日本大百科全書(ニッポニカ) 「組織認証基盤」の意味・わかりやすい解説
組織認証基盤
そしきにんしょうきばん
自治体レベルで自治体間あるいは自治体と市民、企業やその他の団体がICT(Information and Communication Technology=情報通信技術)を用いて各種手続や電子メールのやりとりを行った際に、その文書がなりすましや改竄(かいざん)、偽造されたものでないか、間違いなく該当者から送受信しているのか確認するためのセキュリティ・システムをさす。通常、地域レベルLGPKI(Local Government Public Key Infrastructure)と表記されることが多い。中央政府レベルでの認証基盤は政府認証基盤(GPKI=Government Public Key Infrastructure)といい、これらとも相互認証を行っている。
総合行政ネットワーク(LGWAN(エルジーワン)=Local Government Wide Area Network、各自治体間を結ぶネットワークシステム)により、各自治体が独自にもっていたネットワーク(庁内LAN)を相互に接続することで、事務の効率化・費用の削減・円滑なコミュニケーション・情報の共有を図ることが可能になった。しかし、一方で従来の各種手続と比較すると、ICTを使った各種手続には、なりすまし・偽造をはじめとしたさまざまなリスクが考えられる。そこで組織認証基盤は、総合行政ネットワークが安全・安心に運営されるためのセキュリティ・システムとして位置づけられる。これにより、情報共有や業務の効率化・安全性などの利点がある。
組織認証基盤構築までの流れは、まず、2001年(平成13)6月に中央政府レベルの導入から始まり、2002年1月に始動した「e-Japan重点計画」で「2003年度までに全市区町村までの整備を図ること」が目標として掲げられた。2007年現在、全国の自治体で導入されている。
組織認証基盤は、公開鍵(かぎ)基盤(PKI=Public Key Infrastructure、暗号技術を用いて該当者本人からのものか担保する仕組みのこと)とよばれる鍵方式と電子証明書、認証局(CA=Certificate Authority)の三つからなる。自治体の場合、認証局は、総合行政ネットワークを運営する財団法人地方自治情報センターが一括して行っている。
具体的手続は、まず、申請者(県民・市民をはじめとする各種団体)は のように電子証明書発行のための申請を行うと同時に公開鍵を二つ作成する。一つを申請者がもち、もう一方を受理者(各自治体)がもつ。これを書類に添付し、送信する。この際、受理者は申請者の送った鍵によってのみ文書を見ることができる。また、申請者は認証局によって発行された電子証明書を書類に添付することにより、該当者から送られたものか確認できる仕組みになっている。
これらの仕組みにより利便性は高まったといえる。利用率の低さ、利便性の向上が課題としてあげられる。
[小尾敏夫]
『NEC電子行政推進プロジェクト編『電子政府・電子自治体入門――行政職員のためのIT活用法』(2001・ぎょうせい)』▽『NTTコミュニケーションズ・ソリューション事業部編『電子自治体導入の手引』(2002・日経BP企画、日経BP出版センター発売)』▽『情報化推進国民会議事務局編『電子自治体入門――先進事例に学ぶ』(2003・NTT出版)』▽『電子自治体研究会編『ICTで変わる自治体経営戦略』(2006・ぎょうせい)』▽『御園慎一郎・高島史郎・北村崇史・塚原光良著『電子自治体――その歩みと未来』(2006・日本法令)』▽『須藤修監修、デジタルコミュニティズ推進協議会編『市民が主役の自治リノベーション――電子自治体2.0』(2007・ぎょうせい)』▽『総務省編『情報通信白書』各年版(ぎょうせい)』