住民基本台帳制度は、平成11年の住民基本台帳法(昭和42年法律第81号。以下「住基法」という。)の改正により、住民基本台帳ネットワークシステムが制度化され、市町村間の事務処理や国・地方の行政機関等への本人確認情報の提供に利用されるとともに、平成25年の番号利用法の制定により導入されたマイナンバー制度を支える基本的な仕組みともなっている。
我が国では、令和元年5月に成立したデジタル手続法(令和元年法律第16号)等により、国・地方を通じた行政手続のオンライン化・デジタル化が推進されていた中で、新型コロナウイルス感染症への対応を契機として、改めて政府・社会のデジタル化が強く求められ、令和3年2月、デジタル改革関連法案が第204回国会に提出され、令和3年5月、デジタル改革関連法が成立した。
本検討会は、こうしたデジタル改革関連の制度改革の動向や昨今のデジタル技術の進展を踏まえ、デジタル時代における今後の住民基本台帳制度のあり方を検討するため、令和3年6月に設置され、これまで、2回の検討会に加え、有識者部会及び実務者部会を各1回開催し、「住民記録システムの標準化と業務改革のあり方」、「住民基本台帳ネットワークシステムのあり方」及び「デジタル技術を活用した届出のあり方」の3つのテーマについて、検討を進めてきた。
今般、これらの3つのテーマに係る本検討会におけるこれまでの議論を整理するとともに、今後さらに深掘りして議論すべき論点等について、中間整理として、以下のとおりとりまとめた。
令和3年9月28日
Table of Contents
1.住民記録システムの標準化と業務改革のあり方
地方公共団体の情報システムの標準化と業務改革
- 地方公共団体の情報システムは、各団体が独自に構築・発展させてきた結果、各団体が個別に発注・維持管理や制度改正などに対応しており、人的・財政的な負担が生じている。また、情報システムの差異の調整が負担となり、クラウドによる共同利用が円滑に進まない、オンライン申請等の実施に必要な情報システムの改修の内容や規模が団体ごとに異なり、住民にとって利便性の高いICTを活用した行政サービスの実施状況にも差が生じている、といった課題も指摘されている。
- こうした中で制定された標準化法は、国・地方の情報システムのトータルデザインの具体化を通じ、地方公共団体の情報システムの標準化を進めることにより、各団体が、情報システムに係る人的・財政的な負担を逓減しつつ、情報システムを利用できる環境を整えるとともに、オンライン申請やデータ連携など、手続の簡素化や迅速化による住民の利便性の向上、行政運営の効率化につながる機能を全国一斉に普及させるための基盤をつくるものである。
- 標準化法では、地方公共団体に対し、住民基本台帳事務などの標準化対象事務を処理する情報システムについて、国が定める基準に適合させることを義務付けており、今後、各団体においては、情報システムの標準化の目標時期とされる令和7年度に向けて、取組を加速させていくこととなる。
- その際には、情報システムの標準化を単なるシステム更改にとどめることなく、これを契機として、利用者目線で業務の効率化や改善を図ることや、標準化されたシステムや行政手続のオンライン化を前提に、バックオフィスを含む一連の業務をエンドトゥエンドでデジタル化できるよう、業務内容や業務プロセス、さらには組織体制を含めて抜本的に見直し、再構築すること、関連業務も含めたシステムの最適化などに取り組むことなど、業務改革を併せて推進することにより、地方公共団体のデジタル・トランスフォーメーションを進めることが求められる。
- 特に、住民記録システムについては、その情報が、選挙、税、福祉などの様々な行政事務の基礎となっていることを踏まえ、他の事務のシステムとの関連性にも留意の上、行政手続のオンライン化やワンスオンリー、ワンストップの実現を図るための業務改革と併せて、標準化の取組を進めることが求められる。
地方公共団体によるガバメントクラウドの利用
- 標準化法では、「地方公共団体は、デジタル社会形成基本法第29条に規定する国による環境の整備に関する措置の状況を踏まえつつ、当該環境においてクラウド・コンピューティング・サービス関連技術を活用して地方公共団体情報システムを利用するよう努める」こととされており、現在、国において、ガバメントクラウドの整備及び地方公共団体における活用に向けた検討が進められている。
- 地方公共団体の基幹業務システムについては、原則全ての地方公共団体が、令和7年度までに、ガバメントクラウド上に構築された標準化基準に適合したシステムへの移行を目指し、情報システムの迅速な構築と柔軟な拡張、データ移行や連携の容易性の向上、高度のセキュリティ対策の導入、サーバ等の共同利用による情報システムに係るコスト削減等を通じて、デジタルファースト及びワンスオンリーを徹底し、住民サービスの向上と行政の効率化を図るものとされている。
- 地方公共団体によるガバメントクラウドの利用に当たっては、国において、ガバメントクラウドに関係する国・地方公共団体・クラウド事業者・アプリケーション事業者の4者の法的関係を、想定される場面ごとに丁寧に整理することが求められる。
- まず、ガバメントクラウドの構築・運用に当たっては、国において、ガバメントクラウド及びその上で提供されるアプリケーションの安定的な運用や適切な情報管理、セキュリティ確保がなされるよう、クラウド事業者及びアプリケーション事業者が満たすべき個人情報保護措置及びセキュリティ上の条件を適切に設定し、それらの条件が満たされているかを継続的に確認するとともに、併せて、ネットワーク回線についても、十分な容量を確保することが求められる。
- また、地方公共団体がアプリケーションを選択する際に必要となる情報を開示することが望まれるとともに、アプリケーションを選択した後も、アプリケーションの動作やアプリケーション相互間の関係をモニタリングする仕組みにより、ガバメントクラウド上に構築されたアプリケーションの運用状況を可視化し、関係者が利用権限の範囲で共有できるようにすることが求められる。
- その上で、国においては、ガバメントクラウドによる地方公共団体の情報システムの利用環境の統一だけではなく、地方公共団体が、ガバメントクラウド及びその上で提供されるアプリケーションを利用する場合に、個人情報保護及びセキュリティ確保の観点から、住民情報の適正管理や利用権限のコントロールを行うことを確実に担保する仕組みについて、個人情報保護法制(条例を含む。)や過去の判例との整合性にも留意の上、整理・構築するとともに、そのことを丁寧に説明し、ガバメントクラウドの透明性を確保することが求められる。
- 加えて、情報漏洩や滅失など、何らかの不具合が様々な要因により生じ得ることを前提に、そうした場合におけるバックアップの方法や住民への影響に対する措置なども含め、国・クラウド事業者・アプリケーション事業者の具体的な責任分界についても、国において、整理することが求められる。
- 上記のような法制度や責任分界の議論を進める際には、自治体クラウドに関する地方公共団体情報システム機構(以下「機構」という。)のノウハウを活用することが考えられる。
ガバメントクラウド上の地方公共団体のデータの国及び他の地方公共団体による参照
- なお、地方公共団体が、ガバメントクラウド上にその保有する住民情報を載せるかどうかは、地方公共団体の任意であり、載せる場合にも、データのオーナーシップやコントロール権限は、あくまでも各地方公共団体にある。
- その上で、ガバメントクラウド上の地方公共団体のデータについて、国や他の地方公共団体が、その業務を遂行する上で参照することを可能とする仕組みを作るのであれば、地方公共団体の意見を尊重する必要があるとともに、地方公共団体が保有する住民の個人情報を保護する観点から、国や他の地方公共団体によるその収集や利用の目的の明確化、目的外利用・提供の制限等が必要となる。
- このため、国においては、具体的なユースケースを想定し、どのような場面でどのような事務のためにどのような方法で参照するのか、また、参照する際の条件や取扱いのあり方について、地方公共団体の保有する住民の個人情報の提供・利用・取扱い等に関してこれまでの司法判断で示された憲法解釈等を踏まえつつ、あらかじめ法制化することが求められる。
2.住民基本台帳ネットワークシステムのあり方
住基ネットの意義
- 住民基本台帳ネットワークシステム(以下「住基ネット」という。)は、住民に関する記録を正確かつ統一的に行うための台帳として各市町村(特別区を含む。以下同じ。)が整備し、公的部門で最も正確に基礎的な住民情報を記録している住民基本台帳の情報を基礎として、市町村や都道府県の区域を越えても全国共通の本人確認ができる地方公共団体共同の分散・分権的なシステムとして、地方公共団体が構築し、管理・運営してきたものであり、年金受給権者の現況届・住所変更届・死亡届の提出省略や各種行政手続における住民票の写しの添付省略など、住民の利便の増進と行政の合理化に寄与している。
- 具体的には、市町村が管理している住民基本台帳の情報のうち、本人確認を行うために必要となる必要最小限の情報である本人確認情報(氏名、住所、生年月日、性別、マイナンバー、住民票コード及びこれらの変更情報。以下同じ。)に限定して、かつ、市町村及び都道府県の自治事務を処理するネットワークとして構築した上で、地方共同法人として設立された機構がその管理を担ってきた。
- その上で、法律又は条例で定める行政機関等(以下「住基ネット利用機関」という。)から、法律又は条例で定める事務の処理に関し求めがあったときに限り、必要な本人確認情報を提供する仕組みとなっており、厳格な個人情報保護措置が講じられている。
- また、これらを結ぶ回線は、専用回線を用いた閉域的なネットワークとして構築するとともに、住基ネットと各市町村の住民記録システムとの間にコミュニケーションサーバ(以下「CS」という。)を設置し、住基ネットと各市町村の住民記録システムやシステム内で管理されている住民情報とを分離することにより、市町村が自己の権限に基づき整備している原本である住民基本台帳を管理する住民記録システム自体には、外部から、いかなるアクセスもできないようにすることで、個人情報保護を徹底し、市町村の住民基本台帳情報の安全を確保している。
- このように、住基ネットでは、個人情報保護に配慮した上で、法令等の根拠に基づき、住民サービスの向上及び行政事務の効率化という正当な行政目的の範囲内で、本人確認情報の管理、利用等がされており、構築以降、大きなトラブルもなく、安全かつ安定的に稼働し、本人確認情報の提供件数の増大にも対応してきている。
- さらに、上記のような厳格な個人情報保護措置が講じられた全国共通の本人確認の仕組みであることを活かし、住基ネットは、マイナンバー制度の導入以後、信用の基点(トラストアンカー)として、住民票コードからのマイナンバーの生成のほか、情報提供ネットワークシステム(以下「情報提供NWS」という。)による情報連携に必要となる情報提供用個人識別符号の生成のため、情報提供NWSに住民票コードを提供するなど、マイナンバー制度の基盤ともなっている。
- 住基ネットについては、住基ネット関連訴訟の最高裁判決後、個人情報保護法制における個人情報保護措置の厳格化や、行政機関間における情報連携・共有のニーズの高まりなど、様々な状況の変化も生じているところ、同判決において示された合憲という判断の枠組みに反しないように制度を考えていくことが必要であり、その際には、個人情報を一元的に管理する主体はいないという仕組みを維持するとともに、法律に根拠のない名寄せ(データマッチング)が行われないことを担保していくことが重要である。
住基ネットの仕組み
- 住民の本人確認情報に変更が生じると、市町村の住民記録システムからCSを介して都道府県サーバに、都道府県サーバから機構の全国サーバに、それぞれ本人確認情報が通知され、保存される。
- 全国サーバでは、都道府県サーバから通知された本人確認情報について、変更履歴の管理やその整合性の確認、マイナンバー及び住民票コードの重複付番の防止などのデータ管理を行っており、これにより、全国の住民について、市町村間で整合性のとれた最新の本人確認情報が保存され、国の行政機関等からの照会に対し、必要な本人確認情報の提供が行われている。
プッシュ型の情報提供
- こうした中で、デジタル改革関連法が成立し、国・地方の情報システムのあるべき姿として、ワンスオンリーを実現し、国民の負担を減らし、行政のコスト削減・正確性向上を図る観点から、行政機関間における情報連携の徹底が必要との方向性が示されており、上記のような機能を有する全国サーバからの情報提供について、住基ネット利用機関からの照会に対して情報提供を行うこれまでの方式に加え、住基ネット利用機関の求めるタイミングや頻度で、本人確認情報に変更がある都度又は定期に、プッシュ型で情報提供を行うことが求められている。
- これに関し、住基ネット利用機関への調査によれば、当該機関が管理している本人確認情報に変更がある都度、情報提供を受けたいという機関がある一方で、情報の最新性よりも特定の時点での正確な情報や費用対効果をより重視する機関もあった。
- このため、プッシュ型の情報提供を確実に実現するに当たっても、安全かつ安定的に本人確認情報のデータ管理を行い、全国の住民について市町村間で整合性のとれた最新の本人確認情報を提供することのできる全国サーバの機能を引き続き活用し、対応することが考えられる。
- その上で、プッシュ型の情報提供について、住基ネット利用機関のニーズや費用対効果等を踏まえ、情報提供の頻度やタイミングなど、具体のあり方について、引き続き検討を深める必要がある。
ネットワーク構成
- 住民記録システムの標準化とガバメントクラウドの利用が進んだ場合においては、ネットワーク構成の簡素化、それによるコストの低減や職員負担の軽減、安定稼働、セキュリティの維持・向上等の観点から、市町村の住民記録システムから全国サーバに、CSや都道府県サーバを介さず、本人確認情報を通知することも考えられるのではないか、という意見がある。
- 一方で、住基ネットでは、CSを介して本人確認情報を通知することで、特定のデータ形式と通信方式に限定することにより、セキュリティを担保するとともに、住基ネットと各市町村の住民記録システムやシステム内で管理されている住民情報とを分離することにより、個人情報保護を徹底し、市町村の住民基本台帳情報の安全を確保してきた。
- また、住基ネットは、国の事務ではなく、市町村による住民基本台帳事務や、都道府県による市町村に関する連絡調整事務、機構が地方公共団体に代わって行う住基法の規定による事務など、それぞれの役割に応じた事務を担う形で、全国の市町村・都道府県共同の仕組みとして構築されたものであり、システム的にも、市町村の情報を都道府県に通知した上で、機構に通知する形でネットワークが構築された、という制度上・システム上の沿革がある。
- 加えて、CSは、市町村が管理している本人確認情報に変更があった場合に、それを抜き出して都道府県サーバに通知する機能のほか、マイナンバーカードの交付前設定等を行う機能や、電子証明書の発行等に必要なデータを通知する機能なども有しており、東日本大震災の際には、都道府県サーバに通知された本人確認情報が、市町村の住民記録システムのバックアップとして利用された。
- また、都道府県サーバについて、都道府県が自らの事務を処理するために本人確認情報を利用できるようにすることは引き続き必要である。
- さらに、安全かつ安定的に本人確認情報のデータ管理を行い、全国の住民について市町村間で整合性のとれた最新の本人確認情報を提供することのできる全国サーバの機能は、引き続き必要である。
- 以上を踏まえ、厳格な個人情報保護措置やセキュリティレベルを維持することを前提に、住民記録システムの標準化やガバメントクラウドへの移行の動向も視野に入れながら、CS、都道府県サーバ及び全国サーバの意義や現在の機能、これらの存廃に係る具体的なメリット・デメリットを整理した上で、地方公共団体の費用負担のあり方も含め、ネットワークの全体構成を検討する必要がある。
住基ネットで提供・連携される情報
- 現在、住基ネットで提供・連携される情報は、各市町村の住民記録システムで管理されている情報のうち、本人確認情報に限定されている。
- これに対し、例えば、マイナンバーを利用する行政事務において、世帯情報を確認する必要があるものについては、現在は、住基ネットと情報提供NWSの2つのシステムを確認する必要があり、実務運用上、煩雑であることから、住基ネットによる提供・連携を求める意見がある。
- 一方で、本人確認のための仕組みである住基ネットにおいて、本人確認情報とは異なる世帯情報を取り扱うことが果たして適切か、社会的な合意形成は可能か、実務運用上の煩雑さについては、むしろ業務端末レベルのアプリケーションの改善などにより技術的に解決できないか、という意見もある。
- また、DV等支援措置に係る情報について、住所地以外の市町村には住所地からの個別連絡で対応せざるを得ないことや都道府県等に情報を共有する仕組みがないことから、被害者に係る情報の加害者への漏洩の懸念が払拭できないとして、住基ネットによる提供・連携を求める意見がある。
- 他方で、DV等支援措置に係る情報は、行政事務等を行う上で極めて重要な情報であるものの、非常に機微な情報でもあり、その取扱いには慎重な検討が必要という意見のほか、見落としがないよう、アーキテクチャやシステムのデザインの工夫が必要ではないか、住基ネットで提供・連携することで人為的なミスによる加害者への漏洩を防げるのか、DV等支援措置の解除の際の仕組みも含め、制度全体の検討が必要ではないか、という意見もある。
- このため、世帯情報及びDV等支援措置に係る情報の取扱いについて、実務的なニーズを踏まえつつ、その対応を図る方法について、住基ネットでの提供・連携に限らず、引き続き幅広く検討する必要がある。
本人確認情報の提供記録等のオンライン確認の仕組み
- マイナンバー制度においては、行政機関等が保有する自己の特定個人情報やその情報提供NWSを通じたやりとりの記録を国民一人一人がインターネット上で自らいつでも確認できる仕組みとして、マイナポータルが構築されているところ、住基ネットについても、本人確認情報やその提供・利用記録を書面で請求・確認できる現在の方法に加え、マイナポータルと同様、利用者の便宜を図るだけでなく、行政等に対する監視を可能にすることにより透明性を確保するという観点からも、個々人がオンラインで自ら簡便に確認できる仕組みを構築することが考えられる。
3.デジタル技術を活用した届出のあり方
住民基本台帳制度の意義
- 地方公共団体の構成員であり、また、地方公共団体に対する各種の権利義務の主体である住民に関する情報を正確に記録しておくことは、地方公共団体の行政の基礎である。
- この点、市町村の住民とは、市町村の区域内に住所を有する者とされているところ、住所とは、各人の生活の本拠をいい、その認定は、客観的居住の事実を基礎とし、これに当該居住者の主観的居住意思を総合して決定することとされており、住所を有するかどうかについての一番重要な要素は、客観的居住の事実であり、これを補完するものとして、主観的居住意思が考慮される。
- このため、住民基本台帳制度においては、住民からの転入・転居・転出の届出により、住民の住民基本台帳への記録又は住民基本台帳からの消除を行うに当たり、本人確認とともに、住民が市町村の区域内に現に存在しているか否か(客観的居住の事実)及び市町村内に居住する意思を有するか否か(主観的居住意思)について、市町村の職員が対面で確認することが必要とされているものであり、この客観的居住の事実を柔軟に捉え過ぎると、「住所」ひいては「住民」という概念が不安定になる可能性もある。
- こうしたことから、住民基本台帳制度は、対面による本人確認及び居住実態の確認を前提に、住民の居住関係を公証し、住民の居住実態を選挙権や徴税、各種給付などの行政事務に反映させる仕組みとなっている。
転入届・転居届のオンライン化
- このように、住民基本台帳制度に基づく届出は、対面処理が前提となっているが、新型コロナウイルス感染症の感染拡大を契機として、非対面・非接触で様々な手続を完結できることを求めるニーズが高まっているところ、マイナンバーカードが普及し、オンラインで確実な本人確認が可能になった場合において、デジタル技術などを活用して住民の居住実態の審査を行うことにより、オンラインで転入届・転居届を受理することが考えられる。
- 仮に、オンラインで居住実態を確認することとした場合、例えば、
① 住所の位置情報のオンライン届出による確認、
② 住居所有者の電子署名を付した住居の賃貸借契約書等のオンライン届出による確認、
③ オンラインで届け出られた新住所への本人限定受取郵便の郵送などによる確認、
④ 市町村窓口に代わる市町村の区域内の指定された場所への出頭による確認、
⑤ 市町村による住基法第34条に基づく調査の徹底、
⑥ 電気、水道等の利用契約や利用状況による確認、
など、様々な案が考えられるところ、いずれの案においても、客観的居住の事実があるものとして居住実態が確認できた時点において、オンラインによる転入・転居手続が完結することとする必要がある。
また、特定の方法に絞り込むのではなく、様々な方法で確認できるようにするなど、各市町村の実態に応じた運用ができるようにしてはどうか、という意見もあった。 - これらの案には、情報の改ざんを防げるか、第三者から電子的に情報を受け付けるための制度的・技術的基盤をどのように整備するか、郵送やシステム整備等のコストはどうか、オンラインの手続にアナログな手続を付加すると手続が複雑になるのではないか、転入者・転居者の手続負担はどうか、市町村の事務負担はどうか、といった留意事項もあるところであり、窓口での手続とのバランスも踏まえつつ、引き続き検討を深める必要がある。
他制度との関係
- このほか、マイナンバーカードの署名用電子証明書は、転出届が出され、その情報が公的個人認証システムに連携されると、失効してしまうところ、例えば、転入届が出されるまでの間、旧住所のままの電子証明書により、オンラインで確実な本人確認を行うことは可能か、といった問題についても整理する必要がある。
- また、マイナンバーカードの交付を受けている者から転入届・転居届が行われた場合に併せて行われているマイナンバーカードの券面及び電子証明書の書き換えの取扱いについても、書き換え時に対面で身元確認をしていることをもって、マイナンバーカード及び電子証明書のトラストアンカーとしての信頼性が確保されていることや電子証明書の書き換えに係るセキュリティ対策にも留意の上、引き続き検討を深める必要がある。
- この点、マイナンバーカードの電子証明書(公的個人認証)について、公的個人認証は、トラストアンカーとして様々なオンライン手続の基盤となるものであるため、安易に身元確認の認証強度を下げるようなことは避けるべきという意見や、公的個人認証の利用状況を通じて認証強度を高めていくことも考えられるという意見、UXの観点から公的個人認証を用いた手続の使い勝手を改善してはどうかという意見があった。
- 加えて、住所異動の手続の際には、一般的に、国民健康保険や福祉医療関係の手続なども併せて行われているところ、住所異動の手続全体の利便性向上や効率化も視野に入れた上で、引き続き検討を深める必要がある。