あなたと創るデジタル社会
Webでサービスを利用する際、あらゆるサービスで会員登録をさせられます。 どこも似たような情報ばかりを求め、私たちは何度も同じ情報を入力させられます。 引越しや結婚などで個人情報が変わる度に今まで登録してきたサービスの個人情報を変更しなければいけません。 電気、ガス、水道、銀行、免許、証券会社、携帯キャリア、郵便、宅配サービス、旅行サイト、等々 もううんざりしませんか? ↓↓本題↓↓ 最近よく見るようになった「Googleアカウントでログイン」って便利ですよね。 新しくIDもパスワードも覚えなくて良いし。 これの個人情報版(国産OAuth)を作りませんか?というアイデアです。 ↓↓具体的な方法↓↓ 1. 国民はWeb用マイナンバーのパスワード、多要素認証を登録する。→利用者がやります 既存のマイナンバーと連携して、Webサービスに連携しても良い情報のみを扱える「Web用マイナンバー」を作成します。 個人で管理するパスワードと、電話やメール等の他の要素を用いて本人確認するための情報を登録します。 2. 個人情報を収集したい企業を認定する。→企業が申請して、国が認定します 個人情報を収集したい企業は国から認定を受けなければなりません。 収集する情報の内容に応じてランクが設定されることで提供する内容に制限ができます。 例) 上級認定:ID、名前、住所、電話番号、メールアドレス 中級認定:ID、名前、メールアドレス 認定なし:IDのみ(IDのみでも会員登録する手間が省ける) 3. 個人情報が必要となったタイミングで初めて情報請求する。→企業が国に請求します 各企業はあらかじめ定めているプライバシーポリシーに則って国に情報請求します。 4. 「Web用マイナンバー利用レポート」を発行します。→国が国民に自動で発行します ↓↓メリット↓↓ ・あらゆるサービスで情報の入力を簡素化できる 会員登録は必要なく「Web用マイナンバーでログイン」の1クリックでサービスを利用できます。 ・個人情報の登録を最小限に留められる ・企業の管理コスト、個人情報漏洩リスクが下がる 個人情報を必要な時に請求することによって、各企業のデータベースに個人情報を登録しなくてよくなります。 懸念点や改善点があれば是非教えて下さい。