさらに備える点が特徴である。当該構成を採用することにより、収集されたマイナンバーの流出リスクをより低減することができる。
<機能的構成:Em3>
図10は、本実施形態のマイナンバー収集システムの機能ブロックの一例を示す図である。この図にあるように、本実施形態のマイナンバー収集システムは、「マイナンバー蓄積装置」1010と、「入力装置」1020と、からなり、「マイナンバー蓄積装置」1010は「雇用ID−マイナンバー蓄積部」1011と、「雇用ID暗号化部」1012と、「暗号化雇用ID出力部」1013と、「暗号化マイナンバー取得部」1014と、「復号化部」1015と、「マイナンバー記録部」1016と、「可搬媒体消去部」1017と、を有する。「入力装置」1020は、「暗号化雇用ID取得部」1021と、「マイナンバー取得部」1022と、「暗号化部」1023と、「暗号化マイナンバー保持部」1024と、「暗号化マイナンバー出力部」1025と、を有する。基本的な構成は実施形態1の図2を用いて説明したマイナンバー収集システムと共通するため、以下では相違点である、マイナンバー蓄積装置の「可搬媒体消去部」1017の機能について説明する。
図10は、本実施形態のマイナンバー収集システムの機能ブロックの一例を示す図である。この図にあるように、本実施形態のマイナンバー収集システムは、「マイナンバー蓄積装置」1010と、「入力装置」1020と、からなり、「マイナンバー蓄積装置」1010は「雇用ID−マイナンバー蓄積部」1011と、「雇用ID暗号化部」1012と、「暗号化雇用ID出力部」1013と、「暗号化マイナンバー取得部」1014と、「復号化部」1015と、「マイナンバー記録部」1016と、「可搬媒体消去部」1017と、を有する。「入力装置」1020は、「暗号化雇用ID取得部」1021と、「マイナンバー取得部」1022と、「暗号化部」1023と、「暗号化マイナンバー保持部」1024と、「暗号化マイナンバー出力部」1025と、を有する。基本的な構成は実施形態1の図2を用いて説明したマイナンバー収集システムと共通するため、以下では相違点である、マイナンバー蓄積装置の「可搬媒体消去部」1017の機能について説明する。
「可搬媒体消去部」(マイナンバー蓄積装置内、Em3)1017は、暗号化マイナンバー取得部が可搬媒体から暗号化マイナンバーを取得した場合に、当該可搬媒体の暗号化マイナンバーを消去するように構成されている。具体的には、暗号化マイナンバー取得部による暗号化マイナンバー取得処理が完了した後、可搬媒体の記憶領域中暗号化マイナンバーが記憶されていた領域に暗号化マイナンバーと無関係な情報を上書きする処理を行う場合が考えられる。
なお、可搬媒体消去部と同様の機能を入力装置に設けることも可能である。すなわち、入力装置にて、暗号化マイナンバーを出力した後に暗号化マイナンバー保持部に保持された暗号化雇用ID、復号化された雇用ID及びこれらの情報と関連付けられた暗号化マイナンバーを消去する消去部を設けることが考えられる。つまり消去部を設ける場合のマイナンバー収集システム(図示せず)は、「マイナンバー蓄積装置」と、「入力装置」と、からなり、「マイナンバー蓄積装置」は「雇用ID−マイナンバー蓄積部」と、「雇用ID暗号化部」と、「暗号化雇用ID出力部」と、「暗号化マイナンバー取得部」と、「復号化部」と、「マイナンバー記録部」と、「可搬媒体消去部」と、を有する。「入力装置」は、「暗号化雇用ID取得部」と、「マイナンバー取得部」と、「暗号化部」と、「暗号化マイナンバー保持部」と、「暗号化マイナンバー出力部」と、「消去部」を有する。消去部以外の構成については基本的に実施形態1又は2記載のマイナンバー収集システムと同様である。
消去部の機能の一部については、既に実施例において説明しており、図32の表示画面における「この装置の中には一切データは残りません」との記載が消去部の機能について言及している部分である。消去部にて上述の各種情報を消去するタイミングや具体的な消去態様については可搬媒体消去部で説明したのと基本的に同様である。さらに入力装置にマイナンバーを暗号化するアルゴリズムを示す情報が格納されている場合には、当該情報をも消去する処理を行ってもよい。これらの構成を採用すれば、万が一マイナンバーの出力後に入力装置が盗難にあってしまったとしても、同装置内にマイナンバーや雇用IDを保持しないでおくことができるため、これら個人特定のための情報が外部に流出する懸念を払しょくすることができる。
なおここで、入力装置に消去部を設けた場合、消去部が暗号化雇用ID、復号化された雇用ID及びこれらの情報と関連付けられた暗号化マイナンバーの消去を実行した後でなければマイナンバー取得部による次のマイナンバーの取得のための動作を許可しない取得制御部を設けることも可能である。具体的には、上述した各情報が記憶されていた記憶領域への上書処理が実行された旨の情報を受信した後にマイナンバー取得のための動作を許可するフラグを立てる。マイナンバー取得部は、このフラグが立てられている場合にのみ次のマイナンバーの取得のための処理をおこなう。当該構成を採用することにより、マイナンバー収集担当者は、被雇用者の情報流出のリスクがなくなったことを確認した後でマイナンバー蓄積のための処理を実行することができる。
さらに、入力装置の暗号化雇用ID取得部にて暗号化雇用IDを取得した後に可搬媒体から暗号化雇用IDを消去する暗号化雇用ID消去部を入力装置に設けてもよい。本実施形態においてここまで説明したマイナンバー蓄積装置における可搬媒体消去部、入力装置における消去部、そして暗号化雇用ID消去部はそれぞれが独立して存在することを妨げず、したがって、これらのうちいずれか二つあるいは三つの機能が備えられていてももちろん良い。これらの機能を多く有していればいるほど情報流出のリスクを減らすことができる。
<具体的な構成:Em3>
本実施形態のマイナンバー収集システムを構成する各装置の機能的構成はいずれも、基本的には実施形態1で図5や6を用いて説明した各装置の構成と同様である。そこで以下では、相違点であるマイナンバー蓄積装置の「可搬媒体消去部」および入力装置の「消去部」の構成について述べる。
本実施形態のマイナンバー収集システムを構成する各装置の機能的構成はいずれも、基本的には実施形態1で図5や6を用いて説明した各装置の構成と同様である。そこで以下では、相違点であるマイナンバー蓄積装置の「可搬媒体消去部」および入力装置の「消去部」の構成について述べる。
(可搬媒体消去部の具体的な構成:マイナンバー蓄積装置内、Em3)
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、 CPUが記憶装置から「可搬媒体消去プログラム」をメインメモリに読み出し、暗号化マイナンバー取得プログラムの実行により暗号化マイナンバーを取得すると同プログラムを実行し、可搬媒体に記憶される暗号化マイナンバーを消去する処理を行う。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、 CPUが記憶装置から「可搬媒体消去プログラム」をメインメモリに読み出し、暗号化マイナンバー取得プログラムの実行により暗号化マイナンバーを取得すると同プログラムを実行し、可搬媒体に記憶される暗号化マイナンバーを消去する処理を行う。
(消去部の具体的な構成:入力装置内、Em3)
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、CPUは、記憶装置から「消去プログラム」をメインメモリに読み出し、暗号化マイナンバー出力プログラムの実行により暗号化マイナンバーが出力されると同プログラムを実行し、メインメモリの所定のアドレスに格納されている暗号化マイナンバーや暗号化雇用ID、復号化された雇用IDを消去する処理を行う。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、CPUは、記憶装置から「消去プログラム」をメインメモリに読み出し、暗号化マイナンバー出力プログラムの実行により暗号化マイナンバーが出力されると同プログラムを実行し、メインメモリの所定のアドレスに格納されている暗号化マイナンバーや暗号化雇用ID、復号化された雇用IDを消去する処理を行う。
<処理の流れ:Em3>
図11および図12は、本実施形態のマイナンバー収集システムにおける処理の流れの一例を示す図である。まず図11の処理の流れは以下のステップからなる。最初にステップS1101では、マイナンバー蓄積装置において雇用ID―マイナンバー保持部にて保持される雇用IDのうち、マイナンバーと関連付けられない雇用IDを暗号化して暗号化雇用IDとする(雇用ID暗号化ステップ)。ステップS1102では、マイナンバー蓄積装置において雇用ID暗号化ステップにて暗号化された暗号化雇用IDを公衆ネットワークから独立のインターフェイスに接続される可搬媒体に出力する(暗号化雇用ID出力ステップ)。
ステップS1103では入力装置において可搬媒体が接続されているかどうかを判断する。接続されていると判断されるまで同じ処理を続けるが、接続されていると判断されればステップS1104の処理に移行する。ステップS1104では、入力装置において前記可搬媒体から暗号化雇用IDを取得し(暗号化雇用ID取得ステップ)、ステップS1105で暗号化雇用IDに基づいた被雇用者の本人確認ができたかどうかを収集担当者の目視や暗号化雇用IDの復号化による照合その他の方法により行い、当該本人確認結果を入力する。本人確認がなされたとの入力を受け付けるまでは以降の処理を行わない。
ステップS1106では入力装置において、復号化された雇用IDまたは暗号化雇用IDと関連付けてマイナンバーを取得する(マイナンバー取得ステップ)。ステップS1107では入力装置において、雇用ID又は暗号化雇用IDと関連付けて取得したマイナンバーを暗号化し暗号化マイナンバーとする処理を行い(暗号化ステップ)、ステップS1108で入力装置において雇用ID又は暗号化雇用IDと関連付けられた暗号化マイナンバーを保持する(暗号化マイナンバー保持ステップ)。その後ステップS1109では、入力装置において、保持されている暗号化マイナンバー及びこれに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力し、又は保持されている暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する(暗号化マイナンバー出力ステップ)。
図11および図12は、本実施形態のマイナンバー収集システムにおける処理の流れの一例を示す図である。まず図11の処理の流れは以下のステップからなる。最初にステップS1101では、マイナンバー蓄積装置において雇用ID―マイナンバー保持部にて保持される雇用IDのうち、マイナンバーと関連付けられない雇用IDを暗号化して暗号化雇用IDとする(雇用ID暗号化ステップ)。ステップS1102では、マイナンバー蓄積装置において雇用ID暗号化ステップにて暗号化された暗号化雇用IDを公衆ネットワークから独立のインターフェイスに接続される可搬媒体に出力する(暗号化雇用ID出力ステップ)。
ステップS1103では入力装置において可搬媒体が接続されているかどうかを判断する。接続されていると判断されるまで同じ処理を続けるが、接続されていると判断されればステップS1104の処理に移行する。ステップS1104では、入力装置において前記可搬媒体から暗号化雇用IDを取得し(暗号化雇用ID取得ステップ)、ステップS1105で暗号化雇用IDに基づいた被雇用者の本人確認ができたかどうかを収集担当者の目視や暗号化雇用IDの復号化による照合その他の方法により行い、当該本人確認結果を入力する。本人確認がなされたとの入力を受け付けるまでは以降の処理を行わない。
ステップS1106では入力装置において、復号化された雇用IDまたは暗号化雇用IDと関連付けてマイナンバーを取得する(マイナンバー取得ステップ)。ステップS1107では入力装置において、雇用ID又は暗号化雇用IDと関連付けて取得したマイナンバーを暗号化し暗号化マイナンバーとする処理を行い(暗号化ステップ)、ステップS1108で入力装置において雇用ID又は暗号化雇用IDと関連付けられた暗号化マイナンバーを保持する(暗号化マイナンバー保持ステップ)。その後ステップS1109では、入力装置において、保持されている暗号化マイナンバー及びこれに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力し、又は保持されている暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する(暗号化マイナンバー出力ステップ)。
