ID連携トラストフレームワーク推進コンソーシアム

インターネットが生活の中心になりつつある現状、利用者・事業者双方に安全に、効率良くサービス授受が可能な共通の認証のための枠組みとして「アイデンティティ連携トラストフレームワーク」に注目が集まっています。

「アイデンティティ連携トラストフレームワーク推進コンソーシアム」は、官民および民間サービス間の連携において、関係者間のトラスト(信用関係)を形成した上でアイデンティティ情報を連携するために「アイデンティティ連携トラストフレームワーク」を整備し、安心・安全なオンライン完結型社会(インターネット前提社会)の実現を目指して設立しました。

アイデンティティ連携とは

アイデンティティ連携では、一度認証されると、再度認証することなしに複数のサービスを利用可能とさせるシングルサインオン機能を実現させる認証連携だけでなく、ユーザの意思に基づいたデータ連携を可能にします。

アイデンティティ連携の”アイデンティティ”とは、「ある個人やある組織にかかわる属性情報の総体」であり、氏名、住所、生年月日、ユーザ名、免許証、保険証、クレジットカード番号、認証結果などの属性情報が該当します。
例えば、利用者であるAさんには、会社における社内システムを利用する際のアイデンティティ、病院に通っている場合は、病院における電子カルテなどのシステム上のアイデンティティ、SNSなどのWebサイトを利用する場合は、Webサイト上のアイデンティティが、それぞれ存在します。

アイデンティティ連携とは、このアイデンティティを管理し、様々なサービスやシステム上で、このようなアイデンティティに含まれる属性情報を、認証や認可に活用(認証連携)し、かつそのアイデンティティをユーザの意思に基づいて、複数のサービス間で交換・利用(データ連携)にします。

アイデンティティ連携トラストフレームワークとは

アイデンティティ連携における関係者(ユーザ、IDプロバイダ、リライング・パーティ)が、互いに、認証、アイデンティティ、セキュリティ、プライバシー及び個人情報保護の状況について把握し、その状況について信頼できる状態であることを示す枠組みです。

利用者が「相手(事業者)を信用して、自分のアイデンティティ情報を任せられる」環境を構築するため、事業者は、統一のルール(組織の成熟度、身元確認、当人確認、適切な実装、プラバシー及び個人情報保護の取り組み)に則ってアイデンティティ情報の受け渡しを行います。
事業者が遵守すべきルールを公開し、第三者がチェックを行うことで、「相手事業者の情報管理の信頼」「身元確認、認証結果の信頼」「属性情報の品質の確認」「利用者への透明性の確保」が得られます。

会員専用ページはこちら

コンソーシアムについて
お問い合わせ

お問い合わせ先