JP2016200922A - マイナンバー収集システム、マイナンバー蓄積装置、入力装置、中継装置、動作方法およびプログラム - Google Patents
マイナンバー収集システム、マイナンバー蓄積装置、入力装置、中継装置、動作方法およびプログラム Download PDFInfo
- Publication number
- JP2016200922A JP2016200922A JP2015079663A JP2015079663A JP2016200922A JP 2016200922 A JP2016200922 A JP 2016200922A JP 2015079663 A JP2015079663 A JP 2015079663A JP 2015079663 A JP2015079663 A JP 2015079663A JP 2016200922 A JP2016200922 A JP 2016200922A
- Authority
- JP
- Japan
- Prior art keywords
- employment
- encrypted
- unit
- input device
- portable medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】社会保障・税番号収集にあたって、可搬媒体を用いて出力された暗号化した雇用IDを用いて社会保障・税番号を収集し、当該収集された社会保障・税番号を暗号化したうえで更に可搬媒体を用いて出力し、当該出力を受けて取得した暗号化社会保障・税番号を復号して公衆ネットワークとは独立の装置にて記録する。
【選択図】図2
Description
(なお本明細書においては、実施形態の略称として「Em(Embodiment)」を用いるものとし、上記のように実施形態1については「Em1」、実施形態2については「Em2」と表すことがある。)
図1は、本実施形態のマイナンバー収集システムの概要を説明するための概念図である。同図に示されているように、本実施形態のマイナンバー収集システムは雇用者(同図の場合はXYZ株式会社)が被雇用者のマイナンバーを収集する際に利用され、「マイナンバー蓄積装置」0101から「可搬媒体」0198、0199を介して取得した雇用IDを用いてタブレット装置等の「入力装置」0102、0103にて被雇用者の本人確認を行い、被雇用者の「マイナンバー」0110、0120を取得する。取得されたマイナンバーはやはり可搬媒体を介してマイナンバー蓄積装置に蓄積される。
図2は、本実施形態のマイナンバー収集システムの機能ブロックの一例を示す図である。この図にあるように、本実施形態のマイナンバー収集システムは、「マイナンバー蓄積装置」0210と、「入力装置」0220と、からなり、「マイナンバー蓄積装置」0210は「雇用ID−マイナンバー蓄積部」0211と、「雇用ID暗号化部」0212と、「暗号化雇用ID出力部」0213と、「暗号化マイナンバー取得部」0214と、「復号化部」0215と、「マイナンバー記録部」0216と、を有する。「入力装置」0220は、「暗号化雇用ID取得部」0221と、「マイナンバー取得部」0222と、「暗号化部」0223と、「暗号化マイナンバー保持部」0224と、「暗号化マイナンバー出力部」0225と、を有する。
以下ではまず、マイナンバー蓄積装置の機能的構成の説明を行う。本実施形態のマイナンバー蓄積装置は、公衆ネットワークから独立していることを特徴としている。
最も好ましいのはあらゆるネットワーク(公衆ネットワークのみならずイントラネットワークも)からマイナンバー蓄積装置が独立している状態である。
ただし、安全性が確実であれば、例えば公衆ネットワークと接続されない所定範囲内でのみ通信をおこなうためのイントラネットのようなネットワークとのみ接続されることは許容される。安全性が確実とは、一般にはイントラネットワークに接続されていたとしても社内の人間による不正操作が防止できるような状態をいう。例えばイントラネットにつながれた端末が置かれた部屋に社員が一人で作業をすることがないような環境が確保されている状態、あるいはこの端末での作業が常時他の社員から監視可能な状態の端末のみがつながれた状態のイントラネットなどが該当する。
「入力装置」は典型的には持ち運び可能な電子計算機であり、タブレット型計算機、ノート型計算機、専用計算機などである。入力装置は公衆ネットワークから独立の装置であることが好ましく、そのような構成をとることで収集したマイナンバーや暗号化マイナンバーの外部流出リスクを減らすことができる。なお、ここでいう「公衆ネットワークから独立」とは公衆ネットワークを介して他のコンピュータからアクセスできない状態をいう。ただし、公衆ネットワークに通じていない他のコンピュータ、例えば公衆ネットワークと非接続のイントラネットに接続されたコンピュータからアクセスできるような状態は公衆ネットワークから独立の状態であると言える(後ほど実施形態7で詳述するが、入力装置とマイナンバー蓄積装置との間に中継装置を設ける構成を採用する場合には、中継装置に対する情報の送信のみを許可する構成をとることは「公衆ネットワークから独立」していることに含まれる)。
ここでいう暗号化された暗号化マイナンバーを復号化するためのアルゴリズムはあらかじめマイナンバー蓄積装置に保持されていることが好ましい。その理由は上述した雇用IDの暗号化に関する説明と同様である。
図5は、本実施形態のマイナンバー蓄積装置の機能的な各構成をハードウェアとして実現した際の構成の一例を示す概略図である。これらの図を利用して、それぞれのハードウェア構成部の働きについて説明する。マイナンバー蓄積装置は、各種演算処理を実行するための「CPU」0501と、「記憶装置(記憶媒体)」0502と、「メインメモリ」0503と、「出力インターフェース」0504と、「入力インターフェース」0505と、を備え、入出力インターフェースを介して、例えば「キーボード」0506や「ディスプレイ」0507と、情報の送受信を行う。また、入出力インターフェースは「可搬媒体」0598、0599とも情報の送受信を行う。なお、記憶装置には以下で説明するような各種プログラムが格納されており、CPUはこれら各種プログラムをメインメモリのワーク領域内に読み出して展開、実行する。なお、これらの構成は、「システムバス」0508などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
雇用ID−マイナンバー保持部は、具体的にはコンピュータプログラムとコンピュータハードウエアによって構成される。特にコンピュータの記憶領域に雇用IDとマイナンバーとが関連付けられて格納される。この記憶領域は不揮発性メモリであるハードディスクやメインメモリである。より具体的にはプログラムはこれらの記憶領域にデータベースを構築することでこの雇用ID−マイナンバー保持部が構成される。
雇用ID暗号化部は、具体的にはコンピュータプログラムとコンピュータハードウエアによって構成される。CPUは、記憶装置から「雇用ID暗号化プログラム」0520をメインメモリに読み出して実行し、マイナンバーと関連付けられず記憶装置に保持されている雇用IDを読み出して暗号化し暗号化雇用IDとする処理を行いメインメモリの所定のアドレスに格納する。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成される。特に暗号化雇用IDの出力作業は出力インターフェイスによって行われる。出力相手がUSBメモリの場合にはUSBインターフェイスが含まれ、出力相手がSDカードである場合にはSDカードインターフェイスが含まれ、その他出力先に応じて適切なインターフェイスが備えられる。なおこのインターフェイスは公衆ネットワークから独立していることが好ましい。公衆ネットワークから独立しているので、原則的にはこのコンピュータはインターネットや電話回線に接続されていない。コンピュータがこれらに接続されていればシステムバスを介してこのインターフェイスが公衆ネットワークに接続されるからである。なお、一の電子計算機が複数のコンピュータから構成されるような場合に一のコンピュータは公衆ネットワークに接続されるが、この一のコンピュータと通信分断された他のコンピュータが公衆ネットワークに非接続であれば、このコンピュータの配下にあるインターフェイスは公衆ネットワークから独立のインターフェイスと言えるのでこの場合にはこのコンピュータのインターフェイスは本願発明に言う暗号化雇用ID出力部を構成しえる。CPUは、記憶装置から「暗号化雇用ID出力プログラム」0530をメインメモリに読み出して実行し、雇用ID暗号化プログラムの実行により得られた暗号化雇用IDを可搬媒体に対し出力する。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、特には入力インターフェースによりその作業が行われる。CPUが記憶装置から「暗号化マイナンバー取得プログラム」0540をメインメモリに読み出して実行し、雇用IDと関連付けられた暗号化マイナンバーを可搬媒体から取得しメインメモリの所定のアドレスに格納する。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成される。CPUが記憶装置から「復号化プログラム」0550をメインメモリに読み出して実行し、暗号化マイナンバー取得プログラムの実行により得られた暗号化マイナンバーを復号化する処理を行う。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、特にはコンピュータの記憶領域に構築されたデータベースに対してマイナンバーを雇用IDと関連付けて格納する。