なおここで、入力装置ではステップS1110で引き続きマイナンバー収集を続けるかどうかを判断する。続けるとの判断結果である場合には暗号化雇用IDを可搬媒体から取得しているか否かに応じてステップS1103(同図中の「routeB」)あるいはS1104(同図中の「routeA」)以降の処理をおこない、続けないとの判断結果である場合はマイナンバーの取得処理を終了する。このようにマイナンバー収集を続ける処理が行われる場合としては、一の被雇用者のマイナンバーを取得した後に当該被雇用者の扶養家族のマイナンバーを取得する場合のように、複数のマイナンバーを関連付けて取得する必要がある場合もあれば、個々の被雇用者のマイナンバーを逐次取得する場合もある。したがって、複数のマイナンバーを関連付けて所持する必要がある場合には、関連付ける必要があるマイナンバーを全て取得してから暗号化マイナンバー出力ステップを実行することが考えられる。
ステップS1111では、マイナンバー蓄積装置において雇用IDと関連付けられた暗号化マイナンバーを公衆ネットワークから独立のインターフェイスに接続される可搬媒体から取得し(暗号化マイナンバー取得ステップ)、その後マイナンバー蓄積装置ではステップS1112で可搬媒体から暗号化マイナンバーを消去する(可搬媒体消去ステップ)。更にステップS1113ではマイナンバー蓄積装置において、暗号化マイナンバー取得ステップにて取得した暗号化マイナンバーを復号化し(復号化ステップ)、ステップS1114ではマイナンバー蓄積装置において復号化されたマイナンバーを関連付けられていた雇用IDと同じ雇用IDに関連付けて雇用ID―マイナンバー保持部に記録する(マイナンバー記録ステップ)。
なお、マイナンバー記録ステップが完了すると、ステップS1115にてマイナンバー蓄積装置にて引き続きマイナンバー蓄積処理を続けるかどうかを判断する。続けるとの判断結果である場合には、ステップS1101以降の処理を行い、続けないとの判断結果である場合には処理を終了する。
(別の処理の流れ)
また図12にて示されているように、以下のような処理の流れとなる場合も考えられる。最初にステップS1201では、マイナンバー蓄積装置において雇用ID―マイナンバー保持部にて保持される雇用IDのうち、マイナンバーと関連付けられない雇用IDを暗号化して暗号化雇用IDとする(雇用ID暗号化ステップ)。ステップS1202では、マイナンバー蓄積装置において雇用ID暗号化ステップにて暗号化された暗号化雇用IDを公衆ネットワークから独立のインターフェイスに接続される可搬媒体に出力する(暗号化雇用ID出力ステップ)。
ステップS1203では入力装置において可搬媒体が接続されているかどうかを判断する。接続されていると判断されるまで同じ処理を続けるが、接続されていると判断されればステップS1204の処理に移行する。ステップS1204では、入力装置において前記可搬媒体から暗号化雇用IDを取得し(暗号化雇用ID取得ステップ)、ステップS1205で暗号化雇用IDに基づいた被雇用者の本人確認ができたかどうかを収集担当者の目視や暗号化雇用IDの復号化による照合その他の方法により行い、当該本人確認結果を入力する。本人確認がなされたとの入力を受け付けるまでは以降の処理を行わない。
ステップS1206では入力装置において、復号化された雇用IDまたは暗号化雇用IDと関連付けてマイナンバーを取得する(マイナンバー取得ステップ)。ステップS1207では入力装置において、雇用ID又は暗号化雇用IDと関連付けて取得したマイナンバーを暗号化し暗号化マイナンバーとする処理を行い(暗号化ステップ)、ステップS1208で入力装置において雇用ID又は暗号化雇用IDと関連付けられた暗号化マイナンバーを保持する(暗号化マイナンバー保持ステップ)。その後ステップS1209では、入力装置において、保持されている暗号化マイナンバー及びこれに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力し、又は保持されている暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する(暗号化マイナンバー出力ステップ)。その後ステップS1210では、入力装置の暗号化マイナンバー保持ステップにより保持された暗号化雇用ID、復号化された雇用ID及び関連付けられた暗号化マイナンバーを消去する(消去ステップ)。
また図12にて示されているように、以下のような処理の流れとなる場合も考えられる。最初にステップS1201では、マイナンバー蓄積装置において雇用ID―マイナンバー保持部にて保持される雇用IDのうち、マイナンバーと関連付けられない雇用IDを暗号化して暗号化雇用IDとする(雇用ID暗号化ステップ)。ステップS1202では、マイナンバー蓄積装置において雇用ID暗号化ステップにて暗号化された暗号化雇用IDを公衆ネットワークから独立のインターフェイスに接続される可搬媒体に出力する(暗号化雇用ID出力ステップ)。
ステップS1203では入力装置において可搬媒体が接続されているかどうかを判断する。接続されていると判断されるまで同じ処理を続けるが、接続されていると判断されればステップS1204の処理に移行する。ステップS1204では、入力装置において前記可搬媒体から暗号化雇用IDを取得し(暗号化雇用ID取得ステップ)、ステップS1205で暗号化雇用IDに基づいた被雇用者の本人確認ができたかどうかを収集担当者の目視や暗号化雇用IDの復号化による照合その他の方法により行い、当該本人確認結果を入力する。本人確認がなされたとの入力を受け付けるまでは以降の処理を行わない。
ステップS1206では入力装置において、復号化された雇用IDまたは暗号化雇用IDと関連付けてマイナンバーを取得する(マイナンバー取得ステップ)。ステップS1207では入力装置において、雇用ID又は暗号化雇用IDと関連付けて取得したマイナンバーを暗号化し暗号化マイナンバーとする処理を行い(暗号化ステップ)、ステップS1208で入力装置において雇用ID又は暗号化雇用IDと関連付けられた暗号化マイナンバーを保持する(暗号化マイナンバー保持ステップ)。その後ステップS1209では、入力装置において、保持されている暗号化マイナンバー及びこれに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力し、又は保持されている暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する(暗号化マイナンバー出力ステップ)。その後ステップS1210では、入力装置の暗号化マイナンバー保持ステップにより保持された暗号化雇用ID、復号化された雇用ID及び関連付けられた暗号化マイナンバーを消去する(消去ステップ)。
なおここで、入力装置ではステップS1211で引き続きマイナンバー収集を続けるかどうかを判断する。続けるとの判断結果である場合には暗号化雇用IDを可搬媒体から取得しているか否かに応じてステップS1203(同図中の「routeB」)あるいはS1204(同図中の「routeA」)以降の処理をおこない、続けないとの判断結果である場合はマイナンバーの取得処理を終了する。このようにマイナンバー収集を続ける処理が行われる場合としては、一の被雇用者のマイナンバーを取得した後に当該被雇用者の扶養家族のマイナンバーを取得する場合のように、複数のマイナンバーを関連付けて取得する必要がある場合もあれば、個々の被雇用者のマイナンバーを逐次取得する場合もある。したがって、複数のマイナンバーを関連付けて所持する必要がある場合には、関連付ける必要があるマイナンバーを全て取得してから暗号化マイナンバー出力ステップを実行することが考えられる。
ステップS1212では、マイナンバー蓄積装置において雇用IDと関連付けられた暗号化マイナンバーを公衆ネットワークから独立のインターフェイスに接続される可搬媒体から取得し(暗号化マイナンバー取得ステップ)、ステップS1213ではマイナンバー蓄積装置において、暗号化マイナンバー取得ステップにて取得した暗号化マイナンバーを復号化する(復号化ステップ)。そしてステップS1214では、マイナンバー蓄積装置において復号化されたマイナンバーを関連付けられていた雇用IDと同じ雇用IDに関連付けて雇用ID―マイナンバー保持部に記録する(マイナンバー記録ステップ)。
なお、マイナンバー記録ステップが完了すると、ステップS1215にてマイナンバー蓄積装置にて引き続きマイナンバー蓄積処理を続けるかどうかを判断する。続けるとの判断結果である場合には、ステップS1201以降の処理を行い、続けないとの判断結果である場合には処理を終了する。
<効果>
以上の構成を有するマイナンバー収集システムにより、可搬媒体はもちろん入力装置等にて余計な個人情報を保有する時間を短縮でき、ひいては当該外部装置からマイナンバー等個人情報が流失してしまう可能性を大幅に減らすことができる。
以上の構成を有するマイナンバー収集システムにより、可搬媒体はもちろん入力装置等にて余計な個人情報を保有する時間を短縮でき、ひいては当該外部装置からマイナンバー等個人情報が流失してしまう可能性を大幅に減らすことができる。
<<実施形態4:Em4>>
<概要>
本実施形態のマイナンバー収集システムは基本的に実施形態1から3のいずれか一に記載のマイナンバー収集システムと同様であるが、マイナンバー蓄積装置にてマイナンバー検索のために雇用IDの入力を受付けて検索結果を取得し出力する機能をさらに備える点が特徴である。当該構成を採用することにより、雇用者がマイナンバーの収集、保管、廃棄に関し課せられた義務を適切に遂行することが可能になる。
<概要>
本実施形態のマイナンバー収集システムは基本的に実施形態1から3のいずれか一に記載のマイナンバー収集システムと同様であるが、マイナンバー蓄積装置にてマイナンバー検索のために雇用IDの入力を受付けて検索結果を取得し出力する機能をさらに備える点が特徴である。当該構成を採用することにより、雇用者がマイナンバーの収集、保管、廃棄に関し課せられた義務を適切に遂行することが可能になる。
<機能的構成:Em4>
図13は、本実施形態のマイナンバー収集システムの機能ブロックの一例を示す図である。この図にあるように、本実施形態のマイナンバー収集システムは、「マイナンバー蓄積装置」1310と、「入力装置」1320と、からなり、「マイナンバー蓄積装置」1310は「雇用ID−マイナンバー蓄積部」1311と、「雇用ID暗号化部」1312と、「暗号化雇用ID出力部」1313と、「暗号化マイナンバー取得部」1314と、「復号化部」1315と、「マイナンバー記録部」1316と、「検索入力受付部」1317と、「検索結果取得部」1318と、「検索結果出力部」1319と、を有する。「入力装置」1320は、「暗号化雇用ID取得部」1321と、「マイナンバー取得部」1322と、「暗号化部」1323と、「暗号化マイナンバー保持部」1324と、「暗号化マイナンバー出力部」1325と、を有する。基本的な構成は実施形態1の図2を用いて説明したマイナンバー収集システムと共通するため、以下では相違点である、マイナンバー蓄積装置の「検索入力受付部」1317と、「検索結果取得部」1318と、「検索結果出力部」1319の機能について説明する。
図13は、本実施形態のマイナンバー収集システムの機能ブロックの一例を示す図である。この図にあるように、本実施形態のマイナンバー収集システムは、「マイナンバー蓄積装置」1310と、「入力装置」1320と、からなり、「マイナンバー蓄積装置」1310は「雇用ID−マイナンバー蓄積部」1311と、「雇用ID暗号化部」1312と、「暗号化雇用ID出力部」1313と、「暗号化マイナンバー取得部」1314と、「復号化部」1315と、「マイナンバー記録部」1316と、「検索入力受付部」1317と、「検索結果取得部」1318と、「検索結果出力部」1319と、を有する。「入力装置」1320は、「暗号化雇用ID取得部」1321と、「マイナンバー取得部」1322と、「暗号化部」1323と、「暗号化マイナンバー保持部」1324と、「暗号化マイナンバー出力部」1325と、を有する。基本的な構成は実施形態1の図2を用いて説明したマイナンバー収集システムと共通するため、以下では相違点である、マイナンバー蓄積装置の「検索入力受付部」1317と、「検索結果取得部」1318と、「検索結果出力部」1319の機能について説明する。
「検索入力受付部」(マイナンバー蓄積装置内、Em4)1317は、マイナンバー検索のために雇用IDの入力を受付けるように構成されている。具体的な入力受付は、キーボードやタッチパネルを用いて任意の雇用IDを入力する方法もあれば、先に図3を用いて説明したように複数の雇用IDが表形式にて表示されるなかからタッチパネルなどを用いて特定の雇用IDを選択入力する方法もある。
「検索結果取得部」(マイナンバー蓄積装置内、Em4)1318は、受付けた雇用IDと関連付けて雇用ID―マイナンバー保持部に保持されているマイナンバーを取得するように構成されている。雇用IDは一のマイナンバーと関連付けられていることが通常なので、検索入力受付部にて入力を受け付けた雇用IDが雇用ID−マイナンバー保持部にて保持されている情報であれば一のマイナンバーを取得する。
なお、一の雇用IDに複数のマイナンバーが関連付けられている場合も考えられる。一の被雇用者を識別するための雇用IDに対し当該被雇用者およびその扶養家族全員のマイナンバーが関連付けられて保持されていることも考えられる。この場合には、検索取得部は上記雇用IDと関連付けられているマイナンバーの一部または全部を取得するよう選択することが可能である。当該構成を採用することで、本来検索抽出する必要のないマイナンバーまでをも検索結果として抽出し漏出させてしまうリスクを低減することができる。
