Tokenエンドポイントでアクセストークンが取得できればUserInfo APIもすぐできますよ #HandsOn #idit2013
2013-09-20 13:14:10開始からお昼休みも含めて2時間ちょっとですが、すでに数名の方はほぼYConnectを実装できてます。OpenID Connectの実装ってホントに簡単なんです! #HandsOn #idit2013
2013-09-20 13:19:34OpenIDファウンデーション・ジャパン八木さんの「番号制度とID社会」のお話。ファウンデーションは、技術面ではOpenID Connect、ポリシー面ではトラストフレームワークに注力している。 #idit2013
2013-09-20 13:34:41ID運用管理の理想と現実 ~学認アンケートとID運用管理事例~ 始まりました。 #idit2013
2013-09-20 13:34:51八木「本題の番号制度の話。今年の5月に番号法が成立。「個人番号」の検討は30年もやっていた。2015年後半から番号の個人への配布が始まり、16年1月以降から徐々に利用開始。 そのご3年後を目処に利用範囲の拡大 #idit2013
2013-09-20 13:39:18#idit2013 佐藤: 学認アンケート (Regular Servey): 調査して、「ちゃんと守ってくださいよ」というもの
2013-09-20 13:39:51八木「番号は12桁。法人番号は13桁。住民票コードから付番し、配布は市町村から。その番号を雇用主企業や金融機関に知らせる。 #idit2013
2013-09-20 13:41:22Protocol Hands-Onでは、PingFederateについて @DFuke さんによる1on1でのチュートリアルが行われております。 #idit2013
2013-09-20 13:42:16#idit2013 佐藤: 学認アンケートの5項目。組織の成熟度、アイデンティティ管理、パスワード管理、プライバシー管理、セキュリティの管理と運用(技術的な観点)。実施要領、システム運用基準も十分良かったが、さらにこだわり、アイデンティティの作り方に関する質問を入れた
2013-09-20 13:43:06八木「個人番号が記入されている通知カードは郵送で、ペラペラなカード。4条法(氏名、住所、生年月日、性別)が記入されている。希望する人は、自治体窓口に言って住基カード相当の個人番号カード(顔写真つきの身分証明書として使えるもの)に通知カードを取り替えられる。 #idit2013
2013-09-20 13:43:19#idit2013 江川: 情報システムの人は、ID情報のマスターDBの整備を気にして仕事をするが、「元ネタ」に対するメンテナンスはどうなっているのか、が重要
2013-09-20 13:44:44八木「マイポータルは、オンラインで政府がじぶんの情報をどのように使っているかを確認できる仕組み。番号に紐付いた個人情報=「特定個人情報」という言葉。それらが安全に管理されているか、第三者機関としての特定個人情報保護委員会が検査する #idit2013
2013-09-20 13:45:58#idit2013 島岡: アセッサーとして、大学の評価をしてきた。アイデンティティ管理に関する、企業と大学の違い。大学では人事システムに相当するものが複雑。学生の情報は学務課が持ってる。一方「情報基盤センター」がID情報を管理。双方の連携が課題だったりする
2013-09-20 13:47:00八木「番号が利用される分野、社会保障(年金、給付、雇用保険、医療保険など)と税(確定申告、調書などの税務)と防災(被災者支援)の3つ。その他の行政分野、民間サービスには使わない。 #idit2013
2013-09-20 13:47:44#idit2013 島岡: 企業だと、人事からデータもらって情シスがコピペして、とか。ミスも起こる。もっとうまくやるにはトップダウンでないといけない。大学だと、スキルある人が情報基盤センターの教職員とかにいて、スクリプト書いて効率化してたりする。ただ、本当はもっと効率化しないと
2013-09-20 13:48:58八木「行政手続のワンストップ化、必要書類がなくなる申請・手続きが実現するのは結構先になるのではないか。 #idit2013
2013-09-20 13:49:09#idit2013 島岡: 効率化のための投資、直近のキャッシュアウトではなく、永続的な観点から考えないといけない。経営層が認識しないといけない
2013-09-20 13:49:52