マイナポイントは
マイナスポイント?!

マイナポイント第2弾にはご注意を!

 6月30日に本格開始したマイナポイント第2弾は、一カ月がすぎた。1兆8千億円という巨額の税金を投入して、9月末までにマイナンバーカードを申請した人を対象に、
(1)マイナンバーカード新規取得者等に最大5000円相当
(2)マイナンバーカードの健康保険証利用申込者に7500円相当
(3)公金受取口座登録者に7500円相当
のポイントを付与するというものだ。
  第二弾で新たに始まった健康保険証登録と公金受取口座登録には注意が必要だ。マイナンバーカードの利用にはさまざまな危険があることを、いらないネットのリーフ11で指摘している。マイナポイントに便乗した詐欺にも、消費者庁と総務省が注意喚起をしている。
 目先のポイントを「お得」と言っているだけでは、政府の誘導にのせられてしまう。

 https://www.soumu.go.jp/main_content/000823110.pdf

●健康保険証利用の登録で自己負担が増える

 マイナンバーカードの健康保険証利用を登録すると、4月から窓口での負担額が増えている(3割負担の場合、初診料で21円、再診で12円、薬の処方で9円など)。オンライン資格確認を利用している医療機関を受診するだけで、初診時に9円の負担が増える。
 厚労省や国は「便利、お得」と宣伝しながら、負担増は市民に伝えようとしていない
 この加算が始まった理由は、国のオンライン資格等確認システム導入の補助金では、医療機関の導入経費や毎月の維持費に足りないからだ。例えば6月23日配信西日本新聞の報道によれば、九州中央病院では国の補助金を利用しても導入経費で約270万円の持ち出しとなり、さらに回線使用料や保守点検などの維持費が年間約24万円の負担で、加算にすがるしかないという。医療機関の負担が大きく導入が進まないために、費用を患者に負担させようという意図だ。
 6月に閣議決定された「骨太の方針2022」でこの加算の見直しをうたっているが、2022年8月2日現在、加算は続いている。費用を患者に負担させるか、医療機関に負担させるか、国が負担するか、国は困っている。費用対効果の疑わしいこのオンライン資格等確認システムは止めるべきだ。

●取り消しのできない利用登録

 しかもマイナポータルのよくある質問をみると、一度健康保険証として利用申込をすると、取り消すことはできないとなっている(No3570)。健康保険証利用の登録削除もできない(No3570)。一生の問題であり、登録する前によく考えるべきだ。またマイナンバーカードを使うと受診のたびに毎回提示して、顔認証か暗証番号を入力して本人確認が必要だ(No3652)。こういうことを、厚労省は積極的に伝えようとしていない。
 マイナンバーカードの健康保険証利用ができる医療機関は1/4で、診療所では17%程度だ(2022年7月24日現在)。国は来年4月から医療機関にシステム導入を原則義務化するとか、保険証の原則廃止を目指すと言っているが、「加入者から申請があれば保険証は交付される」と注記しているように、今後も健康保険証で受診可能で、マイナンバーカードは必要ない。

 公金受取口座登録にも注意が必要だ。公金受取口座は変更や登録削除が可能とされているが(デジタル庁よくある質問)、預貯金口座へのマイナンバーの付番は取り消すことができない(2021.5.11参議院内閣委員会平井大臣答弁)
 2015年の番号法改正で導入された税務調査や社会保障の資力調査のための預貯金口座へのマイナンバーの任意付番と、2021年のデジタル関連法で導入された公金受取口座登録は紛らわしい。しかも2021年のデジタル関連法では、預金保険機構を通して預貯金口座にマイナンバーを一括付番できる預貯金口座管理法もセットで成立した。
 公金受取口座登録を呼び水にして、反発の多い預貯金口座の付番に誘導しようという意図がミエミエだが、一度預貯金口座にマイナンバーを付番すると取り消せない。

●苦戦している?マイナポイント第2弾

    総務省発表

 マイナポイント第2弾は初日に電話が殺到したとか、第1弾では開始5日で78万件だったポイント申請が338万件あったなど、順調にスタートしたかのように報じられている。
 しかし7月4日に総務省が発表した開始5日間の申込み状況では、(1)カード新規取得者等は44万件弱で第1弾の半分程度だ。すでにカードをもっている人が新たなポイント申請をしているばかりで、目的のマイナンバーカードの普及にはあまり役立っていない。
 7月30日のNHK報道では、カードを28日までに取得した人はおよそ80万人で、交付率は第2弾開始前の先月29日から0.6ポイントの伸びにとどまっているということだ。これでは2023年3月までに、ほぼ全ての住民にカードを取得させるという政府目標の達成は不可能だ。
 決済事業者の対応も、第1弾では上乗せポイントを付けて利用者獲得を競い合っていたが、今回はあまり上乗せをしていない。現在対応している決済サービスは97で、前回は対応したものの第2弾から撤退した業者が30もあるということだ(週刊エコノミストonline)。

●交付税を人質に自治体に圧力

 市民や事業者の醒めた反応に反比例して、政府のマイナンバーカード普及策は過激化している。
 6月7日に閣議決定された「デジタル田園都市国家構想基本方針」(135頁)で、マイナンバーカード交付率が高い自治体ほど地方交付税を増やすことを検討するとしたことに批判が広がっている。自治体からも、財源の不均衡を調整するための地方交付税制度に反し、カード普及の遅れを自治体の責任にするセコイやり方だと批判が相次いでいる。
 これに対して総務大臣が6月21日の記者会見で、普通交付税の減額とかカード普及という政策誘導を意図したものではなく、カード普及によるデジタル化に係る財政需要の増加という観点から検討している、と説明したことで、「デジタル化で経費削減すると言っていたのに、逆に増加するのか」とさらに批判を招いている。
 地方交付税を人質にとって申請を自治体に競わせるのは、マイナンバーカードの申請は任意という法に反するやり方だ。

●市民の声を「聞く力」のない政府

 総務省は交付率や伸び率が平均を下回る自治体625団体を「重点フォローアップ対象団体」として、都道府県に対して知事・副知事など「高いレベル」から直接働きかけるよう要請するとともに、5月から交付率の全国順位を記載した一覧表を提供し始めた。自治体に対しては「カードの安全性に不安がある、利用する場面が少ないといった市民の声を理由に積極的に取り組んでいない」(総務省新型コロナウイルス感染症対策・デジタル化推進等地方連携推進本部第2回2022年6月30日資料3P.4)などと批判しながら、ますます自治体に普及の圧をかけている。
 7月末からは新たなCMや、携帯ショップでのマイナンバーカード申請のサポート、カード未取得の約5500万人にQR付きカード申請書の再送付など、全住民にマイナンバーカードを所持させるというムチャな目標に向けた絶望的な取り組みを強めている。政府に市民の声を「聞く力」はないのだろうか。

 「ものごとが進まないときに必要なのは、真の原因に向き合うことだ。政府がそれを怠り、筋違いの促進策に熱を上げる。あきれざるをえない光景だ。・・・・・・取得が進まないのは、国民がカードの利点を実感できず、個人情報が漏れたり悪用されたりするのではという不安も払拭(ふっしょく)されていないからではないか。根本的な問題の解決こそが求められていることを、政府は心すべきである。」マイナンバー制度の活用を求めてきた朝日新聞も、7月13日の社説でこう訴えざるをえない状況になっている。
 しかし政府がアメとムチの普及策をやらざるをえない状況になっているのは、マイナンバーカードの利便性として力を入れてきた住民票など証明書のコンビニ交付や、マイナポータルを使った子育て施策の電子申請などでは普及が進まなかったためだ。
 今こそ、自己情報コントロール権を保障しない人権侵害のマイナンバー制度の廃止という「根本的な問題の解決」に向けて踏み出すべきだ。

個人情報保護条例が
なくなっていいのか

7月18日個人情報保護条例改悪に抗する学習会

 2021年5月の個人情報保護法改正により、全ての自治体が2023年3月までに個人情報保護条例を「国基準」に見直すことを求められている。個人情報保護委員会は2022年4月20日に改正のガイドライン、4月28日にQ&Aと事務対応ガイドを公表し、現在各自治体で検討が進んでいる(都内市区町村については漢人都議の調査参照。かながわ市民オンブズマンの調査はこちら)。
 共通番号いらないネットでは7月18日(月)午後1時30分から文京シビックセンター4階シルバーホールで、個人情報保護と地方自治を守るために自治体はどのような取り組みができるか考える学習会を行う(集会案内はこちら)。

●個人情報保護条例の「改正」でなく「廃止」に

 条例改正というが、政府が求めているのは個人情報保護条例を廃止し、個人情報保護法の「施行条例」に作り替えることだ。4月28日に公表された「個人情報の保護に関する法律についてのQ&A(行政機関等編)」では、改正後の条例を「(個人情報保護)法施行条例」とよんでいる。2021年6月の自治体向け説明会で示した「条文イメージ」のように、条例に規定するのは手数料など法を執行するための手続的なことにかぎり、半世紀にわたって自治体が国に先行して住民情報を保護するために培ってきた個人情報保護制度は「リセット」されようとしている。その目的は「活発化する官民や地域の枠を超えたデータ利活用に対応するため」だ(ガイドライン74頁)。

 共通番号いらないネットでは、2022年1月25日「地方自治体のみなさまへ 個人情報保護を引き下げないでください」を発表(こちら)し、自治体から個人情報保護を守る取り組みを訴えた。4月1日には共謀罪NO! 実行委員会と「秘密保護法」廃止へ! 実行委員会の主催で、統合された個人情報保護法の問題点を考える市民の集いが開催された(資料や集会ビデオはこちら)。日弁連は2021年11月16日、「地方自治と個人情報保護の観点から個人情報保護条例の画一化に反対する意見書」を発表している。
 このブログでも法改正後の個人情報保護委員会の対応に対して「地方自治は「許容されない」?!個人情報保護委員会の条例対応」(こちら)と批判し、2022年1月28日から2月28日まで行われたガイドライン等の意見募集に対して、「地方自治を認めず個人情報保護を後退させる条例改正パブリックコメント」(こちら)で問題点を指摘してきたが、残念ながらまったく意見はガイドラインに取り入れられなかった(意見募集結果はこちら)。

●個人情報保護と地方自治が問われている

 個人情報保護委員会が「法施行条例」で規定を求めている「委任規定」は、開示等請求の手数料と匿名加工情報利用の手数料だけだ。
 また条例で定めることを「許容」するのも、「条例要配慮個人情報」の内容、個人情報取扱事務登録簿の作成・公表、開示請求等の手続や不開示情報の範囲、専門的な知見に基づく意見を聴くことが特に必要があると認めるときの審議会等への諮問で、それについても制限を付けている。
 その他認めるとするのは、自治体の内部的な手続の規定だ。
 従来の条例が定めてきた個人情報の収集・利用・提供・保管・廃棄等の規制については、個人情報保護法に規定のない個人情報保護やデータ流通に直接影響を与えるような事項(例:オンライン結合に特別の制限を設ける規定、個人情報の取得を本人からの直接取得に限定する規定)や、法と重複する内容を条例で定めることは「許容されない」とする(ガイドライン74頁)。

 憲法で規定する地方自治の本旨に基づき、自治体には条例の自主制定権がある。国も「我が国の個人情報保護法制は、地方公共団体の先導的な取組によりその基盤が築かれてきた」(「個人情報保護制度の見直しに関する最終報告案」2020年12月32頁)と述べているように、個人情報保護制度は自治体の創意工夫によって発展してきた。
 自治体の創意工夫を否定することは、個人情報保護の水準を低下させその発展を阻害し、住民と自治体との信頼関係を損なう。そればかりでなく、個人情報保護法制を突破口に地方自治そのものが破壊されていくのではないか、との懸念が専門家に広がっている。

●分かれつつある?自治体の検討状況

 個人情報保護法改正にあたって国会は、地方公共団体が条例を制定する場合には地方自治の本旨に基づき最大限尊重することを求める附帯決議をしていた。しかし個人情報保護委員会が立法府の意思に反して従来の保護措置を条例に残すことは「許容されない」という姿勢を崩さないために、自治体の対応は国から指示された手続的な「法施行条例」に変えるか、従来からの保護水準を維持するための工夫を検討するか、分かれつつあるようだ。

 後者では、たとえば1976年に「電算条例」をいち早く制定してその後の個人情報保護条例の原型を作った世田谷区は、次の3つの基本方針に沿って新たな個人情報保護制度を構築しようとしている。

1 世田谷区はこれまで実施してきた、区民の個人情報保護に係る先進的かつ丁寧な保護施策を維持・発展させるよう努めること。
2 区が扱う個人情報は、原則、区民が情報主体であることを十分に意識し、今後は一層、その実効性を担保しうる運用上の工夫に努めること。
3 行政への区民参加・区民監視の制度として審議会制度が有効であることを確認し、情報公開・個人情報保護審議会を今後も十分に機能させていくこと。

 また1990年に都道府県で最初に個人情報保護条例を制定した神奈川県は、情報公開・個人情報保護審議会で次のように法とガイドラインなどを詳細に検討しながら、対応を探っており参考になる。ただ後述するように公表された最新のO&Aの記載には、若干変化があることに注意が必要だ。

*検討経過(こちら
*法と条例の相違点と対応の方向性(こちら
*目的外利用・提供について(こちら
*要配慮個人情報の取扱い制限について(こちらこちら
*「条例要配慮個人情報」について(こちら
*個人情報の本人収集の原則について(こちら
*電磁的方法による提供(こちら
*審議会への諮問案件について(こちら
*個人情報ファイル簿及び個人情報事務登録簿(こちら
*保有個人情報の訂正請求及び利用訂正請求に係る開示請求前置主義(こちら
*開示決定等の期限(こちら
*費用負担(保有個人情報の開示請求に係る手数料(「開示手数料」)等)(こちら
*行政機関等匿名加工情報等の情報公開条例上の取扱いについて(こちら
*行政機関等匿名加工情報の利用に関する手数料の徴収について(こちら
*個人情報保護審査会規則の条例化等について(こちら
*改正個人情報保護法と神奈川県個人情報保護条例の対比(法律順条例順
*答申(2022年5月30日)(こちら

●「可能な」自治体の対応を考える

 住民情報は、住民が法律の規定やサービスを受けるために自治体に提供した情報であり、民間事業者の利用を目的とするものではない。自治体には住民情報の管理責任があり、まず考えるべきは情報主体である住民の意思であり、利活用ではない。
 地方分権のもとでは、法令の解釈について国と自治体は対等だ。住民に信頼される行政のためには、必要とあれば法の規定を超える個人情報保護委員会の統制は拒む姿勢が必要だ。
 とはいえ現実の国と地方の力関係では、国(個人情報保護委員会)の解釈を拒むことは首長の覚悟が必要だろう。しかしそこまで構えなくても、4月28日に個人情報保護委員会が公表した「個人情報の保護に関する法律についてのQ&A(行政機関等編)」では、批判を意識してか若干ガイドラインより工夫の余地のある解釈を示している。保護水準を低下させないための工夫が求められる。Q&Aのいくつかを紹介する(太字、改行は引用者)。

●自治体の審議会への諮問について

 ガイドラインでは、自治体の個人情報保護審議会等への諮問について、「個人情報の取得、利用、提供、オンライン結合等について、類型的に審議会等への諮問を要件とする条例を定めてはならない」(70頁)としている。この点について「Q&A」(23頁)では、「諮問」ができないとしているだけで、審議会が自発的に調査・審議・意見陳述することはかまわないとしている。

Q7-1-3 法施行条例において、 審議会等が諮問に基づかずに行う調査、審議又は意見陳述に関する規定を設けることは可能か。
A7-1-3 法第129条は審議会等に対して地方公共団体の機関が行う諮問について規定するものであり、地方公共団体が附属機関等として設置する 審議会等が自発的に行う調査、審議又は意見陳述を妨げるものではありません
 ただし、地方公共団体が調査等を受けることを事実上の要件としたり、審議会の意見を尊重することを義務として定めるような法施行条例の規定を設けることはできない点に留意する必要があります。(令和 4 年 4 月追加)

 いくつかの自治体の検討では、個人情報の取得等の諮問ができないので「事後報告」にする対策を出しているが、「事後」である必要はない。従来の諮問の代わりに事前に審議会に「報告」し、審議会自らが必要と判断したら調査・審議し意見陳述し、首長の判断で進めていくことは許容されている。諮問より行政に対する「拘束力」は低下するだろうが、識者や住民による行政の第三者チェックや、その結果の住民への公表、審議結果により個人情報保護のあり方について意見を提出することは可能だ。審議会や首長の自発的な姿勢が、より問われることになる。

●個人情報保護法以外の諮問は可能

 審議会の審議事項の中には、マイナンバー法に基づく特定個人情報保護評価の第三者点検がある。一般的には第三者点検は個人情報保護委員会が行うが、自治体については30万人以上の特定個人情報ファイルなどを対象に個人情報保護審議会等が行っている。Q&Aでこのような個人情報保護法以外の法令に基づく意見聴取は、従来どおり可能であることが明記された。
 また自治体によっては、たとえば住民基本台帳法に基づいて住基ネットの利用状況を審議会にはかっているところがあるが、こういう役割は今後も変わりない。

Q7-1-1 法第 129 条で規定する「個人情報の適正な取扱いを確保するため専門的な知見に基づく意見を聴くことが特に必要があると認めるとき」とは具体的にどのような場面を想定しているのか。
A7-1-1 ・・・・・・なお、いわゆる「オンライン結合制限」や目的外利用制限などに関する規律として、個別案件における個人情報の取扱いについて、類型的に審議会等への諮問を行うべき旨を法施行条例で定めることは認められません。
 一方で、特定個人情報保護評価に関する規則(平成26年特定個人情報保護委員会規則第1号)第7条第4項に基づき審議会等に意見を聴く場合等、法第129条の規定に関わらず、個人情報保護法以外の法令に基づき、審議会等に対し意見を聴くことは妨げられません。(令和4年4月追加)

●匿名加工情報の提供も審議会に諮問可能

 2021年の個人情報保護法改正で、自治体も事業者からの求めがあれば住民情報を匿名加工し提供する制度が追加されたが、附則により当面は都道府県と政令指定都市に制度の実施が義務づけされ、その他の市区町村が制度を行うかは任意で判断することになっている。
 この提供の可否の基準について、審議会に諮問することも認められている。

Q6-1-2 地方公共団体の機関が法第 114 条第 1 項の規定に基づき法第 112 条第 1 項の提案の審査を行う場合において、法第 129 条の規定により、審議会等に対して諮問を行うべき旨を法施行条例で定めることは許容されるか。
A6-1-2 法第 114 条第 1 項各号に定める基準については、委員会においてその解釈を示すものですが、同項第 4 号の「事業が新たな産業の創出又は活力ある経済社会若しくは豊かな国民生活の実現に資するものであること」についての審査に当たり参照する基準の策定のために、必要な専門的知見を有する有識者に対して意見聴取を行うことは妨げられるものではなく、法第129条の規定により、法施行条例に定めを置いて、当該基準について専門的知見を有する委員で構成される審議会等に対して諮問することも妨げられません
 なお、この場合であっても、法第 114 条第 1 項第 4 号の適合の有無の判断は「行政機関の長等」が行うものであり、審議会等が実質的な判断を行うことはできないことに留意する必要があります。(令和 4 年 4 月追加)

●開示請求しなくても訂正請求等は可能

 個人情報の訂正等請求について、個人情報保護法では開示請求をして開示決定をうけた個人情報について訂正等請求を認めているが、多くの条例では開示請求をしなくても誤り等がわかれば請求を認めている。開示請求を前提とすると訂正のための負担が増え、開示決定まで訂正請求ができないなどの不都合が指摘されていた。
 Q&Aでは開示請求をせずに訂正請求・利用停止請求を認める条例を定めてもよいとされた。

Q5-8-2 法は、訂正請求や利用停止請求の対象となる保有個人情報について、本人が法の開示決定に基づき開示を受けたもの又は法第 88 条第 1 項の他の法令の規定により開示を受けたものに限っているところ(法第90条第1項及び第98条第1項)、法施行条例で規定することにより、本人が開示を受けていない保有個人情報についても訂正請求や利用停止請求の対象とすることはできるか
A5-8-2 法は、対象となる保有個人情報の範囲を明確にし、訂正請求及び利用停止請求の制度の安定的運用を図るため、これらの制度について開示を受けた保有個人情報を対象としています。
 他方、法第108条は、訂正及び利用停止の手続に関する事項について、法第5章第4節の規定に反しない限り、条例で必要な規定を定めることができることとしているところ、開示を受けていない保有個人情報について訂正請求及び利用停止請求の対象とすることは、これらの請求の前提となる手続に関するものであり、訂正及び利用停止の手続に関する事項に含まれるため、訂正請求や利用停止請求の制度の運用に支障が生じない限りにおいて、そのような法施行条例を規定することは妨げられません。(令和 4 年 4 月追加)

●利益相反する代理人からの開示請求

 虐待で保護している子の加害者である親が、居場所などを探るために法定代理人として子の情報の開示請求をすることへの対応に、自治体は苦慮している。また今回の法改正で、任意代理人による請求も認められたが、本人の意思に反した請求が行われることが危惧され、自治体ではこれら不当な請求を防ぐための措置を必要としている。
 Q&Aでは請求に応じるかについて、必要に応じて本人の意思の確認を条例に規定することが認められている。

Q5-3-1 未成年者とその法定代理人との利益相反が生じるような場合があり得るところ、未成年者の法定代理人による開示請求について、本人の意思を確認することはできるか。また、一律に本人の同意を証する書類の提出を義務付ける法施行条例の規定を設けることはできるか。
A5-3-1 法定代理人は、任意代理人とは異なり、本人のために代理行為を行う義務はっても、代理行為に本人の同意は要しないため、本人の意思と独立して開示請求を行うことができます。
 法第108条は、開示の手続に関する事項について、法第 5 章第 4 節の規定に反しない限り、条例で必要な規定を定めることができることとしていますが、未成年者の法定代理人による開示請求について、一律に本人の同意を証する書類の提出を義務付けることは、実質的に任意代理のみを認めて法定代理を認めないこととなり、開示請求権について法に定めの無い制限を課すものであって開示の手続に関する事項であるとはいえず、そのような規定を法施行条例で定めることは認められません
 もっとも、開示請求に係る保有個人情報について、当該保有個人情報を法定代理人に開示することにより本人の生命、健康、生活又は財産を害するおそれがある情報(法第78条第1項第1号に規定する不開示情報)に該当する場合もあるところ、同号該当性の判断に当たって、必要に応じて本人の意思を確認することは妨げられません。(令和 4 年 4 月更新)

Q5-3-3 任意代理人からの開示請求について、本人の意思を特に確認する必要があるときに、本人に対して確認書を送付し、返信をもって本人の意思を確認する手続をとることはできるか。また、これを認める法施行条例の規定を設けることはできるか。
A5-3-3 任意代理人による請求の場合は、法定代理人による請求の場合と異なり本人から委任を受けていることが要件となります。そのため、なりすまし等による開示等請求制度の悪用を防止する観点から、任意代理人の資格を確認することは重要であり、必要に応じて本人に対して確認書を送付し、その返信をもって本人の意思を確認することは妨げられません。また、法第108条に規定する開示の手続に関する事項としてこれを認める法施行条例の規定を設けることも妨げられません。(令和 4 年 4 月更新)

●条例要配慮個人情報の規定について

 自治体の裁量をほとんど認めない法改正の中で、唯一自治体の判断を「尊重」したのが、条例要配慮個人情報の新設だ。「個人情報保護制度の見直しに関する最終報告」(40頁)では、次のようにその必要を述べている。

「(5)条例で定める独自の保護措置
3.例えば、地方公共団体等がそれぞれの施策に際して保有することが想定される情報で、その取扱いに特に配慮が必要と考えられるものとして「LGBTに関する事項」「生活保護の受給」「一定の地域の出身である事実」等が考えられるが、これらは、国の行政機関では保有することが想定されず、行個法・行政機関の保有する個人情報の保護に関する法律施行令(平成15年政令第548号。以下「行個令」という)の「要配慮個人情報」には含まれていないものである。
 また、将来においても、地方公共団体等において新たな施策が展開され、その実施に伴い保有する個人情報が、行個法・行個令の「要配慮個人情報」には規定されていないものの、その取扱いには、「要配慮個人情報」と同様に特に配慮が必要な個人情報である場合も想定される。
 こうした個人情報について、不当な差別、偏見等のおそれが生じ得る情報として、地方公共団体が条例により「要配慮個人情報」に追加できることとすることが適当である。 」

 要配慮個人情報は2015年の個人情報保護法改正により新設された。不当な差別・偏見等のおそれが生じ得る情報として下記の個人情報を「要配慮個人情報」とし、取得の際は本人同意を得ることを義務化した。しかし行政機関については、取得に特別の規定は設けられていない。個人情報ファイル簿に要配慮個人情報であることを記載することや、要配慮個人情報の漏えい等が発生したときに個人情報保護委員会への報告などを求めているだけだ。
 一方多くの自治体は、条例でセンシティブ(機微)個人情報の取得を原則禁止し、審議会の意見を聞くなどを条件に例外的に取得可能にしている。またコンピュータへの記録を禁止している条例もある。

改正個人情報保護法について」2016年11月28日 個人情報保護委員会事務局

 多くの個人情報を扱う自治体は、(条例)要配慮個人情報の取扱いの規制の継続を望んでいたが、ガイドライン4‐2‐6は「条例要配慮個人情報について、法に基づく規律を超えて地方公共団体による取得や提供等に関する固有のルールを付加したり、個人情報取扱事業者等における取扱いに固有のルールを設けることは、法の趣旨に照らしできない」(16頁)と認めていない。
 Q&Aも同様だが、ただ行政内部の安全管理体制構築にあたり要配慮個人情報の取扱いを勘案することは考えられるとしている。

Q3-2-1 要配慮個人情報の取得制限を法施行条例で規定することは可能か。
A3-2-1 要配慮個人情報の取得を制限することは、行政機関等において要配慮個人情報の取扱いについて特別の制限を設けていない法の規律に抵触する規律を定めるものであり、個人情報保護やデータ流通について直接影響をあたえる事項に当たります。一方で、法はこのような規律を定めることについて委任規定を置いていません。よって、要配慮個人情報の取得制限を法施行条例で規定することは認められません
 他方、法は、行政機関等における要配慮個人情報の取得について特別の規定を設けていませんが、行政機関等において取り扱う個人情報全般について、その保有は法令(条例を含む。)の定める所掌事務又は業務の遂行に必要な場合に限定することとし(法第 61 条第1項)、特定された利用目的の達成に必要な範囲を超えて個人情報を保有してはならないこととしている(同条第 2 項)ほか、法第 63 条(不適正な利用の禁止)、法第 64 条(適正な取得)等の定めを置いており、要配慮個人情報の取扱いに当たってもこれらの規定を遵守する必要があります
 また、行政機関の長等の安全管理措置義務(法第 66 条)に関しても、求められる安全管理措置の内容は、保有個人情報の漏えい等が生じた場合本人が被る権利利益の侵害の大きさを考慮し、保有個人情報の取扱い状況(取り扱う保有個人情報の性質及び量を含む。)等に起因するリスクに応じて、必要かつ適切な内容とする必要があり、行政機関内部における安全管理体制の構築に当たって、取り扱う保有個人情報が要配慮個人情報に当たることを勘案することは考えられます。(令和 4 年 4 月追加)

 自治体の検討の中では、条例要配慮個人情報を定めても取得など取扱いが規制できないので規定する意味が乏しいと、規定に消極的な議論が多いようだ。しかし取得段階でのチェックができなくなるのであれば、取得後の扱いについての安全管理体制を整備することで、条例要配慮個人情報を定めることの意義はある。前述のように改正法の中で唯一自治体の裁量を尊重した規定であり、将来も考えれば自治体は積極的な規定を考えるべきではないか。

●法施行条例でなく個人情報保護条例を

 Q&Aでは条例と法との関係について、次のように条例に理念規定を設けることを認めている。

Q9-1-1 地方公共団体が定める法施行条例において、基本理念や事業者・市民の責務についての規定を設けることは可能か。
A9-1-1 法の目的や規範に反することがなく、また、事業者や市民の権利義務に実体的な影響を与えることがない限りにおいて、法施行条例上に独自の理念規定を設けることは妨げられません。(令和 4 年 4 月追加)

 実体的な影響を与える規定はできなくても、単なる手続き的な「法施行条例」ではなく、自治体としてどのように住民情報を保護しようとしているのか、その主体的な姿勢を示すことは重要だ。
 まずは名称を「個人情報保護法施行条例」ではなく「個人情報保護条例」とし、自治体としての個人情報保護に向けた理念を規定することを訴えたい。

アメとムチで押しつけるな!
危険なマイナンバーカード!

 共通番号いらないネットは6月4日、「これでも必要?マイナンバーカード~持たなくても大丈夫! 返すことも可能!~」集会を行った。集会の資料や映像は、こちらから見ることができる。

●強引な普及と利用拡大をやめよ!と決議

 下記集会決議のように、政府は2023年3月までにほぼ全ての住民にマイナンバーカードを持たせるというムチャな方針を掲げ、6月30日から1兆8千億円もの税金を投じてマイナポイント第二弾を本格実施しようとしている。その一方で「マイナンバーカード利用で健康保険証が廃止される」など、不正確な情報で不安を煽っている。
 私たちが利便性を感じないカードを、なぜ政府は利益誘導や不安を煽って強引に押しつけようとしているのか、集会ではその狙いが様々な視点から明らかにされた。

    決議のダウンロードはこちらから

●変貌し拡大するマイナンバーカードの状況

 集会ではまず「マイナンバーカードをめぐる状況」(資料)が報告された。2023年3月までに全住民に取得させる方針を2019年6月に決めたが、マイナポイントの利益誘導で一時的に申請が増加しても終了するとまた申請は低迷している。そもそもマイナンバーカード(個人番号カード)は、マイナンバー提供時の成り済まし詐欺を防止する本人確認と電子申請など利便性向上を目的としており、取得は任意で「全住民」が所持する必要はなく義務付けはできない
 ところがいま政府はマイナンバーカードを「デジタル社会のパスポート」(岸田首相)にしようとして、本来マイナンバー制度の危険性に対する個人情報保護措置の一つとしてつくられたマイナポータルを、逆にマイナンバーで管理する個人情報を民間に提供する仕組みに使ったり、内蔵の電子証明書を管理する発行番号を、規制の厳しいマイナンバーの代わりに民間事業者の顧客管理IDなどとひも付けて個人情報を名寄せする手段に使うなど、導入当初の説明にも法律にもない利用拡大を進めている。

 その結果マイナンバーカードは、健康保険証利用(オンライン資格確認システム)を基礎に医療健康情報を共有したり、学校の教育・健診等の情報を追跡管理したり、運転免許との一体化で警察の利用を可能にしたり、2020年5月に成立した公金給付口座登録と預貯金口座管理の2法により税務調査と福祉の資産調査のための預貯金口座へのマイナンバー付番に誘導したりするなど、分野を超えて個人情報を名寄せし生涯追跡する国民監視に使われようとしている。
 マイナポイントも、総務省が作った法的根拠もない「マイキープラットフォーム」で電子証明書の発行番号とのひも付けにより管理され、将来は自治体からの給付の管理や中国のようなポイントの利用状況で個人を格付けする社会に向かいかねない。

●診療情報の利活用が目的の健康保険証利用

 「医療におけるマイナンバーカード利用」(資料)では、患者にとっても医療機関にとってもデメリットが大きく普及がすすまない健康保険証利用(オンライン資格確認)だが、政府の目的は「データヘルス改革」によって全国医療情報プラットフォームをつくり、医療機関から医療情報を収集共有する利活用にあることが報告された。
 情報共有は医療を行う側からは有用に思えても、患者にとって病歴は「弱み」の面がある。ある医師には話しても他の医療機関には知られたくないことが、これからは知られることになりプライバシーが無い状態になる。

 政府は2023年からオンライン資格確認システムの導入を医療機関に義務付けると言っているが、医療機関では問題点が多い。健康保険証のように窓口で一時預かりすることはできなくなり、受付が混乱する。マイナンバーカードは10年毎、電子証明書は5年毎に更新手続の手間がかかる。紛失等での再発行に2カ月くらいかかり、その間の受診はどうなるのか。スペース的・人的に導入が困難な医療機関は廃業せざるをえなくなる。インターネットに常時接続が必要になり、サイバー攻撃をうけると患者のプライバシーを危険にさらし医療がストップする。
 政府も「原則として」義務化と言っており、最低限医療機関の意思を尊重すべきだ。また「保険証の原則廃止」を目指すと掲げているが、「加入者から申請があれば保険証は交付される」とも注記しており、引き続き健康保険証での受診は可能だ。このシステムでメリットを得るのは誰なのか、十分な議論が必要で、拙速な導入は日本の医療に危機をもたらす暴挙だ。

●教育データ利活用に前のめりな政府

 「教育におけるマイナンバーカード利用」(資料)では、「教育データ利活用ロードマップ」をデジタル庁・文科省・経産省・総務省の連名で公表したように、教育が各省庁の草刈り場となっていることが報告された。教育産業やIT業界が教育データの利活用に力を入れるのは児童生徒の個人情報が金になるからで、神奈川県では高校生にグーグル・アカウントを配布しグーグル・クラスルームを使用するなど外国資本も参入している。個人情報はどこに集められていくのか。

 教育データ利活用のためには「学習者の識別子(ID)」が必要。マイナンバーの利用はあいまいにしているが、学習者IDとマイナンバーカードをひも付けて転校時等の教育データの持ち運びを、閣議決定で検討中だ。学習者IDのもとに学習・健康・体力の履歴や読書情報、奨学金や職業訓練など、思想信条や機微な情報がひも付けられていくことは恐ろしい。経産省の推進するEdTechでは、学習履歴として何回発話や挙手したか、視線や脳波なども取り込んでいくことを検討している。すでにモニターで脳血流を見ながらAIで分析する授業の実証実験を埼玉県でやっている。
 教育データ利用の目的は、「個別最適な学び」と「国民の生涯学習」。同じ教室にいても一人一人バラバラの教材をやっている。学校に行く必要はなくなる。それを「いつでも、どこでも、誰とでも、自分らしく学べる」教育DXと言っている。データは学習者IDでくし刺しされ、生涯積み重なっていく。
 これには個人情報保護上も問題がある。集められる情報は目的外収集でも要配慮個人情報でも集め、不要になった情報の廃棄もされるか不明。収集を拒否したときに、その子に他の子と同等の教育が保障されるのか。プロファイリングや信用スコアリングに使われる危険もある。学習指導要録は5年、学習記録は20年と保存期間が決められているが、学習者IDにひも付けされると忘れたい情報も未来までつきまとう。

●番号法の規制が及ばない個人番号カード利用

 「マイナンバー違憲訴訟とマイナンバーカード問題」(資料)では、まず全国8地裁に提訴したマイナンバー違憲訴訟の現状として、地裁判決はすべて原告の請求を棄却、高裁では仙台・名古屋・福岡で棄却判決があり最高裁に上告、新潟が8月4日判決予定、その他は次回予定が金沢が7月13日、神奈川が7月20日(資料を訂正)、大阪が8月23日、東京は8月24日となっており、いずれも結審が近いことが報告された。

 裁判では自己情報コントロール権や漏えい事例、警察等での利用、個人情報保護委員会の機能不全などの問題を主張しているが、個人番号カードについては東京訴訟で、電子証明書の発行番号が個人番号(マイナンバー)と同等の個人識別符号になっているにもかかわらず、発行番号の利用には番号法の規制が及ばないため規制なく情報連携され民間を含めて利用を広げていることを問題にしている(準備書面)。
 民間のデータベースや国のマイキープラットフォームで個人番号カードの利用履歴が蓄積されるのではないかという点とともに、J-LIS(地方公共団体情報システム機構)でも利用履歴が蓄積されるのではないかという疑念がある。利用履歴がデータベース化されれば、2008年3月6日の住基ネット最高裁判決が否定した「住基カード内に記録された住民票コード等の本人確認情報が行政サービスを提供した行政機関のコンピュータに残る仕組み」と同等かそれ以上の仕組みが作られることになり、最高裁判決に照らして違憲というべきだ。

●いらないネットリーフレットの活用を

 共通番号いらないネットでは、政府が9月までを「申請促進強化期間」としていることに対して、6月にいらない ! マイナンバーカード街頭キャンペーンに取り組むことを呼びかけている。キャンペーンに向けて、マイナンバーカードの危険性を訴えるリーフレットNo11を発行した(こちらを参照)。
 なお過去のリーフレットでも、マイナンバーカードの危険性を指摘している(過去のリーフ全てはこちらを参照)。
▼リーフNo10(2021年9月発行)こちら
 P2 成立したデジタル監視法はこんなに危険!
    マイナンバーカードが監視のカードに
 P4 今後も健康保険証はそのまま使えます。マイナンバーカードは不要です。
▼リーフNo9(2021年2月発行)こちら
 P2 デジタル庁で国民総背番号制化するマイナンバー制度
    銀行口座と国家資格のマイナンバー管理
    危険なマイナンバーカードのスマホ搭載
 P3 個人情報の保護から個人データの利活用の推進へ
    個人情報を保護するマイナポータルを民間への個人情報の提供に利用
    狙われる教育・医療健康の個人情報
▼リーフNo8(2020年4月発行)こちら
 P2 マイナンバーカードはこんなに危ない!!
    落としても大丈夫?
     マイナンバーの漏えいは防げない!
    なりすまし詐欺はできない?
     すでに他人の不正取得や偽造が発生!
    個人情報は盗まれない?
     紛失・盗難で個人情報が丸見えに!
    住民サービスのためのカード?
     常時携帯させて住民管理に利用!
 P3 手続き面倒・効果不明・将来危険のマイナポイントはNO!
 P4 マイナンバーカードの申請は義務ではない!
▼リーフNo7(2019年9月発行)こちら
 マイナンバーカードはこんなに危険 政府の強引な普及方針をはね返そう! 

地方自治を認めず
個人情報保護を後退させる
条例改正パブリックコメント

●2月28日までガイドライン案等の意見募集

 個人情報保護委員会は、2022年1月28日から2月28日まで、2021年5月の個人情報保護法改正による自治体の個人情報保護条例改正のためのガイドライン案などのパブリックコメントを行っている(意見募集はこちら)。来年3月までに、すべての自治体が条例改正を迫られている。
 この個人情報保護委員会のガイドライン案などは、共通番号いらないネットの「地方自治体のみなさまへ 個人情報保護を引き下げないでください」アピールにあるように、自治体が住民情報を守るために長年取り組んできた個人情報の取得・利用・提供等の制限や有識者・住民代表の参加する審議会によるチェックなどの条例の規定を、来年4月以降は「許容されない」として「リセット」(平井前デジタル大臣国会答弁)しようしている。
 目的は社会全体のデジタル化に対応した「保護とデータ流通の両立」と称する住民情報の利活用推進であり、「国際的な制度調和」と「成長戦略への整合」を図ろうとするものだ(こちら参照)。

●保護を後退させ、地方自治を破壊し、国会を無視

 この個人情報保護委員会の姿勢は、日弁連の「地方自治と個人情報保護の観点から個人情報保護条例の画一化に反対する意見書」(2021年11月16日) が指摘するように、個人情報保護を後退させ、デジタル社会におけるリスクを増大させるだけでなく、条例制定権を不当に制約し憲法の地方自治の本旨を否定するものだ。
 さらに法改正時に、国会が「地方公共団体が、その地域の特性に照らし必要な事項について・・・条例を制定する場合には、地方自治の本旨に基づき、最大限尊重すること」と附帯決議しているという立法府の意思も無視するものだ。
 個人情報保護委員会は、ガイドライン案を撤回すべきだ。
 パブコメに「個人情報保護を後退させるな、地方自治(条例制定権)を守れ」の声を届けよう。

●「技術的助言」だが従わないと法違反!?

 このガイドラインは、 普通地方公共団体に適用される部分については、地方自治法第245条の4第1項の「技術的な助言」だが、「ただし、本ガイドラインの中で、「しなければならない」、「してはならない」及び「許容されない」と記述している事項については、地方公共団体の機関及び地方独立行政法人についても、これらに従わなかった場合、法違反と判断される可能性がある。」と書いている( 1 本ガイドラインの目的 )。
 「技術的な助言」とは一般になじみのない用語だが、行政ではよく使われる。2000年の地方分権一括法により国と地方が対等な関係になったことに伴い、自治事務について国が法律の解釈や運用について自治体に示すものの、自治体を拘束しないものだ。
 それを従わなければ法違反、と言う根拠は何なのか。法違反なのは、このガイドラインではないか。かつて総務大臣は、技術的助言の範囲を越えて規範性を持つとか拘束性を持つようなものを出したとすれば違法だ、と答弁していた

  このガイドライン案にはさまざまな問題があるが、重要な論点として次の点を見ていきたい。
 ●個人情報保護審議会への諮問を不当に制約
 ●法改正の趣旨も超える保護委員会の強圧的姿勢
 ●センシティブな要配慮個人情報の保護が後退
 ●個人情報の「収集」を規制しない国の法律
 ●条例の画一的な国基準化は憲法違反の疑いも
 ●オンライン結合制限廃止によりリスクが高まる
 ●課題山積の国基準化 「共通ルール」の見直しを

●個人情報保護審議会への諮問を不当に制約

 多くの自治体の個人情報保護条例では審議会を設置して、行政の個人情報の利用をチェックしてきた。名称や構成員や開催状況等はさまざまだが 、住民の自治体行政に対する信頼を支えてきた。国にはマイナンバー利用事務での「特定個人情報保護評価」を除けばこのようなチェックの仕組みはなく、国の個人情報保護の遅れを象徴している。
 日弁連の意見書は、審議会の意義について次のように述べている。

 審議会に個人情報保護に関する重要な政策(個人情報保護条例の改正等)について諮問したり,個人情報保護条例の規定に基づき,要配慮個人情報の取扱い,目的外利用・提供,オンライン結合,本人外収集等原則として禁止とする事項について審議会への諮問を経て例外的に認めることができるようにしたりすることにより,地方公共団体における個人情報保護と行政運営上の利活用の必要性とを調整してきた。
 また,審議会は,審議過程で原案を修正させたり,運用上の留意点を指摘したりするなどして,適切な運用に寄与してきた。併せて審議会には専門家に加え住民の代表が加わるところもあり,また議論の過程を公表することで,個人情報を取り扱う政策についての住民参加や情報公開を果たしてきた。(7頁)

 この重要な審議会への諮問を、改正個人情報保護法では限定する規定をしている。

第129条(地方公共団体に置く審議会等への諮問)
 地方公共団体の機関は、条例で定めるところにより、第三章第三節(※地方公共団体の施策)の施策を講ずる場合その他の場合において、個人情報の適正な取扱いを確保するため専門的な知見に基づく意見を聴くことが特に必要であると認めるときは、審議会その他の合議制の機関に諮問することができる。

 この法律も問題だが、個人情報保護委員会のガイドライン案(56頁~ 9‐4 地方公共団体に置く審議会等への諮問)は、さらに法律にない制限をつけている。

 「特に必要な場合」とは、個人情報保護制度の運用やその在り方についてサイバーセキュリティに関する知見等の専門的知見を有する者の意見も踏まえた審議が必要であると合理的に判断される場合をいう。
 この点、個人情報の取得、利用、提供、オンライン結合等について、類型的に審議会等への諮問を要件とする条例を定めてはならない
 令和 3 年改正法では、社会全体のデジタル化に対応した個人情報の保護とデータ流通の両立の要請を踏まえて、地方公共団体の個人情報保護制度についても、法の規律を適用して解釈を委員会が一元的に担う仕組みが確立されたところ、地方公共団体の機関において、個別の事案の法に照らした適否の判断について審議会等への諮問を行うことは、法の規律と解釈の一元化という令和3年改正法の趣旨に反するものである。

 なにを「専門的知見」とするかは自治体が判断することで、「サイバーセキュリティに関する知見」には限定されない。個人情報保護委員会も例示だとしている。問題は個人情報の取得、利用、提供等について、類型的な審議会等への諮問を認めないという点だ。審議会の審議内容の大部分は取得・利用・提供の判断だ。日弁連の意見書が指摘している審議会の果たしている役割は、単にガイドラインに照らして判断すれば済むような矮小なものではなく、個人情報保護の後退は明らかだ。

●法改正の趣旨も超える保護委員会の強圧的姿勢

 個人情報保護委員会は、このような不当な制限の根拠を「改正法の趣旨」によるとしている。
 しかし法改正の基となった有識者会議や政府のタスクフォースによる「個人情報保護制度の見直しに関する最終報告」(2021.12)では、「法制化後は、法律による共通ルールについて国がガイドライン等を示し、地方公共団体等はこれに基づきあらかじめ定型的な事例について運用ルールを決めておくことにより、個別の個人情報の取扱いの判断に際して審議会等に意見を聴く必要性は大きく減少するものと考えられる。」(40頁)と、自治体が定型的な運用ルールを決めることは認めている。
 それだけでなく「条例で、審議会等の役割として、個人情報保護制度の運用についての調査審議やその在り方についての意見具申の役割を規定している例も多く見られるが、このような役割は今後も求められる」と、審議会の役割を評価している。

 また政府の立法担当者も、審議会への諮問は自治体の内部手続であり否定されないが、共通ルールを定め個人情報保護委員会が解釈することになり諮問の必要性は低下するので、改めて諮問の必要性を精査するように、と以下のように解説している(「一問一答令和3年改正個人情報保護法」2021.11.25商事法務 Q55への回答)。地方自治の本旨をふまえれば、自治体の判断に委ねるのは当然だ。個人情報保護委員会の強圧的姿勢は際立っている。

1 審議会への諮問は、地方公共団体の機関の間で行われる内部手続であり、改正法の施行後も、地方公共団体の長等が、意思決定に際して審議会等の意見を聴くこと自体は否定されません
2 その一方、Q54で述べたような理由から、改正法の施行後は、地方公共団体の長等が個別の個人情報の取扱いについて審議会等に諮問する必要性は低下するものと考えられます。
 それにもかかわらず、地方公共団体の長等が、従来の慣行を単純に踏襲し、本来必要ない場面で審議会等に諮問する事態が頻発するとすれば、改正法全体の趣旨に照らし、望ましくないとも考えられます
3 そこで、第129条は、「地方公共団体の機関は・・・特に必要であると認めるときは、審議会その他の合議制の機関に諮問することができる」と規定し、地方公共団体に対し、改正法全体の趣旨を踏まえ、審議会等への諮問の必要性を改めて精査することを求めています。

●センシティブな要配慮個人情報の保護が後退

 多量の住民情報を管理する自治体にとって、機微性の高いセンシティブ個人情報の保護は特に重要になる。多くの自治体の条例では、思想信条や差別偏見につながる個人情報は収集を原則禁止し、法令の定めや審議会の意見を聞いて必要があると判断したときだけ収集する扱いをしてきた。
 国は自治体に数十年遅れて2015年の個人情報保護法改正ではじめて、不当な差別や偏見が生じないよう特に配慮を要する個人情報について「要配慮個人情報」を新設し、取得は本人同意を得ることを義務化した。

「改正個人情報保護法について」(2016.11.28個人情報保護委員会)

 自治体のセンシティブ個人情報の対象は、法が定める「要配慮個人情報」と重なるところもあるが、自治体ごとの長い個人情報保護の検討の歴史のなかで様々な規定がされており、違いも少なくない。
 それをふまえて改正個人情報保護法は第60条5で「条例要配慮個人情報」を新設した。法で定める要配慮個人情報を除き、「地域の特性その他の事情に応じて、本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして地方公共団体が条例で定める記述等が含まれる個人情報」とされている。ただ条例要配慮個人情報は、条例を定めた地方公共団体等が保有する個人情報にのみ適用される。
 法案の検討過程では、条例要配慮個人情報の対象を、国の行政機関では保有することが想定されない自治体の施策にかかわる個人情報として「LGBTに関する事項」「生活保護の受給」「一定の地域の出身である事実」等を想定していたが (「最終報告」40頁) 、法律でもガイドラインでも「地域の特性」と「その他の事情」とされ特に限定はしていない。ただガイドライン案では、条例に規定する場合は委員会に事前に相談することが望ましいとしている(4‐2‐6 条例要配慮個人情報)。自治体が必要と認める対象は規定すべきだ。

 問題はガイドライン案が、要配慮個人情報も条例要配慮個人情報についても、「法に基づく規律を超えて地方公共団体による取得や提供等に関する固有のルールを付加したり、個人情報取扱事業者等における取扱いに固有のルールを設けることは、法の趣旨に照らしできない。」としていることだ。
 個人情報保護委員会のQ&A案では、 Q3-2-1でその理由をこう説明している。

 法では、要配慮個人情報の取得について特別の規定を設けていませんが、個人情報全般について、その保有は法令(条例を含む。)の定める所掌事務又は業務の遂行に必要な場合に限定することとされており(法第 61 条第 1 項)、要配慮個人情報の取得が可能となる範囲は、要配慮個人情報の取得制限規定による場合と、実質的に同様となっており、法律の規律と重複するこのような規定を法施行条例で設けることは許容されません。 

 しかしこのQ&A案のように、国は要配慮個人情報の取得について特別の規制をしていない。収集制限を見ても、法律と条例は「重複」していない。
 日弁連意見書は、国の行政機関も速やかに要配慮個人情報についての取扱規制を導入することこそが必要であり、にもかかわらず要配慮個人情報の取得や提供等に関する独自の規律を地方公共団体には許されないとすると、これまでの地方公共団体や民間事業者における取組の実績を否定することとなり、要配慮個人情報を規定する意義を大きく損ない、個人情報保護の後退をもたらすことは明白であると指摘している(6頁)。

●個人情報の「収集」を規制しない国の法律

 多くの自治体の条例では、個人情報の収集について、利用目的を明らかにして本人から直接収集することを原則とし、例外として本人以外からの収集を、本人の同意がある場合や緊急の場合、本人から収集できない場合、審議会が認めた時などに限定してきた。自分の情報の扱いを自分がコントロールするためには、本人が情報を収集されていることを知り、その目的を知ることが出発点になるからだ。
 また要配慮個人情報でみたように、自治体の条例は収集禁止事項を定めて特に扱いに注意している。さらに自治体によっては、業務に必要な情報を適法に本人から収集する場合でも、収集する情報は必要最小限に限定するよう規定している。これはとかく行政機関が個人情報を集めたがることに対して、収集情報の精査を求めるもので、GDPR(EU一般データ保護規則)がデータ保護バイデザインの原則から、 特に個人データの取扱いの最小化などを求めている(前文78項)ことを先取りするような規定だ。

 一方、国の個人情報保護法には、行政機関による個人情報の収集を規制する考えがない。条例が国基準化すると個人情報保護法が自治体に適用され、いままでの自治体の条例は「リセット」され収集規制がなくなる。
 改正個人情報保護法で行政機関等における個人情報等の取扱いとして規定しているのは、以下のようなことだ。
 第61条(個人情報の保有の制限等)で、保有する場合は法令の定める所掌事務又は業務を遂行するため必要な場合に限り、かつその利用目的をできる限り特定し、特定された利用目的の達成に必要な範囲を超えて保有してはならないとする。しかし行政機関等が「変更前の利用目的と相当の関連性を有すると合理的に認められる範囲」で(本人が知らないまま)利用目的を変更できる。
 第62条(利用目的の明示)では、本人から直接書面(電磁的記録を含む)に記録された当該本人の個人情報を取得するときは、本人に利用目的を明示することになっているが、そもそも本人からの収集原則がなく、第三者から利用目的を本人が知らないまま収集される。
 第63条(不適正な利用の禁止)で、違法又は不当な行為を助長し又は誘発するおそれがある方法により個人情報を利用してはならない、第64条(適正な取得)で、偽りその他不正の手段により個人情報を取得してはならないなど、当たり前のことを規定している。国がこのような方法で個人情報を収集・利用しかねないから規定しているのかもしれないが、必要なのは合法的・適正な手段であっても収集・利用を自己情報コントロール権を保障するためにどう規制するかだ。
 このような法律が適用されれば、自治体の個人情報保護の後退は明らかだ。

●条例の画一的な国基準化は憲法違反の疑いも

 個人情報保護委員会のガイドライン案では、法に規定されていない「本人からの収集原則」などを条例に規定することは「許容されない」としている。

 個人情報保護やデータ流通について直接影響を与えるような事項であって、法に委任規定が置かれていないもの(例:オンライン結合に特別の制限を設ける規定、個人情報の取得を本人からの直接取得に限定する規定)について、条例で独自の規定を定めることは許容されない。 (11 条例との関係)

 法にない規定を条例で定めることは許容されないというのは、上乗せ条例の否定であり自治体の条例制定権を侵害する。個人情報保護の後退だけでなく、地方自治も損なう。日弁連の意見書は、次のように憲法違反の疑いを指摘している。

  憲法は,地方自治の本旨を規定し(第92条),地方公共団体に条例制定権を保障している(第94条)。・・・ 法律により,既にある地方公共団体の個人情報保護制度を強制的に画一化することは,地方自治法の上記諸規定に反するにとどまらず,憲法の保障する地方自治の本旨を否定し,条例制定権を不当に制約するものであって,憲法違反の疑いが強い
 したがって,改正法を合憲的に解釈するためには,地方公共団体の個人情報保護制度を国と同レベルのものに画一化するものではないという解釈運用がなされる必要がある。(9-10頁)

オンライン結合制限規定の廃止でリスクが高まる

 ガイドライン案は、オンライン結合に特別の制限を設ける規定について、条例で独自の規定を定めることは許容されないとしている (11 条例との関係) 。
 大部分の自治体の条例は、コンピュータを自治体の外部と回線結合することを制限する規定をしている。
 もともとは市区町村のコンピュータを反対の強い国民総背番号制にはつなげないと住民に約束して、市区町村内でコンピュータ化を推進しようという規定だった。たとえば条例制定を検討した杉並区の有識者会議の答申(1978年3月1日)では、「国民総背番号制に反対するという意味からも、国や地の地方公共団体との結合はしない、ということを基本にすえる必要がある」としていた。
 その後コンピュータ利用が進み、法令の定めがある場合や審議会が承認した場合は回線結合を認めるようになっており、オンライン結合する際の安全性やプライバシー保護の事前チェックの役割が大きくなっている。日弁連意見書は個人情報保護委員会の姿勢を「オンライン化における安全性の確保という課題を軽視するもの」と指摘し、以下のようにその必要性を述べている。

 オンライン化における安全性の確保はデジタル社会を成立させるための基盤であり,原則禁止はそのような基盤に資する制度である。
 デジタル社会を進める上でどのような規制が望ましいかは検討及び改善し続けるべき課題であり,地方公共団体がオンライン結合について規制を設けることを全面的に禁止することは,これまでの地方公共団体の実績を否定し,デジタル社会におけるリスクを増大させ,個人情報保護の後退をもたらすものである(6頁)。

 国でも行政機関等の間の情報連携を目的としたマイナンバー制度では「特定個人情報保護評価制度」を作り、マイナンバー利用事務については事前チェックを義務づけているが、その他の事務では第三者のチェックなしに利用を進めている。国の個人情報保護の遅れを象徴しており、自治体を見習ってマイナンバー利用事務以外も事前チェックの制度をつくるべきだ。
 個人情報保護法改正の立法担当者は、次のようにオンライン結合を制限する規定が不要である理由を述べている。

1 オンライン結合制限規定の趣旨は、情報管理の安全性を確保する点にあると考えられますが、近年の情報通信技術の進展を踏まえると、情報管理の安全性の水準がオンラインであるかオフラインであるかで決まると考えることに合理的な理由は見出せなくなっています。
2 民間部門においては、情報管理の効率性を実現する観点から、機微性の高い情報についても十分なセキュリティ対策を採りつつクラウドサービス等の積極的な活用を図ることが一般化しており、公的部門においてもこれと異なる考え方を採る理由はないと考えられます。
3 このため、改正後の公的部門の共通ルールでは、オンライン結合制限規定は設けておらず、情報管理の安全性は、安全管理措置義務の遵守を通じて、オンライン・オフラインを問わず、図ることとしています。
一問一答令和3年改正個人情報保護法」 55頁

 しかしオンラインで自治体の外部とつながることは、自らの自治体の中での情報連携や文書での連携とは異なるリスクがあり、オンラインでつながることのチェックの重要性は変わらない。
 昨年12月28日には、総務省の有識者会議「デジタル時代における住民基本台帳制度のあり方に関する検討会」が、DV等被害者の支援措置を外部との情報連携で共有する仕組みがなく、加害者への漏洩の懸念が払拭できないとする報告書を発表している(報告書15頁)。
 またクラウドサービス利用についても、政府はガバメント・クラウド上に国や自治体の情報システムを共同化していく方針で、昨年10月にアマゾン・ウェブ・サービスとグーグル・クラウド・プラットフォームの利用を決定していたが、今年2月には機密情報の海外流出を防ぐため、機密性の高い情報の管理は国産クラウドを採用する方針を決めた、と報じられている(2022.2.7読売オンライン)。報道が事実なら、住民情報や医療・教育などの機密性の高い個人情報をガバメントクラウドで運用するのは漏洩のリスクがあることになる。住民情報の安全管理責任を負っている自治体が、自らクラウド利用をチェックすることを否定する理由はない。
 なおガイドライン案も、「単なる内部の手続に関する規律にすぎない事項など、個人情報保護やデータ流通に直接影響を与えない事項については、条例で独自の規定を置くことも考えられる。」と述べている( 11 条例との関係 )。自治体の創意工夫が求められる。

●課題山積の国基準化 「共通ルール」の見直しを

 その他、条例の「国基準化」には、課題が多い。たとえば
▼議会は独自に個人情報の取扱を定める必要
 多くの条例は自治体の議会も対象に含むが、個人情報保護法では議会は対象外となっている。ガイドライン案(4‐1‐1)も、議会は「個人の権利利益の保護という観点からは、自律的な対応のもと個人情報の適切な取扱いが行われることが望ましい。」としており、取り扱いの整備が必要だ。
▼行政機関等匿名加工情報の扱い
 法改正により自治体も匿名加工情報の提案募集を実施しなければならない(ガイドライン案  8 行政機関等匿名加工情報の提供等)。しかし運用が難しい制度で、国でも2017年から開始して実績は1件しかなかったことが国会で明らかになった。当分の間、都道府県・政令指定都市のみに適用され、その他は任意で提案募集可能(附則第7条)とされており、できるだけ運用状況を見てから対応した方がいい。
▼死者に関する情報の扱い
 条例の中には、個人情報の中に死者の個人情報も含めているものがある。個人情報保護法では、個人情報を生存する個人に関する情報としているため、ガイドライン案では「 死者に関する情報を条例で「個人情報」に含めることはできない。ただし、死者に関する情報が同時に遺族等の生存する個人に関する情報でもある場合には、当該生存する個人に関する情報として法の保護の対象となる。」としている(4‐2‐1 個人情報)。
 ただ「最終報告」では「地方公共団体において、別途、個人情報とは別のものとして、死者に関する情報の保護についての規定を設け、必要な保護を図ることは考えられる。」としており(41頁)、保護水準を低下させない工夫を検討すべきだ。
▼個人情報ファイル簿の作成
 多くの自治体では、個人情報の取り扱いを住民に明らかにするため、事務単位で「個人情報登録簿」を作成し公表している。一方、個人情報保護法ではファイル単位の「個人情報ファイル簿」の作成を義務づけている。
 条例の国基準化により自治体も「個人情報ファイル簿」の作成が義務づけられるが、引き続き「個人情報登録簿」も併用して利用するかは自治体の判断に委ねられている(ガイドライン案 6‐2 個人情報ファイル簿の作成及び公表)。
 しかし自治体にとっては新たに「個人情報ファイル簿」を作成するのは、かなりの事務負担となる。
▼開示・訂正・利用中止請求
 行政機関等については、個人情報保護法は幅広い不開示情報を定めているが、それが自治体にも適用されることで、現行の運用が後退する虞れがある。また法では、訂正・中止請求の前に開示請求が必要になる。開示を受けられるまで訂正・中止請求できない。条例では、開示請求なしに訂正・中止請求できるところが多く、手続きに時間がかかることになる。
 さらに問題なのは、開示等の請求者に本人・法定代理人に加え任意代理人も認めていることだ。自治体の現場では、本人と「利益相反」する代理人からの開示請求や虐待ケースの加害者と思われる代理人からの請求など、運用に課題を抱えて苦慮している(詳しくは「2021年改正自治体職員のための個人情報保護法解説」183頁~参照(第一法規2021.11宇賀克也・宍戸常寿・高野祥一)

 その他にも多くの課題がある。自治体の条例を踏まえて「共通ルール」を定めるのではなく、国の行政機関個人情報保護法のルールを自治体に押しつけたために、個人情報保護の低下や事務負担などが心配される。長年にわたり住民の個人情報を守ってきた条例が、拙速な改正により混乱する虞れもある。
 国は、国会が「全国に適用されるべき事項については、個人情報保護法令の見直しを検討すること」と附帯決議していることを受け止め、再検討すべきだ。

検討過程の問題については当ブログの、「地方自治は「許容されない」?! 個人情報保護委員会の条例対応」を参照してください。

個人情報保護条例の画一化・国基準化に関する資料は、こちらに収録されています。

誰も取り残さないサイバー監視
サイバー警察局・特捜隊新設!

 警察庁にサイバー警察局を新設する警察法の一部を改正する法律案が、2022年1月28日国会に提出された。国の機関である警察庁の関東管区警察局に全国を管轄するサイバー特別捜査隊を新設し、重大サイバー事案の捜査を行う法案だ。近々審議入りが予定されている(法案概要はこちら)。

追記:2022.2.25(3箇所)

サイバー警察局を新設する警察法改悪案を廃案に!
       3・1院内集会
日時:2022年3月1日(火)12時~13時30分  
会場:衆議院第1議員会館  第1会議室
主催:
警察法改悪反対・サーバー局新設反対2・6実行委員会
  連絡先:小倉利丸(070-5553-5495)
  メール :no-cyberpolice.techcenter@aleeas.com
  詳しくは実行委員会のサイト

サイバー警察局・サイバー特別捜査隊の創設に反対する
  学者・弁護士共同声明   こちらをご覧ください

●(声明)警察法改悪反対、サイバー警察局新設反対

  私たちが日常利用している電子メール、SNSなどによるコミュニケーションを高度な技術力を駆使して捜査対象に据え、戦前の国家警察の反省から生まれた自治体警察の枠組が骨抜きにされようとしているが、個人情報の保護措置は示されていない。
 警察法改悪反対・サイバー局新設反対2・6市民集会の実行委員会は、2月14日反対声明を発表した。声明への賛同を呼びかけている(2.6市民集会の資料等はこちら)。

●政府のデジタル化強要で拡大するサイバー犯罪

 2022年2月10日警察庁は、「令和3年におけるサイバー空間をめぐる脅威の情勢等について(速報版) 」を公表した。ランサムウェアによる被害が拡大し、国内の医療機関が標的となり市民生活に重大な影響を及ぼす事案が発生しているとしている。
 政府は昨年5月デジタル改革関連6法を成立させ、行政手続等を原則オンライン化し、全住民にマイナンバーカードを所持させ、誰一人取り残さずデジタル手続の利用を強要しようとしている。住民の個人情報を守ってきた個人情報保護条例の「リセット」や規制緩和によって、個人情報の利活用を推進しようとしている。 昨年10月の「デジタルの日」では「#デジタルを贈ろう」をテーマに、「祖父母にタブレット端末を贈ろう、子どもとプログラミング教室に行こう」などと呼びかけていた。デジタル庁によって国・地方の行政機関の情報を共有できるように標準化し、医療・教育など準公共分野のデジタル化を迫る「重点計画」を昨年12月に決定した。

  そのような中、昨年10月に徳島県つるぎ町立半田病院がランサムウェア攻撃を受け、システムが長期にダウンする被害が発生した医療機関を狙ったサイバー攻撃が多発している。昨年10月に運用開始した「健康保険証とマイナンバーカードの一体化」では、医療機関は健康保険情報を管理するオンライン資格確認等システムへの常時接続が必要になる。多くの医院はセキュリティに不安を抱き、利用機関は1割と低迷しているが(2022年2月6日時点、運用開始施設数11.7%)、政府は2023年3月末までに全ての医療機関で利用するよう迫っている。
 デジタルに不慣れな人や機関を強引にサイバー空間に参入させれば、サイバー犯罪の増加は避けられない。それを理由に「誰も取り残さないサイバーセキュリティ」戦略により市民監視を強化しようとするのがサイバー警察・特捜隊だ。サイバー犯罪の増加を市民や機関の「リテラシー不足」に責任転嫁する「なんでもデジタル化」政策の見直しこそ必要だ。

   サイバーセキュリティ戦略2021概要

●諜報活動と犯罪捜査の境が崩れ市民監視が拡大

 サイバー警察局・特捜隊の新設は、海外からのサイバー攻撃集団に対する国際共同捜査をその必要性の一つとしている。
  2021年9月28日に閣議決定された「サイバーセキュリティ戦略」は、2014年制定のサイバーセキュリティ基本法に基づく3回目の戦略だが、初めてサイバー攻撃の脅威国として中国・ロシア・北朝鮮を名指しし、「同盟国・同志国」と連携した安全保障の観点からの取組強化を求め話題になった。
 サイバー警察局もこのような安全保障戦略の中で、サイバー監視の国際共同オペレーションを進めていこうとしている。サイバーセキュリティ政策会議報告書は、関係国等と連携したサイバー空間の安全確保として、サイバー隊が国の捜査機関として前面に立ち、戦略的に国際捜査を推進すると述べている(30頁)。

 しかし国際刑事警察機構の元サイバーセキュリティ総局長である中谷昇氏が、中国によるデータ収集疑惑とともにNSA(アメリカ国家安全保障局)元職員のスノーデン氏が暴露したアメリカ政府機関による「同盟国」も含む世界的な通信傍受を例に、日本は「(中国・アメリカ)両国のデータ収集対象国となっている可能性は極めて高い、と考えておくのが妥当であろう」と近著(「超入門デジタルセキュリティ」講談社α新書156頁)で指摘されているように、中露北の脅威に偏したサイバー監視は誤りだ。
 安全保障戦略に基づく諜報活動(インテリジェンス)と犯罪捜査という法執行が、サイバー警察局ができることにより重なっていくことに対する懸念は、 警察庁サイバーセキュリティ政策会議でも委員から指摘されていた(第1回8-9頁)。警察庁は、指摘のような懸念が存在することは認識しており国民に誤解が生じないように丁寧に説明を行っていく必要がある、と応じているが説明はない。
 公共空間化したサイバー空間全体を俯瞰した、市民生活の大量監視システムを作らせてはならない。

●警察情報システムが警察庁の共通基盤に一元化

 サイバー警察局新設により、分散していた警察庁内のリソースを一元化し「刑事部門、生活安全部門、交通部門、警備部門など既存の警察部門と連携し、 警察組織全体でサイバー空間・実空間の両者にわたり隙間なく脅威に対処」(警察庁サイバーセキュリティ政策会議令和3年度報告書21頁)しようとしている。
 今国会には、マイナンバーカードと運転免許証を一体化する道路交通法改正案も提出予定だ。2021年12月24日閣議決定の 「デジタル社会の実現に向けた重点計画」では、 マイナンバーカードと運転免許証との一体化の実現として、「令和6年度(2024年度)末にマイナンバーカードとの一体化を開始する。これに先立ち、警察庁及び都道府県警察の運転免許の管理等を行うシステムを令和6年度(2024年度)末までに警察庁が整備する共通基盤(警察共通基盤)上に集約する」(46頁)とされていた。警察業務のデジタル化(93頁)では、警察情報管理システムを警察共通基盤上に順次共通化・集約化するとなっている。
 「警察庁デジタル・ガバメント中長期計画」は、 主な取組を運転免許業務及び警察情報管理システムの合理化・高度化としている。警察庁・都道府県警察が個別にシステム整備をしデータ標準化がされず連携しにくい現在の警察情報管理システムを、警察庁が共通基盤を整備し、他のシステムとの連携も含めた警察情報管理システム全体の合理化・高度化に取り組むとしていた。
 そのためのアクセンチュアによる「2020年度警察情報管理システムの合理化・高度化に関する調査研究業務調査報告書」では、下図のようにまず運転者管理と相談業務等の一元管理システムを作るが、将来的にはこれら9業務以外も集約する予定とされている(4頁)。

 またこの共通基盤システム上では警察庁及び各都道府県警察のデータはそれぞれ区別された状態で管理し、自都道府県警察以外のデータを許可なく参照及び更新できない仕組みにするが、「ただし、全国共有が可能なデータや警察庁への送受信が必要なデータについては、 警察庁が管理するデータとして一元的に集約を行う」(アクセンチュア報告書5頁)となっている。この具体的なシステムは、報告書では不明だ。

 サイバー警察局は、都道府県警察が捜査など法執行を行うという原則を超えて、国の機関である警察庁がはじめて捜査権限を持つ。それとともに、本来別々の目的で収集され目的外利用・提供をすべきでない都道府県警察の管理する刑事部門の捜査情報、生活安全部門の相談情報、交通部門の運転免許等の情報、警備部門の治安情報を、市民生活の大量監視に利用可能にしようとしている。

●警察保有の個人情報の保護とシステムの透明化を

 今年1月18日名古屋地裁は、無罪となったあとも再犯のおそれなど具体的な必要性を示さないまま指紋やDNA型、顔写真などを警察が保管し続けることを認めず、データの抹消を命じる判決を下した。

 2月21日岐阜地裁は、大垣市の風力発電所建設問題で、県警が収集した住民の氏名、住所、学歴、病歴、活動歴などの個人情報を、中部電力の子会社シーテックに提供したことを違法として損害賠償を命じる判決を下した。収集の違法性を認めない不十分な判決だが、提供については要保護性の高い情報を積極的・意図的に提供しており悪質とまで批判している。(裁判経過については、大垣警察市民監視違憲訴訟の勝利をめざす「もの言う」自由を守る会サイトを)
 警察の個人情報の保管に対しても提供に対しても、厳しい司法の判断が示されている。このような状態でサイバー監視のために警察の保有する個人情報を共有する「警察共通基盤」が作られようとしている。


 マイナンバー違憲差止訴訟では、 番号法が刑事事件捜査等にもマイナンバーで管理する個人情報の提供を認め、警察が必要と認めれば保管・利用でき、個人情報保護委員会の監督が及ばず捜査機関による濫用を防止できないことの合憲性が争点の一つになっているが、捜査名目による個人番号の利用についての 国側の 主張は変遷し曖昧な説明に終始している。
 2021年5月の個人情報保護法改正により、捜査機関が保有する捜査情報に含まれる個人情報の取扱いも個人情報保護委員会の監視対象になったが、国に甘く地方自治体や民間事業者に厳しい今の個人情報保護委員会の姿勢では、捜査機関への監視はまったく期待できない。法律上も個人情報保護委員会と他の行政機関とは上下の指揮命令関係にはないからとして、個人情報保護委員会が他の行政機関に対して法的拘束力のある命令は行えず、民間事業者には拒否すると罰則のある立入検査ができるのに、行政機関に対しては罰則のない実地検査しかできないと国会で答弁されている。これでも「高度の独立性を有する第三者機関」なのか。

 警察における個人情報の取扱いが法的に規制されず、システムも透明性を欠いており、基本的人権の保障が不十分なまま情報が共有され、市民生活の大量監視が防げないサイバー警察局・サイバー特捜隊を新設すべきではない。

またやるのかマイナポイント(3)
危険なマイナポイントとカード

●マイナンバーカードの危険性は「誤解」か

 政府はマイナポイントやマイナンバーカードについて、安全性を強調している。デジタル庁の担当者は、マイナンバー制度やカードが安全ではないという誤解を払拭すると語っているようだ
 しかしマイナンバーカードの危険性は誤解ではない。共通番号いらないネットでは、リーフレットNo8などでマイナンバーカードの危険性を指摘してきた。政府の説明は、自ら語ってきた危険性も曖昧な表現でごまかしながら、なんとかマイナンバーカードを普及させようとするものでしかない。
 このようなことを続けるかぎり、市民のマイナンバー制度に対する不信は払拭されないだろう。そればかりか、このような政府の姿勢はマイナンバー制度の危険性を一層増大させる。リスクを隠すことは最大のリスクだ。

●国に情報が知られないシステムだから安心?

 政府のマイナポイントのサイトでは、「マイナポイントを利用することにより、国に自分の氏名や住所等の個人情報が知られてしまうことはありません。 」「このシステムを通じて総務省や民間企業にマイナンバーが渡ることはなく、キャッシュレス決済サービスで取り扱う個人情報やお買い物情報についても、国が管理、保持できない仕組みとなっています。」と説明している。
 またやるのかマイナポイント(2)で書いたように、マイナポイントは総務省が設置し自治体が運用協議会を作る「マイキープラットフォーム」で、一人一つのマイキーIDとマイナンバーカード内蔵の電子証明書のシリアル番号とをひも付けて管理されている。法的な根拠はなく、当然、個人を特定識別し利用状況を管理できる。
 政府の説明は「マイナンバーは使っていない」というだけのことで、法律で利用が規制されているマイナンバーの代わりに、法律で規制のないマイキーIDと電子証明書のシリアル番号で管理するという、ある意味もっと危ない仕組みだ。「個人情報やお買い物情報」の管理についても、なんの法的規制もない。
 国は下図のように、法律で利用が限定されているマイナンバーの代わり、民間も含め幅広く利用が可能な電子証明書のシリアル番号を、個人の識別・追跡に利用を勧めるという「脱法マイナンバー」的な利用を推進してきた。
  ちなみにマイナンバーも電子証明書のシリアル番号も、生成・管理しているのは地方公共団体情報システム機構(J-LIS)だ。2021年5月に成立したデジタル改革関連法により、J-LISはいままでの地方自治体の共同管理法人から国と地方の共同管理になり、国の関与が強化されている。

    マイナンバー概要資料平成20年5月版より

●マイナンバーを知られることは危険

  マイナポイントのサイト は「 マイナンバーを知られても、他人は悪用できません」などと、無責任な情報をばらまいている。悪用できないなら、なぜマイナンバーの取扱いを厳しく規制しているのか。その規制を守るために事業者も行政機関も自治体も、大変な努力と費用を払っている。「個人番号が悪用され、又は漏えいした場合、個人情報の不正な追跡・突合が行われ、個人の権利利益の侵害を招きかねない。」(個人情報保護委員会「特定個人情報の適正な取扱いに関するガイドライン」)からではないのか。
 マイナンバーを利用する手続で「マイナンバーだけで悪用できない仕組み」と説明しているが、マイナンバーだけが漏洩するということはない。かならずマイナンバーと個人情報が付いた「特定個人情報」が漏洩する。日本弁護士連合会は、その危険性を次のように指摘している。

 個人番号カードの裏面に記載されている個人番号は、悉皆性、唯一無二性を持ち、原則生涯不変の個人識別情報である。・・・・・個人番号が不正利用されれば、個人データが名寄せされデータマッチング(プロファイリング)されてしまう危険がある。・・・・・個人番号カードを携帯して利用できるとすることで、厳重に管理されるべき個人番号が第三者に知られる危険が大いに高まる(日弁連2021年5月7日「個人番号カード(マイナンバーカード)普及策の抜本的な見直しを求める意見書」

 「特定個人情報」が知られることの危険性は、マイナンバー制度を中心になって推進してきた向井治紀内閣官房内閣審議官(現デジタル庁参与)も、マイナンバーをいろんな人が知るとプロファイリングの危険性があるから提供を制限している、と国会で説明していた。(2019年5月9日第198回国会参議院厚生労働委員会での説明)

「マイナンバーが個人の名前とかではなくて番号であるがために非常に大量処理しやすいと。したがって、Aさんのマイナンバーをいろんな人が持っているという状態に、合法であれ違法であれ、そういう状態になってしまうとプロファイリングの危険性がございますので、そういうコンピューター処理にならないような状態にするために、大量の、何といいますか、マイナンバーがいろんな人がたくさん知っているという状態にはなってはいけない。 」

 プロファイリングの危険性というのは、たとえばいずれもマイナンバーの利用事務である世帯情報と年金情報と介護保険情報が漏洩した場合、個々の漏洩によるプライバシー侵害に止まらず、個人を正確・迅速に名寄せできるマイナンバーを使って漏洩した個人情報を結合することにより、犯罪者集団が「単身で年金が多い認知症の高齢者」という悪徳商法や振り込め詐欺の対象にしやすい「カモのリスト」を容易に生成できるという危険だ。
 漏洩した個人情報が増えるほど、危険性は加速度的に増大し、被害が出てから止めるのは困難になる。だから私たちは「共通番号」に反対している。

●分散管理だから個人情報はまとめて漏れない?

 マイナポイントのサイト は、マイナンバー制度では情報を「一元管理」する特定の共通データベースを作らないので、そこからまとめて情報が漏れることはないと説明している。
 「一元管理」と「分散管理」というのは国の常套文句だが、国が「一元管理」と言っているのは、個人情報を共通データベースという一カ所に集約するということだ(下図)。何十年前のコンピュータ化の初期ならともかく、今どき一カ所に集約する非効率なデータベースをつくることは、現実にはない。無意味な対比だ。
  個々の行政機関などで分散管理している個人情報を、必要に応じて照会し結合することができるのがマイナンバー制度であり、その情報照会-情報提供を「一元的に管理」する仕組みとして、総務省-デジタル庁が管理する情報提供ネットワークシステムが作られている。

●マイナポータルですべての特定個人情報がわかる

 この仕組みからマイナポータルによって、マイナンバーを付番して行政機関等で管理する個人情報をすべて知ることができる。下図がマイナポータルから取得できる個人情報の主なもので、いずれもプライバシー性の高い情報だ。
 個人情報保護のためには必要な仕組みだが、悪用されるとこれらの個人情報が<だだ漏れ>する危険がある。

デジタル時代における住民基本台帳制度のあり方に関する検討会2021.7.19有識者部会資料2

 かつて向井治紀内閣官房内閣審議官(現デジタル庁参与) も、マイナポータル(旧マイ・ポータル)は極めて危険度が高いと説明していた。

「マイ・ポータルというのは極めて危険度が高いです。逆に言うと自分の情報を全部見ることができてしまうというのは極めて危険度が高いので、そういう意味では代理をする場合でも、やはり一定の非常に高いセキュリティー、あるいは厳格な要件を設けざるを得ないと思っています。(番号制度シンポジウムin鳥取(平成23年11月25日)【議事録】45頁 )

●マイナポータルからの漏洩を防ぐのは自己責任

 マイナポータルは、マイナンバーカードと暗証番号によりアクセスする。カードと暗証番号を取得されてしまうと、他人が成り済ましてアクセスすることは可能であり国はリスクの軽視ではないか、と国会で指摘されたことがある
 マイナンバーカードの暗証番号は、6~16桁一つと4桁3つの計4種を設定する必要がある(下図)。4桁3種は同じでもよいと国は説明しているが(セキュリティ上は分けた方がいいに決まっている)、いずれにせよ記憶しておくのは大変で、番号をメモして持ち歩き、一緒に紛失・盗難することになりがちだ。手続きのために他人に預けることもあるかもしれない。
 それに対して政府(吉川浩民総務大臣官房審議官)は、「そもそも、成り済まし防止のための暗証番号というものは、マイナンバーカードとは別に適切に保管していただくことが前提でございます」と答えていた。仮にマイナンバーカードとともに暗証番号が漏えいしても、24時間365日体制のコールセンターに連絡すればカード機能の一時停止の措置を行うことが可能とも説明している。つまり暗証番号をマイナンバーカードと一緒に持ち歩いたり、すぐに連絡をしない本人の問題だ、というわけだ。
 しかし政府がマイナンバーカードの悪用は困難とか個人情報が漏れることはないとか宣伝している状態では、市民は紛失のリスクを認識できない。それで自己責任というのは、責任転嫁だ。

    マイナンバー概要資料平成20年5月版より

2.6サイバー局新設と
警察法改悪に反対する市民集会

【2022.2.8 発言者レジメへのリンクを追記

●サイバー警察局新設の警察法改正案国会提出

 2022年1月28日、警察法の一部を改正する法律案が閣議決定され、国会に提出された。警察庁にサイバー警察局を新設し、関東管区警察局に全国を管轄するサイバー特別捜査隊を新設する法案だ。
 「誰一人取り残さない」デジタル改革により、すべての人がデジタルによる手続を強いられようとしている。その結果うまれる社会の不正アクセスに対する脆弱性を、「誰も取り残さない」監視の強化によって対処しようとするものだ。
 戦後日本の警察は、戦前戦中の教訓から国家警察を解体し、自治体警察で犯罪捜査を行ってきた。捜査権限があるのは都道府県警察(東京は警視庁)で、国の行政機関である警察庁はその調整をしてきた。今回の法改正で、初めて警察庁が「重大サイバー事案」の捜査など法執行を直接行うことになる大改革だ。

●マイナンバーカードに運転免許一体化法案も

 今国会には、マイナンバーカードに運転免許情報を一体化する道路交通法改正案も提案予定だ。2024年度末に一体化を開始するためということで、警察庁が 警察情報管理システムを「警察共通基盤」上に順次共通化・集約化し、警察庁と都道府県警察のシステム間の連携強化を図ろうとしている。当面は運転免許情報や相談情報を「共通基盤」に一元的に集約するが、将来的には他の業務も集約していくことを予定している。

「デジタル社会の形成に関する重点計画」
         (2021年12月24日閣議決定)
(4)マイナンバーカードの普及及び利用の推進
 ② マイナンバーカードと運転免許証との一体化の実現
 令和6年度(2024年度)末にマイナンバーカードとの一体化を開始する。これに先立ち、警察庁及び都道府県警察の運転免許の管理等を行うシステムを令和6年度(2024年度)末までに警察庁が整備する共通基盤(警察共通基盤)上に集約する。(46頁)

国や地方公共団体の手続等の更なるデジタル化に関する具体的な施策
 ② 警察業務のデジタル化
 警察情報管理システムを、警察共通基盤上に順次共通化・集約化しつつ、更なる警察業務のデジタル化を通じて、国民の利便性の向上や負担軽減を図るとともに、行政手続の処理の 効率化と警察情報管理システムの整備・維持に係るコスト削減を図るため、以下の取組を行う。
・運転者管理システムは、令和5年(2023年)1月に警察共通基盤上で一部の都道府県警察において運用を開始し、令和6年度(2024年度)末までには全都道府県警察において運用を開始する。(93頁)    (以下略)

 法制度的にもシステム的にも、警察が大きく変わろうとしている。それが市民生活に何をもたらすか検証し、法改正に反対する集会が行われる。主催者の呼びかけを掲載する。 

https://www.jca.apc.org/shiminren/wp-content/uploads/2022/01/image.png

◆日時:2022年2月6日 14時 (開場:13時30分)
◆会場:文京シビックセンター 4階シルバーホール
 ○アクセス 地下鉄 丸の内線・後楽園駅/三田線・春日駅
 地図:https://www.city.bunkyo.lg.jp/shisetsu/civiccenter/civic.html
●オンライン配信も予定しています。
 https://vimeo.com/event/1709950
◆集会サイト
  https://www.jca.apc.org/shiminren/?page_id=472
●参加費:500円
●オンライン参加の方は以下の振込口座に参加費を振り込んでください。集会終了後一週間ぐらいを目安に振り込んでもらえると助かります。
  振込口座番号 00120-1-90490
  加入者名 盗聴法に反対する市民連絡会
  通信欄に「2.6集会参加費」と明記してください
●会場に来られる場合は、新型コロナ感染予防のため、マスクの着用をお願いします。
●主催:2・6集会実行委員会
・連絡先: 盗聴法に反対する市民連絡会
      hantocho-shiminren@tuta.io
 JCA-NET 070-5553-5495(小倉)

<発言者>
  【2022.2.8発言レジメ追記 クリックすると開きます】
サイバー局新設で市民社会の何が変わる?
 中森圭子(盗聴法に反対する市民連絡会)
デジタル改革と運転免許証・マイナンバーカード一体化
 原田富弘(共通番号いらないネット)
「自衛隊サイバー防衛隊」は何をやろうとしているのか
 木元茂夫(すべての基地に「No!」を・ファイト神奈川)
警察の治安弾圧-治安管理・治安弾圧の現状と課題
 安藤裕子(破防法・組対法に反対する共同行動)
スーパーシティ/スマートシティで進む監視と管理
 内田聖子(NPO法人アジア太平洋資料センター<PARC>共同代表)
ほか

  警察庁は新たに「サイバー局」を設置する大幅な組織改革を打ち出しています。サイバー局の新設に伴って、これまで都道府県が担っていた犯罪捜査に対して、国(警察庁)が自ら捜査権限をもつサイバー犯罪対応の専門部隊も新設されます。こうした組織再編は、国内のサイバー犯罪対策だけでなく、海外の捜査機関との連携の強化も意図してのことといわれています。
 すでに2022年度の概算要求で、必要な組織再編や人員などが計上されています。国直轄の捜査機関や局の新設などは、警察法の「改正」が必要となる重要な問題であり、関連する法案などが通常国会に上程されることになります。
 私たちは、警察庁が国直轄の捜査機関を新設することには絶対反対です。インターネットをはじめとする「サイバー」空間は、集会、結社、言論など表現の自由の空間であり、また通信の秘密は憲法で保障された私たちの基本的人権の一部です。「サイバー局」は基本的人権によって保障されたコミュニケーションの権利を掘り崩すことになります。私たちは、捜査機関による私たちのコミュニケーションへの監視・介入を許す警察法の改悪には絶対反対です。
 警察法の改悪とサイバー局の新設は、この間政権が強引に推し進めてきたデジタル監視社会化の一環です。デジタル庁やサイバー関連の法・制度改悪、マイナンバーのなしくずし的な利用拡大、自治体レベルでの強引な「デジタル」化、子どもをターゲットにしたデジタル管理教育、自衛隊のサイバー戦争関連部隊の増強など、改憲とも連動した動きであることを見逃すわけにはいきません。本集会では、これらがもたらす新たな監視社会体制について、様々な角度から、問題点を探り、サイバー局新設と警察法改悪反対のアクションの第一歩にしたいと考えています。

● 警察法の一部を改正する法律案

 改正案は、警察庁のサイトに掲載されている。
   要綱(63KB)
  案文・理由(118KB)
  新旧対照表(164KB)
  参照条文(180KB)
  参考資料(112KB) ※以下の概要図

        警察法改正案概要

またやるのかマイナポイント(2)
法的根拠のない危うい利用

●そもそもマイナンバーカードって何?

 連日のテレビCMや新聞の一面広告などで、政府は「そろそろ、あなたもマイナンバーカード」などとマイナンバーカードの宣伝普及に躍起だ。
 そもそもマイナンバーカード(番号法の正式名称は「個人番号カード」)は、マイナンバーを記入・提出する際に番号だけで本人確認するとアメリカ等のように成り済まし詐欺が横行するのを防ぐための本人確認を目的に作られた。
 あわせて内蔵するICチップに券面情報やオンライン申請等に使う電子証明書を記録するとともに、条例や政令で定めた事務にICチップの空き容量を使用できると説明していた(電子証明書は記録しないことも可能)。法律に規定された利用は下図のようなものだ。
 マイナンバーカード以外の本人確認手段もあり(たとえば番号通知カードと運転免許証)、全住民に所持させる必要はなく希望者が申請するカードだ。それが2019年6月の「マイナンバーカードの普及とマイナンバーの利活用の促進に関する方針」により、2023年3月までに全住民に所持させる強引な普及策が進められている。

    マイナンバー概要資料(2015年2月版より

「マイナンバーカードはデジタル社会の基盤」!?

 いま、マイナンバーカードの役割は、当初の目的から大きく広がり変化している(下図参照)。岸田首相はマイナポイント予算2兆円は無駄だと問われて、マイナンバーカードはこれから社会全体のデジタル化を進める上でインフラ基盤となる大切な存在であり、利便性を高めることによって是非普及をし社会全体のデジタル化をしっかり進めていきたい、と国会答弁していた。
 しかしこれらの利用拡大は法律の根拠があいまいなものが多く、市民がマイナンバーカードに不気味さを感じるのは当然だ。マイナンバーカードがなければ行政サービスが受けられないようなデジタル社会を作るべきではない。宣伝に血道をあげるまえにどういう利用をするのか、そのリスクへの対応をどう措置するのか、法律で明確にすべきだ。

    マイナンバー概要資料(2020年5月版より

●マイナポイントを管理する仕組みは?

 たとえばマイナポイントは、総務省が作り2017年9月から運用開始しているマイキープラットフォームの、「自治体ポイント管理クラウド」で管理している。マイキープラットフォームは「マイキーID」という一人一つの番号で管理するデータベースで、マイナポイントの申請=マイキーIDの設定だ。
 マイナポイントだけでなく自治体の図書館など公共施設の利用者カード、学習講座などの受講者カード、健康体操やボランティア事業などへの参加記録なども、マイキーIDにひも付けて管理するようになっており、たとえば図書館カードとして32自治体で利用されている
 マイキープラットフォームの利用にはマイナンバーカードが必要で、内蔵のICチップに記録されている「電子証明書」の発行番号(シリアル番号)とマイキーID、そして利用する各事業の利用者番号をひも付けて管理することで、マイナンバーカードをカードリーダーにかざせば本人識別しデータ管理できるようになっている(下図参照、JPKIとは公的個人認証サービス)。

      マイキープラットフォーム構想の概要

●法律に根拠のない危ないマイナポイント

 マイナポイントを管理するマイキープラットフォームは、マイナンバーを使用しないため番号法上の利用事務にはなっておらず、番号法に利用の規制は書かれていない。管理している個人情報について、図書の貸出し履歴や物品の購入履歴等の情報は保有できないと説明されているが、法的な担保はなく行政の姿勢次第だ。
 マイキーID設定時に利用者との契約もなく、情報がどう管理され提供されるか、利用者にはわからない。地方自治体によってマイキープラットフォーム運用協議会が作られているが、「マイキープラットフォーム及び自治体ポイント管理クラウド利用規約」にも個人情報の保護について何の記載もない。
 2019年1月に Tカードなどのポイントカードの情報が知らないうちに警察に提供されていたことが報じられ問題になったように、マイキープラットフォームの利用情報は重要な個人情報だ。
 漏洩や提供だけでなく、自治体が利用情報を住民のプロファイリングに使う虞れもある。中国でポイントサービス等の利用情報を使って、個人を信用システムでランクづけしようとしているのは有名な話だ。マイナポイントも目的は「官民共同利用型キャッシュレス決済基盤」を作ることだ(下図参照)。

「マイナポイント」を活用した消費活性化策について( 2019年9月30日 総務省 マイナポイント施策推進室 )

●マイナポイントの仕組みは合憲か?

 国はマイナンバー制度への「国民の懸念」を防ぐために、住基ネット最高裁合憲判決(平成20年3月6日)を踏まえた個人情報保護措置を講じるとしていた(下図参照)。この「懸念」について、マイナンバー違憲差止・東京訴訟で国は、「主観的な不安感」ではなく客観的な危険性だが個人情報保護措置により具体的危険性ではない、と弁護団の求釈明に対して回答していた。
 この住基ネット最高裁判決では、住基ネットを違憲とした大阪高裁判決(平成18年11月30日)が、カード(住基カード)の利用を住基ネットの具体的危険の一つと判断したことに対して、以下のように否定して合憲とした。

 (大阪高裁判決は)住民が住基カードを用いて行政サービスを受けた場合,行政機関のコンピュータに残った記録を住民票コードで名寄せすることが可能であることなどを根拠として,住基ネットにより,個々の住民の多くのプライバシー情報が住民票コードを付されてデータマッチングされ,本人の予期しないときに予期しない範囲で行政機関に保有され,利用される具体的な危険が生じていると判示する。 しかし・・・・・
  システム上,住基カード内に記録された住民票コード等の本人確認情報が行政サービスを提供した行政機関のコンピュータに残る仕組みになっているというような事情はうかがわれない。・・・・・(判決文12頁)

 マイナポイントの個人情報を管理するマイキープラットフォームでは、マイナンバーカードを使った個人データをマイキーIDや電子証明書の発行番号(シリアル番号)を使って名寄せ(データマッチング)することができる。その危険性を防ぐ法的な規定もない。これで合憲と言えるのだろうか?

マイナンバー概要資料( 内閣官房社会保障改革担当室 )平成26年2月版

またやるのかマイナポイント
1兆8千億円の無駄遣い

●マイナポイント第2弾の予定が明らかに

 2021年12月で終了したマイナポイント第1弾に続いて、2021年度補正予算で1兆8134億円の費用をかけて実施が決まったマイナポイント第2弾の予定が固まってきたようだ。
 マイナポイント第2弾は下図のように、
(1)第1弾と同様にマイナンバーカードの新規取得者に、最大5000円相当(キャッシュレス決済利用額の25%)のポイント
(2)マイナンバーカードの健康保険証利用登録をした者に7500円相当のポイント
(3)公金受取口座の登録を行った者に7500円相当のポイント
を付与するというものだ。
 (1)は第1弾と同じ仕組みで2022年1月から始まった。マイナンバーカードを以前取得していてマイナポイント第1弾を利用しなかった人も対象としている。
 (2)(3)は新たな仕組みが必要で実施時期が未確定だったが、2022年1月20日の参議院本会議で岸田首相が「6月ごろ」からポイント付与の予定と明らかにした。翌日金子総務大臣は記者会見で、 (2)(3) は6月ごろから申込受付・ポイント付与をスタートし、ポイントの申込期間は2023年2月末までとすること、第2弾の対象者は本年9月末までにマイナンバーカードを申請した人とすることを明らかにした。

  2021年12月23日総務省自治行政局説明会資料2より

●予算の半分しか利用されなかったマイナポイント

 マイナポイント第1弾は、予算の増額や期間の延長を繰り返して、最終的に5000万人分の予算で2021年12月まで実施された(下図参照)。しかし利用申込したのは約2531万人にとどまり、予算の半分に終わった(朝日デジタル2022年1月7日)。
 にもかかわらず 利用されなかった理由を検証することもなく、 9500万人が利用すると想定して、第1弾で利用しなかった6950万人×5000円の予算を付けてしつこく継続しようとしている。

  2021年12月23日総務省自治行政局説明会資料2より

●お金で釣らないと普及しないマイナンバーカード

 2020年11月のスタッフブログに「お金で釣らなければ普及しない「マイナンバーカード」って何?」を掲載した。その後の経過を見ても、下図のようにお金で釣ったときしかカードの申請は増えていない。
 低迷していた申請が2020年5月に増加したのは、10万円の特別定額給付金をマイナンバーカードを使いマイナポータルでオンライン申請すると早く支給されるかのよう政府が宣伝したためだった。第1回の緊急事態宣言下で三密回避を求めていたにもかかわらず、市町村窓口は大混雑になった。しかし結果的には郵送で申請した方が早くなり、次々とオンライン申請は中止になった。
 2020年7月からは、9月利用開始のマイナポイントの申込がはじまり申請が増加し、利用のためのマイナンバーカード取得締切りの 2021年3月(4月に延長)に月684万件と申請が急増した。しかし5月以降は申請が急低下してしまう。。
 それが突然2021年11月に申請増加したのは、マイナポイント2万円分付与が自民・公明で合意した報道がされたためだ。マイナンバーカードを取得すると2万円もらえると誤解したためか市町村窓口に殺到したが、すぐにもらえるわけではないとわかり申請はまた元の水準に戻った。
  マイナンバーカードを全国民に所持させる、ということが目的化してしまって、お金で釣るという邪道で普及を図ろうとしている。

  2021年12月23日総務省自治行政局説明会資料2より

●「便利になる」保険証利用や口座登録になぜ付与

 さらに第2弾では、マイナンバーカードの保険証利用登録をしたり、公金振込口座登録をすると、各7500円のポイントも付与することにしている。
 政府はマイナンバーカードの保険証利用も、公金振込口座の登録も便利になると宣伝している。本当に便利だとしたらポイント付与という利益誘導をしなくても利用は広がるはずで、この1兆8千億円は無駄な費用だ。普及のためにポイントをばらまこうと考えていること自体、魅力のない保険証利用不安が広がる口座登録を無理やり押しつけようとしていることを認めているようなものだ。市民が嫌がることを鼻先に7500円の餌をぶら下げて、一つ一つ受け入れさせようとしている。

 1兆8千億円は大変な金額だ。住民税非課税世帯に対する1世帯10万円給付の補正予算が1兆4323億円だ。18歳以下を対象とした1人10万円給付の補正予算分が1兆2162億円だ。約2兆円あったらどれだけコロナに苦しむ困窮者の支援ができるのか、国会審議でも指摘されていた。
  2023年3月までに全国民にマイナンバーカードを所持させるという国策遂行(下図参照)のために、しゃにむに利益誘導することしか考えていない。なぜ便利だと感じられないのか、なぜ不安を抱いているのか、制度の見直しからはじめるべきだ。

2021年1月22日全国都道府県財政課長・市町村担当課長合同会議資料16より

ポイントをエサに普及を図る
不人気なマイナンバーカード

●2兆円かけてマイナポイント2万円のバラマキ

 11月10日の自民党と公明党の与党協議で、新たな経済対策として18歳以下への10万円相当の給付とともに、上限2万円の新たなマイナポイント付与が合意された。19日に決定し、年内の成立をめざす補正予算案に盛り込む方針とされている。
 マイナポイントの付与は マイナンバーカードの保有が条件で、これから新規に取得したりマイナポイントを利用していない保有者に上限5000円、健康保険証の利用登録をした時に7500円、預貯金口座とマイナンバーのひも付けをすると7500円と、段階的な付与で一致したという。
 市民が望んでいないマイナンバーカードや預貯金口座へのマイナンバーのひも付けを、エサを鼻先にぶら下げて少しずつ受け入れさせようとする、動物の調教のような不愉快なやり方だ。そのために2兆円も使おうとしている
 日弁連が5月7日に「個人番号カード(マイナンバーカード)普及策の抜本的な見直しを求める意見書」で指摘しているように、こうまでしないと普及しないマイナンバーカードは見直すべきだ。

●利用が広がらなかったマイナポイント事業

 マイナポイントは消費税増税に伴う消費活性化策として、キャッシュレス決済のポイントサービスの終了に続いて、2020年9月から2021年3月までの予定で始まった。一人2万円の支払いに対して上限25%5000円分のポイントを付けるもので、4000万人分の予算を措置していた。
 しかしマイナンバーカードの取得が前提で、マイナポイントの予約・申込みのためにはマイナンバーカードの電子証明書を読み込むカードリーダーを購入して「マイキーID作成・登録準備ソフト」をインストールするか、マイナポイントに対応したスマホにアプリをダウンロードするなど面倒な手間がかかり、利用が広がらないのではないかと予想されていた
 案の定2020年末になっても、予算の1/4程度の申込しかなかった(下図参照)。にもかかわらず政府は予算を5000万人分に増額し、利用対象期間を3月から9月まで延長。その後さらにマイナポイントの対象となるマイナンバーカードの申請受付を4月末まで延長し、利用対象期間も今年12月末まで延長しているが、9月2日時点で手続きしたのは約2265万人で予算の半分にも達していない。

令和3年度全国都道府県財政課長・市町村担当課長合同会議(2021年1月22日)資料22より

●効果に限界があると総括されたマイナポイント

 マイナポンイトの経済効果は、実施前から疑問視されていた。 2020年9月3日の記者会見で麻生財務大臣(当時)も、ポイント還元しても消費が活性化するか今の段階ではわからないと延べていた。その後新型コロナ流行で状況が大きく変わったにもかかわらず、見直すどころか予算増額し延長までした。
 結局、2021年10月11日の財政制度等審議会財政制度分科会では、効果に限界があったと総括されている。そのようなマイナポイントを、なぜ巨額の予算を投じてまたやろうとしているのか。

「マイナンバーカードの普及促進に向けて、国はマイナポイント事業を実施(本年4月までにカードを申請した者が対象)。カードの申請増加に一定の効果はみられたが、本年8月末時点でカードの申請率は全国民の40%、交付率は38%にとどまっており、ポイント付与施策の効果には限界がある。」(財政制度等審議会財政制度分科会資料3 19頁)  

●不公平な普及事業を中止した自治体も

 国のマイナポイント事業とは別に、自治体が普及のためにマイナンバーカード取得者に商品券やポイント付与などを行っている。
 最近の報道でも亀山市でマイナンバーカード申請先着1500人に千円分のQUO カード(10/1伊勢新聞配信)、浜松市で来年 1 月 1 日からキャッシュレス決済を利用した市民に上限 1 万~ 2 万円相当のポイント還元(10/5静岡新聞配信)、平塚市で条件を満たすマイナンバーカードの新規取得者先着2万人に、地域限定マネー「ひらつか☆スターライトマネー」 2000 円分追加付与(10/1BCN配信)、新潟県がカード新規取得者に抽選で5千円分の県内特産品をプレゼント(10/31新潟新報)など報じられている。
 総務省が7月末に補助金交付要綱を改正し、昨年度はマイナンバーカード申請1件につき最大1000円だったのを1件最大2000円に倍増したことを利用したものだ(8/30読売オンライン)。なりふり構わず自治体を普及拡大に誘導しようとしている。

 そのような中、 山梨県笛吹市は、マイナンバーカード取得をした市民に1万円分の商品券を配る補正予算案を撤回した。カード取得にひもづけた商品券配布に反対する市民の署名活動や、議会の「対象者を限定することは不公平だ」との意見を受けて取り下げ、全市民への配布に切り替えた(9/30朝日デジタル)。
 この「がんばろう笛吹!応援商品券事業」は、新型コロナで影響を受けている市民や事業者を応援するとともに、マイナンバーカードの普及拡大を目的として、12月から市内の中小規模事業者で使える7千円分と市内の大型店舗でも使える3千円分、合計1万円分の商品券を交付するもので、マイナンバーカード取得者および申請者を対象として5億1492万円を補正予算で計上していた。
 しかしマイナンバーカード取得を条件にすることは不公平感があるとの議会や市民の声を受けて「より市民生活の支援につながる予算編成が必要であると考え」、「がんばろう笛吹!応援商品券事業」の歳出予算の全額を減額し、当該事業の特定財源となる国庫補助金8827万円を減額する補正予算の訂正を行った (令和3年笛吹市議会第3回定例会会議録より) 。

  国もこの市民と議会の見識を見習い、義務ではないマイナンバーカードの取得の有無によって不当な差別をするマイナポイントは撤回すべきだ。 

共通番号いらないネットのサイトで、
Q&Aマイナポイントなんかいらない!
を掲載しています。
マイナポイントの仕組みについては こちら
マイナポイントの問題点については こちら
ご覧ください。

マイナンバー反対!廃止をめざすネットワーク。別途HPもあります。