コメントの問題報告 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


コメントの問題報告

対象の内容

#013
>直接 IdP を提供してしまうと民業圧迫…

IdPは、個人がどのサービスを使っているか、どの程度の頻度でログインしているかを知ることができるので、IdPは自社のためにその情報を使おうとするでしょう。場合によってはプライバシーの侵害と受け取られるかもしれません。
また本アイデアでは、トークンという仕組みで、事業者間の名寄せができないようにすることを提案しています。これは、自治体間で個人情報を連携する際の情報提供NWSの仕組みを参考にしたものです。仕組み上、IdPは連携される各事業者の間で名寄せをできることになりますが、勝手に個人の情報を名寄せしてプライバシーを脅かすことがないようにする必要があります。
上述の情報提供NWSでは、その運営が個人情報保護委員会という第三者組織によって監査されることにより、そのようなことが行われないように担保しています。

上記のようなプライバシーの問題、および公的個人認証サービスを用いたIdPは社会インフラの意味合いを帯びることから、IdPは公的機関によって運営され、個人情報保護委員会の監査のもと運営されるのが良いと考えています。

報告/依頼内容
ページの先頭へ