図6は、本実施形態の入力装置の機能的な各構成をハードウェアとして実現した際の構成の一例を示す概略図である。これらの図を利用して、それぞれのハードウェア構成部の働きについて説明する。入力装置は、各種演算処理を実行するための「CPU」0601と、「記憶装置(記憶媒体)」0602と、「メインメモリ」0603と、「出力インターフェース」0604と、「入力インターフェース」0605と、を備え、入出力インターフェースを介して、例えば「ディスプレイ」0606や「タッチパネル」0607、「カメラ」0608、「コードリーダ」0609などと情報の送受信を行う。なお、記憶装置には以下で説明するような各種プログラムが格納されており、CPUはこれら各種プログラムをメインメモリのワーク領域内に読み出して展開、実行する。なお、これらの構成は、「システムバス」0690などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。なお、入力装置のインターフェイスもまた、マイナンバー蓄積装置の入出力インターフェイスと同様公衆ネットワークから独立していることが好ましい。その理由もまたマイナンバー蓄積装置の場合と同様である。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、 CPUが記憶装置から「暗号化雇用ID取得プログラム」0610をメインメモリに読み出して実行し、可搬媒体から暗号化雇用IDを取得しメインメモリの所定のアドレスに格納する。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、特には入力インターフェースを介してその作業が行われる。具体的には、「カメラ」0608を用いてマイナンバーの画像情報を取得したり、「コードリーダ」0609を用いて一次元コードまたは二次元コードを読取り、当該コードと関連付けられているマイナンバーを取得したり、タッチパネルを用いてマイナンバーの入力を受け付けたりする。CPUが記憶装置から「マイナンバー取得プログラム」0620をメインメモリに読み出して実行し、暗号化雇用ID取得プログラムの実行により得られた暗号化雇用IDまたは復号された雇用IDと関連付けてマイナンバーを取得し、メインメモリの所定のアドレスに格納する。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成される。 CPUが記憶装置から「暗号化プログラム」0630をメインメモリに読み出して実行し、マイナンバー取得プログラムの実行により得られたマイナンバーを暗号化する処理を行う。このときマイナンバーのみを暗号化する処理のほか、マイナンバーを雇用IDまたは暗号化雇用IDと関連付けた状態で暗号化する処理をおこなってもよい。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、特にコンピュータの記憶領域に暗号化マイナンバーが格納される。ここでいう記憶領域は不揮発性メモリであるハードディスクなどであってもよいが、揮発性メモリであるRAMなどによることが好ましい。入力装置にて暗号化マイナンバーを一定の時間以上保持することは情報漏えいのリスクが高まることから好ましくないためである。CPUは、記憶装置から「暗号化マイナンバー保持プログラム」0640をメインメモリに読み出して実行し、暗号化プログラムの実行により得られた暗号化マイナンバーをメインメモリの所定のアドレスに格納する。このとき暗号化マイナンバーと雇用IDまたは暗号化雇用IDを関連付けて格納してもよい。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、より具体的には出力インターフェースにより暗号化マイナンバーの出力作業が行われる。ここでいう出力インターフェースは選択され得る可搬媒体の種類に応じて適宜準備される。 CPUは、記憶装置から「暗号化マイナンバー出力プログラム」0650をメインメモリに読み出して実行し、暗号化マイナンバー及びこれに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力するか、又は、暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する処理を行う。
図7は、本実施形態のマイナンバー収集システムにおける処理の流れの一例を示す図である。同図の処理の流れは以下のステップからなる。最初にステップS0701では、マイナンバー蓄積装置において雇用ID―マイナンバー保持部にて保持される雇用IDのうち、マイナンバーと関連付けられない雇用IDを暗号化して暗号化雇用IDとする(雇用ID暗号化ステップ)。ステップS0702では、マイナンバー蓄積装置において雇用ID暗号化ステップにて暗号化された暗号化雇用IDを公衆ネットワークから独立のインターフェイスに接続される可搬媒体に出力する(暗号化雇用ID出力ステップ)。
ステップS0703では入力装置において可搬媒体が接続されているかどうかを判断する。接続されていると判断されるまで同じ処理を続けるが、接続されていると判断されればステップS0704の処理に移行する。ステップS0704では、入力装置において前記可搬媒体から暗号化雇用IDを取得し(暗号化雇用ID取得ステップ)、ステップS0705で暗号化雇用IDに基づいた被雇用者の本人確認ができたかどうかを収集担当者の目視や暗号化雇用IDの復号化による照合その他の方法により行い、当該本人確認結果を入力する。本人確認ができるまでは以降の処理を行わない。
ステップS0706では入力装置において、復号化された雇用IDまたは暗号化雇用IDと関連付けてマイナンバーを取得する(マイナンバー取得ステップ)。ステップS0707では入力装置において、雇用ID又は暗号化雇用IDと関連付けて取得したマイナンバーを暗号化し暗号化マイナンバーとする処理を行い(暗号化ステップ)、ステップS0708で入力装置において雇用ID又は暗号化雇用IDと関連付けられた暗号化マイナンバーを保持する(暗号化マイナンバー保持ステップ)。その後ステップS0709では、入力装置において、保持されている暗号化マイナンバー及びこれに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力し、又は保持されている暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する(暗号化マイナンバー出力ステップ)。
以下で本発明のマイナンバー収集システムの実施例について適宜図面を用いて説明する。なお、基本的には本実施形態のマイナンバー収集システムの実施例として説明を行うが、便宜上後述する他の実施形態と対応した説明を含むことがある。
ちなみに「個人情報カード(個人番号カード)」を選択した場合には当該個人番号カードを提示すれば、本人確認としてはそれで十分でありそれ以外の書類の提示を求める必要はないから当該表示を行う意義はなく、よってこの場合には図30の表示を行わず図31にて示した画面表示を行うように構成される。
ちなみに、図29で「マイナンバーが記載された住民票」を選択した場合には図30にて示される画面のうち「マイナンバーが記載された住民票」の選択肢が表示されない画面が表示されるが、当該画面において本人確認のための書類を選択する構成は図30を用いた説明と同様である。
図37ではパスポートを撮影するための画面が示されており、やはりここでカメラを用いてパスポートの被雇用者の写真が撮影されているページを撮影し画像を取得し「次へ」タブを押して図38の画面表示に移行する。なお、図30の表示画面においてパスポートを選択しなかった場合には図37の表示画面を表示させず図35および36もしくは図38の画面表示に移行する処理が採用される。
また、図45に示された表示画面は、同一画面での処理が所定時間(例えば240〜360秒、好ましくは300秒)内に完了しなかった場合あるいは最後のアクションから所定時間(例えば30〜90秒、好ましくは60秒)経過しても次のアクションがなされなかった場合の表示画面であり、当該画面が表示されるとロック機能が作動し、入力装置の操作が不可能となる。ロック状態解消のためには図24の画面表示がなされている際に入力したパスワードを入力する必要があり、これがなされないと強制的に処理を終了する。それまでの間に取得した情報は消去される。
このように、主に上記のような構成をとる本発明によって、被取得者に安心してマイナンバーを提供してもらうことが可能になる。
<概要>
