JP6236281B2 - 個人番号管理装置および個人番号管理方法 - Google Patents

個人番号管理装置および個人番号管理方法 Download PDF

Info

Publication number
JP6236281B2
JP6236281B2 JP2013216936A JP2013216936A JP6236281B2 JP 6236281 B2 JP6236281 B2 JP 6236281B2 JP 2013216936 A JP2013216936 A JP 2013216936A JP 2013216936 A JP2013216936 A JP 2013216936A JP 6236281 B2 JP6236281 B2 JP 6236281B2
Authority
JP
Japan
Prior art keywords
temporary
personal
user
organization
application data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013216936A
Other languages
English (en)
Other versions
JP2015079406A (ja
Inventor
崇生 山崎
崇生 山崎
亨 土屋
亨 土屋
剛志 南
剛志 南
Original Assignee
株式会社野村総合研究所
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社野村総合研究所 filed Critical 株式会社野村総合研究所
Priority to JP2013216936A priority Critical patent/JP6236281B2/ja
Publication of JP2015079406A publication Critical patent/JP2015079406A/ja
Application granted granted Critical
Publication of JP6236281B2 publication Critical patent/JP6236281B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明はデータ処理技術に関し、特に政府が国民に付与する個人番号を管理する技術に関する。
政府が国民1人1人に重複しないユニークな番号である個人番号を付与し、国民それぞれの個人情報を各人の個人番号に帰属させることで、個人情報管理の容易化、また、電子計算機による行政事務の効率化を目的とする番号制度が各国で導入されている。日本でも、2013年5月に番号制度の関連法が国会で成立し、2016年1月から、個人番号(日本での通称は「マイナンバー」)の利用が開始される予定である。
特開2007−208510号公報
各人の個人番号には各人の個人情報、氏名・住所・性別・生年月日・社会保障費納付・納税・金融口座等の情報が紐づけられるが、法律により個人番号の利用には厳格な制限がかけられており、違反に対しては厳しい罰則が科せられる。したがって、個人番号の取扱いには慎重さが求められる。そのため、高い秘匿性を有する個人番号を取り扱う企業(事業会社、給与支払者)や金融機関には、個人番号を適切に管理するための大きな負担が生じると本発明者は考えた。
本発明は発明者の上記課題認識にもとづきなされたものであり、その主な目的は、金融機関や企業等、様々な事業者における個人番号管理の負担を低減するための技術を提供することにある。
上記課題を解決するために、本発明のある態様の個人番号管理装置は、政府が国民1人1人に付与したユニークな番号である個人番号について、ユーザの個人番号の登録要求が入力された場合に、個人番号とは異なる仮番号と個人番号とを対応づけて記憶装置に記憶させる番号登録部と、個人番号に対応づけられた仮番号を、個人番号が付与されたユーザへ通知するための処理を実行する仮番号通知部と、ユーザが仮番号を申告した組織において作成された、行政機関に対するユーザの申請データであって、ユーザの個人番号を設定すべき箇所に仮番号が設定された仮の申請データの入力を受け付ける申請データ受付部と、仮の申請データに設定された仮番号を、その仮番号に対応づけられた個人番号へ変更することにより、仮の申請データを正式な申請データへ変換する変換部と、を備える。
本発明の別の態様は、個人番号管理方法である。この方法は、コンピュータが実行する方法であって、政府が国民1人1人に付与したユニークな番号である個人番号について、ユーザの個人番号の登録要求が入力された場合に、個人番号とは異なる仮番号と個人番号とを対応づけて記憶装置に記憶させるステップと、個人番号に対応づけられた仮番号を、個人番号が付与されたユーザへ通知するための処理を実行するステップと、ユーザが仮番号を申告した組織において作成された、行政機関に対するユーザの申請データであって、ユーザの個人番号を設定すべき箇所に仮番号が設定された仮の申請データの入力を受け付けるステップと、仮の申請データに設定された仮番号を、その仮番号に対応づけられた個人番号へ変更することにより、仮の申請データを正式な申請データへ変換するステップと、を備える。
なお、以上の構成要素の任意の組合せ、本発明の表現をシステム、プログラム、プログラムを格納した記録媒体などの間で変換したものもまた、本発明の態様として有効である。
本発明によれば、金融機関や企業等、様々な事業者における個人番号管理の負担を低減することができる。
実施の形態の情報処理システムの構成を示す図である。 図1の個人番号管理装置の機能構成を示すブロック図である。 番号保持部の格納データの構成を示す図である。
共通番号制度の開始に伴い、事業者は、従業員や顧客に関する行政機関への申請情報、例えば源泉徴収票や法定調書に対して、従業員や顧客の個人番号を記載することが求められる。具体的には、企業(事業会社、給与支払者)は、従業員の個人番号を記載した給与所得の源泉徴収票を税務署へ提出する必要がある。また金融機関(例えば証券会社)は、顧客(例えば証券口座の名義人)の個人番号を記載した支払調書を税務署へ提出する必要がある。したがって、事業者には従業員や顧客の個人番号を適切に保管することが求められ、個人番号の不適切な取扱いには罰則規定が設けられる。このように、秘匿性の高い個人番号を取り扱うことにより、事業者には大きな負担が生じると考えられる。
こうした課題を解決するために、実施の形態では「番号エスクローサービス(Number Escrow Service)」を提案する。番号エスクローサービスは、複数のサービス利用者(以下、「ユーザ」と呼ぶ。)の個人番号を、番号エスクローサービスセンタのサーバで一括して管理し、個人番号とは異なるユニークな仮番号を各ユーザへ付与する。仮番号は、事業者が行政機関への申請書類を作成する際に、個人番号に代えて使用する代替番号とも言える。各種事業者がユーザに関する申請情報を行政機関へ提出すべき際に、その事業者が作成した申請情報に記載された仮番号を、上記のサーバにて正式な個人番号へ付け替え、行政機関へ提出可能な正式な申請情報を作成する。
番号エスクローサービスの提供により、ユーザは個人番号に代えて仮番号を事業者へ申告し、事業者はユーザから申告された仮番号を使用して申請情報を作成することになる。したがって、事業者から漏洩しうるものは仮番号となるため、ユーザの個人情報の漏洩リスクを低減できる。また、事業者は、国がユーザに付与した個人番号そのものを管理することは不要になるため、事業者における個人番号管理の負担を低減できる。
以下では、事業者として、企業(事業会社、給与支払者)と金融機関を例示するが、番号エスクローサービスを利用する事業者はこれらに限られない。ユーザの個人番号を記載した申請情報を行政機関に提出すべき種々の組織・団体が番号エスクローサービスを利用できることはもちろんである。
図1は、実施の形態の情報処理システムの構成を示す。情報処理システム100は、ユーザ端末10と、行政機関装置12と、金融機関装置14と、企業装置16と、個人番号管理装置18を備える。これらの装置は、LAN・WAN・インターネット等、通信網を介して接続される。実施の形態では基本的に情報処理装置間で電子データを交換することとするが、オフラインによる情報の交換、例えばユーザ〜事業者間等で対面や郵送による書面のやり取りがなされてもよく、オンラインとオフラインを適宜組み合わせてもよい。
ユーザ端末10は、金融機関の顧客である投資家(例えば口座名義人)や、企業の従業員により操作される情報処理端末である。ユーザ端末10は、例えばPC、スマートフォン、タブレット端末、携帯電話機であってもよい。
複数の行政機関装置12は、税務当局、自治体、健康保険、公共職業安定所等、政策の執行や行政の事務に関わる機関であり、国や地方公共団体の複数種類の機関それぞれの情報処理装置である。行政機関装置12は、複数種類の行政機関に対する電子申請データ、例えば源泉徴収票や法定調書の電子データを外部装置から受信する。言わば、行政機関に対する電子申請の受付装置である。行政機関に対して書面による申請がなされてもよいことはもちろんである。
金融機関装置14は、金融機関の情報処理装置であり、行政機関に対して提出すべき証券口座の支払調書の申請データを作成する。実施の形態の金融機関は証券会社とするが、他の種類の金融機関、例えば銀行・信託銀行・生命保険会社・損害保険会社・ノンバンク等であってもよい。企業装置16は、企業(実施の形態では給与支払者である事業会社)の情報処理装置であり、行政機関に対して提出すべき従業員の源泉徴収票の申請データを作成する。金融機関装置14および企業装置16が作成する申請データは、本来、投資家および従業員の個人番号を設定するべき情報項目に対し、投資家および従業員が申告した仮番号を設定したものである。仮番号が設定された申請データを、以下では「仮申請データ」と呼ぶ。
個人番号管理装置18は、上述の番号エスクローサービスをASP(Application Service Provider)サービスとして外部装置へ提供する情報処理装置である。実施の形態では、番号エスクローサービスの提供業者により、番号エスクローサービスセンタに設置された装置とする。後述するように、装置間での電子データの交換だけでなく、対面・書面によるオフラインでの情報交換が適宜組み合わされてもよい。
図2は、図1の個人番号管理装置18の機能構成を示すブロック図である。個人番号管理装置18は、操作検出部20と、通信部22と、データ処理部24と、データ保持部26を備える。データ処理部24は、各種の情報処理を実行する。データ保持部26は、データ処理部24による情報処理のために必要な電子データを記憶する記憶領域である。操作検出部20は、キーボードやマウス等の入力装置を介した、番号エスクローサービスセンタの管理者やオペレータによる操作入力を検出する。通信部22は、所定の通信プロトコルにしたがって外部装置と通信する。データ処理部24は、通信部22を介して外部装置と電子データを送受する。
本明細書のブロック図で示す各ブロックは、ハードウェア的には、コンピュータのCPUやメモリをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。
例えば、データ処理部24の各機能ブロックに対応するプログラムモジュールが、個人番号管理装置18のストレージに格納されてよい。そして、個人番号管理装置18のCPUが、それらのプログラムモジュールを随時メインメモリへ読み出して実行することにより、データ処理部24の各機能ブロックの機能が実現されてよい。また、データ保持部26の機能ブロックは、ストレージやメインメモリ等の記憶装置がデータを記憶することにより実現されてよい。
データ保持部26は番号保持部28を含む。番号保持部28は、政府がユーザへ付与した個人番号と、個人番号管理装置18がユーザへ付与した仮番号との対応関係を保持する。実施の形態では、番号保持部28は、リレーショナルデータベースにおけるテーブルとして実装される。
図3は、番号保持部28の格納データの構成を示す。図3(a)は、ユーザ自身の個人番号と、ユーザに割り当てた仮番号との対応関係を保持するテーブル(以下、「ユーザ番号テーブル」と呼ぶ。)を示している。また、図3(b)は、ユーザにより扶養されている者、すなわち被扶養者の個人番号と、その被扶養者に割り当てた仮番号との対応関係を保持するテーブル(以下、「被扶養者番号テーブル」と呼ぶ。)を示している。被扶養者番号テーブルにおける被扶養者1のレコードは、例えばユーザが扶養する配偶者のレコードであり、被扶養者2のレコードは、例えばユーザが扶養する子のレコードである。ユーザ番号テーブルおよび被扶養者番号テーブルは適宜正規化されてよいことはもちろんである。
後述するように、ユーザが仮番号を申告する先の組織(例えば企業や金融機関)ごとに異なる仮番号が払い出される。したがって、番号保持部28は、1人のユーザの1つの個人番号に対応づけて1つ以上のユニークな仮番号を記憶する。図3(a)(b)の「割当1」フィールドは、第1の申告先の組織に対する仮番号の情報を保持するフィールドであり、仮番号と、その仮番号の申告先の組織情報(例えば組織名や組織ID、組織の所在地等)とを対応づけて記憶する。「割当2」フィールドは、第1の申告先とは異なる第2の申告先の組織に対する仮番号の情報を保持するフィールドである。不図示であるが、仮番号の申告先の増加に伴って、ユーザ番号テーブルおよび被扶養者番号テーブルに割当3、割当4、・・・、割当nのフィールドが追加される。
ユーザ識別情報フィールドには、個人番号管理装置18において1人のユーザをユニークに特定するためのユーザ識別情報が格納される。例えば、ユーザ識別情報は、個人番号管理装置18がユーザに付与した独自のIDであり、番号エスクローサービスにおいてユーザを一意に特定するためのユーザIDを含んでもよい。またユーザ識別情報は、ユーザの氏名、性別、生年月日、住所、電話番号、勤務先等のユーザに関する属性情報を含んでもよい。これらのユーザ識別情報は、ユーザ番号テーブルおよび被扶養者番号テーブルにおいて、参照および更新対象のユーザレコードを特定するために用いられてもよい。
図2に戻り、データ処理部24は、番号登録部30と、仮番号通知部32と、照会応答部34と、申請データ受付部36と、変換部38と、申請データ送信部40を含む。番号登録部30は、仮番号決定部42を含む。照会応答部34は、ユーザ照会応答部44と組織照会応答部46を含む。
実施の形態では、ユーザの個人番号と、仮番号の申告先を指定した個人番号登録要求がユーザ端末10から個人番号管理装置18へ送信されることとする。番号登録部30は、通信部22を介して個人番号登録要求を受け付けると、ユーザの個人番号と仮番号との対応関係を番号保持部28に記録する。具体的には、番号登録部30は、ユーザの個人番号をユーザ番号テーブルに格納するとともに、仮番号決定部42が決定した仮番号と仮番号の申告先の組み合わせをユーザ番号テーブルの割当n(n=1,2,3・・・)フィールドに格納する。
個人番号登録要求においてユーザの被扶養者の個人番号がさらに指定された場合、番号登録部30は、ユーザの被扶養者の個人番号と仮番号との対応関係を番号保持部28にさらに記録する。具体的には、番号登録部30は、ユーザの被扶養者の個人番号を被扶養者番号テーブルに格納するとともに、仮番号決定部42が決定した仮番号と仮番号の申告先の組み合わせを被扶養者番号テーブルの割当nフィールドに格納する。
変形例として、番号登録部30は、操作検出部20を介して、番号エスクローサービスセンタのオペレータが入力した個人番号登録要求を受け付けてもよい。例えば、ユーザは、自身および被扶養者それぞれの個人番号が記載されたICカードと、身分証明書をオペレータに提示して、仮番号の発行をオペレータへ依頼してもよい。オペレータは、ユーザに対する本人確認を行った後、ユーザおよび被扶養者の個人番号、仮番号の申告先を指定した個人番号登録要求を個人番号管理装置18へ入力してもよい。
仮番号決定部42は、個人番号登録要求が受け付けられた場合に、ユーザ毎、被扶養者毎(すなわち個人番号毎)、かつ、仮番号の申告先となる組織毎に異なる仮番号を決定する。言い換えれば、個人番号管理装置18(例えばユーザ番号テーブルおよび被扶養者番号テーブル)においてユニークな仮番号を決定する。このように、個人番号と仮番号は1対Nの関係になるため、仮番号は個人番号より大きな桁数であってよく、また、個人番号より多くの種類の文字が使用されてもよい。
仮番号通知部32は、仮番号決定部42によりユーザに割り当てられた仮番号であり、番号登録部30により特定の個人番号と対応づけられた仮番号を、その個人番号の登録元のユーザへ通知するための処理を実行する。また、個人番号登録要求においてユーザの被扶養者の個人番号がさらに指定された場合は、被扶養者の個人番号に対応づけられた仮番号もユーザへ通知する。実施の形態では、ユーザおよび被扶養者に割り当てられた仮番号を含む仮番号通知電文をユーザ端末10へ送信する。仮番号通知電文は、例えば、個人番号登録要求を示すHTTPリクエストに対するHTTPレスポンスであってもよく、ユーザ端末10を宛先として指定する電子メールであってもよい。
変形例として、仮番号はオフライン(例えば手紙等)でユーザに通知されてもよく、仮番号通知部32は、所定の記憶領域にユーザの識別情報と仮番号とを対応づけて記録してもよい。例えば、番号エスクローサービスセンタのオペレータは、所定の記憶領域に記録されたユーザの識別情報にもとづく宛先を記載した手紙であり、その識別情報に対応づけられた仮番号を記載した手紙を作成し、その手紙を郵送してもよい。
照会応答部34は、個人番号管理装置18が保持する情報に対する照会要求への応答処理を実行する。照会応答部34のユーザ照会応答部44は、通信部22を介して、金融機関装置14および企業装置16から送信されたユーザ照会要求を受け付ける。ユーザ照会要求では、ユーザ識別情報(任意の属性情報等)と、仮番号と、仮番号の申告先組織情報(すなわち当該要求元の組織情報)が指定されることとする。
ユーザ照会要求で指定されたユーザ識別情報、仮番号、申告先組織情報の組み合わせに整合するレコードがユーザ番号テーブルに格納されている場合、個人番号登録要求で指定された申告先に対して正しく仮番号が申告されていることになるため、ユーザ照会応答部44は、正常を示す応答データを照会元の金融機関装置14または企業装置16へ送信する。その一方、ユーザ照会要求で指定されたユーザ識別情報、仮番号、申告先組織情報の組み合わせに整合するレコードがユーザ番号テーブルに未格納の場合、個人番号登録要求で指定された申告先に対して正しく仮番号が申告されていないため、ユーザ照会応答部44は、異常を示す応答データを照会元の装置へ送信する。
なお、ユーザ照会要求において、ユーザの被扶養者の仮番号と、その申告先組織情報がさらに指定されてもよく、ユーザ照会応答部44は上記と同様の処理を実行する。例えば、ユーザ照会応答部44は、ユーザ照会要求で指定されたユーザ識別情報、被扶養者の仮番号、申告先組織情報の組み合わせに整合するレコードが被扶養者番号テーブルに格納されていることをさらなる条件として、正常を示す応答データを照会元の装置へ送信する。
照会応答部34の組織照会応答部46は、操作検出部20を介して、番号エスクローサービスセンタの管理者等が入力した組織照会要求を受け付ける。組織照会要求では、特定の仮番号が指定されることとする。組織照会応答部46は、組織照会要求で指定された仮番号に整合するレコード、言い換えれば、当該仮番号を記録するレコードが、ユーザ番号テーブルまたは被扶養者番号テーブルに存在する場合に、その仮番号に対応づけられた申告先組織情報を所定の出力装置へ出力する。例えば、個人番号管理装置18と接続されたディスプレイに表示させる。
通信部22は、金融機関装置14および企業装置16から送信された電子データであり、行政機関に対して申請すべきユーザの情報を含む仮申請データを受信し、申請データ受付部36は、仮申請データの入力を受け付ける。仮申請データは、例えば、金融機関で作成された支払調書のデータや、企業で作成された源泉徴収票のデータである。また仮申請データは、本来、ユーザまたは被扶養者の個人番号が記載されるべき個人番号入力フィールドに、ユーザまたは被扶養者の仮番号が記載されたデータである。その一方、個人番号入力フィールド以外の情報フィールドには、支払調書や源泉徴収票としての正しい情報が記載される。なお仮申請データは、各種オフィスソフトに準拠した形式の文書ファイルであってもよい。
変形例として、金融機関や企業で作成された仮申請データは、オペレータ等の操作を介して個人番号管理装置18へ入力されてもよい。例えば、番号エスクローサービスセンタには不図示のデータ蓄積装置が設置されてもよく、当該装置は各事業者から送信された仮申請データを逐次蓄積してもよい。番号エスクローサービスセンタのオペレータは、データ蓄積装置に蓄積された仮申請データを個人番号管理装置18へ入力するための所定の操作を行い、申請データ受付部36は、オペレータにより指定された仮申請データをデータ蓄積装置から読み込んでもよい。
変換部38は、申請データ受付部36が受け付けた仮申請データにおける個人番号入力フィールドの位置を特定する。例えば変換部38は、複数種類の仮申請データ(支払調書や源泉徴収票)のそれぞれで予め定められた個人番号入力フィールドの位置を示す情報を格納した記憶装置から、仮申請データの種類に応じた個人番号入力フィールドの位置を取得してもよい。この場合、仮申請データの種類が送信元の金融機関装置14および企業装置16により指定されてもよい。また変換部38は、仮申請データの中から、「個人番号」「マイナンバー」等の個人番号を示す所定のキーワードが記載された位置を特定し、その記載位置に基づいて個人番号入力フィールドの位置を特定してもよい。
変換部38は、仮申請データの個人番号入力フィールドに設定された仮番号をキーとして、ユーザ番号テーブルおよび被扶養者番号テーブルを検索し、それらのテーブルにおいて仮番号に対応づけて記録された個人番号を特定する。そして、個人番号入力フィールドに設定された仮番号を、その仮番号に対応づけられた個人番号へ置換する。これにより変換部38は、仮申請データを、行政機関へ提出可能な内容の正式な申請データ(以下、「本申請データ」と呼ぶ。)へ変換する。例えば、ユーザおよび被扶養者の仮番号が記載された源泉徴収票の文書ファイルにおいて、各人の仮番号を各人の個人番号へ変更することで、税務当局へ提出可能な源泉徴収票の文書ファイルへ変換する。変換部38は、作成した本申請データを所定の記憶領域へ格納する。
申請データ送信部40は、変換部38により作成された本申請データを、通信部22を介して行政機関装置12へ送信する。申請データ送信部40は、複数の行政機関装置12の中から、申請内容に対応する行政機関装置12を宛先装置として本申請データを送信してもよい。また、金融機関装置14および企業装置16から仮申請データとともに、宛先の行政機関装置12を示す情報を受け付けてもよい。
このように、実施の形態では、金融機関や企業が行政機関へ申請すべきユーザ情報を、個人番号管理装置18が行政機関装置12へ電子申請する。変形例として、番号エスクローサービスセンタのオペレータは、変換部38が所定の記憶領域に格納した本申請データを紙書類等に出力し、各行政機関へ送付してもよい。
なお、実施の形態の個人番号管理装置18を実現するための、情報処理装置の物理的な個数(筐体数)に制限はない。データ処理部24およびデータ保持部26の各ブロックの機能を、複数の情報処理装置が分散して実行してもよい。そして、これら複数の情報処理装置が通信網を介してデータを交換することにより、複数の情報処理装置を含むシステム全体で番号エスクローサービスを提供してもよい。例えば、番号エスクローサービスセンタには、番号登録部30と仮番号通知部32を含む番号登録装置、照会応答部34と番号保持部28を含む番号管理装置、申請データ受付部36と変換部38と申請データ送信部40を含む申請支援装置が設置され、相互に連携してもよい。
以上の構成による情報処理システム100の動作であり、言い換えれば、番号エスクローサービスにおける個人番号管理および電子申請支援処理の流れを、図1を参照しつつ説明する。
ユーザ(投資家および従業員)は、ユーザ端末10を操作して、ユーザおよび被扶養者の個人番号と、本人確認情報と、仮番号の申告先とを含む個人番号登録要求をユーザ端末10から個人番号管理装置18へ送信する。本人確認情報は、デジタル署名のデータ(例えばユーザの秘密鍵で暗号化したメッセージダイジェスト等)であってもよい。個人番号管理装置18の番号登録部30は、個人番号登録要求を受け付けると、本人確認情報にもとづいてユーザに対する所定の本人確認処理を実行する。
ユーザの本人確認に成功した場合、言い換えれば、個人番号登録要求の送信元のユーザが、その要求で指定された個人番号が正当に付与された者であると確認できた場合、仮番号決定部42は、ユーザと被扶養者のそれぞれに対してユニークな仮番号を決定する。番号登録部30は、ユーザの個人番号と仮番号と仮番号申告先、被扶養者の個人番号と仮番号と仮番号申告先をそれぞれ対応づけて番号保持部28に記録する。仮番号通知部32は、ユーザと被扶養者それぞれの仮番号を示す情報を、個人番号登録要求の送信元であるユーザ端末10へ送信する。
投資家としてのユーザは、保有する口座の情報と仮番号を金融機関へ申告する。金融機関のウェブページ等を介してユーザ端末10から金融機関装置14へ電子的に申告してもよく、ユーザが金融機関に出向いて申告手続を行ってもよい。また、従業員としてのユーザは、従業員番号と自身の仮番号と被扶養者の仮番号を給与支払者である企業へ申告する。企業のウェブページ等を介してユーザ端末10から企業装置16へ電子的に申告してもよく、企業の所定の窓口でユーザが申告手続を行ってもよい。
金融機関装置14および企業装置16は、ユーザの識別情報(例えば氏名、住所、生年月日等)と、ユーザが申告した仮番号(被扶養者を含む)と、自組織の情報を指定したユーザ照会要求を個人番号管理装置18へ送信する。個人番号管理装置18のユーザ照会応答部44は、ユーザ照会要求を受け付けると、当該要求で指定された情報が番号保持部28に記録されているか否か、言い換えれば、ユーザが個人番号登録要求で指定した申告先に正しい仮番号を申告したか否かを判定し、正常もしくは異常を示す応答を照会元装置へ返す。金融機関装置14および企業装置16は、正常の旨の応答であれば、ユーザが申告した仮番号を正当な仮番号として承認し、ユーザの仮番号をデータベース等に記録する。その一方、異常の旨の応答であれば、ユーザが申告した仮番号を不正なものと判定して破棄し、その仮番号を用いた申請データの作成を抑制する。
金融機関は、ユーザが申告した情報にもとづいてユーザに関する支払調書を作成する。また、給与支払者である企業は、ユーザが申告した情報にもとづいてユーザに関する給与所得の源泉徴収票を作成する。これらの文書の個人番号入力フィールドには、個人番号管理装置18へのユーザ照会によって正当性が確認された仮番号を設定する。金融機関装置14は、ユーザの仮番号が設定された支払調書の仮申請データを記憶し、支払調書を税務当局へ提出すべき所定のタイミングになると、仮申請データを個人番号管理装置18へ送信する。同様に、企業装置16は、ユーザおよび被扶養者の仮番号が設定された源泉徴収票の仮申請データを記憶し、源泉徴収票を税務当局へ提出すべきタイミングになると、仮申請データを個人番号管理装置18へ送信する。
個人番号管理装置18の申請データ受付部36は、金融機関装置14および企業装置16から送信された仮申請データを受け付ける。変換部38は、仮申請データに設定されたユーザ(もしくはユーザおよび被扶養者)の仮番号を、ユーザ(もしくはユーザおよび被扶養者)の個人番号へ変更することにより、仮申請データから本申請データを作成する。申請データ送信部40は、変換部38が作成した本申請データを、申請内容に対応した行政機関装置12へ送信する。
番号エスクローサービスセンタの管理者は、ユーザに払い出した仮番号が、仮番号の正当な申告先以外の外部組織や第三者へ漏洩(流出)した場合に、漏洩への対応策や防止策を検討するために、その仮番号の漏洩元を特定するべき場合がある。このとき管理者は、流出した仮番号を指定した組織照会要求を個人番号管理装置18へ入力する。個人番号管理装置18の組織照会応答部46は、組織照会要求の入力を受け付けると、指定された仮番号をキーとして番号保持部28を検索し、指定された仮番号に対応づけられた申告先組織情報を出力する。個人番号管理装置18において仮番号に重複はないため、申告先組織は1つに特定できる。管理者は、組織照会要求への応答として出力された組織を、漏洩元の可能性が高い組織として特定することができる。
実施の形態の個人番号管理装置18によると、秘匿性の高いユーザの個人番号を個人番号管理装置18が集中的に一括管理する。ユーザの個人番号を含む申請情報を行政機関へ届け出るべき事業者(例えば給与支払者の企業や金融機関)は、事業者毎に採番されたユーザの仮番号を使用して申請情報を作成すればよく、ユーザの個人番号の管理が不要になる。これにより、事業者にとってのユーザの個人番号の漏洩リスク、および、個人番号に紐づく各種個人情報の漏洩リスクを抑制し、事業者における個人番号管理の負担を低減することができる。
また、行政機関への申請情報にはユーザの被扶養者の個人番号を記載すべきものもあり、ユーザの被扶養者の個人番号も事業者が管理する場合、事業者における個人番号管理の負担は、ユーザの個人番号のみを管理するときの何倍にもなる。個人番号管理装置18によると、ユーザ自身の個人番号に加えて、ユーザの被扶養者の個人番号も一括管理し、ユーザ自身の仮番号に加えて、ユーザの被扶養者の仮番号を発行する。これにより、行政機関への申請情報にユーザの被扶養者の個人番号を記載すべき場合でも、事業者における個人番号管理の負担を低減することができる。なお仮番号は、ユーザ(被扶養者)毎、かつ、申告先の組織毎にユニークであるため、万が一仮番号が、申告先の組織から外部へ漏洩しても、仮番号の漏洩に伴う他の個人情報の漏洩リスクを小さくできる。
以上、本発明を実施の形態をもとに説明した。この実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。以下変形例を示す。
第1の変形例を説明する。
上記実施の形態では、個人番号登録要求にて仮番号の申告先を指定することとしたが、変形例として、個人番号登録要求では仮番号の申告先が指定されなくてもよい。その代わりに、ユーザから仮番号の申告を受け付けた事業者の装置、例えば金融機関装置14および企業装置16が、仮番号(ユーザおよび被扶養者)と、仮番号の申告先組織情報(すなわち当該組織の情報)を含む組織登録要求を個人番号管理装置18へ送信してもよい。個人番号管理装置18の番号登録部30(もしくは不図示の対応関係更新部)は、組織登録要求の入力を受け付けると、当該要求で指定された仮番号が記録されたユーザ番号テーブルまたは被扶養者番号テーブルのレコードを特定し、そのレコードに仮番号と対応づけて申告先組織情報を記録してもよい。第1の変形例によると、事業者の装置と個人番号管理装置18とのシステム連携によって、仮番号と申告先組織が事後的に対応づけられるため、実施の形態と同様に組織照会を実現できる。
第2の変形例を説明する。
上記実施の形態では言及していないが、金融機関装置14および企業装置16は、仮申請データとともに、ユーザの識別情報(任意の属性情報等)および自組織の情報を個人番号管理装置18へアップロードしてもよい。また個人番号管理装置18は検証部をさらに備えてもよい。検証部は、仮申請データに設定されたユーザ(および被扶養者)の仮番号に対して番号保持部28で予め対応づけられたユーザ識別情報および申告先組織が、仮申請データとともに通知されたユーザ識別情報および組織情報と一致するか否かを判定する。検証部は、一致と判定した場合に、変換部38による仮申請データの変換を許可し、不一致と判定した場合は、仮申請データの変換を禁止して仮申請データを破棄してもよい。
不一致の場合には、1)個人番号登録要求で指定された申告先組織へ正しく仮番号が申告されていない、2)仮申請データの送信元組織が不正な仮番号を記載した、3)仮申請データの送信元組織におけるミスやトラブル、4)仮番号の不正な流出等、何らかの異常が発生したことが想定される。第2の変形例によると、このような異常発生時において行政機関に対する不正な申請や届出を防止しやすくなる。
第3の変形例を説明する。
上記実施の形態では言及していないが、個人番号管理装置18はウェブサーバとしての機能を有してもよく、行政機関への申請情報、具体的には源泉徴収票や支払調書等、各種の申請書類や届出書類の入力フォームを示すウェブページを事業者の端末へ送信する書類作成支援部を備えてもよい。書類作成支援部は、ウェブページに入力された行政機関への申請データであり、ユーザの仮番号が設定された仮申請データを含むHTTPリクエストを事業者の端末から受け付け、その仮申請データを申請データ受付部36に渡してもよい。第3の変形例によると、事業者が行政機関へ提出すべき書類の作成を支援するASPサービスも提供できる。すなわち、個人番号の管理に留まらない行政機関への安全かつ安価な電子申請を総合的に支援するソリューションを提供できる。
第4の変形例を説明する。
上記実施の形態では、政府がユーザへ付与した個人番号と、個人番号管理装置18がユーザへ付与した仮番号との対応関係をテーブルで保持し、そのテーブルを参照して、ユーザの仮番号を個人番号へ変換することとした。変形例として、個人番号管理装置18は、ユーザの個人番号が入力された場合に、ユニークな仮番号を出力する関数(いわば仮番号生成ロジック)を保持してもよい。また、ユニークな仮番号が入力された場合に、ユニークな個人番号、すなわち仮番号の生成元の個人番号を出力する関数(いわば個人番号復元ロジック)を保持してもよい。仮番号決定部42は、仮番号生成ロジックに個人番号を入力することで仮番号を取得してもよい。変換部38は、個人番号復元ロジックに仮番号を入力することで個人番号を取得し、仮申請データを本申請データへ変換してもよい。
第5の変形例を説明する。
上記実施の形態では、ユーザは、番号エスクローサービスセンタから個人番号申告先の事業者ごとに仮番号を事前に払い出してもらい、各事業者へ仮番号を申告することとした。変形例として、ユーザは自身の個人番号を事業者へ申告してもよい。事業者(オフラインの場合は担当者、オンラインの場合は金融機関装置14や企業装置16)は、ユーザの個人番号を番号エスクローサービスセンタへ登録し、それと引替えに、番号エスクローサービスセンタからユーザの仮番号を払い出してもらい、仮申請データを作成してもよい。この場合、事業者(およびその装置)は、ユーザの個人番号を永続的には保持しないことが望ましい。
また、別の態様として、ユーザは、番号エスクローサービスセンタから個人番号申告先の事業者ごとに仮番号払い出しのためのユニークな特殊番号を発行してもらってもよい。その際に、番号エスクローサービスセンタ(例えば個人番号管理装置18)は、個人番号、仮番号、特殊番号の対応関係を記録してもよい。ユーザは特殊番号を事業者へ通知し、事業者は特殊番号と引替えに番号エスクローサービスセンタから仮番号の通知を受け付け、その仮番号を設定した仮申請データを作成してもよい。
上述した実施の形態および変形例の任意の組み合わせもまた本発明の実施の形態として有用である。組み合わせによって生じる新たな実施の形態は、組み合わされる実施の形態および変形例それぞれの効果をあわせもつ。また、請求項に記載の各構成要件が果たすべき機能は、実施の形態および変形例において示された各構成要素の単体もしくはそれらの連係によって実現されることも当業者には理解されるところである。
18 個人番号管理装置、 28 番号保持部、 30 番号登録部、 32 仮番号通知部、 34 照会応答部、 36 申請データ受付部、 38 変換部、 40 申請データ送信部、 42 仮番号決定部、 44 ユーザ照会応答部、 46 組織照会応答部、 100 情報処理システム。

Claims (5)

  1. 政府が国民1人1人に付与したユニークな番号である個人番号について、ユーザの個人番号の登録要求が入力された場合に、前記個人番号とは異なる仮番号と前記個人番号とを対応づけて記憶装置に記憶させる番号登録部と、
    前記個人番号に対応づけられた仮番号を、前記個人番号が付与されたユーザへ通知するための処理を実行する仮番号通知部と、
    ユーザが仮番号を申告した組織において作成された、行政機関に対するユーザの申請データであって、ユーザの個人番号を設定すべき箇所に仮番号が設定された仮の申請データの入力を受け付ける申請データ受付部と、
    前記仮の申請データに設定された仮番号を、その仮番号に対応づけられた個人番号へ変更することにより、前記仮の申請データを正式な申請データへ変換する変換部と、
    を備えることを特徴とする個人番号管理装置。
  2. 前記番号登録部は、ユーザの個人番号に加えて、ユーザの被扶養者の個人番号を指定する登録要求が入力された場合に、ユーザの被扶養者の個人番号と、ユーザの被扶養者の仮番号とを対応づけて前記記憶装置にさらに記憶させ、
    前記仮番号通知部は、ユーザの被扶養者の仮番号をユーザへさらに通知し、
    前記変換部は、前記仮の申請データに設定されたユーザの被扶養者の仮番号を、その仮番号に対応づけられた個人番号へ変更することを特徴とする請求項1に記載の個人番号管理装置。
  3. 組織情報提供部をさらに備え、
    前記番号登録部は、仮番号の申告先の組織の情報が入力された場合に、申告先の組織の情報を当該仮番号と対応づけて前記記憶装置に記憶させ、
    前記組織情報提供部は、特定の仮番号を指定した照会要求が入力された場合に、前記特定の仮番号と対応づけられた組織の情報を所定の装置へ出力することを特徴とする請求項1または2に記載の個人番号管理装置。
  4. 組織情報提供部をさらに備え、
    前記登録要求は、仮番号の申告先の組織の情報を含むものであり、
    前記番号登録部は、ユーザの個人番号に対応する仮番号として、申告先の組織ごとに異なる仮番号を決定し、申告先の組織の情報と仮番号の1つ以上の組み合わせを、ユーザの個人番号と対応づけて前記記憶装置に記憶させ、
    前記組織情報提供部は、特定の仮番号を指定した照会要求が入力された場合に、前記特定の仮番号と対応づけられた組織の情報を所定の装置へ出力することを特徴とする請求項1または2に記載の個人番号管理装置。
  5. コンピュータが実行する方法であって、
    政府が国民1人1人に付与したユニークな番号である個人番号について、ユーザの個人番号の登録要求が入力された場合に、前記個人番号とは異なる仮番号と前記個人番号とを対応づけて記憶装置に記憶させるステップと、
    前記個人番号に対応づけられた仮番号を、前記個人番号が付与されたユーザへ通知するための処理を実行するステップと、
    ユーザが仮番号を申告した組織において作成された、行政機関に対するユーザの申請データであって、ユーザの個人番号を設定すべき箇所に仮番号が設定された仮の申請データの入力を受け付けるステップと、
    前記仮の申請データに設定された仮番号を、その仮番号に対応づけられた個人番号へ変更することにより、前記仮の申請データを正式な申請データへ変換するステップと、
    を備えることを特徴とする個人番号管理方法。
JP2013216936A 2013-10-18 2013-10-18 個人番号管理装置および個人番号管理方法 Active JP6236281B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013216936A JP6236281B2 (ja) 2013-10-18 2013-10-18 個人番号管理装置および個人番号管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013216936A JP6236281B2 (ja) 2013-10-18 2013-10-18 個人番号管理装置および個人番号管理方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2017209495A Division JP6381765B2 (ja) 2017-10-30 2017-10-30 個人番号管理装置および個人番号管理方法

Publications (2)

Publication Number Publication Date
JP2015079406A JP2015079406A (ja) 2015-04-23
JP6236281B2 true JP6236281B2 (ja) 2017-11-22

Family

ID=53010769

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013216936A Active JP6236281B2 (ja) 2013-10-18 2013-10-18 個人番号管理装置および個人番号管理方法

Country Status (1)

Country Link
JP (1) JP6236281B2 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5998249B1 (ja) * 2015-05-14 2016-09-28 アカウンティング・サース・ジャパン株式会社 電子文書を作成するためのクラウドコンピューティングシステム、方法、プログラム及び媒体
JP5948472B1 (ja) * 2015-07-23 2016-07-06 株式会社野村総合研究所 情報管理システムおよび業務システム
JP6613081B2 (ja) * 2015-09-04 2019-11-27 株式会社オービックビジネスコンサルタント マイナンバー情報登録装置、マイナンバー情報登録方法、およびプログラム
JP6441773B2 (ja) * 2015-09-15 2018-12-19 株式会社日立製作所 Id管理システム、及び、id管理方法
JP6803659B2 (ja) * 2015-10-02 2020-12-23 株式会社野村総合研究所 情報処理装置
WO2017056309A1 (ja) * 2015-10-02 2017-04-06 株式会社野村総合研究所 情報処理装置および情報処理方法
WO2017119055A1 (ja) * 2016-01-04 2017-07-13 株式会社野村総合研究所 情報処理装置、金銭支払方法およびコンピュータプログラム
WO2017141398A1 (ja) * 2016-02-18 2017-08-24 株式会社野村総合研究所 情報処理装置、情報処理方法およびコンピュータプログラム
JP6155365B2 (ja) * 2016-06-06 2017-06-28 株式会社野村総合研究所 情報管理システム、基本id管理システムおよび基本id管理方法
JP6821992B2 (ja) * 2016-07-28 2021-01-27 カシオ計算機株式会社 情報管理装置及びプログラム
JP6891246B2 (ja) * 2016-10-27 2021-06-18 周樹 是枝 ウエブ装置
JP6846501B2 (ja) * 2019-12-17 2021-03-24 東芝テック株式会社 購買情報管理システム、購買情報管理サーバおよび購買情報管理方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005108063A (ja) * 2003-10-01 2005-04-21 Hitachi Ltd 暗号化データ変換装置を利用した電子自治体共用サーバ及び暗号化データ復号化装置を利用した電子自治体用端末
JP4504238B2 (ja) * 2005-03-25 2010-07-14 富士通株式会社 電話番号管理装置
JP2009529744A (ja) * 2006-03-10 2009-08-20 ワイズグラム インコーポレイテッド 仮想識別情報提供システムおよび仮想識別情報提供方法
JP2008310575A (ja) * 2007-06-14 2008-12-25 Solid Networks Inc 個人情報管理システム

Also Published As

Publication number Publication date
JP2015079406A (ja) 2015-04-23

Similar Documents

Publication Publication Date Title
JP6236281B2 (ja) 個人番号管理装置および個人番号管理方法
US7814119B2 (en) Control of data linkability
US8959595B2 (en) Methods and systems for providing secure transactions
US20090307755A1 (en) System and method for facilitating cross enterprises data sharing in a healthcare setting
US20030051144A1 (en) Dynamic electronic chain-of-trust document with audit trail
US20190377896A1 (en) Systems and methods for securing data in electronic communications
US9386026B2 (en) System and method for scheduling and executing secure electronic correspondence operations
US20150227896A1 (en) Gateway facilitating document transactions and related methods
JP4245492B2 (ja) 電子融資契約システム及び電子融資契約方法
US20030056171A1 (en) Electronic document processing apparatus and processing method
US20170301034A1 (en) Method And System For Combatting Tax Identity Fraud
JP6381765B2 (ja) 個人番号管理装置および個人番号管理方法
JP2007293596A (ja) 秘匿処理装置、ワンストップサービス用のデータ生成装置、およびワンストップサービスシステム
US20120278251A1 (en) System and method for compliant integrated paperless workflow
US20190066123A1 (en) Method for storing, delivering, and displaying documentation and credentials related to intrastate and interstate commerce
US9853817B2 (en) Generating enhanced digital signatures for artifacts
JP6441773B2 (ja) Id管理システム、及び、id管理方法
US20210224898A1 (en) Credit guarantee system
Alliance A healthcare CFO's guide to smart card technology and applications
US20180315039A1 (en) Information processing apparatus, money payment method, and computer program
KR101798581B1 (ko) 모바일 단말기를 이용한 대부적격 심사 및 계약서 작성 시스템
JP6130888B2 (ja) 個人情報保護営業支援システム
JP6871296B2 (ja) 仲介サーバ、プログラム、及び情報処理方法
JP2002259897A (ja) 電子書類処理装置及び方法
JP6060226B1 (ja) 個人情報保護営業支援システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161005

TRDD Decision of grant or rejection written
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170922

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171003

R150 Certificate of patent or registration of utility model

Ref document number: 6236281

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171030

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250