DJP Coretaxシステムのゼロ知識原則を知る

インドネシア国税庁（DJP）のCoretaxシステムの検証プロセスにおけるZero Knowledge（ゼロ知識）原則の適用は、機関間のデータ統合時に納税義務者のプライバシーを保護するように設計されたデータセキュリティメカニズムです。

以下に、利用可能なソースに基づくこの原則の適用に関する詳細な説明を示します：

1. 定義と基本概念

簡単に言えば、Coretaxの文脈におけるZero Knowledge原則とは、一方（DJP）が、データ所有者（他の機関）から情報を完全に知ったり、コピーしたり、保存したりすることなく、情報の正確性を検証できるセキュリティ方法です。

2. NIK（住民基本登録番号）検証メカニズム

この原則の最も顕著な適用は、NIKをNPWPとして使用するCoretaxアカウントのアクティベーションプロセスで発生します：

• データ取得ではない： 機能するメカニズムは、人口・民事登録総局（Dukcapil）のデータベースをDJPのサーバーに「取得」またはコピーすることではありません。
• 検証と確認： Coretaxシステムは、NIKが有効で入力された名前と一致するかどうかを確認するために、Dukcapilシステムに検証リクエストを送信するだけです。
• 最小限の応答： Dukcapilシステムは、身元を確認するために必要な最小限の情報と共に、「はい」または「いいえ」の確認のみを提供します。Dukcapilは、DJPにすべての住民登録データを引き渡しません。

3. 生体認証（顔）検証

この原則は、顔認識（face recognition）機能にも適用されます：

• 認証の目的： 顔検証プロセスは、アクティベーションを行う者が正当な身分の所有者であることを確認することを目的としています。
• 恒久的アーカイブなし： 視覚的な顔データは、瞬間的な認証プロセスでのみ使用されます。DJPは、その写真を恒久的な生体認証アーカイブとして収集しません。

4. 目的と利点

このZero Knowledge原則の実装には、いくつかの戦略的目的があります：

• 冗長性と漏洩の防止： 政府機関間の二重データ保存（冗長性）によって頻繁に引き起こされるデータ漏洩リスクを減少させます。
• 権限の分離： 住民登録データはDukcapilの領域であり続け、DJPは確定申告書（SPT）などの税務権限に関連するデータのみを管理します。
• 規制の遵守： データ処理に法的根拠、特定の目的、および強力なセキュリティシステムがあることを確実にすることで、個人データ保護法（UU PDP：UU Perlindungan Data Pribadi）の委任を満たします。