本実施形態のマイナンバー収集システムは基本的に実施形態1のマイナンバー収集システムと同様であるが、入力装置に復号化された雇用IDを表示する機能をさらに備える点が特徴である。当該構成を採用することにより、マイナンバーの収集担当者自身が目視により被雇用者の真正を確認することができ、電子的手段でのみ本人確認を行う場合に比べて収集処理を行う際の収集担当者の負担を軽減することができる。
図8は、本実施形態のマイナンバー収集システムの機能ブロックの一例を示す図である。この図にあるように、本実施形態のマイナンバー収集システムは、「マイナンバー蓄積装置」0810と、「入力装置」0820と、からなり、「マイナンバー蓄積装置」10は「雇用ID−マイナンバー蓄積部」0811と、「雇用ID暗号化部」0812と、「暗号化雇用ID出力部」0813と、「暗号化マイナンバー取得部」0814と、「復号化部」0815と、「マイナンバー記録部」0816と、を有する。「入力装置」0820は、「暗号化雇用ID取得部」0821と、「マイナンバー取得部」0822と、「暗号化部」0823と、「暗号化マイナンバー保持部」0824と、「暗号化マイナンバー出力部」0825と、「雇用ID表示部」0826と、を有する。基本的な構成は実施形態1の図2を用いて説明したマイナンバー収集システムと共通するため、以下では相違点である、入力装置の「雇用ID表示部」0826の機能について説明する。
本実施形態のマイナンバー収集システムを構成する各装置の機能的構成は、基本的には実施形態1で図5や6を用いて説明した各装置の構成と同様である。そこで以下では、相違点である入力装置の「雇用ID表示部」の構成について述べる。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、より具体的にはディスプレイなどの表示装置により実現される。CPUは、記憶装置から「雇用ID表示プログラム」をメインメモリに読み出して実行し、復号化された雇用IDを表示出力する処理を行う。
図9は、本実施形態のマイナンバー収集システムにおける処理の流れの一例を示す図である。同図の処理の流れは以下のステップからなる。最初にステップS0901では、マイナンバー蓄積装置において雇用ID―マイナンバー保持部にて保持される雇用IDのうち、マイナンバーと関連付けられない雇用IDを暗号化して暗号化雇用IDとする(雇用ID暗号化ステップ)。ステップS0902では、マイナンバー蓄積装置において雇用ID暗号化ステップにて暗号化された暗号化雇用IDを公衆ネットワークから独立のインターフェイスに接続される可搬媒体に出力する(暗号化雇用ID出力ステップ)。
ステップS0903では入力装置において可搬媒体が接続されているかどうかを判断する。接続されていると判断されるまで同じ処理を続けるが、接続されていると判断されればステップS0904の処理に移行する。ステップS0904では、入力装置において前記可搬媒体から暗号化雇用IDを取得し(暗号化雇用ID取得ステップ)、ステップS0905では復号化された雇用IDを表示出力する(雇用ID表示ステップ)。ステップS0906では雇用ID表示ステップにて表示された雇用IDの目視その他の方法により被雇用者の本人確認ができたかどうかの確認結果の入力を受け付ける。本人確認がなされたとの入力を受け付けるまでは以降の処理を行わない。
ステップS0907では入力装置において、復号化された雇用IDまたは暗号化雇用IDと関連付けてマイナンバーを取得する(マイナンバー取得ステップ)。ステップS0908では入力装置において、雇用ID又は暗号化雇用IDと関連付けて取得したマイナンバーを暗号化し暗号化マイナンバーとする処理を行い(暗号化ステップ)、ステップS0909で入力装置において雇用ID又は暗号化雇用IDと関連付けられた暗号化マイナンバーを保持する(暗号化マイナンバー保持ステップ)。その後ステップS0910では、入力装置において、保持されている暗号化マイナンバー及びこれに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力し、又は保持されている暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する(暗号化マイナンバー出力ステップ)。
以上の構成を有するマイナンバー収集システムにより、電子的手段でのみ本人確認を行う場合に比べて収集処理を行う際の収集担当者の心理的負担を軽減することができる。
<概要>
本実施形態のマイナンバー収集システムは基本的に実施形態1又は2のマイナンバー収集システムと同様であるが、マイナンバー蓄積装置において暗号化マイナンバーを取得した場合に、可搬媒体に記録された暗号化マイナンバーを消去する機能をさらに備える点が特徴である。当該構成を採用することにより、収集されたマイナンバーの流出リスクをより低減することができる。
図10は、本実施形態のマイナンバー収集システムの機能ブロックの一例を示す図である。この図にあるように、本実施形態のマイナンバー収集システムは、「マイナンバー蓄積装置」1010と、「入力装置」1020と、からなり、「マイナンバー蓄積装置」1010は「雇用ID−マイナンバー蓄積部」1011と、「雇用ID暗号化部」1012と、「暗号化雇用ID出力部」1013と、「暗号化マイナンバー取得部」1014と、「復号化部」1015と、「マイナンバー記録部」1016と、「可搬媒体消去部」1017と、を有する。「入力装置」1020は、「暗号化雇用ID取得部」1021と、「マイナンバー取得部」1022と、「暗号化部」1023と、「暗号化マイナンバー保持部」1024と、「暗号化マイナンバー出力部」1025と、を有する。基本的な構成は実施形態1の図2を用いて説明したマイナンバー収集システムと共通するため、以下では相違点である、マイナンバー蓄積装置の「可搬媒体消去部」1017の機能について説明する。
本実施形態のマイナンバー収集システムを構成する各装置の機能的構成はいずれも、基本的には実施形態1で図5や6を用いて説明した各装置の構成と同様である。そこで以下では、相違点であるマイナンバー蓄積装置の「可搬媒体消去部」および入力装置の「消去部」の構成について述べる。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、 CPUが記憶装置から「可搬媒体消去プログラム」をメインメモリに読み出し、暗号化マイナンバー取得プログラムの実行により暗号化マイナンバーを取得すると同プログラムを実行し、可搬媒体に記憶される暗号化マイナンバーを消去する処理を行う。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、CPUは、記憶装置から「消去プログラム」をメインメモリに読み出し、暗号化マイナンバー出力プログラムの実行により暗号化マイナンバーが出力されると同プログラムを実行し、メインメモリの所定のアドレスに格納されている暗号化マイナンバーや暗号化雇用ID、復号化された雇用IDを消去する処理を行う。
図11および図12は、本実施形態のマイナンバー収集システムにおける処理の流れの一例を示す図である。まず図11の処理の流れは以下のステップからなる。最初にステップS1101では、マイナンバー蓄積装置において雇用ID―マイナンバー保持部にて保持される雇用IDのうち、マイナンバーと関連付けられない雇用IDを暗号化して暗号化雇用IDとする(雇用ID暗号化ステップ)。ステップS1102では、マイナンバー蓄積装置において雇用ID暗号化ステップにて暗号化された暗号化雇用IDを公衆ネットワークから独立のインターフェイスに接続される可搬媒体に出力する(暗号化雇用ID出力ステップ)。
ステップS1103では入力装置において可搬媒体が接続されているかどうかを判断する。接続されていると判断されるまで同じ処理を続けるが、接続されていると判断されればステップS1104の処理に移行する。ステップS1104では、入力装置において前記可搬媒体から暗号化雇用IDを取得し(暗号化雇用ID取得ステップ)、ステップS1105で暗号化雇用IDに基づいた被雇用者の本人確認ができたかどうかを収集担当者の目視や暗号化雇用IDの復号化による照合その他の方法により行い、当該本人確認結果を入力する。本人確認がなされたとの入力を受け付けるまでは以降の処理を行わない。
ステップS1106では入力装置において、復号化された雇用IDまたは暗号化雇用IDと関連付けてマイナンバーを取得する(マイナンバー取得ステップ)。ステップS1107では入力装置において、雇用ID又は暗号化雇用IDと関連付けて取得したマイナンバーを暗号化し暗号化マイナンバーとする処理を行い(暗号化ステップ)、ステップS1108で入力装置において雇用ID又は暗号化雇用IDと関連付けられた暗号化マイナンバーを保持する(暗号化マイナンバー保持ステップ)。その後ステップS1109では、入力装置において、保持されている暗号化マイナンバー及びこれに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力し、又は保持されている暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する(暗号化マイナンバー出力ステップ)。