「検索結果出力部」(マイナンバー蓄積装置内、Em4)1319は、取得した検索結果を出力するように構成されている。ディスプレイへの表示出力やプリンタへの印刷出力であることが考えられるが、場合によっては、官公庁等マイナンバーを提出する義務がある提出先の管理するサーバ装置との間を公衆ネットワークとは独立して設けられたネットワークにて接続し、当該検索結果を上記サーバ装置に対して出力する構成も考えられる。
なお、被雇用者の退職後一定期間の経過等雇用者にて当該被雇用者のマイナンバーを収集しておく必要がなくなると、法令上雇用者には当該マイナンバーを廃棄する義務が生じる。このような場合に対応して、マイナンバー削除のために雇用IDの入力を受付ける消去入力受付部や入力を受付けた雇用IDと関連付けて雇用ID−マイナンバー保持部に保持されているマイナンバーを消去するマイナンバー消去部などをマイナンバー蓄積装置に設ける構成を採用してもよい。消去入力受付部における雇用IDの入力受付の具体的態様、およびマイナンバー消去部におけるマイナンバー消去の具体的態様はそれぞれ、これまで説明してきた検索入力受付部の機能や可搬媒体消去部あるいは消去部の機能と同様である。
<具体的な構成:Em4>
本実施形態のマイナンバー収集システムを構成する各装置の機能的構成は、基本的には実施形態1において図5や6を用いて説明した各装置の構成と同様である。そこで以下では、相違点であるマイナンバー蓄積装置の「検索入力受付部」と、「検索結果取得部」と、「検索結果出力部」の構成について述べる。
本実施形態のマイナンバー収集システムを構成する各装置の機能的構成は、基本的には実施形態1において図5や6を用いて説明した各装置の構成と同様である。そこで以下では、相違点であるマイナンバー蓄積装置の「検索入力受付部」と、「検索結果取得部」と、「検索結果出力部」の構成について述べる。
(検索入力受付部の具体的な構成:マイナンバー蓄積装置内、Em4)
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、キーボードやタッチパネルなどにより実現される。CPUが記憶装置から「検索入力受付プログラム」をメインメモリに読み出して実行し、雇用IDの入力を受け付ける。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、キーボードやタッチパネルなどにより実現される。CPUが記憶装置から「検索入力受付プログラム」をメインメモリに読み出して実行し、雇用IDの入力を受け付ける。
(検索結果取得部の具体的な構成:マイナンバー蓄積装置内、Em4)
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、CPUが記憶装置から「検索結果取得プログラム」をメインメモリに読み出して実行し、メインメモリに格納されているマイナンバーのなかから検索入力受付プログラムの実行により得られた雇用IDと関連付けられているものを取得しメインメモリの所定のアドレスに格納する。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、CPUが記憶装置から「検索結果取得プログラム」をメインメモリに読み出して実行し、メインメモリに格納されているマイナンバーのなかから検索入力受付プログラムの実行により得られた雇用IDと関連付けられているものを取得しメインメモリの所定のアドレスに格納する。
(検索結果出力部の具体的な構成:マイナンバー蓄積装置内、Em4)
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、出力インターフェースにより実現される。CPUが記憶装置から「検索結果出力プログラム」をメインメモリに読み出して実行し、検索結果取得プログラムの実行により得られたマイナンバーを出力する処理を行う。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、出力インターフェースにより実現される。CPUが記憶装置から「検索結果出力プログラム」をメインメモリに読み出して実行し、検索結果取得プログラムの実行により得られたマイナンバーを出力する処理を行う。
<処理の流れ:Em4>
図14は、本実施形態のマイナンバー収集システムにおけるマイナンバー蓄積情報における処理の流れの一例を示す図である。同図の処理の流れは以下のステップからなる。まずステップS1401はマイナンバー検索のために雇用IDの入力を受け付ける(検索入力受付ステップ)。そしてステップS1402では入力を受け付けた雇用IDと関連付けられているマイナンバーが保持されているかどうかを検索する処理を行う。ここで保持されていると判断される場合には、ステップS1403で当該保持されているマイナンバーを取得し(検索結果取得ステップ)、ステップS1404にて出力する(検索結果出力ステップ)。なおステップS1402で保持されているマイナンバーが保持されていないとの判断結果である場合にはその旨のメッセージを表示出力するなどし、その後ステップS1401の処理に戻る。
図14は、本実施形態のマイナンバー収集システムにおけるマイナンバー蓄積情報における処理の流れの一例を示す図である。同図の処理の流れは以下のステップからなる。まずステップS1401はマイナンバー検索のために雇用IDの入力を受け付ける(検索入力受付ステップ)。そしてステップS1402では入力を受け付けた雇用IDと関連付けられているマイナンバーが保持されているかどうかを検索する処理を行う。ここで保持されていると判断される場合には、ステップS1403で当該保持されているマイナンバーを取得し(検索結果取得ステップ)、ステップS1404にて出力する(検索結果出力ステップ)。なおステップS1402で保持されているマイナンバーが保持されていないとの判断結果である場合にはその旨のメッセージを表示出力するなどし、その後ステップS1401の処理に戻る。
<効果>
以上の構成を有するマイナンバー収集システムにより、雇用者がマイナンバーの収集、保管、廃棄に関し課せられた義務を適切に遂行することが可能になる。
以上の構成を有するマイナンバー収集システムにより、雇用者がマイナンバーの収集、保管、廃棄に関し課せられた義務を適切に遂行することが可能になる。
<<実施形態5:Em5>>
<概要>
本実施形態のマイナンバー収集システムは基本的に実施形態1から4のいずれか一に記載のマイナンバー収集システムと同様であるが、入力装置において復号化された雇用IDと比較するための情報の入力を受付けて復号化された雇用IDと比較をし、同一性を満たす場合にマイナンバーの取得を可能とする点が特徴である。当該構成を採用することにより、マイナンバー取得の準備段階における被雇用者の本人確認の確度を高めることができる。
<概要>
本実施形態のマイナンバー収集システムは基本的に実施形態1から4のいずれか一に記載のマイナンバー収集システムと同様であるが、入力装置において復号化された雇用IDと比較するための情報の入力を受付けて復号化された雇用IDと比較をし、同一性を満たす場合にマイナンバーの取得を可能とする点が特徴である。当該構成を採用することにより、マイナンバー取得の準備段階における被雇用者の本人確認の確度を高めることができる。
<機能的構成:Em5>
図15は、本実施形態のマイナンバー収集システムの機能ブロックの一例を示す図である。この図にあるように、本実施形態のマイナンバー収集システムは、「マイナンバー蓄積装置」1510と、「入力装置」1520と、からなり、「マイナンバー蓄積装置」1510は「雇用ID−マイナンバー蓄積部」1511と、「雇用ID暗号化部」1512と、「暗号化雇用ID出力部」1513と、「暗号化マイナンバー取得部」1514と、「復号化部」1515と、「マイナンバー記録部」1516と、を有する。「入力装置」1520は、「暗号化雇用ID取得部」1521と、「マイナンバー取得部」1522と、「暗号化部」1523と、「暗号化マイナンバー保持部」1524と、「暗号化マイナンバー出力部」1525と、「比較用雇用ID入力受付部」1526と、「第一比較部」1527と、「第一可能化部」1528と、を有する。基本的な構成は実施形態1の図2を用いて説明したマイナンバー収集システムと共通するため、以下では相違点である、入力装置の「比較用雇用ID入力受付部」1526と、「第一比較部」1527と、「第一可能化部」1528の機能について説明する。
図15は、本実施形態のマイナンバー収集システムの機能ブロックの一例を示す図である。この図にあるように、本実施形態のマイナンバー収集システムは、「マイナンバー蓄積装置」1510と、「入力装置」1520と、からなり、「マイナンバー蓄積装置」1510は「雇用ID−マイナンバー蓄積部」1511と、「雇用ID暗号化部」1512と、「暗号化雇用ID出力部」1513と、「暗号化マイナンバー取得部」1514と、「復号化部」1515と、「マイナンバー記録部」1516と、を有する。「入力装置」1520は、「暗号化雇用ID取得部」1521と、「マイナンバー取得部」1522と、「暗号化部」1523と、「暗号化マイナンバー保持部」1524と、「暗号化マイナンバー出力部」1525と、「比較用雇用ID入力受付部」1526と、「第一比較部」1527と、「第一可能化部」1528と、を有する。基本的な構成は実施形態1の図2を用いて説明したマイナンバー収集システムと共通するため、以下では相違点である、入力装置の「比較用雇用ID入力受付部」1526と、「第一比較部」1527と、「第一可能化部」1528の機能について説明する。
「比較用雇用ID入力受付部」(入力装置内、Em5)1526は、復号化された雇用IDと比較するための情報である比較用雇用IDの入力を受付けるように構成されている。比較用雇用IDとして入力を受け付ける情報は復号化された雇用IDと同一の情報であってもよいが、復号化された雇用IDと直接又は間接に関連付けられている他の情報であることが好ましい。具体例としては雇用IDとして氏名や住所を用いた場合には、比較用雇用IDとして被雇用者の住民票の画像データであることなどが考えられる。当該画像データには氏名や住所が記載されており、雇用IDとしての氏名や住所と関連付けることが可能である。画像データは入力装置に備えられたあるいは入力装置と接続されたカメラを用いて住民票を撮影することにより取得される。
ここでは復号化された雇用IDと比較するための情報として比較用雇用IDの入力を受け付ける構成について説明したが、比較対象は復号化された雇用ID以外にも例えば暗号化雇用IDと比較するための情報である暗号化比較用雇用IDであってもよい。この場合には、ひとまず比較用雇用IDの入力を受け付けた後、比較用雇用IDを暗号化する機能を有する暗号化比較用雇用ID生成部にて暗号化比較用雇用IDを生成する。暗号化比較用ID生成部にて暗号化比較用雇用IDを生成するアルゴリズムは暗号化雇用IDを生成する際に用いたアルゴリズムと同様であることが考えられるが、比較可能であればそれぞれ別個のアルゴリズムで暗号化されていても構わない。
「第一比較部」(入力装置内、Em5)1527は、入力を受付けた比較用雇用IDと復号化された雇用IDとを比較するように構成されている。先に述べた例の場合には、OCR機器を用いて取得した画像データに含まれる氏名や住所を読み取り比較用雇用IDとし、復号化された雇用IDと比較する。
なお、暗号化比較用雇用IDを比較対象として用いる一例の場合には、第一比較部に代えて暗号化比較用雇用IDと暗号化雇用IDとを比較する第二比較部にて比較をおこなう。
「第一可能化部」(入力装置内、Em5)1528は、比較結果が同一性を満たす場合にマイナンバー取得部でのマイナンバーの取得を可能とするように構成されている。同一性を満たすかどうかの判断は、上記比較結果復号化された雇用IDと比較用雇用IDとが完全に一致したと認められる場合にのみ行われることが好ましい。上記例の場合であれば、OCR機器にて画像データに含まれる氏名や住所が完全に読み取れない場合には上記同一性を満たすとの判断は行わない。ただし、上記読み取りの結果不完全だった部分について、他の比較用雇用IDを用いて比較結果の同一性が満たされると判断できる場合には、それら複数の比較用雇用IDを複合的に用いることにより同一性を判断してもよい。
なおマイナンバー取得部でのマイナンバーの取得を可能とするための具体的な構成としては、上記第一比較部の処理結果が同一性を満たすとの内容である場合にマイナンバーの取得を可とするためのフラグを立てる処理を行い、当該フラグが立てられている場合にのみマイナンバー取得のための処理を可能とするように構成することが考えられる。
ちなみに、暗号化比較用雇用IDを比較対象として用いる一例の場合には、第一可能化部に代えて、暗号化比較用雇用IDと暗号化雇用IDとを比較した結果同一性を満たす場合に第二可能化部にてマイナンバー取得を可能とする処理を行う。
<具体的な構成:Em5>
