庁内連携機能（API連携）の詳細な技術仕様を定める告示（令和八年デジタル庁・総務省告示第十九号）

共通機能の標準を定める命令（令和八年デジタル庁・総務省令第十号）第五条第二項に基づき、庁内連携機能のうちAPI連携の詳細な技術仕様（認証認可方式等）を定める告示。

• 法令根拠: 共通機能の標準を定める命令（L2）。
• 原本: デジタル庁 digital.go.jp/laws 掲載 PDF（座標から読み順復元）。
• 適用: 令和八年四月一日。

抽出の性質: PDFを pdftotext -bbox-layout の座標から読み順復元したテキストである。 規範文の本体は下記 text ブロックに復元したまま温存しており、原本との byte 一致は保証しない （縦書き2省庁スタックの見出し等で字順が乱れ得る）。正確な原本は上記 PDF を参照。

別表の扱い: 別表はAPIレスポンス項目定義の多列レイアウト表で折り返しが多く、決定論的なセル復元が 高リスクのため構造化は見送る。規定文のみ取り込み、別表本体は原本 PDF を典拠とする。

告示本文（規定文）

地方公共団体情報システムの標準化に関する法律第七条第一項に規定する各地方公共団体情報システムに共通する基準のうち全ての地方公共団体情報システムに共通して実装することができる機能の標準を定める命令デジタル庁・総務省令第十第五条第二項の規定に基庁内連携機能のうちAPI連携の詳細な技術仕様を次のとおり定

令和八年三月二十四日
内閣総理大臣高市早苗総務大臣林芳正API連携の認証認可第一条地方公共団体情報システムの標準化に関する法律第七条第一項に規定する各地方公共団体情報システムに共通する基準のうち全ての地方公共団体情報システムに共通して実装することができる機能の標準を定める命令第五条第二項の規定に基づく庁内連携機能におけるAPI連携は別表第一及び別表第一付表第三別表第二一別表第二付表第二及び別表第二付表第三並びに別表第三別表第三付表第二及び別表第三付表第三に掲げる方式によりAPI連携を利用する地方公共団体情報システムの認証認可を行うものと住登外者宛名番号管理機能とのAPI連携第二条命令第五条第二項の規定に基づくAPI連携の技術仕様のうち住登外者宛名番号管理機能と地方公共団体情報システムの連携に必要となるAPI連携の技術仕様別表第四び別表第四付表第二並びに別表第五び別表第五付表第二に掲げる

附則この告示令和八年四月一日から適用する別表第一（第一条関係）別表第1の適用に関する通則一認証単位は業務ID若しくは独自施策システム等ID単位の認証とする。なお、システム利用者ごとにAPIの利用可否を認可するものではない。

二トークン発行方式は、ClientCredentialsGrantとする。なお、アクセストークンのみの発行とし、リフレッシュトークンの発行は許容しない三提供側業務システムは、認証認可サーバのイントロスペクションAPIを用いてアクセストークンの情報を取得すること。

四アクセストークンは十分に短いライフサイクル（有効期限）を設定すること。

五利用側業務システムが複数の提供側業務システムにアクセスする場合には、提供側業務システムごとにアクセストークンを発行する。アクセストークンの権限を最小に留めるため、複数の提供側業務システムへアクセス可能なアクセストークンの発行は行わないこと。

六クライアントタイプはConfidentialClientとする。

七採用する認証方式：client̲secret̲jwtの標準規格に従い、対称鍵であるHS256（ハッシュ関数としてSHA-256を用いたHMAC）とする。

八クライアントIDはクライアントを一意に識別するためのIDであり、「0-9」「A-Z」「a-z」の文字で構成される32文字の文字列とする。

九クライアントシークレットはクライアントを認証する際に利用し、クライアントIDの所有者であることを確認するもので、32文字以上の文字列とする。

十利用側業務システムの単位でクライアントIDを発行するものとする。

十一Bearerトークンの送信方法はAuthorizationRequestHeaderFieldとし、Authorizationヘッダに取得したアクセストークンを設定する。なお、利用側業務システムは一度のリクエストにおいて、複数の送信方法を同時に用いてはならない。概要本資料はOAuth2.0アクセストークン発行を実施するためのAPI仕様について記述したものである。「地方公共団体情報システムの標準化に関する法律第７条第１項に規定する各地方公共団体情報システムに共通する基準のうち電磁的記録において用いられる用語及び符号の相互運用性の確保その他の地方公共団体情報システムに係る互換性の確保に関する標準を定める命令（令和8年デジタル庁・総務省令第８号）」の「文字要件」で定めた標準仕様に従う必要がある。本APIでサポートするHTTPメソッドはPOSTとする。
提供可能なAPIコールについて提供するAPIコールは、以下のとおりである。No.APIコール名
操作種類
概要
1oauth/v1/token
Create
OAuth2.0アクセストークン発行を実施する。
APIコールにおける補足事項■通信プロトコル本APIを利用する際の通信プロトコルは、HTTP1.1以上を採用する。■要求元認証本APIの要求元認証は、認証方式：client̲secret̲jwtで行う。シーケンス図
凡例
APIのレスポンス、リクエストデータに関する説明
要求元システム
要求先システム
システム利用者
認証認可サーバ
（クライアント）
（リソースサーバ）
①アクセストークンの発行
①-1システムにアクセス
[oauth/v1/token̲R01]
OAuth2.0アクセストークン発行要求電文
（付表第１を参照）
①-2アクセストークンを取得
①-3アクセストークンを返却
[oauth/v1/token̲S01]
OAuth2.0アクセストークン発行応答電文
（付表第２を参照）