また図12にて示されているように、以下のような処理の流れとなる場合も考えられる。最初にステップS1201では、マイナンバー蓄積装置において雇用ID―マイナンバー保持部にて保持される雇用IDのうち、マイナンバーと関連付けられない雇用IDを暗号化して暗号化雇用IDとする(雇用ID暗号化ステップ)。ステップS1202では、マイナンバー蓄積装置において雇用ID暗号化ステップにて暗号化された暗号化雇用IDを公衆ネットワークから独立のインターフェイスに接続される可搬媒体に出力する(暗号化雇用ID出力ステップ)。
ステップS1203では入力装置において可搬媒体が接続されているかどうかを判断する。接続されていると判断されるまで同じ処理を続けるが、接続されていると判断されればステップS1204の処理に移行する。ステップS1204では、入力装置において前記可搬媒体から暗号化雇用IDを取得し(暗号化雇用ID取得ステップ)、ステップS1205で暗号化雇用IDに基づいた被雇用者の本人確認ができたかどうかを収集担当者の目視や暗号化雇用IDの復号化による照合その他の方法により行い、当該本人確認結果を入力する。本人確認がなされたとの入力を受け付けるまでは以降の処理を行わない。
ステップS1206では入力装置において、復号化された雇用IDまたは暗号化雇用IDと関連付けてマイナンバーを取得する(マイナンバー取得ステップ)。ステップS1207では入力装置において、雇用ID又は暗号化雇用IDと関連付けて取得したマイナンバーを暗号化し暗号化マイナンバーとする処理を行い(暗号化ステップ)、ステップS1208で入力装置において雇用ID又は暗号化雇用IDと関連付けられた暗号化マイナンバーを保持する(暗号化マイナンバー保持ステップ)。その後ステップS1209では、入力装置において、保持されている暗号化マイナンバー及びこれに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力し、又は保持されている暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する(暗号化マイナンバー出力ステップ)。その後ステップS1210では、入力装置の暗号化マイナンバー保持ステップにより保持された暗号化雇用ID、復号化された雇用ID及び関連付けられた暗号化マイナンバーを消去する(消去ステップ)。
以上の構成を有するマイナンバー収集システムにより、可搬媒体はもちろん入力装置等にて余計な個人情報を保有する時間を短縮でき、ひいては当該外部装置からマイナンバー等個人情報が流失してしまう可能性を大幅に減らすことができる。
<概要>
本実施形態のマイナンバー収集システムは基本的に実施形態1から3のいずれか一に記載のマイナンバー収集システムと同様であるが、マイナンバー蓄積装置にてマイナンバー検索のために雇用IDの入力を受付けて検索結果を取得し出力する機能をさらに備える点が特徴である。当該構成を採用することにより、雇用者がマイナンバーの収集、保管、廃棄に関し課せられた義務を適切に遂行することが可能になる。
図13は、本実施形態のマイナンバー収集システムの機能ブロックの一例を示す図である。この図にあるように、本実施形態のマイナンバー収集システムは、「マイナンバー蓄積装置」1310と、「入力装置」1320と、からなり、「マイナンバー蓄積装置」1310は「雇用ID−マイナンバー蓄積部」1311と、「雇用ID暗号化部」1312と、「暗号化雇用ID出力部」1313と、「暗号化マイナンバー取得部」1314と、「復号化部」1315と、「マイナンバー記録部」1316と、「検索入力受付部」1317と、「検索結果取得部」1318と、「検索結果出力部」1319と、を有する。「入力装置」1320は、「暗号化雇用ID取得部」1321と、「マイナンバー取得部」1322と、「暗号化部」1323と、「暗号化マイナンバー保持部」1324と、「暗号化マイナンバー出力部」1325と、を有する。基本的な構成は実施形態1の図2を用いて説明したマイナンバー収集システムと共通するため、以下では相違点である、マイナンバー蓄積装置の「検索入力受付部」1317と、「検索結果取得部」1318と、「検索結果出力部」1319の機能について説明する。
本実施形態のマイナンバー収集システムを構成する各装置の機能的構成は、基本的には実施形態1において図5や6を用いて説明した各装置の構成と同様である。そこで以下では、相違点であるマイナンバー蓄積装置の「検索入力受付部」と、「検索結果取得部」と、「検索結果出力部」の構成について述べる。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、キーボードやタッチパネルなどにより実現される。CPUが記憶装置から「検索入力受付プログラム」をメインメモリに読み出して実行し、雇用IDの入力を受け付ける。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、CPUが記憶装置から「検索結果取得プログラム」をメインメモリに読み出して実行し、メインメモリに格納されているマイナンバーのなかから検索入力受付プログラムの実行により得られた雇用IDと関連付けられているものを取得しメインメモリの所定のアドレスに格納する。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、出力インターフェースにより実現される。CPUが記憶装置から「検索結果出力プログラム」をメインメモリに読み出して実行し、検索結果取得プログラムの実行により得られたマイナンバーを出力する処理を行う。
図14は、本実施形態のマイナンバー収集システムにおけるマイナンバー蓄積情報における処理の流れの一例を示す図である。同図の処理の流れは以下のステップからなる。まずステップS1401はマイナンバー検索のために雇用IDの入力を受け付ける(検索入力受付ステップ)。そしてステップS1402では入力を受け付けた雇用IDと関連付けられているマイナンバーが保持されているかどうかを検索する処理を行う。ここで保持されていると判断される場合には、ステップS1403で当該保持されているマイナンバーを取得し(検索結果取得ステップ)、ステップS1404にて出力する(検索結果出力ステップ)。なおステップS1402で保持されているマイナンバーが保持されていないとの判断結果である場合にはその旨のメッセージを表示出力するなどし、その後ステップS1401の処理に戻る。
以上の構成を有するマイナンバー収集システムにより、雇用者がマイナンバーの収集、保管、廃棄に関し課せられた義務を適切に遂行することが可能になる。
<概要>
本実施形態のマイナンバー収集システムは基本的に実施形態1から4のいずれか一に記載のマイナンバー収集システムと同様であるが、入力装置において復号化された雇用IDと比較するための情報の入力を受付けて復号化された雇用IDと比較をし、同一性を満たす場合にマイナンバーの取得を可能とする点が特徴である。当該構成を採用することにより、マイナンバー取得の準備段階における被雇用者の本人確認の確度を高めることができる。
図15は、本実施形態のマイナンバー収集システムの機能ブロックの一例を示す図である。この図にあるように、本実施形態のマイナンバー収集システムは、「マイナンバー蓄積装置」1510と、「入力装置」1520と、からなり、「マイナンバー蓄積装置」1510は「雇用ID−マイナンバー蓄積部」1511と、「雇用ID暗号化部」1512と、「暗号化雇用ID出力部」1513と、「暗号化マイナンバー取得部」1514と、「復号化部」1515と、「マイナンバー記録部」1516と、を有する。「入力装置」1520は、「暗号化雇用ID取得部」1521と、「マイナンバー取得部」1522と、「暗号化部」1523と、「暗号化マイナンバー保持部」1524と、「暗号化マイナンバー出力部」1525と、「比較用雇用ID入力受付部」1526と、「第一比較部」1527と、「第一可能化部」1528と、を有する。基本的な構成は実施形態1の図2を用いて説明したマイナンバー収集システムと共通するため、以下では相違点である、入力装置の「比較用雇用ID入力受付部」1526と、「第一比較部」1527と、「第一可能化部」1528の機能について説明する。
本実施形態のマイナンバー収集システムを構成する各装置の機能的構成は、基本的には実施形態1において図5や6を用いて説明した各装置の構成と同様である。そこで以下では、相違点である入力装置の「比較用雇用ID入力受付部」と、「第一比較部」と、「第一可能化部」の構成について述べる。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、キーボードやタッチパネルなどにより実現される。CPUが記憶装置から「比較用雇用ID入力受付プログラム」をメインメモリに読み出して実行し、比較用雇用IDの入力を受付ける。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、CPUが記憶装置から「第一比較プログラム」をメインメモリに読み出して実行し、比較用雇用ID入力受付プログラムの実行により得られた比較用雇用IDと復号化された雇用IDとを読み出して両情報の同一性を比較する処理を行う。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、CPUが記憶装置から「第一可能化プログラム」をメインメモリに読み出して第一比較プログラムの実行結果が同一性を満たすとの判断結果である場合に実行し、マイナンバー取得プログラムを実行可能とするためのフラグを立てる処理をおこなう。