本実施形態のマイナンバー収集システムを構成する各装置の機能的構成は、基本的には実施形態1において図5や6を用いて説明した各装置の構成と同様である。そこで以下では、相違点である入力装置の「比較用雇用ID入力受付部」と、「第一比較部」と、「第一可能化部」の構成について述べる。
本実施形態のマイナンバー収集システムを構成する各装置の機能的構成は、基本的には実施形態1において図5や6を用いて説明した各装置の構成と同様である。そこで以下では、相違点である入力装置の「比較用雇用ID入力受付部」と、「第一比較部」と、「第一可能化部」の構成について述べる。
(比較用雇用ID入力受付部の具体的な構成:入力装置内、Em5)
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、キーボードやタッチパネルなどにより実現される。CPUが記憶装置から「比較用雇用ID入力受付プログラム」をメインメモリに読み出して実行し、比較用雇用IDの入力を受付ける。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、キーボードやタッチパネルなどにより実現される。CPUが記憶装置から「比較用雇用ID入力受付プログラム」をメインメモリに読み出して実行し、比較用雇用IDの入力を受付ける。
(第一比較部の具体的な構成:入力装置内、Em5)
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、CPUが記憶装置から「第一比較プログラム」をメインメモリに読み出して実行し、比較用雇用ID入力受付プログラムの実行により得られた比較用雇用IDと復号化された雇用IDとを読み出して両情報の同一性を比較する処理を行う。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、CPUが記憶装置から「第一比較プログラム」をメインメモリに読み出して実行し、比較用雇用ID入力受付プログラムの実行により得られた比較用雇用IDと復号化された雇用IDとを読み出して両情報の同一性を比較する処理を行う。
(第一可能化部の具体的な構成:入力装置内、Em5)
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、CPUが記憶装置から「第一可能化プログラム」をメインメモリに読み出して第一比較プログラムの実行結果が同一性を満たすとの判断結果である場合に実行し、マイナンバー取得プログラムを実行可能とするためのフラグを立てる処理をおこなう。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、CPUが記憶装置から「第一可能化プログラム」をメインメモリに読み出して第一比較プログラムの実行結果が同一性を満たすとの判断結果である場合に実行し、マイナンバー取得プログラムを実行可能とするためのフラグを立てる処理をおこなう。
<処理の流れ:Em5>
図16は、本実施形態のマイナンバー収集システムにおける処理の流れの一例を示す図である。同図の処理の流れは以下のステップからなる。最初にステップS1601では、マイナンバー蓄積装置において雇用ID―マイナンバー保持部にて保持される雇用IDのうち、マイナンバーと関連付けられない雇用IDを暗号化して暗号化雇用IDとする(雇用ID暗号化ステップ)。ステップS1602では、マイナンバー蓄積装置において雇用ID暗号化ステップにて暗号化された暗号化雇用IDを公衆ネットワークから独立のインターフェイスに接続される可搬媒体に出力する(暗号化雇用ID出力ステップ)。
ステップS1603では入力装置において可搬媒体が接続されているかどうかを判断する。接続されていると判断されるまで同じ処理を続けるが、接続されていると判断されればステップS1604の処理に移行する。ステップS1604では、入力装置において前記可搬媒体から暗号化雇用IDを取得すると(暗号化雇用ID取得ステップ)、ステップS1605では入力装置にて暗号化雇用IDと比較するための情報である比較用雇用IDの入力を受け付ける(比較用雇用ID入力受付ステップ)。その後ステップS1606では入力装置にて比較用雇用IDと復号化された雇用IDとを比較し(第一比較ステップ)、同一性が満たされると判断されればステップS1607において後記マイナンバー取得ステップによるマイナンバーの取得を可能にする処理を行う(第一可能化ステップ)。
その後ステップS1608では入力装置において、復号化された雇用IDまたは暗号化雇用IDと関連付けてマイナンバーを取得する(マイナンバー取得ステップ)。ステップS1609では入力装置において、雇用ID又は暗号化雇用IDと関連付けて取得したマイナンバーを暗号化し暗号化マイナンバーとする処理を行い(暗号化ステップ)、ステップS1610で入力装置において雇用ID又は暗号化雇用IDと関連付けられた暗号化マイナンバーを保持する(暗号化マイナンバー保持ステップ)。その後ステップS1611では、入力装置において、保持されている暗号化マイナンバー及びこれに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力し、又は保持されている暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する(暗号化マイナンバー出力ステップ)。
図16は、本実施形態のマイナンバー収集システムにおける処理の流れの一例を示す図である。同図の処理の流れは以下のステップからなる。最初にステップS1601では、マイナンバー蓄積装置において雇用ID―マイナンバー保持部にて保持される雇用IDのうち、マイナンバーと関連付けられない雇用IDを暗号化して暗号化雇用IDとする(雇用ID暗号化ステップ)。ステップS1602では、マイナンバー蓄積装置において雇用ID暗号化ステップにて暗号化された暗号化雇用IDを公衆ネットワークから独立のインターフェイスに接続される可搬媒体に出力する(暗号化雇用ID出力ステップ)。
ステップS1603では入力装置において可搬媒体が接続されているかどうかを判断する。接続されていると判断されるまで同じ処理を続けるが、接続されていると判断されればステップS1604の処理に移行する。ステップS1604では、入力装置において前記可搬媒体から暗号化雇用IDを取得すると(暗号化雇用ID取得ステップ)、ステップS1605では入力装置にて暗号化雇用IDと比較するための情報である比較用雇用IDの入力を受け付ける(比較用雇用ID入力受付ステップ)。その後ステップS1606では入力装置にて比較用雇用IDと復号化された雇用IDとを比較し(第一比較ステップ)、同一性が満たされると判断されればステップS1607において後記マイナンバー取得ステップによるマイナンバーの取得を可能にする処理を行う(第一可能化ステップ)。
その後ステップS1608では入力装置において、復号化された雇用IDまたは暗号化雇用IDと関連付けてマイナンバーを取得する(マイナンバー取得ステップ)。ステップS1609では入力装置において、雇用ID又は暗号化雇用IDと関連付けて取得したマイナンバーを暗号化し暗号化マイナンバーとする処理を行い(暗号化ステップ)、ステップS1610で入力装置において雇用ID又は暗号化雇用IDと関連付けられた暗号化マイナンバーを保持する(暗号化マイナンバー保持ステップ)。その後ステップS1611では、入力装置において、保持されている暗号化マイナンバー及びこれに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力し、又は保持されている暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する(暗号化マイナンバー出力ステップ)。
なおここで、入力装置ではステップS12で引き続きマイナンバー収集を続けるかどうかを判断する。続けるとの判断結果である場合には暗号化雇用IDを可搬媒体から取得しているか否かに応じてステップS1603(同図中の「routeB」)あるいはS1604(同図中の「routeA」)以降の処理をおこない、続けないとの判断結果である場合は毎案バーの取得処理を終了する。
ステップS1613では、マイナンバー蓄積装置において雇用IDと関連付けられた暗号化マイナンバーを公衆ネットワークから独立のインターフェイスに接続される可搬媒体から取得し(暗号化マイナンバー取得ステップ)、ステップS1614ではマイナンバー蓄積装置において、暗号化マイナンバー取得ステップにて取得した暗号化マイナンバーを復号化する(復号化ステップ)。そしてステップS1615では、マイナンバー蓄積装置において復号化されたマイナンバーを関連付けられていた雇用IDと同じ雇用IDに関連付けて雇用ID―マイナンバー保持部に記録する(マイナンバー記録ステップ)。
なお、マイナンバー記録ステップが完了すると、ステップS1616にてマイナンバー蓄積装置にて引き続きマイナンバー収集を続けるかどうかを判断する。続けるとの判断結果である場合には、ステップS1601以降の処理を行い、続けないとの判断結果である場合には処理を終了する。
<効果>
以上の構成を有するマイナンバー収集システムにより、マイナンバー取得の準備段階における被雇用者の本人確認の確度を高めることができる。
以上の構成を有するマイナンバー収集システムにより、マイナンバー取得の準備段階における被雇用者の本人確認の確度を高めることができる。
<<実施形態6:Em6>>
<概要>
本実施形態のマイナンバー収集システムは基本的に実施形態5に記載のマイナンバー収集システムと同様であるが、入力装置にて比較用雇用IDを表示した媒体を撮影し、その撮影結果のうち比較用雇用IDの表示部分をマスクしてディスプレイに表示する点が特徴である。当該構成を採用することにより、マイナンバー収集担当者がディスプレイの表示を通じて被雇用者のマイナンバーを視認できないことから、被雇用者は外部流出のリスクを感じることなく安心して比較雇用IDを提示することができる。
<概要>
本実施形態のマイナンバー収集システムは基本的に実施形態5に記載のマイナンバー収集システムと同様であるが、入力装置にて比較用雇用IDを表示した媒体を撮影し、その撮影結果のうち比較用雇用IDの表示部分をマスクしてディスプレイに表示する点が特徴である。当該構成を採用することにより、マイナンバー収集担当者がディスプレイの表示を通じて被雇用者のマイナンバーを視認できないことから、被雇用者は外部流出のリスクを感じることなく安心して比較雇用IDを提示することができる。
<機能的構成:Em6>
図17は、本実施形態のマイナンバー収集システムの機能ブロックの一例を示す図である。この図にあるように、本実施形態のマイナンバー収集システムは、「マイナンバー蓄積装置」1710と、「入力装置」1720と、からなり、「マイナンバー蓄積装置」1710は「雇用ID−マイナンバー蓄積部」1711と、「雇用ID暗号化部」1712と、「暗号化雇用ID出力部」1713と、「暗号化マイナンバー取得部」1714と、「復号化部」1715と、「マイナンバー記録部」1716と、を有する。「入力装置」1720は、「暗号化雇用ID取得部」1721と、「マイナンバー取得部」1722と、「暗号化部」1723と、「暗号化マイナンバー保持部」1724と、「暗号化マイナンバー出力部」1725と、「比較用雇用ID入力受付部」1726と、「第一比較部」1727と、「第一可能化部」1728と、を有する。「比較用雇用ID入力受付部」1726は、「比較用雇用ID撮影手段」1730と、「比較用雇用IDマスクディスプレイ手段」1731を有する。基本的な構成は実施形態5の図15を用いて説明したマイナンバー収集システムと共通するため、以下では相違点である、入力装置の「比較用雇用ID撮影手段」1730、「比較用雇用IDマスクディスプレイ手段」1731の機能について説明する。
図17は、本実施形態のマイナンバー収集システムの機能ブロックの一例を示す図である。この図にあるように、本実施形態のマイナンバー収集システムは、「マイナンバー蓄積装置」1710と、「入力装置」1720と、からなり、「マイナンバー蓄積装置」1710は「雇用ID−マイナンバー蓄積部」1711と、「雇用ID暗号化部」1712と、「暗号化雇用ID出力部」1713と、「暗号化マイナンバー取得部」1714と、「復号化部」1715と、「マイナンバー記録部」1716と、を有する。「入力装置」1720は、「暗号化雇用ID取得部」1721と、「マイナンバー取得部」1722と、「暗号化部」1723と、「暗号化マイナンバー保持部」1724と、「暗号化マイナンバー出力部」1725と、「比較用雇用ID入力受付部」1726と、「第一比較部」1727と、「第一可能化部」1728と、を有する。「比較用雇用ID入力受付部」1726は、「比較用雇用ID撮影手段」1730と、「比較用雇用IDマスクディスプレイ手段」1731を有する。基本的な構成は実施形態5の図15を用いて説明したマイナンバー収集システムと共通するため、以下では相違点である、入力装置の「比較用雇用ID撮影手段」1730、「比較用雇用IDマスクディスプレイ手段」1731の機能について説明する。
「比較用雇用ID撮影手段」(入力装置内、Em6)1730は、比較用雇用IDを表示した媒体を撮影するための構成を備えている。具体例としてはスチルカメラにより実現されることが考えられるが、動画を撮影する構成を採用してもよい。比較用雇用IDを表示した媒体としては社員証や運転免許証、パスポート、健康保険証、個人登録番号が記載された住民票などが考えられる。
「比較用雇用IDマスクディスプレイ手段」(入力装置内、Em6)1731は、比較用雇用ID撮影手段にて撮影された媒体を比較用雇用IDの表示部分をマスクしてディスプレイに表示することを可能とするように構成されている。上記具体例に即して説明すると、社員証に記載されている社員IDや運転免許証や健康保険証などの媒体に記載されている氏名や住所などの情報をOCRにより読取り比較用雇用IDとして取得するとともに、このようにして取得した比較用雇用IDの表示部分はマスクしてディスプレイに表示する。
比較用雇用IDの表示部分をマスクする具体的な処理は、撮影対象となる媒体に応じた比較用雇用IDの表示位置をあらかじめ計算機にて記憶しておき、撮影に先立ち撮影対象となる媒体を特定しておくことにより、撮影時には当初より比較用雇用IDの表示部分がマスクされるように処理される。当該比較用雇用IDの表示部分に他の無関係な情報を重畳表示させる拡張現実に関する技術を適用することも可能である。
ここで図18を用いて比較用雇用IDマスクディスプレイ手段の機能する一例について説明する。同図はタブレット計算機に備えられたカメラを用いて図1を用いて説明したXYZ株式会社の社員(被雇用者)である遠藤正雄氏の比較用雇用IDである氏名や住所等を取得する様子の一例を示す図である。同図(a)が通常のカメラを用いて遠藤氏の運転免許証を撮影する様子をディスプレイに表示させた図であり、同図(b)が本実施形態の比較用雇用IDマスクディスプレイ手段を機能させることにより免許証の一部をマスクして表示させた図である。同図(b)では運転免許証の氏名と生年月日、住所といった比較用雇用IDとしてもちいられるべき情報がマスクされている。当該構成を採用すれば、比較用雇用IDを撮影する際にも、当該撮影の際にマイナンバー収集担当者がディスプレイの表示を通じて比較用雇用IDを視認することができないため、被雇用者にとっては自身の比較用雇用IDをむやみにマイナンバー収集担当者に知られる事態を回避することができる。
<具体的な構成:Em6>
本実施形態のマイナンバー収集システムを構成する各装置の機能的構成は、基本的には実施形態1において図5や6を用いて説明した各装置の構成と同様である。そこで以下では、相違点であるマイナンバー蓄積装置の「比較用雇用ID撮影手段」と、「比較用雇用IDマスクディスプレイ手段」の構成について述べる。
本実施形態のマイナンバー収集システムを構成する各装置の機能的構成は、基本的には実施形態1において図5や6を用いて説明した各装置の構成と同様である。そこで以下では、相違点であるマイナンバー蓄積装置の「比較用雇用ID撮影手段」と、「比較用雇用IDマスクディスプレイ手段」の構成について述べる。
(個人番号カード撮影手段の具体的な構成:入力装置内、Em6)
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、スチルカメラあるいはデジタルビデオカメラなどによって実現される。CPUが記憶装置から「比較用雇用ID撮影サブプログラム」をメインメモリに読み出して実行し、カメラを起動させ比較用雇用IDを表示した媒体を撮影しその結果をメインメモリの所定のアドレスに格納する。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、スチルカメラあるいはデジタルビデオカメラなどによって実現される。CPUが記憶装置から「比較用雇用ID撮影サブプログラム」をメインメモリに読み出して実行し、カメラを起動させ比較用雇用IDを表示した媒体を撮影しその結果をメインメモリの所定のアドレスに格納する。
(比較用雇用IDマスクディスプレイ手段の具体的な構成:入力装置内、Em6)
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、CPUが記憶装置から「比較用雇用IDマスクディスプレイサブプログラム」をメインメモリに読み出して実行し、比較用雇用ID撮影サブプログラムの実行により得られた画像データもしくは動画データのうち比較用雇用IDの表示部分をマスク処理してディスプレイに対し表示出力する処理を行う。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、CPUが記憶装置から「比較用雇用IDマスクディスプレイサブプログラム」をメインメモリに読み出して実行し、比較用雇用ID撮影サブプログラムの実行により得られた画像データもしくは動画データのうち比較用雇用IDの表示部分をマスク処理してディスプレイに対し表示出力する処理を行う。
<処理の流れ:Em6>
本実施形態のマイナンバー収集システムにおける処理の流れは、基本的には実施形態5に記載のマイナンバー収集システムにおける処理の流れと同様であるが、ステップ04の比較用雇用ID入力受付ステップにおいて、ステップS14として当該比較用雇用IDを表示した媒体を撮影する比較用雇用ID撮影サブステップと、比較用雇用IDの表示部分をマスクしてディスプレイに表示するマスクディスプレイサブステップS24とを備えている点が特徴である。
本実施形態のマイナンバー収集システムにおける処理の流れは、基本的には実施形態5に記載のマイナンバー収集システムにおける処理の流れと同様であるが、ステップ04の比較用雇用ID入力受付ステップにおいて、ステップS14として当該比較用雇用IDを表示した媒体を撮影する比較用雇用ID撮影サブステップと、比較用雇用IDの表示部分をマスクしてディスプレイに表示するマスクディスプレイサブステップS24とを備えている点が特徴である。
<効果>
以上の構成を有するマイナンバー収集システムにより、被雇用者は外部流出のリスクを感じることなく安心して比較雇用IDを提示することができる。
以上の構成を有するマイナンバー収集システムにより、被雇用者は外部流出のリスクを感じることなく安心して比較雇用IDを提示することができる。
<<実施形態7:Em7>>
<概要>
本実施形態のマイナンバー収集システムは基本的に実施形態1から6のいずれか一に記載のマイナンバー収集システムと同様であるが、マイナンバー蓄積装置と入力装置との間に中継装置を介する構成を採用した点に特徴がある。当該構成を採用することにより、マイナンバー蓄積装置の外部ネットワークとの遮蔽性を高め、ひいてはより高度なマイナンバー管理体制を構築できる。
<概要>
本実施形態のマイナンバー収集システムは基本的に実施形態1から6のいずれか一に記載のマイナンバー収集システムと同様であるが、マイナンバー蓄積装置と入力装置との間に中継装置を介する構成を採用した点に特徴がある。当該構成を採用することにより、マイナンバー蓄積装置の外部ネットワークとの遮蔽性を高め、ひいてはより高度なマイナンバー管理体制を構築できる。
<システム全体の機能的構成:Em7>
図19は、本実施形態のマイナンバー収集システムの機能ブロックの一例を示す図である。この図にあるように、本実施形態のマイナンバー収集システムは、「マイナンバー蓄積装置」1910と、「入力装置」1920と、「中継装置」1930と、からなり、「マイナンバー蓄積装置」1910は、「雇用ID−マイナンバー蓄積部」1911と、「雇用ID暗号化部」1912と、「暗号化雇用ID出力部」1913と、「暗号化マイナンバー取得部」1914と、「復号化部」1915と、「マイナンバー記録部」1916と、を有する。「入力装置」1920は、「暗号化雇用ID取得部」1921と、「マイナンバー取得部」1922と、「暗号化部」1923と、「暗号化マイナンバー保持部」1924と、「暗号化マイナンバー出力部」1925と、を有し、暗号化マイナンバー出力部は「中継出力手段」1926を有する。「中継装置」1930は、「中継装置暗号化マイナンバー取得部」1931と、「中継装置暗号化マイナンバー蓄積部」1932と、「中継装置暗号化マイナンバー出力部」1933と、を有する。基本的な構成は実施形態1の図2を用いて説明したマイナンバー収集システムと共通するため、以下では相違点である中継装置、および入力装置の中継出力手段の機能について説明する。
図19は、本実施形態のマイナンバー収集システムの機能ブロックの一例を示す図である。この図にあるように、本実施形態のマイナンバー収集システムは、「マイナンバー蓄積装置」1910と、「入力装置」1920と、「中継装置」1930と、からなり、「マイナンバー蓄積装置」1910は、「雇用ID−マイナンバー蓄積部」1911と、「雇用ID暗号化部」1912と、「暗号化雇用ID出力部」1913と、「暗号化マイナンバー取得部」1914と、「復号化部」1915と、「マイナンバー記録部」1916と、を有する。「入力装置」1920は、「暗号化雇用ID取得部」1921と、「マイナンバー取得部」1922と、「暗号化部」1923と、「暗号化マイナンバー保持部」1924と、「暗号化マイナンバー出力部」1925と、を有し、暗号化マイナンバー出力部は「中継出力手段」1926を有する。「中継装置」1930は、「中継装置暗号化マイナンバー取得部」1931と、「中継装置暗号化マイナンバー蓄積部」1932と、「中継装置暗号化マイナンバー出力部」1933と、を有する。基本的な構成は実施形態1の図2を用いて説明したマイナンバー収集システムと共通するため、以下では相違点である中継装置、および入力装置の中継出力手段の機能について説明する。
「中継出力手段」(入力装置内、Em7)1926は、入力装置の暗号化マイナンバー出力部にて、中継装置に対し、後記する関連付情報及び関連付けられた暗号化マイナンバーを出力するように構成されている。関連付情報については後ほど詳しく説明するが、復号化された雇用IDや暗号化IDはここでいう関連付情報に含まれる。
(中継装置の機能的構成:Em7)
以下ではまず、中継装置の機能的構成の説明を行う。本実施形態の中継装置は同一屋内などマイナンバー蓄積装置と物理的に近接した場所に設置され、そうすることにより可搬媒体の物理的移動を極力少なくすることができ、それだけ暗号化マイナンバーが外部に漏洩流出するリスクを低減できる。中継装置もまたマイナンバー蓄積装置と同様の理由により公衆ネットワークから独立していることが望ましいが、入力装置とのみ通信可能な無線ネットワークを利用することまでは排除されない。このような構成を採ったとしても、マイナンバー蓄積装置を公衆ネットワークから独立した構成を維持することにより、マイナンバーの外部への流出リスクは一定程度以下に抑制することができる。なお、中継装置をシステム内に有する場合には特にマイナンバー蓄積装置がイントラネットともつながれない完全なスタンドアローンである場合に特にマイナンバーの安全性が高まり好ましい。中継装置とマイナンバー蓄積装置とが近接していながら通信ができない状態にする、つまり、マイナンバー蓄積装置に対する外部からのアクセスを完全に排除するために(例えば入力装置からのアクセスでさえ許さない状態)、中継装置とマイナンバー蓄積装置との間でのマイナンバーの移動を可搬媒体によって行うのである。
以下ではまず、中継装置の機能的構成の説明を行う。本実施形態の中継装置は同一屋内などマイナンバー蓄積装置と物理的に近接した場所に設置され、そうすることにより可搬媒体の物理的移動を極力少なくすることができ、それだけ暗号化マイナンバーが外部に漏洩流出するリスクを低減できる。中継装置もまたマイナンバー蓄積装置と同様の理由により公衆ネットワークから独立していることが望ましいが、入力装置とのみ通信可能な無線ネットワークを利用することまでは排除されない。このような構成を採ったとしても、マイナンバー蓄積装置を公衆ネットワークから独立した構成を維持することにより、マイナンバーの外部への流出リスクは一定程度以下に抑制することができる。なお、中継装置をシステム内に有する場合には特にマイナンバー蓄積装置がイントラネットともつながれない完全なスタンドアローンである場合に特にマイナンバーの安全性が高まり好ましい。中継装置とマイナンバー蓄積装置とが近接していながら通信ができない状態にする、つまり、マイナンバー蓄積装置に対する外部からのアクセスを完全に排除するために(例えば入力装置からのアクセスでさえ許さない状態)、中継装置とマイナンバー蓄積装置との間でのマイナンバーの移動を可搬媒体によって行うのである。
「中継装置暗号化マイナンバー取得部」(中継装置内、Em7)1931は、雇用IDと関連付けられた暗号化マイナンバーを入力装置から直接又は間接に取得するように構成されている。「直接又は間接に」とあるように、入力装置から雇用IDと関連付けられた暗号化マイナンバーを取得した可搬媒体を介して間接的に当該情報を取得する構成や、公衆ネットワークから切り離されたイントラネットを利用して雇用IDと関連付けられた暗号化マイナンバーを直接取得する構成を採用することが考えられるが、入力装置からのみ情報の受信を可能とする無線通信インターフェースを備え、当該無線通信インターフェースを介して雇用IDと関連付けられた暗号化マイナンバーを直接取得する構成を採用することが望ましい。当該構成を採用することにより、入力装置にてマイナンバーを取得して暗号化した後速やかに中継装置に暗号化マイナンバーを送信することができるため、入力装置や入力装置と接続する可搬媒体が盗難にあったとしても各機器に格納された暗号化マイナンバーが外部流出する機会は低減する。
なお、取得した暗号化マイナンバーを後記中継装置暗号化マイナンバー出力部にて可搬媒体に出力するために暗号化する中継装置暗号化部をさらに設ける構成があってもよい。この場合には入力装置にて行われた暗号化処理の演算とは別の演算にて暗号化する構成を採用することが望ましい。当該構成を採用すれば、入力装置を窃取するなどして入力装置におけるマイナンバーの暗号化処理のアルゴリズムを解析可能な者が後記中継装置暗号化マイナンバー出力部から暗号化マイナンバーの出力を受け付けた可搬媒体を窃取したとしても、当該可搬媒体に記憶された暗号化マイナンバーの復号化を困難とし、当該情報の流出を阻止することができる。
「中継装置暗号化マイナンバー蓄積部」(中継装置内、Em7)1932は、取得した暗号化マイナンバーを雇用IDと関連付け可能な情報である関連付情報とともに蓄積するように構成されている。関連付情報としては雇用IDと関連付け可能であればどのような情報であってもよく、例えば雇用IDが記録されていた往路可搬媒体IDや後に記録されることとなる復路可搬媒体の復路可搬媒体ID、暗号化雇用ID、比較用雇用ID、比較用暗号化雇用IDなどが考えられるほか、雇用IDそのものも関連付情報となりうる。
中継装置暗号化マイナンバー蓄積部にて蓄積された情報はいずれも蓄積後短時間で可搬媒体に出力され、さらにマイナンバー蓄積装置に出力されることが好ましい。したがって、中継装置暗号化マイナンバー蓄積部に蓄積された暗号化マイナンバーが所定時間(例えば30分)以内に可搬媒体に出力されない場合には、可搬媒体に出力すべきとの内容のアラームを出力する中継装置アラーム出力部を設けてもよい。ここでいうアラームとはディスプレイへの表示出力、スピーカへの音声出力、所定のメールアドレスへの電子メール送信出力、所定番号へのFAX送信出力その他の態様であることが考えられる。当該構成を採用することにより、中継装置に長時間暗号化マイナンバーが滞留し、第三者へ流出してしまうリスクを抑制することができる。
「中継装置暗号化マイナンバー出力部」(中継装置内、Em7)1933は、蓄積された関連付情報及び関連付けられた暗号化マイナンバーを可搬媒体に出力するように構成されている。なお蓄積された関連付情報及び関連付けられた暗号化マイナンバーを可搬媒体に出力した場合に、中継装置暗号化マイナンバー蓄積部に蓄積された関連付情報とこれに関連付けられた暗号化マイナンバーとを消去する中継装置消去部を設けてもよい。具体的な消去の態様はこれまで説明した可搬媒体消去部や消去部の機能と同様である。当該構成を採用することにより、中継装置において暗号化マイナンバーあるいは暗号化マイナンバーと関連付けられた情報を保持する時間を必要最小限度にとどめこれらの情報が第三者に流出漏洩するリスクを軽減することができる。
<システム全体の具体的な構成:Em7>
本実施形態のマイナンバー収集システムを構成する各装置の機能的構成は、基本的には実施形態1において図5や6を用いて説明した各装置の構成と同様である。そこで以下では、相違点である中継装置の機能的構成について説明する。
本実施形態のマイナンバー収集システムを構成する各装置の機能的構成は、基本的には実施形態1において図5や6を用いて説明した各装置の構成と同様である。そこで以下では、相違点である中継装置の機能的構成について説明する。
(中継装置の具体的な構成:Em7)
図20は、本実施形態の中継装置の機能的な各構成をハードウェアとして実現した際の構成の一例を示す概略図である。これらの図を利用して、それぞれのハードウェア構成部の働きについて説明する。マイナンバー蓄積装置は、各種演算処理を実行するための「CPU」2001と、「記憶装置(記憶媒体)」2002と、「メインメモリ」2003と、「出力インターフェース」2004と、「入力インターフェース」2005と、を備え、入出力インターフェースを介して、例えば「キーボード」2006や「ディスプレイ」2007と、情報の送受信を行う。場合によっては「ネットワークインターフェース」2080を備えていてもよく、ネットワークインターフェースを介して「入力装置」2085から情報を受信する。また、入出力インターフェースは「可搬媒体」2098、2099とも情報の送受信を行う。なお、記憶装置には以下で説明するような各種プログラムが格納されており、CPUはこれら各種プログラムをメインメモリのワーク領域内に読み出して展開、実行する。なお、これらの構成は、「システムバス」2008などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図20は、本実施形態の中継装置の機能的な各構成をハードウェアとして実現した際の構成の一例を示す概略図である。これらの図を利用して、それぞれのハードウェア構成部の働きについて説明する。マイナンバー蓄積装置は、各種演算処理を実行するための「CPU」2001と、「記憶装置(記憶媒体)」2002と、「メインメモリ」2003と、「出力インターフェース」2004と、「入力インターフェース」2005と、を備え、入出力インターフェースを介して、例えば「キーボード」2006や「ディスプレイ」2007と、情報の送受信を行う。場合によっては「ネットワークインターフェース」2080を備えていてもよく、ネットワークインターフェースを介して「入力装置」2085から情報を受信する。また、入出力インターフェースは「可搬媒体」2098、2099とも情報の送受信を行う。なお、記憶装置には以下で説明するような各種プログラムが格納されており、CPUはこれら各種プログラムをメインメモリのワーク領域内に読み出して展開、実行する。なお、これらの構成は、「システムバス」2008などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
(中継装置暗号化マイナンバー取得部の具体的な構成:中継装置内、Em7)
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、CPUが記憶装置から「中継装置暗号化マイナンバー取得プログラム」2010をメインメモリに読み出して実行し、雇用IDと関連付けられた暗号化マイナンバーを入力装置から直接又は間接に取得し、メインメモリの所定のアドレスに格納する。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、CPUが記憶装置から「中継装置暗号化マイナンバー取得プログラム」2010をメインメモリに読み出して実行し、雇用IDと関連付けられた暗号化マイナンバーを入力装置から直接又は間接に取得し、メインメモリの所定のアドレスに格納する。
(中継装置暗号化マイナンバー蓄積部の具体的な構成:中継装置内、Em7)
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、不揮発性メモリであるハードディスクやメインメモリによって実現される。CPUが記憶装置から「中継装置暗号化マイナンバー蓄積プログラム」2020をメインメモリに読み出して実行し、中継装置暗号化マイナンバー取得プログラムの実行により得られた暗号化マイナンバーを雇用IDと関連付け可能な情報である関連付情報とともにメインメモリの所定のアドレスに格納する。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、不揮発性メモリであるハードディスクやメインメモリによって実現される。CPUが記憶装置から「中継装置暗号化マイナンバー蓄積プログラム」2020をメインメモリに読み出して実行し、中継装置暗号化マイナンバー取得プログラムの実行により得られた暗号化マイナンバーを雇用IDと関連付け可能な情報である関連付情報とともにメインメモリの所定のアドレスに格納する。
(中継装置暗号化マイナンバー出力部の具体的な構成:中継装置内、Em7)
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、出力インターフェースにより実現される。CPUが記憶装置から「中継装置暗号化マイナンバー出力プログラム」2030をメインメモリに読み出して実行し、中継装置暗号化マイナンバー蓄積プログラムの実行により記憶された関連付情報及び関連付けられた暗号化マイナンバーを可搬媒体に出力する処理を行う。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、出力インターフェースにより実現される。CPUが記憶装置から「中継装置暗号化マイナンバー出力プログラム」2030をメインメモリに読み出して実行し、中継装置暗号化マイナンバー蓄積プログラムの実行により記憶された関連付情報及び関連付けられた暗号化マイナンバーを可搬媒体に出力する処理を行う。
(入力装置の具体的な構成:Em7)
なお図21は、本実施形態の入力装置の機能的な各構成をハードウェアとして実現した際の構成の一例を示す概略図である。同図に示されている入力装置の概要は基本的には図6を用いて説明した入力装置の具体的な構成と同様であるが、中継装置との間でのみ通信可能な「ネットワークインターフェース」2180を備えており、ネットワークインターフェースを介して「中継装置」2185に対し暗号化マイナンバーなどの情報を送信する。
なお図21は、本実施形態の入力装置の機能的な各構成をハードウェアとして実現した際の構成の一例を示す概略図である。同図に示されている入力装置の概要は基本的には図6を用いて説明した入力装置の具体的な構成と同様であるが、中継装置との間でのみ通信可能な「ネットワークインターフェース」2180を備えており、ネットワークインターフェースを介して「中継装置」2185に対し暗号化マイナンバーなどの情報を送信する。
<処理の流れ:Em7>
図22は、本実施形態のマイナンバー収集システムにおける処理の流れの一例を示す図である。同図の処理の流れは以下のステップからなる。最初にステップS2201では、マイナンバー蓄積装置において雇用ID―マイナンバー保持部にて保持される雇用IDのうち、マイナンバーと関連付けられない雇用IDを暗号化して暗号化雇用IDとする(雇用ID暗号化ステップ)。ステップS2202では、マイナンバー蓄積装置において雇用ID暗号化ステップにて暗号化された暗号化雇用IDを公衆ネットワークから独立のインターフェイスに接続される可搬媒体に出力する(暗号化雇用ID出力ステップ)。
ステップS2203では入力装置において可搬媒体が接続されているかどうかを判断する。接続されていると判断されるまで同じ処理を続けるが、接続されていると判断されればステップS2204の処理に移行する。ステップS2204では、入力装置において前記可搬媒体から暗号化雇用IDを取得し(暗号化雇用ID取得ステップ)、ステップS2205で暗号化雇用IDに基づいた被雇用者の本人確認ができたかどうかを収集担当者の目視や暗号化雇用IDの復号化による照合その他の方法により行い、当該本人確認結果を入力する。本人確認ができるまでは以降の処理を行わない。
ステップS2206では入力装置において、復号化された雇用IDまたは暗号化雇用IDと関連付けてマイナンバーを取得する(マイナンバー取得ステップ)。ステップS2207では入力装置において、雇用ID又は暗号化雇用IDと関連付けて取得したマイナンバーを暗号化し暗号化マイナンバーとする処理を行い(暗号化ステップ)、ステップS2208で入力装置において雇用ID又は暗号化雇用IDと関連付けられた暗号化マイナンバーを保持する(暗号化マイナンバー保持ステップ)。その後ステップS2209では、入力装置において、保持されている暗号化マイナンバー及びこれに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力し、又は保持されている暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する(暗号化マイナンバー出力ステップ)。
図22は、本実施形態のマイナンバー収集システムにおける処理の流れの一例を示す図である。同図の処理の流れは以下のステップからなる。最初にステップS2201では、マイナンバー蓄積装置において雇用ID―マイナンバー保持部にて保持される雇用IDのうち、マイナンバーと関連付けられない雇用IDを暗号化して暗号化雇用IDとする(雇用ID暗号化ステップ)。ステップS2202では、マイナンバー蓄積装置において雇用ID暗号化ステップにて暗号化された暗号化雇用IDを公衆ネットワークから独立のインターフェイスに接続される可搬媒体に出力する(暗号化雇用ID出力ステップ)。
ステップS2203では入力装置において可搬媒体が接続されているかどうかを判断する。接続されていると判断されるまで同じ処理を続けるが、接続されていると判断されればステップS2204の処理に移行する。ステップS2204では、入力装置において前記可搬媒体から暗号化雇用IDを取得し(暗号化雇用ID取得ステップ)、ステップS2205で暗号化雇用IDに基づいた被雇用者の本人確認ができたかどうかを収集担当者の目視や暗号化雇用IDの復号化による照合その他の方法により行い、当該本人確認結果を入力する。本人確認ができるまでは以降の処理を行わない。
ステップS2206では入力装置において、復号化された雇用IDまたは暗号化雇用IDと関連付けてマイナンバーを取得する(マイナンバー取得ステップ)。ステップS2207では入力装置において、雇用ID又は暗号化雇用IDと関連付けて取得したマイナンバーを暗号化し暗号化マイナンバーとする処理を行い(暗号化ステップ)、ステップS2208で入力装置において雇用ID又は暗号化雇用IDと関連付けられた暗号化マイナンバーを保持する(暗号化マイナンバー保持ステップ)。その後ステップS2209では、入力装置において、保持されている暗号化マイナンバー及びこれに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力し、又は保持されている暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する(暗号化マイナンバー出力ステップ)。
なおここで、入力装置ではステップS2210で引き続きマイナンバー収集を続けるかどうかを判断する。続けるとの判断結果である場合には暗号化雇用IDを可搬媒体から取得しているか否かに応じてステップS2203(同図中の「routeB」)あるいはS2204(同図中の「routeA」)以降の処理をおこない、続けないとの判断結果である場合はマイナンバーの取得処理を終了する。
ステップS2211では、中継装置において雇用IDと関連付けられた暗号化マイナンバーを入力装置から直接又は間接に取得する(中継装置暗号化マイナンバー取得ステップ)。ステップS2212では中継装置において、取得した暗号化マイナンバーを雇用IDと関連付け可能な情報である関連付情報とともに蓄積し(中継装置暗号化マイナンバー蓄積ステップ)、ステップS2213で中継装置において、蓄積された関連付情報及び関連付けられた暗号化マイナンバーを可搬媒体に出力する処理を行う(中継装置暗号化マイナンバー出力ステップ)。
ステップS2214では、マイナンバー蓄積装置において雇用IDと関連付けられた暗号化マイナンバーを公衆ネットワークから独立のインターフェイスに接続される可搬媒体から取得し(暗号化マイナンバー取得ステップ)、ステップS2215ではマイナンバー蓄積装置において、暗号化マイナンバー取得ステップにて取得した暗号化マイナンバーを復号化する(復号化ステップ)。そしてステップS2216では、マイナンバー蓄積装置において復号化されたマイナンバーを関連付けられていた雇用IDと同じ雇用IDに関連付けて雇用ID―マイナンバー保持部に記録する(マイナンバー記録ステップ)。
なお、マイナンバー記録ステップが完了すると、ステップS2217にてマイナンバー蓄積装置にて引き続きマイナンバー収集を続けるかどうかを判断する。続けるとの判断結果である場合には、ステップS01以降の処理を行い、続けないとの判断結果である場合には処理を終了する。
<効果>
以上の構成を有するマイナンバー収集システムにより、これまで述べたいずれの実施形態よりも高度なマイナンバー管理体制を構築できる。
以上の構成を有するマイナンバー収集システムにより、これまで述べたいずれの実施形態よりも高度なマイナンバー管理体制を構築できる。
0200…マイナンバー収集システム、0210…マイナンバー蓄積装置、0220…入力装置、0298、0299…可搬媒体、0211…雇用ID―マイナンバー保持部、0212…雇用ID暗号化部、0213…暗号化雇用ID出力部、0214…暗号化マイナンバー取得部、0215…復号化部、0216…マイナンバー記録部、0221…暗号化雇用ID取得部、0222…マイナンバー取得部、0223…暗号化部、0224…暗号化マイナンバー保持部、0225…暗号化マイナンバー出力部
Claims (24)
- 被雇用者の社会保障・税番号(以下「マイナンバー」という。)を雇用者又は雇用者の代理(以下「雇用者」という。)が収集するためのマイナンバー収集システムであって、
雇用者が利用する被雇用者を識別するための情報である被雇用者識別情報(以下「雇用ID」という。)と、マイナンバーとを関連付けて保持するための雇用ID―マイナンバー保持部と、
マイナンバーと関連付けられないで雇用ID―マイナンバー保持部に保持されている雇用IDを暗号化して暗号化雇用IDとする雇用ID暗号化部と、
暗号化雇用IDを公衆ネットワークから独立のインターフェイスに接続される可搬媒体に出力する暗号化雇用ID出力部と、
雇用IDと関連付けられた後記する暗号化マイナンバーを公衆ネットワークから独立のインターフェイスに接続される可搬媒体から取得する暗号化マイナンバー取得部と、
取得した暗号化マイナンバーを復号化する復号化部と、
復号化されたマイナンバーを関連付けられていた雇用IDと同じ雇用IDに関連付けて雇用ID―マイナンバー保持部に記録するマイナンバー記録部と、
を有する公衆ネットワークから独立のマイナンバー蓄積装置と、
前記可搬媒体から直接又は間接に暗号化雇用IDを取得する暗号化雇用ID取得部と、
復号化された雇用IDまたは暗号化雇用IDと関連付けてマイナンバーを取得するマイナンバー取得部と、
復号化された雇用ID又は暗号化雇用IDと関連付けて取得したマイナンバーを暗号化し暗号化マイナンバーとする暗号化部と、
復号化された雇用ID又は暗号化雇用IDと関連付けられた暗号化マイナンバーを保持する暗号化マイナンバー保持部と、
保持されている暗号化マイナンバー及び、これに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力し、又は保持されている暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する暗号化マイナンバー出力部と、
を有する入力装置と、
からなるマイナンバー収集システム。 - 入力装置は、
取得した暗号化雇用IDを復号化する暗号化雇用ID復号化部をさらに有する請求項1に記載のマイナンバー収集システム。 - 入力装置は、公衆ネットワークから独立の装置である請求項1又は2に記載のマイナンバー収集システム。
- 入力装置は、
復号化された雇用IDを表示する雇用ID表示部を有する請求項1から3のいずれか一に記載のマイナンバー収集システム。 - マイナンバー蓄積装置は、
暗号化マイナンバー取得部が可搬媒体から暗号化マイナンバーを取得した場合に、暗号化マイナンバーを消去する可搬媒体消去部をさらに有する請求項1から4のいずれか一に記載のマイナンバー収集システム。 - マイナンバー蓄積装置は、
マイナンバー検索のために雇用IDの入力を受付ける検索入力受付部と、
受付けた雇用IDと関連付けて雇用ID―マイナンバー保持部に保持されているマイナンバーを取得する検索結果取得部と、
取得した検索結果を出力する検索結果出力部と、
を有する請求項1から5のいずれか一に記載のマイナンバー収集システム。 - マイナンバー蓄積装置は、
マイナンバー削除のために雇用IDの入力を受付ける消去入力受付部と、
入力を受付けた雇用IDと関連付けて雇用ID―マイナンバー保持部に保持されているマイナンバーを消去するマイナンバー消去部と、
を有する請求項1から6のいずれか一に記載のマイナンバー収集システム。 - 入力装置は、
復号化された雇用IDと比較するための情報である比較用雇用IDの入力を受付ける比較用雇用ID入力受付部と、
入力を受付けた比較用雇用IDと復号化された雇用IDとを比較する第一比較部と、
比較結果が同一性を満たす場合にマイナンバー取得部でのマイナンバーの取得を可能とする第一可能化部と、
を有する請求項1から7のいずれか一に記載のマイナンバー収集システム。 - 入力装置は、
暗号化雇用IDと比較するための情報である暗号化比較用雇用IDを生成するために比較用雇用IDの入力を受付ける暗号化比較用雇用ID入力受付部と、
比較用雇用IDを暗号化する暗号化比較用雇用ID生成部と、
生成した暗号化比較用雇用IDと暗号化雇用IDとを比較する第二比較部と、
比較結果が同一性を満たす場合にマイナンバー取得部でのマイナンバーの取得を可能とする第二可能化部と、
を有する請求項1から8のいずれか一に記載のマイナンバー収集システム。 - 入力装置は、
暗号化マイナンバー出力部から暗号化マイナンバーを出力した後に暗号化マイナンバー保持部に保持された暗号化雇用ID、復号化された雇用ID及び関連付けられた暗号化マイナンバーを消去する消去部を有する請求項1から9のいずれか一に記載のマイナンバー収集システム。 - 入力装置は、
消去部が消去を実行した後でなければマイナンバー取得部による次のマイナンバーの取得のための動作を許可しない取得制御部を有する請求項10に記載のマイナンバー収集システム。 - 入力装置の比較用雇用ID入力受付部は、比較用雇用IDを表示した媒体を撮影するための比較用雇用ID撮影手段と、
比較用雇用ID撮影手段にて撮影された媒体を比較用雇用IDの表示部分をマスクしてディスプレイに表示するための比較用雇用IDマスクディスプレイ手段と、
を有する請求項8又は請求項8に従属する請求項9から11のいずれか一に記載のマイナンバー収集システム。 - 雇用IDと関連付けられた暗号化マイナンバーを入力装置から直接又は間接に取得する中継装置暗号化マイナンバー取得部と、
取得した暗号化マイナンバーを雇用IDと関連付け可能な情報である関連付情報とともに蓄積する中継装置暗号化マイナンバー蓄積部と、
蓄積された関連付情報及び関連付けられた暗号化マイナンバーを可搬媒体に出力する中継装置暗号化マイナンバー出力部と
を有する中継装置をさらに有し、
入力装置の暗号化マイナンバー出力部は、中継装置に関連付情報及び関連付けられた暗号化マイナンバーを出力するための中継出力手段を有する請求項1から請求項12のいずれか一に記載のマイナンバー収集システム。 - 中継装置は、
入力装置から取得した暗号化マイナンバーを可搬媒体に出力するために入力装置の演算とは別の演算にて暗号化する中継装置暗号化部を有する請求項13に記載のマイナンバー収集システム。 - 中継装置は、
中継装置暗号化マイナンバー出力部が可搬媒体に対して関連付情報とこれに関連付けられた暗号化マイナンバーを出力した場合に、中継装置暗号化マイナンバー蓄積部に蓄積された関連付情報とこれに関連付けられた暗号化マイナンバーとを消去する中継装置消去部をさらに有する請求項13又は14に記載のマイナンバー収集システム。 - 雇用IDは、被雇用者の氏名、生年月日、顔写真、住所、メールアドレス、電話番号、免許証番号、パスポート番号、マイナンバーが記録された個人番号カードを受け取るために発行される通知カードに記録されたユニークな情報、マイナンバーが記録された住民票に記録されたユニークな情報、のいずれか一以上である請求項1から15のいずれか一に記載のマイナンバー収集システム。
- 請求項1から16のいずれか一に記載のマイナンバー蓄積装置。
- 請求項1から16のいずれか一に記載の入力装置。
- 請求項13から15のいずれか一に記載の中継装置。
- マイナンバーを雇用者が収集するためのマイナンバー収集システムの動作方法であって、
雇用IDと、マイナンバーとを関連付けて保持するための雇用ID―マイナンバー保持部を有する公衆ネットワークから独立のマイナンバー蓄積装置において、
マイナンバーと関連付けられないで雇用ID―マイナンバー保持部に保持されている雇用IDを暗号化して暗号化雇用IDとする雇用ID暗号化ステップと、
暗号化雇用IDを公衆ネットワークから独立のインターフェイスに接続される可搬媒体に出力する暗号化雇用ID出力ステップと、
雇用IDと関連付けられた後記する暗号化マイナンバーを公衆ネットワークから独立のインターフェイスに接続される可搬媒体から取得する暗号化マイナンバー取得ステップと、
取得した暗号化マイナンバーを復号化する復号化ステップと、
復号化されたマイナンバーを関連付けられていた雇用IDと同じ雇用IDに関連付けて雇用ID―マイナンバー保持部に記録するマイナンバー記録ステップと、を実行し、
入力装置において、
前記可搬媒体から直接又は間接に暗号化雇用IDを取得する暗号化雇用ID取得ステップと、
復号化された雇用IDまたは暗号化雇用IDと関連付けてマイナンバーを取得するマイナンバー取得ステップと、
復号化された雇用ID又は暗号化雇用IDと関連付けて取得したマイナンバーを暗号化し暗号化マイナンバーとする暗号化ステップと、
復号化された雇用ID又は暗号化雇用IDと関連付けられた暗号化マイナンバーを保持する暗号化マイナンバー保持ステップと、
保持されている暗号化マイナンバー及び、これに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力し、又は保持されている暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する暗号化マイナンバー出力ステップと、
を実行するマイナンバー収集システムの動作方法。 - マイナンバーを雇用者が収集するためのマイナンバー収集システムにおける、雇用IDと、マイナンバーとを関連付けて保持するための雇用ID―マイナンバー保持部を有する公衆ネットワークから独立のマイナンバー蓄積装置の動作プログラムであって、
マイナンバーと関連付けられないで雇用ID―マイナンバー保持部に保持されている雇用IDを暗号化して暗号化雇用IDとする雇用ID暗号化ステップと、
暗号化雇用IDを公衆ネットワークから独立のインターフェイスに接続される可搬媒体に出力する暗号化雇用ID出力ステップと、
雇用IDと関連付けられた後記する暗号化マイナンバーを公衆ネットワークから独立のインターフェイスに接続される可搬媒体から取得する暗号化マイナンバー取得ステップと、
取得した暗号化マイナンバーを復号化する復号化ステップと、
復号化されたマイナンバーを関連付けられていた雇用IDと同じ雇用IDに関連付けて雇用ID―マイナンバー保持部に記録するマイナンバー記録ステップと、
を公衆ネットワークから独立のマイナンバー蓄積装置に実行させるためのマイナンバー蓄積装置動作プログラム。 - マイナンバーを雇用者が収集するためのマイナンバー収集システムにおける入力装置の動作プログラムであって、
可搬媒体から直接又は間接に暗号化雇用IDを取得する暗号化雇用ID取得ステップと、
復号化された雇用IDまたは暗号化雇用IDと関連付けてマイナンバーを取得するマイナンバー取得ステップと、
復号化された雇用ID又は暗号化雇用IDと関連付けて取得したマイナンバーを暗号化し暗号化マイナンバーとする暗号化ステップと、
復号化された雇用ID又は暗号化雇用IDと関連付けられた暗号化マイナンバーを保持する暗号化マイナンバー保持ステップと、
保持されている暗号化マイナンバー及び、これに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力し、又は保持されている暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する暗号化マイナンバー出力ステップと、
を入力装置に実行させるための入力装置動作プログラム。 - 請求項21に記載のマイナンバー蓄積装置動作プログラムをコンピュータに読取実行可能に記録した記録媒体。
- 請求項22に記載の入力装置動作プログラムをコンピュータに読取実行可能に記録した記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015079663A JP6557931B2 (ja) | 2015-04-09 | 2015-04-09 | マイナンバー収集システム、マイナンバー蓄積装置、入力装置、中継装置、動作方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015079663A JP6557931B2 (ja) | 2015-04-09 | 2015-04-09 | マイナンバー収集システム、マイナンバー蓄積装置、入力装置、中継装置、動作方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016200922A true JP2016200922A (ja) | 2016-12-01 |
| JP6557931B2 JP6557931B2 (ja) | 2019-08-14 |
Family
ID=57424281
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015079663A Active JP6557931B2 (ja) | 2015-04-09 | 2015-04-09 | マイナンバー収集システム、マイナンバー蓄積装置、入力装置、中継装置、動作方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6557931B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017010465A (ja) * | 2015-06-25 | 2017-01-12 | 株式会社日本デジタル研究所 | 個人番号収集システムおよび個人番号収集シート |
| JP2020095670A (ja) * | 2018-12-11 | 2020-06-18 | 株式会社ダブルスタンダード | 認証システム、認証方法、認証プログラム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011250068A (ja) * | 2010-05-26 | 2011-12-08 | Panasonic Corp | ダウンロード端末、視聴端末、記録メディア、コンテンツダウンロード・書き出し方法、プログラム及び記録媒体 |
| JP2014107626A (ja) * | 2012-11-26 | 2014-06-09 | Mizuho Information & Research Institute Inc | 情報管理支援システム、情報管理支援方法、情報管理支援プログラム、個人情報管理システム及び個人情報管理プログラム |
| JP2014235708A (ja) * | 2013-06-05 | 2014-12-15 | 三菱電機株式会社 | 情報処理装置及び情報処理方法及びプログラム |
-
2015
- 2015-04-09 JP JP2015079663A patent/JP6557931B2/ja active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011250068A (ja) * | 2010-05-26 | 2011-12-08 | Panasonic Corp | ダウンロード端末、視聴端末、記録メディア、コンテンツダウンロード・書き出し方法、プログラム及び記録媒体 |
| JP2014107626A (ja) * | 2012-11-26 | 2014-06-09 | Mizuho Information & Research Institute Inc | 情報管理支援システム、情報管理支援方法、情報管理支援プログラム、個人情報管理システム及び個人情報管理プログラム |
| JP2014235708A (ja) * | 2013-06-05 | 2014-12-15 | 三菱電機株式会社 | 情報処理装置及び情報処理方法及びプログラム |
Non-Patent Citations (1)
| Title |
|---|
| "マイナンバー管理サービス", 月刊E・コロンブス, vol. Vol.41, JPN6019011368, 28 March 2015 (2015-03-28), pages p.78 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017010465A (ja) * | 2015-06-25 | 2017-01-12 | 株式会社日本デジタル研究所 | 個人番号収集システムおよび個人番号収集シート |
| JP2020095670A (ja) * | 2018-12-11 | 2020-06-18 | 株式会社ダブルスタンダード | 認証システム、認証方法、認証プログラム |
| JP7068710B2 (ja) | 2018-12-11 | 2022-05-17 | 株式会社ダブルスタンダード | 情報処理装置、情報処理方法、情報処理プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6557931B2 (ja) | 2019-08-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3803668B1 (en) | Obfuscating information related to personally identifiable information (pii) | |
| US10410016B1 (en) | Cloud-based system for protecting sensitive information in shared content | |
| US20220100872A1 (en) | Data masking system | |
| JP4999751B2 (ja) | データを共有する手法 | |
| US9698992B2 (en) | Method for signing electronic documents with an analog-digital signature with additional verification | |
| JP6266801B2 (ja) | 管理システム、携帯端末装置、管理方法、情報処理方法及びプログラム | |
| US20080320600A1 (en) | Secure document management system and apparatus | |
| KR20130090320A (ko) | 자필 서명을 등록 및 인증하고 자필 정보를 보관하기 위한 장치, 시스템 및 방법 | |
| US20180026790A1 (en) | Evidence system and method to determine whether digital file is forged or falsified by using smart phone and smart phone having certification function of smart phone screen capture image and method thereof | |
| US20130290728A1 (en) | Method and system for a secure, searchable and sharable digital notary journal | |
| JP4740704B2 (ja) | 印刷方法および印刷システム | |
| JP2012150617A (ja) | 操作情報収集システム、操作情報収集システム制御方法およびその制御用プログラム | |
| JP6557931B2 (ja) | マイナンバー収集システム、マイナンバー蓄積装置、入力装置、中継装置、動作方法およびプログラム | |
| JP2007304851A (ja) | 文書入力端末、文書管理システム、文書管理方法、及び文書管理プログラム | |
| JP2003030706A (ja) | 情報管理方法、勤怠管理方法、勤怠管理装置、表示画面、情報管理プログラムおよび勤怠管理プログラム | |
| US7861086B2 (en) | Digital signing method, digital signing apparatus, portable information processing apparatus, digital signing system, and recording medium | |
| US20150356804A1 (en) | Vote certification software and process | |
| JP6220736B2 (ja) | 電子署名文書の管理システムおよび管理方法 | |
| JP6351061B2 (ja) | 管理システム、管理方法、プログラム、および利用者端末 | |
| JP2007208664A (ja) | 文書記憶システム及び記憶装置 | |
| JP2018049181A (ja) | 金融機関サーバに用いられるデータバックアップ装置及びデータバックアップ方法 | |
| JP6723056B2 (ja) | 個人情報を収集するシステム、端末、プログラム及び方法 | |
| JP2008027177A (ja) | 分割情報処理装置、分割情報処理プログラム及び分割情報処理方法。 | |
| JP4293762B2 (ja) | 携帯電話機 | |
| KR20010000507A (ko) | 민원서류자동발급시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180327 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190325 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190401 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190517 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190606 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190628 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6557931 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |