マイナンバーカードの機能のスマートフォン搭載に関する検討会(第3回)
概要
日時:令和5年3月20日(月)10時30分から12時00分まで
場所:オンライン開催
議事次第:
開会
議事
- スマホ搭載の取り組み状況について
- インシデント情報等発生時のオペレーションについて
- ホワイトリスト登録における業務アプリの第三者評価について
- 意見交換
閉会
資料
- 議事次第(PDF/63KB)
- 資料1 スマホ搭載の取り組み状況について(PDF/1,108KB)
- 資料2 インシデント情報等発生時のオペレーションについて ※構成員等限り
- 資料3 ホワイトリスト登録における業務アプリの第三者評価について ※構成員等限り
- 資料3 参考:政府情報システムにおける脆弱性診断導入ガイドライン ※構成員等限り
- 議事概要(PDF/247KB)
参考資料
- 署名検証者向け対応手順書(第1.1版) ※構成員等限り
- スマートフォン用電子証明書の利用に関する端末要件及びその検証方法(端末要件書) ※構成員等限り
- 利用規約(案) ※構成員等限り
- 安全対策ガイドライン(案)※構成員等限り
議事概要
日時
令和5年3月20日(月)10時30分から12時00分まで
場所
オンライン開催
出席者
有識者
手塚座長、太田座長代理、小尾構成員、瀧構成員、野村構成員、宮内構成員、森山構成員
自治体・業界団体
岡田政策部情報政策課課長(前橋市)、西森マイナンバー推進担当課長(神戸市)、下仲個人番号センター長・橋本個人番号センター副センター長・林公的個人認証新システム開発部上席審議役(地方公共団体情報システム機構)、佐々木MVNO委員会運営分科会主査(一般社団法人テレコムサービス協会)、山田業務部長・池田氏・斎藤氏・馬場氏・静氏・福島氏・山田氏(一般社団法人電気通信事業者協会)
オブザーバー
フェリカネットワーク株式会社、情報セキュリティ大学院大学、xID株式会社、日本電気株式会社、エヌ・ティ・ティ・コミュニケーションズ株式会社、株式会社日立製作所、一般財団法人日本情報経済社会推進協会、一般社団法人全国携帯電話販売代理店協会、株式会社TRUSTDOCK、総務省
事務局等
(デジタル庁)
- 水島 Chief Product Officer
- 藤本 Chief Technology Officer
- 坂Chief Information Security Officer
- 江崎シニアエキスパート(アーキテクチャ)
- 湯本戦略・組織グループ特命担当次長
- 林アイデンティティアーキテクト、下江トラストサービスマネージャー、有山Androidエンジニア(デジタル社会共通機能グループ)
- 上仮屋参事官、二茅参事官補佐、坪内プロダクトマネージャー、円谷プロジェクトマネージャー(国民向けサービスグループ)
構成員等からの主な意見(要約)
「資料1 スマホ搭載の取り組み状況」について
発言者: UI・UXに関する件である。生体認証を使う際の画面遷移について、第1回検討会時点のものでは、利用者が混乱したり、生体認証の設定等を行えなかったりする可能性があると、第1回検討会でコメントした。その後のユーザビリティ評価でUI・UXは改善したのか確認したい。
- 事務局: ご指摘の点に留意しながら進めている。ユーザビリティ評価は昨年度早期と現在の2度行っているが、その結果も踏まえながら、誰でも直観的に操作が分かるような画面遷移を実現できるように注力しているところである。画面遷移が整理でき次第、共有させていただく。
発言者: Minimum Viable Product(MVP)としてのユースケースはコンビニ交付という認識である。コンビニ交付が国民が最も利便性を実感する場面と考えられるため、コンビニ交付において利用された回数をKPIとすべきである。そのことを踏まえると、アプリを起動せずにスマートフォンをかざすだけでは利用できない点を国民に周知すべきである。また、期限切れ等のエラーによって利用できない場合に、どういったエラーが起きたかが分かるような工夫が必要である。例えばGoogle PayのCMではコンビニでアプリを起動した後に決済を行っているシーンのみを見せているように、最小限のユースケースをアピールするような広報を行うべきである。また、ユーザーの視点に立って、例えば読み取らせるコツのような内容を含めて広報を行うべきである。
発言者: ユーザーテストについて、ユースケースを絞り込んだうえで目標値を設定すべきである。利用数、利用者満足度、利用できずに諦めてしまった人の比率といった指標で目標値を設定し、現状把握すべきである。サービスの改修について、東京都の都営住宅申し込みサービスは使い勝手が良いと評判だが、サービス開始後に改修できる予算を確保して契約を結んでいるとのことだった。本件では年数回改修できる予算を確保して契約を結んでいるのか。
- 事務局: ユーザーテストについて、ご指摘のとおり対応したい。ユースケースについては、サービス開始直後からオンライン申請時の電子署名やログイン等、おおむねの機能が利用できるようになる。指標については、スマートフォンに搭載している電子証明書を利用している割合等を想定している。今後の継続的な改修が重要であると認識して進めていきたい。スマホ搭載のUI・UXは、マイナポータルアプリのUI・UXに左右される。マイナポータルアプリの改修費を確保し、優先順位を決めてアジャイル的に改善を行う。JPKIアプレットの改修については、先生方にご指導いただきながら計画を策定したうえで改善を進めていく。
「資料2 インシデント発生時のオペレーション」について
構成員等限り
「資料3 ホワイトリスト登録における業務アプリの第三者評価」について
構成員等限り
意見交換
- 発言者: 国民の視点ではスマホJPKIにどのような意味があるかが分からない。多くの国民はマイナンバーカードのスマホ搭載と認識していると思われるので、マイナンバーカードではなく電子証明書のスマホ搭載であることやスマホ搭載のメリット等が分かる小冊子をサービス開始に向けて用意すべきである。
- 発言者: ブラウザ連携やアプリ間連携等の民間利用や生体認証については今後も議論が必要と認識しているが、本検討会は今年度で終了となるのか。
- 事務局: 来年度も継続して実施する。今年度は2023年5月11日のサービス開始に向けた諸課題についてご指導いただいたが、来年度は継続的改善に加えて、マイナンバーの属性情報や証明書をスマートフォンにどのように格納していくのか、デジタルデバイスとしての諸課題についてご指導いただきたい。具体の開催頻度などは改めてご案内させていただく。
- 発言者: 健康保険証との一体化が予定されているが、医療機関の既存のカードリーダーのソフトウェアをアップデートすればスマホ搭載に対応できるのか。それとも新しいカードリーダーが必要となるのか。
- 事務局: 健康保険証としての利用は重要なユースケースである。医療機関で使用されているカードリーダーはマイナンバーカードに特化したものであり、スマートフォン端末に対応していない。厚生労働省と連携し、早い段階で実現したい。
- 発言者(同): 2023年5月11日のサービス開始には間に合わないという認識でよいか。
- 事務局: 来年度以降対応していく予定である。
以上