図16は、本実施形態のマイナンバー収集システムにおける処理の流れの一例を示す図である。同図の処理の流れは以下のステップからなる。最初にステップS1601では、マイナンバー蓄積装置において雇用ID―マイナンバー保持部にて保持される雇用IDのうち、マイナンバーと関連付けられない雇用IDを暗号化して暗号化雇用IDとする(雇用ID暗号化ステップ)。ステップS1602では、マイナンバー蓄積装置において雇用ID暗号化ステップにて暗号化された暗号化雇用IDを公衆ネットワークから独立のインターフェイスに接続される可搬媒体に出力する(暗号化雇用ID出力ステップ)。
ステップS1603では入力装置において可搬媒体が接続されているかどうかを判断する。接続されていると判断されるまで同じ処理を続けるが、接続されていると判断されればステップS1604の処理に移行する。ステップS1604では、入力装置において前記可搬媒体から暗号化雇用IDを取得すると(暗号化雇用ID取得ステップ)、ステップS1605では入力装置にて暗号化雇用IDと比較するための情報である比較用雇用IDの入力を受け付ける(比較用雇用ID入力受付ステップ)。その後ステップS1606では入力装置にて比較用雇用IDと復号化された雇用IDとを比較し(第一比較ステップ)、同一性が満たされると判断されればステップS1607において後記マイナンバー取得ステップによるマイナンバーの取得を可能にする処理を行う(第一可能化ステップ)。
その後ステップS1608では入力装置において、復号化された雇用IDまたは暗号化雇用IDと関連付けてマイナンバーを取得する(マイナンバー取得ステップ)。ステップS1609では入力装置において、雇用ID又は暗号化雇用IDと関連付けて取得したマイナンバーを暗号化し暗号化マイナンバーとする処理を行い(暗号化ステップ)、ステップS1610で入力装置において雇用ID又は暗号化雇用IDと関連付けられた暗号化マイナンバーを保持する(暗号化マイナンバー保持ステップ)。その後ステップS1611では、入力装置において、保持されている暗号化マイナンバー及びこれに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力し、又は保持されている暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する(暗号化マイナンバー出力ステップ)。
以上の構成を有するマイナンバー収集システムにより、マイナンバー取得の準備段階における被雇用者の本人確認の確度を高めることができる。
<概要>
本実施形態のマイナンバー収集システムは基本的に実施形態5に記載のマイナンバー収集システムと同様であるが、入力装置にて比較用雇用IDを表示した媒体を撮影し、その撮影結果のうち比較用雇用IDの表示部分をマスクしてディスプレイに表示する点が特徴である。当該構成を採用することにより、マイナンバー収集担当者がディスプレイの表示を通じて被雇用者のマイナンバーを視認できないことから、被雇用者は外部流出のリスクを感じることなく安心して比較雇用IDを提示することができる。
図17は、本実施形態のマイナンバー収集システムの機能ブロックの一例を示す図である。この図にあるように、本実施形態のマイナンバー収集システムは、「マイナンバー蓄積装置」1710と、「入力装置」1720と、からなり、「マイナンバー蓄積装置」1710は「雇用ID−マイナンバー蓄積部」1711と、「雇用ID暗号化部」1712と、「暗号化雇用ID出力部」1713と、「暗号化マイナンバー取得部」1714と、「復号化部」1715と、「マイナンバー記録部」1716と、を有する。「入力装置」1720は、「暗号化雇用ID取得部」1721と、「マイナンバー取得部」1722と、「暗号化部」1723と、「暗号化マイナンバー保持部」1724と、「暗号化マイナンバー出力部」1725と、「比較用雇用ID入力受付部」1726と、「第一比較部」1727と、「第一可能化部」1728と、を有する。「比較用雇用ID入力受付部」1726は、「比較用雇用ID撮影手段」1730と、「比較用雇用IDマスクディスプレイ手段」1731を有する。基本的な構成は実施形態5の図15を用いて説明したマイナンバー収集システムと共通するため、以下では相違点である、入力装置の「比較用雇用ID撮影手段」1730、「比較用雇用IDマスクディスプレイ手段」1731の機能について説明する。
本実施形態のマイナンバー収集システムを構成する各装置の機能的構成は、基本的には実施形態1において図5や6を用いて説明した各装置の構成と同様である。そこで以下では、相違点であるマイナンバー蓄積装置の「比較用雇用ID撮影手段」と、「比較用雇用IDマスクディスプレイ手段」の構成について述べる。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、スチルカメラあるいはデジタルビデオカメラなどによって実現される。CPUが記憶装置から「比較用雇用ID撮影サブプログラム」をメインメモリに読み出して実行し、カメラを起動させ比較用雇用IDを表示した媒体を撮影しその結果をメインメモリの所定のアドレスに格納する。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、CPUが記憶装置から「比較用雇用IDマスクディスプレイサブプログラム」をメインメモリに読み出して実行し、比較用雇用ID撮影サブプログラムの実行により得られた画像データもしくは動画データのうち比較用雇用IDの表示部分をマスク処理してディスプレイに対し表示出力する処理を行う。
本実施形態のマイナンバー収集システムにおける処理の流れは、基本的には実施形態5に記載のマイナンバー収集システムにおける処理の流れと同様であるが、ステップ04の比較用雇用ID入力受付ステップにおいて、ステップS14として当該比較用雇用IDを表示した媒体を撮影する比較用雇用ID撮影サブステップと、比較用雇用IDの表示部分をマスクしてディスプレイに表示するマスクディスプレイサブステップS24とを備えている点が特徴である。
以上の構成を有するマイナンバー収集システムにより、被雇用者は外部流出のリスクを感じることなく安心して比較雇用IDを提示することができる。
<概要>
本実施形態のマイナンバー収集システムは基本的に実施形態1から6のいずれか一に記載のマイナンバー収集システムと同様であるが、マイナンバー蓄積装置と入力装置との間に中継装置を介する構成を採用した点に特徴がある。当該構成を採用することにより、マイナンバー蓄積装置の外部ネットワークとの遮蔽性を高め、ひいてはより高度なマイナンバー管理体制を構築できる。
図19は、本実施形態のマイナンバー収集システムの機能ブロックの一例を示す図である。この図にあるように、本実施形態のマイナンバー収集システムは、「マイナンバー蓄積装置」1910と、「入力装置」1920と、「中継装置」1930と、からなり、「マイナンバー蓄積装置」1910は、「雇用ID−マイナンバー蓄積部」1911と、「雇用ID暗号化部」1912と、「暗号化雇用ID出力部」1913と、「暗号化マイナンバー取得部」1914と、「復号化部」1915と、「マイナンバー記録部」1916と、を有する。「入力装置」1920は、「暗号化雇用ID取得部」1921と、「マイナンバー取得部」1922と、「暗号化部」1923と、「暗号化マイナンバー保持部」1924と、「暗号化マイナンバー出力部」1925と、を有し、暗号化マイナンバー出力部は「中継出力手段」1926を有する。「中継装置」1930は、「中継装置暗号化マイナンバー取得部」1931と、「中継装置暗号化マイナンバー蓄積部」1932と、「中継装置暗号化マイナンバー出力部」1933と、を有する。基本的な構成は実施形態1の図2を用いて説明したマイナンバー収集システムと共通するため、以下では相違点である中継装置、および入力装置の中継出力手段の機能について説明する。
以下ではまず、中継装置の機能的構成の説明を行う。本実施形態の中継装置は同一屋内などマイナンバー蓄積装置と物理的に近接した場所に設置され、そうすることにより可搬媒体の物理的移動を極力少なくすることができ、それだけ暗号化マイナンバーが外部に漏洩流出するリスクを低減できる。中継装置もまたマイナンバー蓄積装置と同様の理由により公衆ネットワークから独立していることが望ましいが、入力装置とのみ通信可能な無線ネットワークを利用することまでは排除されない。このような構成を採ったとしても、マイナンバー蓄積装置を公衆ネットワークから独立した構成を維持することにより、マイナンバーの外部への流出リスクは一定程度以下に抑制することができる。なお、中継装置をシステム内に有する場合には特にマイナンバー蓄積装置がイントラネットともつながれない完全なスタンドアローンである場合に特にマイナンバーの安全性が高まり好ましい。中継装置とマイナンバー蓄積装置とが近接していながら通信ができない状態にする、つまり、マイナンバー蓄積装置に対する外部からのアクセスを完全に排除するために(例えば入力装置からのアクセスでさえ許さない状態)、中継装置とマイナンバー蓄積装置との間でのマイナンバーの移動を可搬媒体によって行うのである。
本実施形態のマイナンバー収集システムを構成する各装置の機能的構成は、基本的には実施形態1において図5や6を用いて説明した各装置の構成と同様である。そこで以下では、相違点である中継装置の機能的構成について説明する。
図20は、本実施形態の中継装置の機能的な各構成をハードウェアとして実現した際の構成の一例を示す概略図である。これらの図を利用して、それぞれのハードウェア構成部の働きについて説明する。マイナンバー蓄積装置は、各種演算処理を実行するための「CPU」2001と、「記憶装置(記憶媒体)」2002と、「メインメモリ」2003と、「出力インターフェース」2004と、「入力インターフェース」2005と、を備え、入出力インターフェースを介して、例えば「キーボード」2006や「ディスプレイ」2007と、情報の送受信を行う。場合によっては「ネットワークインターフェース」2080を備えていてもよく、ネットワークインターフェースを介して「入力装置」2085から情報を受信する。また、入出力インターフェースは「可搬媒体」2098、2099とも情報の送受信を行う。なお、記憶装置には以下で説明するような各種プログラムが格納されており、CPUはこれら各種プログラムをメインメモリのワーク領域内に読み出して展開、実行する。なお、これらの構成は、「システムバス」2008などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、CPUが記憶装置から「中継装置暗号化マイナンバー取得プログラム」2010をメインメモリに読み出して実行し、雇用IDと関連付けられた暗号化マイナンバーを入力装置から直接又は間接に取得し、メインメモリの所定のアドレスに格納する。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、不揮発性メモリであるハードディスクやメインメモリによって実現される。CPUが記憶装置から「中継装置暗号化マイナンバー蓄積プログラム」2020をメインメモリに読み出して実行し、中継装置暗号化マイナンバー取得プログラムの実行により得られた暗号化マイナンバーを雇用IDと関連付け可能な情報である関連付情報とともにメインメモリの所定のアドレスに格納する。
具体的にはコンピュータプログラムとコンピュータハードウエアによって構成され、出力インターフェースにより実現される。CPUが記憶装置から「中継装置暗号化マイナンバー出力プログラム」2030をメインメモリに読み出して実行し、中継装置暗号化マイナンバー蓄積プログラムの実行により記憶された関連付情報及び関連付けられた暗号化マイナンバーを可搬媒体に出力する処理を行う。
なお図21は、本実施形態の入力装置の機能的な各構成をハードウェアとして実現した際の構成の一例を示す概略図である。同図に示されている入力装置の概要は基本的には図6を用いて説明した入力装置の具体的な構成と同様であるが、中継装置との間でのみ通信可能な「ネットワークインターフェース」2180を備えており、ネットワークインターフェースを介して「中継装置」2185に対し暗号化マイナンバーなどの情報を送信する。
図22は、本実施形態のマイナンバー収集システムにおける処理の流れの一例を示す図である。同図の処理の流れは以下のステップからなる。最初にステップS2201では、マイナンバー蓄積装置において雇用ID―マイナンバー保持部にて保持される雇用IDのうち、マイナンバーと関連付けられない雇用IDを暗号化して暗号化雇用IDとする(雇用ID暗号化ステップ)。ステップS2202では、マイナンバー蓄積装置において雇用ID暗号化ステップにて暗号化された暗号化雇用IDを公衆ネットワークから独立のインターフェイスに接続される可搬媒体に出力する(暗号化雇用ID出力ステップ)。
ステップS2203では入力装置において可搬媒体が接続されているかどうかを判断する。接続されていると判断されるまで同じ処理を続けるが、接続されていると判断されればステップS2204の処理に移行する。ステップS2204では、入力装置において前記可搬媒体から暗号化雇用IDを取得し(暗号化雇用ID取得ステップ)、ステップS2205で暗号化雇用IDに基づいた被雇用者の本人確認ができたかどうかを収集担当者の目視や暗号化雇用IDの復号化による照合その他の方法により行い、当該本人確認結果を入力する。本人確認ができるまでは以降の処理を行わない。
ステップS2206では入力装置において、復号化された雇用IDまたは暗号化雇用IDと関連付けてマイナンバーを取得する(マイナンバー取得ステップ)。ステップS2207では入力装置において、雇用ID又は暗号化雇用IDと関連付けて取得したマイナンバーを暗号化し暗号化マイナンバーとする処理を行い(暗号化ステップ)、ステップS2208で入力装置において雇用ID又は暗号化雇用IDと関連付けられた暗号化マイナンバーを保持する(暗号化マイナンバー保持ステップ)。その後ステップS2209では、入力装置において、保持されている暗号化マイナンバー及びこれに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力し、又は保持されている暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する(暗号化マイナンバー出力ステップ)。
以上の構成を有するマイナンバー収集システムにより、これまで述べたいずれの実施形態よりも高度なマイナンバー管理体制を構築できる。
Claims (24)
- 被雇用者の社会保障・税番号(以下「マイナンバー」という。)を雇用者又は雇用者の代理(以下「雇用者」という。)が収集するためのマイナンバー収集システムであって、
雇用者が利用する被雇用者を識別するための情報である被雇用者識別情報(以下「雇用ID」という。)と、マイナンバーとを関連付けて保持するための雇用ID―マイナンバー保持部と、
マイナンバーと関連付けられないで雇用ID―マイナンバー保持部に保持されている雇用IDを暗号化して暗号化雇用IDとする雇用ID暗号化部と、
暗号化雇用IDを公衆ネットワークから独立のインターフェイスに接続される可搬媒体に出力する暗号化雇用ID出力部と、
雇用IDと関連付けられた後記する暗号化マイナンバーを公衆ネットワークから独立のインターフェイスに接続される可搬媒体から取得する暗号化マイナンバー取得部と、
取得した暗号化マイナンバーを復号化する復号化部と、
復号化されたマイナンバーを関連付けられていた雇用IDと同じ雇用IDに関連付けて雇用ID―マイナンバー保持部に記録するマイナンバー記録部と、
を有する公衆ネットワークから独立のマイナンバー蓄積装置と、
前記可搬媒体から直接又は間接に暗号化雇用IDを取得する暗号化雇用ID取得部と、
復号化された雇用IDまたは暗号化雇用IDと関連付けてマイナンバーを取得するマイナンバー取得部と、
復号化された雇用ID又は暗号化雇用IDと関連付けて取得したマイナンバーを暗号化し暗号化マイナンバーとする暗号化部と、
復号化された雇用ID又は暗号化雇用IDと関連付けられた暗号化マイナンバーを保持する暗号化マイナンバー保持部と、
保持されている暗号化マイナンバー及び、これに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力し、又は保持されている暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する暗号化マイナンバー出力部と、
を有する入力装置と、
からなるマイナンバー収集システム。 - 入力装置は、
取得した暗号化雇用IDを復号化する暗号化雇用ID復号化部をさらに有する請求項1に記載のマイナンバー収集システム。 - 入力装置は、公衆ネットワークから独立の装置である請求項1又は2に記載のマイナンバー収集システム。
- 入力装置は、
復号化された雇用IDを表示する雇用ID表示部を有する請求項1から3のいずれか一に記載のマイナンバー収集システム。 - マイナンバー蓄積装置は、
暗号化マイナンバー取得部が可搬媒体から暗号化マイナンバーを取得した場合に、暗号化マイナンバーを消去する可搬媒体消去部をさらに有する請求項1から4のいずれか一に記載のマイナンバー収集システム。 - マイナンバー蓄積装置は、
マイナンバー検索のために雇用IDの入力を受付ける検索入力受付部と、
受付けた雇用IDと関連付けて雇用ID―マイナンバー保持部に保持されているマイナンバーを取得する検索結果取得部と、
取得した検索結果を出力する検索結果出力部と、
を有する請求項1から5のいずれか一に記載のマイナンバー収集システム。 - マイナンバー蓄積装置は、
マイナンバー削除のために雇用IDの入力を受付ける消去入力受付部と、
入力を受付けた雇用IDと関連付けて雇用ID―マイナンバー保持部に保持されているマイナンバーを消去するマイナンバー消去部と、
を有する請求項1から6のいずれか一に記載のマイナンバー収集システム。 - 入力装置は、
復号化された雇用IDと比較するための情報である比較用雇用IDの入力を受付ける比較用雇用ID入力受付部と、
入力を受付けた比較用雇用IDと復号化された雇用IDとを比較する第一比較部と、
比較結果が同一性を満たす場合にマイナンバー取得部でのマイナンバーの取得を可能とする第一可能化部と、
を有する請求項1から7のいずれか一に記載のマイナンバー収集システム。 - 入力装置は、
暗号化雇用IDと比較するための情報である暗号化比較用雇用IDを生成するために比較用雇用IDの入力を受付ける暗号化比較用雇用ID入力受付部と、
比較用雇用IDを暗号化する暗号化比較用雇用ID生成部と、
生成した暗号化比較用雇用IDと暗号化雇用IDとを比較する第二比較部と、
比較結果が同一性を満たす場合にマイナンバー取得部でのマイナンバーの取得を可能とする第二可能化部と、
を有する請求項1から8のいずれか一に記載のマイナンバー収集システム。 - 入力装置は、
暗号化マイナンバー出力部から暗号化マイナンバーを出力した後に暗号化マイナンバー保持部に保持された暗号化雇用ID、復号化された雇用ID及び関連付けられた暗号化マイナンバーを消去する消去部を有する請求項1から9のいずれか一に記載のマイナンバー収集システム。 - 入力装置は、
消去部が消去を実行した後でなければマイナンバー取得部による次のマイナンバーの取得のための動作を許可しない取得制御部を有する請求項10に記載のマイナンバー収集システム。 - 入力装置の比較用雇用ID入力受付部は、比較用雇用IDを表示した媒体を撮影するための比較用雇用ID撮影手段と、
比較用雇用ID撮影手段にて撮影された媒体を比較用雇用IDの表示部分をマスクしてディスプレイに表示するための比較用雇用IDマスクディスプレイ手段と、
を有する請求項8又は請求項8に従属する請求項9から11のいずれか一に記載のマイナンバー収集システム。 - 雇用IDと関連付けられた暗号化マイナンバーを入力装置から直接又は間接に取得する中継装置暗号化マイナンバー取得部と、
取得した暗号化マイナンバーを雇用IDと関連付け可能な情報である関連付情報とともに蓄積する中継装置暗号化マイナンバー蓄積部と、
蓄積された関連付情報及び関連付けられた暗号化マイナンバーを可搬媒体に出力する中継装置暗号化マイナンバー出力部と
を有する中継装置をさらに有し、
入力装置の暗号化マイナンバー出力部は、中継装置に関連付情報及び関連付けられた暗号化マイナンバーを出力するための中継出力手段を有する請求項1から請求項12のいずれか一に記載のマイナンバー収集システム。 - 中継装置は、
入力装置から取得した暗号化マイナンバーを可搬媒体に出力するために入力装置の演算とは別の演算にて暗号化する中継装置暗号化部を有する請求項13に記載のマイナンバー収集システム。 - 中継装置は、
中継装置暗号化マイナンバー出力部が可搬媒体に対して関連付情報とこれに関連付けられた暗号化マイナンバーを出力した場合に、中継装置暗号化マイナンバー蓄積部に蓄積された関連付情報とこれに関連付けられた暗号化マイナンバーとを消去する中継装置消去部をさらに有する請求項13又は14に記載のマイナンバー収集システム。 - 雇用IDは、被雇用者の氏名、生年月日、顔写真、住所、メールアドレス、電話番号、免許証番号、パスポート番号、マイナンバーが記録された個人番号カードを受け取るために発行される通知カードに記録されたユニークな情報、マイナンバーが記録された住民票に記録されたユニークな情報、のいずれか一以上である請求項1から15のいずれか一に記載のマイナンバー収集システム。
- 請求項1から16のいずれか一に記載のマイナンバー蓄積装置。
- 請求項1から16のいずれか一に記載の入力装置。
- 請求項13から15のいずれか一に記載の中継装置。
- マイナンバーを雇用者が収集するためのマイナンバー収集システムの動作方法であって、
雇用IDと、マイナンバーとを関連付けて保持するための雇用ID―マイナンバー保持部を有する公衆ネットワークから独立のマイナンバー蓄積装置において、
マイナンバーと関連付けられないで雇用ID―マイナンバー保持部に保持されている雇用IDを暗号化して暗号化雇用IDとする雇用ID暗号化ステップと、
暗号化雇用IDを公衆ネットワークから独立のインターフェイスに接続される可搬媒体に出力する暗号化雇用ID出力ステップと、
雇用IDと関連付けられた後記する暗号化マイナンバーを公衆ネットワークから独立のインターフェイスに接続される可搬媒体から取得する暗号化マイナンバー取得ステップと、
取得した暗号化マイナンバーを復号化する復号化ステップと、
復号化されたマイナンバーを関連付けられていた雇用IDと同じ雇用IDに関連付けて雇用ID―マイナンバー保持部に記録するマイナンバー記録ステップと、を実行し、
入力装置において、
前記可搬媒体から直接又は間接に暗号化雇用IDを取得する暗号化雇用ID取得ステップと、
復号化された雇用IDまたは暗号化雇用IDと関連付けてマイナンバーを取得するマイナンバー取得ステップと、
復号化された雇用ID又は暗号化雇用IDと関連付けて取得したマイナンバーを暗号化し暗号化マイナンバーとする暗号化ステップと、
復号化された雇用ID又は暗号化雇用IDと関連付けられた暗号化マイナンバーを保持する暗号化マイナンバー保持ステップと、
保持されている暗号化マイナンバー及び、これに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力し、又は保持されている暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する暗号化マイナンバー出力ステップと、
を実行するマイナンバー収集システムの動作方法。 - マイナンバーを雇用者が収集するためのマイナンバー収集システムにおける、雇用IDと、マイナンバーとを関連付けて保持するための雇用ID―マイナンバー保持部を有する公衆ネットワークから独立のマイナンバー蓄積装置の動作プログラムであって、
マイナンバーと関連付けられないで雇用ID―マイナンバー保持部に保持されている雇用IDを暗号化して暗号化雇用IDとする雇用ID暗号化ステップと、
暗号化雇用IDを公衆ネットワークから独立のインターフェイスに接続される可搬媒体に出力する暗号化雇用ID出力ステップと、
雇用IDと関連付けられた後記する暗号化マイナンバーを公衆ネットワークから独立のインターフェイスに接続される可搬媒体から取得する暗号化マイナンバー取得ステップと、
取得した暗号化マイナンバーを復号化する復号化ステップと、
復号化されたマイナンバーを関連付けられていた雇用IDと同じ雇用IDに関連付けて雇用ID―マイナンバー保持部に記録するマイナンバー記録ステップと、
を公衆ネットワークから独立のマイナンバー蓄積装置に実行させるためのマイナンバー蓄積装置動作プログラム。 - マイナンバーを雇用者が収集するためのマイナンバー収集システムにおける入力装置の動作プログラムであって、
可搬媒体から直接又は間接に暗号化雇用IDを取得する暗号化雇用ID取得ステップと、
復号化された雇用IDまたは暗号化雇用IDと関連付けてマイナンバーを取得するマイナンバー取得ステップと、
復号化された雇用ID又は暗号化雇用IDと関連付けて取得したマイナンバーを暗号化し暗号化マイナンバーとする暗号化ステップと、
復号化された雇用ID又は暗号化雇用IDと関連付けられた暗号化マイナンバーを保持する暗号化マイナンバー保持ステップと、
保持されている暗号化マイナンバー及び、これに関連付けられた暗号化雇用IDを直接又は間接に可搬媒体に出力し、又は保持されている暗号化マイナンバーをこれに関連付けられた暗号化雇用IDを伴わないで直接又は間接に可搬媒体に出力する暗号化マイナンバー出力ステップと、
を入力装置に実行させるための入力装置動作プログラム。 - 請求項21に記載のマイナンバー蓄積装置動作プログラムをコンピュータに読取実行可能に記録した記録媒体。
- 請求項22に記載の入力装置動作プログラムをコンピュータに読取実行可能に記録した記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015079663A JP6557931B2 (ja) | 2015-04-09 | 2015-04-09 | マイナンバー収集システム、マイナンバー蓄積装置、入力装置、中継装置、動作方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015079663A JP6557931B2 (ja) | 2015-04-09 | 2015-04-09 | マイナンバー収集システム、マイナンバー蓄積装置、入力装置、中継装置、動作方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016200922A true JP2016200922A (ja) | 2016-12-01 |
JP6557931B2 JP6557931B2 (ja) | 2019-08-14 |
Family
ID=57424281
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015079663A Active JP6557931B2 (ja) | 2015-04-09 | 2015-04-09 | マイナンバー収集システム、マイナンバー蓄積装置、入力装置、中継装置、動作方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6557931B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017010465A (ja) * | 2015-06-25 | 2017-01-12 | 株式会社日本デジタル研究所 | 個人番号収集システムおよび個人番号収集シート |
JP2020095670A (ja) * | 2018-12-11 | 2020-06-18 | 株式会社ダブルスタンダード | 認証システム、認証方法、認証プログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011250068A (ja) * | 2010-05-26 | 2011-12-08 | Panasonic Corp | ダウンロード端末、視聴端末、記録メディア、コンテンツダウンロード・書き出し方法、プログラム及び記録媒体 |
JP2014107626A (ja) * | 2012-11-26 | 2014-06-09 | Mizuho Information & Research Institute Inc | 情報管理支援システム、情報管理支援方法、情報管理支援プログラム、個人情報管理システム及び個人情報管理プログラム |
JP2014235708A (ja) * | 2013-06-05 | 2014-12-15 | 三菱電機株式会社 | 情報処理装置及び情報処理方法及びプログラム |
-
2015
- 2015-04-09 JP JP2015079663A patent/JP6557931B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011250068A (ja) * | 2010-05-26 | 2011-12-08 | Panasonic Corp | ダウンロード端末、視聴端末、記録メディア、コンテンツダウンロード・書き出し方法、プログラム及び記録媒体 |
JP2014107626A (ja) * | 2012-11-26 | 2014-06-09 | Mizuho Information & Research Institute Inc | 情報管理支援システム、情報管理支援方法、情報管理支援プログラム、個人情報管理システム及び個人情報管理プログラム |
JP2014235708A (ja) * | 2013-06-05 | 2014-12-15 | 三菱電機株式会社 | 情報処理装置及び情報処理方法及びプログラム |
Non-Patent Citations (1)
Title |
---|
"マイナンバー管理サービス", 月刊E・コロンブス, vol. Vol.41, JPN6019011368, 28 March 2015 (2015-03-28), pages p.78 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017010465A (ja) * | 2015-06-25 | 2017-01-12 | 株式会社日本デジタル研究所 | 個人番号収集システムおよび個人番号収集シート |
JP2020095670A (ja) * | 2018-12-11 | 2020-06-18 | 株式会社ダブルスタンダード | 認証システム、認証方法、認証プログラム |
JP7068710B2 (ja) | 2018-12-11 | 2022-05-17 | 株式会社ダブルスタンダード | 情報処理装置、情報処理方法、情報処理プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP6557931B2 (ja) | 2019-08-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3803668B1 (en) | Obfuscating information related to personally identifiable information (pii) | |
US10410016B1 (en) | Cloud-based system for protecting sensitive information in shared content | |
US20220100872A1 (en) | Data masking system | |
JP4999751B2 (ja) | データを共有する手法 | |
US9698992B2 (en) | Method for signing electronic documents with an analog-digital signature with additional verification | |
JP6266801B2 (ja) | 管理システム、携帯端末装置、管理方法、情報処理方法及びプログラム | |
US20080320600A1 (en) | Secure document management system and apparatus | |
KR20130090320A (ko) | 자필 서명을 등록 및 인증하고 자필 정보를 보관하기 위한 장치, 시스템 및 방법 | |
US20180026790A1 (en) | Evidence system and method to determine whether digital file is forged or falsified by using smart phone and smart phone having certification function of smart phone screen capture image and method thereof | |
US20130290728A1 (en) | Method and system for a secure, searchable and sharable digital notary journal | |
JP4740704B2 (ja) | 印刷方法および印刷システム | |
JP2012150617A (ja) | 操作情報収集システム、操作情報収集システム制御方法およびその制御用プログラム | |
JP6557931B2 (ja) | マイナンバー収集システム、マイナンバー蓄積装置、入力装置、中継装置、動作方法およびプログラム | |
JP2007304851A (ja) | 文書入力端末、文書管理システム、文書管理方法、及び文書管理プログラム | |
JP2003030706A (ja) | 情報管理方法、勤怠管理方法、勤怠管理装置、表示画面、情報管理プログラムおよび勤怠管理プログラム | |
US7861086B2 (en) | Digital signing method, digital signing apparatus, portable information processing apparatus, digital signing system, and recording medium | |
US20150356804A1 (en) | Vote certification software and process | |
JP6220736B2 (ja) | 電子署名文書の管理システムおよび管理方法 | |
JP6351061B2 (ja) | 管理システム、管理方法、プログラム、および利用者端末 | |
JP2007208664A (ja) | 文書記憶システム及び記憶装置 | |
JP2018049181A (ja) | 金融機関サーバに用いられるデータバックアップ装置及びデータバックアップ方法 | |
JP6723056B2 (ja) | 個人情報を収集するシステム、端末、プログラム及び方法 | |
JP2008027177A (ja) | 分割情報処理装置、分割情報処理プログラム及び分割情報処理方法。 | |
JP4293762B2 (ja) | 携帯電話機 | |
KR20010000507A (ko) | 민원서류자동발급시스템 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180327 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190325 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190401 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190517 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190606 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190628 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6557931 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |