nonumber-tom のすべての投稿

マイナンバー制度, レポート

コロナ予防接種で崩される!
マイナンバーの個人情報保護(2)

コメントする

●コロナ予防接種システムはデジタル庁の前哨戦

 平井デジタル担当大臣が1月22日の記者会見で、このシステムがデジタル庁で進める「いろんな分野のガバメントクラウドの話の前哨戦 」と述べているように、 情報提供ネットワークシステムの基本設計の見直しなどデジタル庁でマイナンバー制度がどのように再構築されようとしているかを暗示するものとなっている。
 2月27日の本ブログ「コロナ予防接種で崩される?マイナンバーの個人情報保護」で指摘したように、政府が新たにつくろうとしている「ワクチン接種記録システム」には、自治体医療機関の負担を増加させるだけでなく、マイナンバー制度の個人情報保護措置のルールを逸脱する看過できない問題がある。
 3月5日には各市区町村向け事務連絡が発出され、よくある質問と回答 (FAQ)(特定個人情報保護評価関連は別紙)も更新された。指摘した問題のいくつかは説明されているが、その内容はますますルールからの逸脱を肯定するものになっている。「緊急時」「非常時」を口実にルール崩しを狙うシステム構築を認めてはならない。

コロナ予防接種で崩される?
 マイナンバーの個人情報保護( 2月27日 )
●具体化してきた接種へのマイナンバーの利用方法
●市長会「多くの都市自治体からは困惑する声が」
●マイナンバー制度をどう使おうとしているか
●増大する自治体や医療機関の負担
●「特定個人情報保護評価」の実施が必要と認める
●「有事」を理由に崩される個人情報保護措置
●マイナンバー制度のルールを外れた接種システム
●マイナンバーを使わない運用の検討を
●デジタル庁のマイナンバー再構築の前哨戦 ?

●問題1:特定個人情報保護評価制度が崩壊する

 マイナンバーを利用する事務では、漏えいや不正利用などのリスクを事前に自己点検する特定個人情報保護評価を、遅くともプログラミング開始前までに実施することが義務づけられている。
 しかし2月17日に更新されたFAQ(Q18、現「質問と回答」ではQ3)では、特定個人情報保護評価の実施が必要であることは認めたが、個人情報保護委員会との調整を行った結果として事後評価で良いとしている。システムの詳細が検討中で現状では評価を行えないことと、システム構築後に速やかに接種することが期待されていることから、特定個人情報保護評価の規則第9条第2項(緊急時の事後評価)の適用対象となり得るという解釈だ。
 しかし規則第9条第2項(緊急時の事後評価)は「災害その他やむを得ない事由」の場合であり、今回のような急な政策転換は理由にならない。事後評価ではリスクの未然防止にならず、「事前対応による個人のプライバシー等の権利利益の侵害の未然防止及び国民・住民の信頼の確保」という特定個人情報保護評価の目的が達成されない。

 しかもFAQ(Q17、現FAQではQ2)では、「評価書のひな型をIT総合戦略室で用意することを検討しています。」と注記している。従来からこの保護評価制度は、評価書をコピペしているのではないかと形骸化が指摘されていたが、ひな型を書き写すのでは自己点検にならない。それを個人情報保護委員会が認めてしまえば、特定個人情報保護評価制度は崩壊してしまう。

●問題2:番号法で認められない国のシステム

 番号法ではマイナンバーを利用できるのは、番号法別表第一に列挙されている機関か、条例を定めた自治体にかぎられる。この利用事務の法定主義は、マイナンバー制度の中心的な個人情報保護措置として国は裁判で説明してきた。予防接種事務にマイナンバーを利用できるのは都道府県か市区町村であり、国は利用できない(別表第一10)。
 3月5日付で内閣官房と厚労省が自治体に発出した「ワクチン接種記録システム(VRS: Vaccination Record System)への御協力のお願い」(以下「お願い」)では、このシステムは「国が(株)ミラボ社と契約して開発したシステムを提供し、各市区町村は、国のシステム内の論理的に区分された各市区町村の領域において各データを管理」(5頁)することになっており、責任区分としてシステム障害や漏洩等のトラブルには国が全責任を負うとしている。

  番号法20条では、19条各号で認められた提供以外で特定個人情報(マイナンバーを含む個人情報)を収集・保管してはならないとしている。 「保管」とは自己の勢力範囲内に保持することをいう(番号法逐条解説48頁))。 各市区町村の領域でデータを管理していようと、国のシステムに保管していることに変わりはない。
 同様に「論理的に区分された各市区町村の領域において各データを管理」している「中間サーバー・プラットフォーム」では、それを設置し運用しているのは地方公共団体の共同法人である地方公共団体情報システム機構(J-LIS)、つまり地方自治体だ(デジタル改革関連法案で、J-LISは自治体と国との共同管理に変質しようとしている)。今回のシステムは国のシステムで特定個人情報を保管するものであり、番号法に反している。

●問題3:国のシステムへの提供を業務委託で正当化

 「お願い」では、国のシステムに自治体がマイナンバーを含む個人情報を提供する法的根拠として、「各市区町村と接種記録システムの受託事業者との委託関係を前提として、アップロードについては、番号法第19条第5号により認められます」(6頁)という。
  番号法第19条第5号とは「委託又は合併その他の事由による事業の承継に伴い特定個人情報を提供するとき 」には、提供が例外的に認められるという規定だ。国に提供する法的根拠がないため、国に提供するのではなく委託業者のシステムにアップロードするから国への提供ではないという、屁理屈だ。
 その結果、国のシステムに特定個人情報が保管されるという違法状態が生まれる。脱法行為だ。

          ワクチン接種記録システム

●問題4:漏えいやトラブルの責任は自治体に

 このような屁理屈で提供を合法化しようとするために、自治体は委託先である (株)ミラボ社に対して監督責任を負うことになる。「お願い」では「各自治体は、特定個人情報の取扱いの委託を前提として、番号法第11条に基づき、ミラボ社を監督する立場になります。」(6頁)と説明している。
  番号法第11条は「委託先の監督」の規定で、番号法では再委託には委託元の許諾が必要で委託元は再委託先(再々委託先・・・)にまで監督責任を負う(10条)。 (株)ミラボ社は、国との契約でシステムを構築しており、自治体が契約しているわけではない。自治体は国のつくった内容も運用実態もわからないシステムを、実地検査など監督しなければならない。もし漏えいやトラブルが発生すると、「お願い」に国が責任を負うと書いてあっても、法的には自治体が責任を負うことになる。

 「お願い」では「具体的な実地検査又は報告要求の方法については、自治体の過大な負担にならないよう検討し、追って連絡致します。」(6頁)としている。しかし自治体が監督責任を果たそうとすれば実行不可能な「過大な負担」になり、「国が面倒見るから心配するな」ということでは自治体は番号法の求める監督責任を果たさないことになる。
 マイナンバー事務の委託では、年金機構の違法再委託による中国への漏洩の新証拠が国会で問題になっており、また税情報についても国税庁や自治体から500万件を超える違法再委託が発生しているなど、その管理のずさんさが露になっている。1億人のマイナンバー、住所、氏名、生年月日と「接種情報」という要配慮個人情報を集中管理するこのシステム(VRS)が、委託と曖昧な監督責任で運用されようとしていることは重大なリスクとなる。

●問題5:緊急性を理由に情報連携のルールを破壊

 このシステムでは住民が転入すると転入自治体は、本人の同意を得てシステムを使い転出市町村にマイナンバーまたは氏名・住所・生年月日によって接種歴を照会し、転入者情報を接種台帳に記録してからそのデータを「ワクチン接種記録システム」に送信することが求められている。
 このような自治体間の情報連携は、マイナンバー制度では情報提供ネットワークシステムを使って行うことを「システム面における保護措置」としてきた。

     マイナンバー制度概要資料2020年5月版 21頁

  よくある質問と回答 (FAQ) No90でも、「自治体間における特定個人情報の連携は、本来安全性の高い情報提供ネットワークシステムを用いて行うことが想定されている」と述べ、「 情報提供ネットワークシステムによる情報連携においては、マイナンバーを、個人を特定する識別子として用いず、機関ごとに個人を特定する識別子を作成し、情報連携を行っています。これは、万が一、情報提供ネットワークシステムにおける情報連携の情報が第三者に傍受された場合であっても、いもづる式に特定個人情報が漏えいすることを防止するためです。 」と説明している。
 しかし今回のワクチン接種記録システムは情報提供ネットワークシステムを使わずに、マイナンバーを含む個人情報を自治体間で情報連携するものであり前例はない。FAQ(No84,86,90)では「情報連携の必要性・緊急性に鑑み、緊急避難的に」番号法第19条第15号の「人の生命、身体又は財産の保護のために必要がある場合において、本人の同意があり、又は、本人の同意を得ることが困難であるとき」を根拠として、このような情報連携が特例的に認められると説明している。

 番号法では第19条に限定列挙されている場合以外では、マイナンバーの付いた個人情報の提供を禁止している。その第15号は番号法の逐条解説では「事故で意識不明の状態にある者に対する緊急の治療を行うに当たり、個人番号でその者を特定する場合など、緊急事態における特定個人情報の提供を認める」規定と説明されている (47頁、制定当時は第13号)。
 今回の提供は、誰が見てもこのような意識不明者の緊急治療とは違う。政府が必要性・緊急性を口実にすれば、いくらでも拡大解釈できるような個人情報保護措置では、マイナンバー制度における安心・安全は確保されない。

      マイナンバー制度概要資料2020年5月版

●マイナンバーを使うな!!

 1月29日のブログ「10万円給付金失敗の二の舞に  コロナ予防接種に番号利用?」や2月12日の「コロナ予防接種を受けるのに カードも番号も必要ありません」で書いたように、このシステムは平井デジタル担当大臣の「マイナンバーを今回使わなくていつ使うんだ」との1月19日の発言に端を発し、マイナンバー担当としてマイナンバーは使えないというような状況だけは避けるという強い思いから始まっている。昨年から準備してきた自治体は、急な政策転換で困惑している。
 この最初のボタンの掛け違いを辻褄あわせするために、無理な法律解釈が強いられ、その結果、マイナンバー制度の個人情報保護措置として説明されてきたことが崩されようとしている。

 そもそもこのシステムは必要なのか。
 システムの目的として、2回接種する間に転居した人への対応を言われているが、任意接種であり接種歴確認のために接種済証を持参するのは本人の責任だ。毎年の子どもの予防接種でも同様で、母子手帳への確認で対応している。
 また副反応の迅速な把握が言われるが、このシステムでは副反応情報は管理していないし、そもそも国は各個人情報データにアクセスすることはせず統計で利用するだけだと説明している(「お願い」6頁)。
 国際的な接種済証明の発行の必要も言われるが、現在のこのシステムに接種証明書の発行機能はない。

 少なくとも、マイナンバーの利用は止めるべきだ。接種結果を接種記録データベースに記録する際には、自治体コードと接種券番号によって照合することになっており、マイナンバーは不要だ。また転入者の接種歴は「マイナンバーまたは氏名・住所・生年月日」によって転出自治体に照会するとなっており、マイナンバーを使わなくてよい。このシステムへの登録はマイナンバーが未入力でも可能なようだ(「お願い」3頁に「準備ができた項目から順次登録をお願いします(例 マイナンバーについては時間がかかる場合、それ以外の項目から登録)」となっている)。
  よくある質問と回答 (FAQ) のNo84では、「市区町村コードと宛名番号で、対象者を検索することができると思いますが、マイナンバーが必要である理由を教えてください」の問いに、「統合宛名番号等は特定の市町村でのみ把握している番号であるため、異なる市町村間で迅速に照会・提供を行うために、マイナンバーを用いることとしています 」と答えている。これでは統合宛名番号と符号を使いマイナンバーは使わない情報提供ネットワークシステムでは迅速な照会・提供ができないと言っているようなもので、マイナンバー制度の自己否定だ。そもそも住民の転出入の際に前住地に照会すること自体、全国市長会は「3月から4月にかけては、住民の転出入が最も多い時期であり、多大な事務負担が見込まれる」と見直しを求めている。
  システムは中止し、少なくともマイナンバーの利用は止めるべきだ。

マイナンバー制度, レポート

コロナ予防接種で崩される?
マイナンバーの個人情報保護

コメントする

●具体化してきた接種へのマイナンバーの利用方法

 コロナワクチン接種にマイナンバーを使わせたいという平井デジタル担当大臣の 1月19日の突然の発言から始まった検討は、2021年2月17日の第3回自治体向け説明会でのワクチン接種記録システムの説明と、2月17日にシステム開発を電子母子手帳など健康情報管理のベンチャーである株式会社ミラボに約3億8500万円の随意契約で発注したと2月19日に公表されたことで、具体化の段階に入った。3月中旬には自治体向けのマニュアルなどを準備する予定になっている。

 2月17日の説明会では、ワクチン接種記録システムを新たに作る目的として従来のワクチン接種と比べ、約1億人が短期間に2回の接種を要し管理が煩雑、ワクチンの性質と国民的関心の高さから多数の問い合わせが予想、住民の求めに応じて接種証明を出す必要も想定という違いがあり、現状での課題として4点をあげている。
 しかしこれら課題は以前からわかっていたことであり、そのうえで(是非はともかく)従来の市区町村での予防接種管理に加えてワクチンの流通のために新たに昨年7月から「ワクチン接種円滑化システム(V-SYS)」が構築され、接種体制についてすでに昨年12月から説明が積み重ねられていた

 今回のマイナンバーを利用した新たな接種記録システムは、2月12日に本ブログ「コロナ予防接種を受けるのにカードも番号も必要ありません」 で紹介したように、このような課題の検討からではなく、平井大臣の「マイナンバーを今回使わなくていつ使うんだ」という「マイナンバー担当として、マイナンバーは使えないというような状況だけは避けるという私の強い思い」から始まっており、その結果自治体も医療現場も新たな負担に困惑している。

●市長会「多くの都市自治体からは困惑する声が」

 2月24日には全国市長会が「ワクチン接種記録システムの構築について」のコメントを出し、

①現在、都市自治体が進めているワクチン接種に係るオペレーションとは別系統で新システムへの入力・出力が必要となり、どのような新たな事務負担等が発生するのか明確でない
②接種体制の円滑な構築のため医療機関との調整を進めている中、V-SYSの入力に加えて新システムへの入力も必要となると、更なる困難が見込まれる
③住民の異動による情報の更新については随時行うよう説明があったが、3月から4月にかけては、住民の転出入が最も多い時期であり、多大な事務負担が見込まれる

ことにより「多くの都市自治体からは困惑する声が出ている」と指摘し、「新システムにより接種情報を管理する一定のメリットは理解するが、現在最優先で取り組むべきことは、安全かつスピーディーな接種体制の確保であることから、新システムの構築により、これまでの取組や今後の運用等に影響が出ないよう、国においては十分にご検討いただきたい。」と訴えている。

●マイナンバー制度をどう使おうとしているか

 1月29日に本ブログ「10万円給付金失敗の二の舞に コロナ予防接種に番号利用?」で述べたように、予防接種事務は当初から都道府県と市区町村のマイナンバー利用事務(番号法別表第一)になっている。2015年の法改正で情報連携事務 (番号法別表第二) に追加され、情報提供ネットワークシステムの利用も可能になっている。
 しかし厚労省が「情報連携の本格運用開始に当たっての留意事項」で通知しているように、医療機関に委託して実施しているため接種結果を自治体が予防接種台帳に記録するまで一定の時間がかかり、予防接種履歴は情報連携に頼らず母子健康手帳等により確認することを求めていた。

 今回政府が作ろうとしているのは、この現在のマイナンバー制度の仕組みとはまったく別にマイナンバーを利用するシステムだ。

  政府が新たに検討している「ワクチン接種記録システム」

 この新システムは、次のように説明されている(最新情報は政府CIOポータル を参照されたい)。
 新たにつくる「ワクチン接種記録システム」の「接種記録データベース」に、市区町村の住民基本台帳から国の指定した形式のCSVファイル(カンマでデータを区切った表)で出力し取り込む。取り込むデータは自治体コード、接種券番号、 マイナンバー、宛名番号(その自治体内だけで住民を一意に特定している番号)、 属性情報(氏名、生年月日、性別)、転出/死亡フラグとなっている。送信には地方公共団体情報システム機構(J-LIS)が管理する自治体間のネットワークであるLGWANを利用する。

 接種結果をこの接種記録データベースに入力する方法は、次の2つから自治体が選択する。
(1)接種会場(集団接種会場や医療機関)で「予診票(問診票)」の記載を画像で読み取ったり手入力したりして、インターネット経由でダイレクトに接種記録データベースに登録する方法。画像はバーコードやOCR(画像の文字を文字コードに変換)で読み取り、そのために4万台のタブレットを配布することにしている。
(2)市区町村の既存の予防接種台帳に接種結果を登録後CSVファイルで出力し、LGWAN経由で接種記録データベースに登録する方法。接種後に速やかに予防接種台帳に登録できることが条件となる。
 登録するデータは自治体コード、接種券番号、接種状況(実施/未実施)、接種回(1回目/2回目)、接種日、ワクチンのメーカー、ロット番号となっている。副反応の管理のためにシステムが必要と説明されているが、副反応などは記録項目に入っていない。
  自治体コードと接種券番号によって、この接種結果と接種記録データベースを照合して、データベースに記録(消し込み)をする。

 「ワクチン接種記録システム」の接種記録データベースの利用は、集計画面を見ながらV-SYS(ワクチン接種円滑化システム)に必要データを入力してワクチンの流通を管理するとともに、他自治体から転入した人や接種券を紛失した人のための接種概況の確認で使われる。なお接種証明書の発行は検討中で、またこの接種記録データベースから市町村の予防接種台帳にデータを反映することも可能となっている。

●増大する自治体や医療機関の負担

 河野ワクチン接種担当大臣は、繰り返し自治体の事務負担等を増やさないと説明してきた。しかし自治体説明会での質疑を見ると、負担増は明らかだ、
 このシステムでは接種会場で新たにタブレットなどで接種情報を入力する事務が発生し、住民基本台帳からCSVファイルを出力するために市町村のシステム改修が必要な場合もある。
 転入者については転入時に本人の同意を得て、システムを使い転出市町村を選択してマイナンバーまたは氏名・住所・生年月日によって接種歴を照会し、転入者情報を接種台帳に反映後にそのデータを「ワクチン接種記録システム」に反映するなど、さまざまな事務負担が発生する。
 転出元の市町村も「ワクチン接種記録システム」に転出の入力(転出のフラグ)が必要で、「ワクチン接種記録システム」 に転出入処理を適切に行わないと重複登録のトラブルが発生することが注意されている。
 接種した医療機関で接種記録の入力処理ができなかったり、追加の委託料が発生する可能性もあり、入力してもらえなかった場合は自治体がまとめて入力する方法も含めて市区町村で検討するよう求められている。
 予防接種管理も住民記録も既存の手続きと二重に作業をすることになり、コロナ対策で忙殺されている自治体の保健衛生部門や住民異動の繁忙期を迎える住民記録窓口は大変だ。

●「特定個人情報保護評価」の実施が必要と認める

 問題は負担増だけではない。国もマイナンバー制度に個人情報の漏洩・悪用や成りすまし犯罪、国家による個人情報の一元管理などの危険性があることを認めており、それを防ぐため個人情報保護措置が作られている。
 その一つが特定個人情報(マイナンバーを含む個人情報)の漏えいその他の発生リスクを軽減させるために、事前点検する「特定個人情報保護評価」制度だ。1月29日の本ブログ「10万円給付金失敗の二の舞に コロナ予防接種に番号利用?」で述べたように、「ワクチン接種記録システム」もマイナンバーを利用するなら事前に保護評価の実施が必要だ。 評価が終わらなければマイナンバーの利用も情報連携の利用もできない(番号法第27条)。

 2月17日に更新されたFAQ で、この特定個人情報保護評価の扱いについて、個人情報保護委員会との調整を行った見解が示された。
 それによれば、新たに接種記録を特定個人情報ファイルとして取り扱い、「ワクチン接種記録システム」に特定個人情報を登録し接種記録を管理し他市町村に提供するために、特定個人情報保護評価の実施が必要としている(Q16)。評価は既存の予防接種事務の評価書の変更でも新たに1つの評価書を作成することもできるとしているが、対象人員が大幅に増加するため評価方法が変わる場合がある(Q17)。
 評価の実施時期は事前の実施が原則だが、「ワクチン接種記録システム」の詳細が検討中で現状では評価を行える状況にないこと、他方システム構築後は可及的速やかに接種事務を遂行することが期待されていることから、事前の評価実施は困難である場合には、特定個人情報保護評価の規則第9条第2項(緊急時の事後評価)の適用対象となり得る(Q18)と、事後評価を示唆している。

●「有事」を理由に崩される個人情報保護措置

 このFAQには、重大な問題がある。個人のプライバシー等の権利利益の侵害の未然防止の趣旨からは、システムのプログラミングの開始前(当初の規定では要件定義・仕様決定前)に評価を実施することが重要であり、事後では未然防止にならない。
  規則第9条第2項(緊急時の事後評価)は「災害その他やむを得ない事由により緊急に特定個人情報ファイルを保有する又は特定個人情報ファイルに重要な変更を加える必要がある場合」の例外規定であり、今回のような当初予定していなかった政策を実施することにまで拡張したら、なんでもありだ。
 さらにFAQでは「評価書のひな型をIT総合戦略室で用意することを検討しています」と注記されている。従来からこの保護評価制度は、評価書をコピペしているのではないかと形骸化が指摘されていたが、ひな型を書き写すのでは自己点検にならない。それを個人情報保護委員会が認めてしまえば、特定個人情報保護評価制度は崩壊してしまう。
 緊急時だからとこのようなやり方を許してしまえば、マイナンバー制度の個人情報保護措置は崩壊していく。

●マイナンバー制度のルールを外れた接種システム

 今回、特に事前評価が必要なのは「ワクチン接種記録システム」が、従来説明されてきたマイナンバー制度とはまったく異質の仕組みになるからだ。「ワクチン接種記録システム」は、どこが設置し管理するのかさえ明らかになっていない。
 FAQでは「国はシステムを提供するのみで、国のシステム内の論理的に区分された各市町村の領域で各市町村のデータを管理していただくことを想定しています」(Q14)と説明されているので、国が設置し管理するようだ。しかし番号法では、予防接種事務でマイナンバーを扱えるのは都道府県と市区町村だけだ。国のシステムだが市町村がデータを管理するというような曖昧な位置づけで、脱法的にシステムを作るのは前例がない。

 さらにマイナンバー制度では行政機関の間の情報のやりとりは、漏洩しても個人特定が難しいように住所・氏名・マイナンバーを使わず専用の符号を使う「情報提供ネットワークシステム」の利用が原則となっているが、FAQでは「情報提供ネットワークシステムは使用しない」(Q16)と明記されている。
 マイナンバー利用事務で行政間での特定個人情報のやりとりに情報提供ネットワークシステムを使わない例外は国と地方の税情報の連携があるが、これは番号法の中で特別に提供事務として規定されている(第19条9)。「ワクチン接種記録システム」のような、マイナンバーを直接使った自治体間での情報の照会・提供は、番号法に規定はなく違法だ。

●マイナンバーを使わない運用の検討を

 この「ワクチン接種記録システム」は、新型コロナワクチン接種対象者(16歳以上の全住民登録者と住民登録がなくてもやむを得ない事情があると市町村長が認める者)の、マイナンバー、宛名番号、氏名、生年月日、性別と接種の有無という要配慮個人情報が記録される、日本で最大規模のデータベースになる。情報の管理も情報連携の仕方も、マイナンバー法に規定のない異例のやり方だ。
 コロナ対策を口実にすれば法を逸脱していもいいということにはならない。このシステムの合法性と安全性は、事前に慎重に検証されなければならない。

 そもそも新型コロナ予防接種は任意接種であり、接種記録は接種済証によって本人等が自己管理するのが原則だ。すでに市町村に予防接種台帳がある中で、3億8500万円かけて接種記録の国家管理システムを急いで作る必要性がどこまであるのか。ましてやこのシステムにより自治体や医療機関の負担が増えたり、漏洩や不正利用のリスクが発生するのではマイナスではないか。

  仮に合法で必要としても、よりリスクの少ない方法の検討も必要だ。
 接種結果を接種記録データベースに記録(消し込み)する際には、自治体コードと接種券番号によって照合することになっており、マイナンバーは不要だ。また転入者の接種歴は「マイナンバーまたは氏名・住所・生年月日」によって転出自治体に照会するとなっている。平井デジタル担当大臣は1月19日の記者会見などで、あたかもマイナンバーを使わなければ正確な個人特定ができないかのように話しているが、市町村では宛名番号で正確に住民を把握している(マイナンバー制度は住民登録の正確性に依拠しており、それが不正確ではマイナンバー制度も不正確となる)。
 となると「ワクチン接種記録システム」は、マイナンバーを使わずに運用することが可能ではないか。マイナンバーを使わなくてもセキュリティや個人情報保護の対策は必要だが、特定個人情報保護評価などのマイナンバーのリスクに対応した措置を行う必要はない。 

●デジタル庁のマイナンバー再構築の前哨戦

 平井デジタル担当大臣は1月22日の記者会見
「このシステム自体は、もしデジタル庁が作るのであれば私自身が陣頭指揮を取って、省庁横断的なシステムはスコープの中に入っているのでそれでやるべきだと思うし、この情報の話というのはこれからいろんな分野のガバメントクラウドの話の前哨戦みたいなことにもなると思っています。」
と述べている。
 国会に提出されているデジタル改革関連法案では、マイナンバー制度を利用拡大するだけではなく、デジタル庁に個人情報システムを集約して情報提供ネットワークシステムを基本設計から抜本的に見直そうとしている。
 マイナンバー制度のルールを逸脱したこの「ワクチン接種記録システム」にこだわるのは、コロナ禍への不安に乗じてこのシステムを突破口にマイナンバー制度の見直しに利用しようとしているからではないか。 

マイナンバー制度, レポート

コロナ予防接種を受けるのに
カードも番号も必要ありません

コメントする

 1月19日の記者会見で、平井デジタル担当大臣が新型コロナ予防接種をマイナンバーで管理すると発言して以降、予防接種を受けるのにマイナンバーカードやマイナンバーの提出が必要になるのでは、という誤解が広がっているようです。
 ワクチン接種担当の河野大臣がはっきり国会で説明しているように、ワクチン接種は自治体が発行するクーポン券(接種券)でおこない、マイナンバーカードもマイナンバーも必要ありません(2021年1月26日衆議院予算委員会馬場伸幸委員への答弁等) 。
 武田総務大臣も2021年1月26日の衆議院総務委員会で岡本あき子委員の「マイナンバーカードを持っている人とマイナンバーカードを持っていない人でワクチン接種に何か違いがあるのか。カードを持っている方がメリットがあるとか受けやすくなるとか、そういうことにはならないですよね」との質問に、それはないと答弁しています。
 政府のQ&Aでも「接種会場でマイナンバーやマイナンバーカードを扱うことはございません。」と明記しています(Q15)。

 マイナンバーカードの交付率は2月1日現在25.2%です。カードが必要であれば、大部分の人が予防接種を受けられません。またマイナンバーの記入を求めるなら、かならず本人確認書類(番号のわかる書類と身元確認書類)を提示させることが法律(番号法第16条)で義務づけられています。それでは予防接種が進みません。そんなことはできないのです。
 昨年の特別定額給付金のように、緊急事態宣言下にマイナンバーカードの申請に行くような「不要不急」の外出は避けましょう。

●マイナンバーを使わせることが目的と発言

 1月19日の記者会見で、平井デジタル担当大臣はマイナンバーの利用について
「今回ワクチン接種に関しては、悉皆性のある国民の唯一のIDであるマイナンバーと紐付けると、間違いが起きないということなので、私の方から河野大臣にマイナンバーを使うことを強く進言したい」
「何のためのマイナンバーなのかということを考えた時に、税と社会保障と災害、その社会保障ということですから、今回使わなくていつ使うんだと私自身は思っています。」
と述べました。
 記者会見の最後には、「今日この記者会見で話していることは、非常に異例ですが、全部未確定の話を、今日は自分を追い込む意味で言っています。要するに、マイナンバー担当として、マイナンバーは使えないというような状況だけは避けるという私の強い思いの記者会見だと思ってください。」と発言しています。

 ワクチン接種の現場の課題解決ではなく、事前の調整もなしに、マイナンバー制度を使わせたいという強い思いからの発言です。接種開始間近でのこの発言に対して、全国市長会全国知事会日本医師会全国保険医団体連合会から、市町村や医療機関の業務負担増加や混乱を招かない対応を求める意見が相次いでいます。
 デジタル庁ができれば、このような「トップダウン」の発言による現場の混乱が多発するのではないかと危惧されます。

●マイナンバー制度ありきがトラブルを生む

 このようなマイナンバー制度の普及ありきの姿勢が次々とトラブルを生み、マイナンバー制度への不信感を高めてきました。
 2016年1月からのマイナンバーカード交付の大幅遅延トラブルは、普及を焦る国が当初の年1000万枚交付から3カ月1000万枚に計画変更したことが一因でした(下記地方公共団体情報システム機構のカード管理システムの総点検結果参照)。
 2017年5月には総務省が、市区町村から事業者に送る「特別徴収税額決定通知書」に、自治体や税理士等からの中止を求める指摘に耳を貸さずにマイナンバーの記載を強行したため各地で誤送付による漏洩が発生し、翌年からの記載を中止しました。この年、地方自治体からのマイナンバーの漏洩は個人情報保護委員会の年次報告によれば220機関270件に及びましたが(41頁)、その多くはマイナンバーを含んだ書類の誤送付・誤交付(17頁)でした。
 2020年5月の特別定額給付金の支給では、マイナンバーカードを普及させようと急遽オンライン申請を実施したために、市町村窓口は「三密」状態になり、迅速な給付のはずのオンライン申請が郵送申請より遅くなり市町村は次々とオンライン申請を中止しました。
 にも関わらず政府はこれからデジタル庁を設置して、マイナンバー制度の普及と利用拡大、さらに個人情報保護を弱めて利活用を進める再構築をしようとしています。マイナンバー制度の押しつけは止めるべきです。

イベント・集会, いらないネット主催・共催, デジタル改革, マイナンバー制度

デジタル庁下のマイナンバー制度
2・8院内集会

コメントする 
2月9日、デジタル庁関連法案の閣議決定がおこなわれます。
国民背番号制と本人同意なき個人情報の民官共同利用を狙うデジタル庁関連法の制定に反対しましょう。
参加できない方、オンライン配信をおこないます。下記からご視聴ください。
https://youtu.be/5GLBmG-NxlU

2・8「デジタル庁下のマイナンバー制度」院内集会

●日時 2月8日(月)13時30分〜15時30分
●会場 衆議院第二議員会館第4会議室
●お話 原田富弘さん(共通番号いらないネット)
    「デジタル庁下のマイナンバー制度」
       -「利用拡大から「再構築」へ!」
    ほか
●共催 共謀罪NO!実行委、秘密保護法廃止!実行委
●連絡先 080-5052-0270(宮崎)
詳しくは主催者サイト⇒こちら

「デジタル庁下のマイナンバー制度-利用拡大から再構築へ!」
  資料(クリックすると矢印が出てページがめくれます)
    ※集会で使用した資料に更新しました(2021.2.8)

0597d2e48ee343a183a781c1d4f9fc56

●資料のダウンロードはこちらをクリック

●2.8 国会前行動、院内集会の報告はこちらから

マイナンバー制度, レポート

10万円給付金失敗の二の舞に
コロナ予防接種に番号利用?

コメントする

●マイナンバー制度の利用にこだわれば・・・・・・

 昨年4月20日、共通番号いらないネットは「新型コロナ対策に便乗したマイナンバー制度の利用に反対する」声明で、 政府が給付金支給にマイナンバー制度の利用を検討していることに対して「マイナンバー制度の利用にこだわれば、かえって円滑な給付はできなくなる」と指摘した。
  しかし政府は、一人10万円の特別定額給付金の支給を利用してマイナンバーカードを普及させようと、 5月1日からマイナンバーカードを使ったオンライン申請を始めた。マイナンバーカードが普及しておらず電子証明書の更新も始まっている中で行った結果、カードの交付申請や電子証明書の手続きなどで役所の窓口に殺到し、迅速な給付のはずが郵送申請よりも遅くなるという事態を招き、市区町村は次々とオンライン申請を中止するに至った
 政府はこの誤りを反省せず、「デジタル対応が可能となっているにもかかわらず、実運用するための準備不足や、対面・書面を前提とした行政運営により、デジタルが活用されず、迅速な給付等に支障が出た」(「世界最先端デジタル国家創造宣言」5頁)などと自治体に責任転嫁していた。

●コロナ予防接種はマイナンバー活用の試金石?

 この誤りがまた繰り返されようとしている。
 1月19日の記者会見で、平井デジタル改革相(マイナンバー制度担当)は突然、新型コロナウイルスのワクチン接種の管理にマイナンバーを活用すべきだと述べた。報道によれば、「誰にいつ何をうったかを確実に管理するのはマイナンバーしかない」とか「マイナンバーは個人を特定する唯一の番号。それにワクチンをひもづけるのは当然の考えだ」「マイナンバーを使うと間違いが起きない。今回使わなくていつ使うのか」などと主張したようだ。
 「どのようにマイナンバーとひもづけ、管理するかはこれから考えるべき」とも発言しているようで、ワクチン接種の実務を踏まえた発言ではなく、 マイナンバー制度を使わせたいということからの主張だ。
 すでに昨年暮れから準備してきた厚労省も自治体も困惑していると報じられている。ワクチン接種の情報管理にマイナンバーを活用することに関し、全国市長会はワクチン接種を担当する河野太郎行政改革相に、「自治体の事務が増えることは非常に困る」との懸念を伝えている。それでもシステム導入をしようとしているようで、短期間の大規模なプロジェクトに混乱を生じることが心配される。
 「マイナンバー活用の試金石」とか「マイナンバーの効果や意義を知ってもらう機会になる」(毎日新聞1月27日) などという意図で、ワクチン接種を利用すべきではない。特別定額給付金の失敗が、「マイナンバーシステムをはじめ行政の情報システムが、国民が安心して簡単に利用する視点で十分に構築されていなかった」(「骨太の方針2020」15頁)ことを知らしめたことを思い起こすべきだ。

●すでに予防接種事務にマイナンバーは利用

 実は、すでに予防接種事務にマイナンバー制度は利用可能になっている。
 マイナンバーを利用できる事務は番号法の別表第1とその省令に、情報提供ネットワークシステムを利用できる事務は別表第2とその省令に列挙されているが、予防接種は2013年に番号法ができた当初から、利用事務として別表第1の10に載っていた。なお予防接種事務にマイナンバーを利用できるのは市区町村長または都道府県知事であり、国は利用できない。
 さらに2015年9月に成立した番号利用拡大法で、予防接種の実施に関する情報を情報提供ネットワークシステムで提供することが加わり(下図)、転居前の接種履歴を照会できるようになっている(別表第2の16)。このときあわせて特定健診の管理にマイナンバーを利用することも加わり、マイナンバー制度の開始前にもかかわらず、当初は利用しないことになっていた医療健康情報に利用が広がることへの懸念が指摘されていた。

IT総合戦略本部マイナンバー等分科会第8回(2015年2月16日)資料2

 情報提供ネットワークシステムは2017年7月18日から試行運用が、同年11月13日から本格運用が開始されている。新型コロナのワクチン接種については、2020年12月9日に予防接種法6条の臨時予防接種とする法改正が施行され、マイナンバー制度の利用が可能となっている。

  「接種記録について」(2019年12月23日厚労省資料)

●実際のマイナンバー制度の利用状況は?

 しかし実際に予防接種事務でマイナンバー制度がどのように利用されているかは、厚労省も把握していない (毎日新聞1月27日) 。昨年12月11日にまとめられた「マイナンバー制度及び国と地方のデジタル基盤の抜本的な改善に向けて」が、 既に情報連携が開始されている事務における実施の徹底や、マイナンバー法上は情報連携が可能だが未だ開始していない事務における対応を求めているように (24頁) 、情報提供ネットワークシステムは想定したほどには使われていない。
 1月9日の「マイナンバー制度及び国と地方のデジタル基盤の抜本的な改善に向けて」学習会の検討資料18~20頁で紹介しているように、年金事務など大量の照会が発生する事務で利用件数は増えているが、単発で処理する事務ではあまり利用されていないのではないかと思われる。
 また予防接種事務では、厚労省が情報連携の本格運用開始に当たっての留意事項を通知しているように、医療機関に委託して実施しているために接種状況の確認に一定の時間を要し、転入者が転入した直後に情報連携を行っても正しい情報が得られないため、従前どおり母子健康手帳等により予防接種履歴を確認することを求めている。このようなタイムラグは、その他の事務でも発生している。
 情報提供ネットワークシステムは一般に思われているほど効率的ではなく、自治体間で電話で問い合わせた方が早いということもある。

 横浜市の例「特定個人情報保護評価書(予防接種事務)」より

●どうマイナンバーを使おうとしているか

 新型コロナのワクチン予防接種は2月下旬から医療従事者に、4月以降高齢者への接種開始が予定されている。実施が迫っているが、マイナンバーをどう使おうとしているかは明らかではない。
 1月26日の衆議院予算委員会では、ワクチン接種担当の河野大臣は「接種の業務そのものにマイナンバーカードは必要ない。自治体が発行するクーポン券、接種券でやる」と答弁し、ワクチンの配送等を管理する厚労省の「ワクチン接種円滑化システム」(V-SYS)と自治体の予防接種台帳を連携する新システムを一から作ると報じられていた

 1月29日の日経新聞によれば、自治体ごとの接種台帳ではなく住民基本台帳を基盤にマイナンバーを活用した全国共通の一元化システムをつくり、接種の際は自治体から送られた接種券(クーポン券)を接種会場で提示し、免許証など本人証明を示し券に記載したQRコードを読み取ってもらう方法だという。免許証など本人証明が必要では、接種会場の混雑に拍車をかける。

  1月28日の参議院予算委員会では、田村厚労大臣は副反応の詳細な状況を把握するために河野大臣が新システムを検討していると答弁した。河野ワクチン接種担当大臣は自治体の接種台帳や厚労省のV-SYSとはまったく別個に、リアルタイムで接種情報を取得したり転居した人を追いかけるシステムを新たに足すかどうかの検討をしていると説明し、自治体の接種台帳をベースとしたシステムには触らないので自治体に迷惑はかけないと答弁した。平井デジタル担当大臣は、早く接種状況を把握するために世界ですでに使われているシステムの中でいいものを導入することを検討中と答弁した。  

       厚労省の自治体への説明資料より

●これからマイナンバーを使うのは無理

 既存の自治体の予防接種台帳とは別に新たな一元的管理システムを作ろうとしているようだが、 国が管理する新たなシステムでマイナンバーを利用するのであれば、番号法の改正が必要だ。

 国の新たなシステムであればもちろん、自治体のシステムとして作るとしても、マイナンバーを付けた個人情報(特定個人情報)を利用するためには特定個人情報保護評価を事前に行う必要がある。これは特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益に影響を及ぼしかねないことを認識し、特定個人情報の漏えいその他の事態を発生させるリスクを軽減させるために適切な措置を講じ、個人のプライバシー等の権利利益の保護に取り組んでいることを事前点検するものだ。実施した「評価書」は各自治体や個人情報保護委員会のサイトで見ることができる。
 新たなシステムを作るのであれば、事前に特定個人情報保護評価が必要だ。既存のシステムに付加する場合でも、「評価書」の重大な変更であり保護評価の再実施が必要になる。対象人員が30万人を超える自治体では、パブリック・コメント(期間は原則1カ月)で意見聴取を実施し、個人情報保護審議会等で第三者点検を実施する必要がある。遅くともプログラミングの開始前に完了することが原則だ (個人情報保護委員会の概要資料参照) 。

特定個人情報保護評価について(概要版)」 (個人情報保護委員会)

 さらに自治体が情報提供ネットワークシステムの利用を変更する場合は、情報連携の対象となるデータを規定する「データ標準レイアウト」を修正しなければならないが、この改版は年1回7月となっている。事前に正しく連携されるか団体間でのテストなどが必要だ。国による新しいシステムなら、情報提供の仕組みを作るだけでなく、連携用のデータ標準レイアウトも作らなければならない。

 高齢者向け接種では2月に接種券の印刷などを行い、3月中旬に郵送するための準備が進んでいる。この時期に新たに一元的な管理システムを作ることの是非の検証も必要だが、それにマイナンバーを利用するなどというのは現実的ではない。日本のDX(デジタルトランスフォーメーション)を試す(日経新聞1月29日朝刊)ために、人命のかかったワクチン接種を利用するなどというのはとんでもない。

デジタル改革, マイナンバー制度, レポート

デジタル庁で再構築される
マイナンバー制度の危険

コメントする

●デジタル庁なんていらない! 1・18院内集会開催

 国会開会日の1月18日、 共謀罪NO!実行委員会と「秘密保護法」廃止へ!実行委員会の主催(共通番号いらないネットも賛同)で、デジタル庁なんていらない! 1・18院内集会が行われ、ライブ配信を含め約350名が参加した。海渡弁護士(共謀罪対策弁護団)と共通番号いらないネット(原田)より発言。伊藤岳参議院議員、逢坂誠二衆議院議員、福島みずほ参議院議員から挨拶を受けた。
 海渡弁護士からは、首相直属で作られるデジタル庁の集約した情報が内閣官房の内閣情報調査室を介して警察と共有される可能性が否定できず、公安警察や自衛隊情報保全隊、公安調査庁などの活動を監視する政府から独立した機関を、アメリカ、ドイツ、オランダなどの制度を参考に作る必要を訴えられた。
 共通番号いらないネット(原田)からは、 政府は普及・利用が行き詰まっていたマイナンバー制度をコロナ禍を利用した「ショック・ドクトリン」で抜本改善(再構築)しようとワーキンググルーブ(WG)報告をまとめ、それがデジタル改革関連法案になっていることを紹介し、あわせて個人情報保護条例が国基準化によって有名無実化しようとしていることを報告した。

●J-LISの国管理化で迫る「国民総背番号制」

 住基ネットができた際に「国民総背番号制ではない」と政府が説明した根拠の一つが「地方公共団体共同のシステムであり国が管理するシステムではない」ということだった。しかしWG報告やデジタル改革関連法案では、その「地方公共団体情報システム機構(J-LIS)」を国と地方の共同団体の管理に変え、国(デジタル庁・総務省)が目標設定や計画認可し、改善措置命令に違反すると理事長を解任するなど、事実上、国管理化しようとしている。
 地方公共団体情報システム機構は、住基ネットの全国センターやマイナンバーの生成、マイナンバーカードの交付システム、公的個人認証(電子証明書)、そして情報連携用の 全住民の最新の住民データを保管する「中間サーバープラットフォーム」を設置するなど、住民情報を一手に管理している(下図)。そこが国管理化されれば、公安機関の不正アクセスや警察の捜査関係事項照会などによって、 海渡弁護士の指摘のように住民情報を警察と共有する不安が高まる。

         J-LIS案内パンフ(2頁)

●プライバシー保護から個人情報の提供拡大へ

 住基ネットに反対していた民主党政権下で構想されたマイナンバー制度は、住基ネットへの市民の強い反対や最高裁判決を受けて、それなりにプライバシー規制やセキュリティを意識した仕組みとして作られてきた。
 しかし自民党政権や経済界は、プライバシーに配慮しすぎたために利用が広がらないと見なして、デジタル庁の下でマイナンバー制度を再構築し個人情報の官民共同利用を進めようとしている。

 行政機関間の情報連携の仕組みである情報提供ネットワークシステムの利用の徹底を求めるとともに、社会保障・税・災害の3分野以外への利用拡大やマイナンバーを使わない事務への利用に広げ、さらに情報連携の仕組みそのものを抜本的に見直そうとしている。
 民間との間では、本来マイナンバーで管理・提供される自分の情報を確認するという個人情報保護のために作られたマイナポータル(番号法では「情報提供等記録開示システム」)を、マイナンバーで管理する個人情報を民間等に提供する仕組みとして利用し、個人・官・民をつなぐ「情報ハブ」にしようとしている。
 いま政府が力を入れているのは、マイナンバーカードに内蔵(任意)の電子証明書の発行番号(シリアル番号)を、 利用に規制のあるマイナンバーの代わりに個人を識別特定するIDとして転用し、官民のデータベースのIDとリンクさせる利用だ。マイナポイントも健康保険証利用もこの仕組みを使っている。そのためにマイナンバーカードを全住民に所持させようとしているが、必要な保護措置は講じられていない。
 さらにあらゆる行政手続をスマホから可能にするため、電子証明書をスマホで利用できるようにしようとしているが、マイナンバーカードを使った初期設定が必要だ。スマホと電子証明書のシリアル番号による個人識別がむすびついて、一人一人の生活と行動を監視するツールになる。

●2025年までにデジタル庁が作ろうとしている社会

 デジタル庁は、マイナンバー関連システムや電子証明など「社会のデジタル化の基盤」となるシステムを関係省庁から移管して、個人を識別する番号に関する総合的・基本的な政策の企画立案やマイナンバー制度の利用や情報提供ネットワークシステムの設置・管理などを一括して行うことになっている。権限と予算と人員を集中して、トップダウンでシステムの再構築をすることが目的だ。
 さらにクラウドサービスの利用環境である「(仮称)Gov-Cloud」を整備し、政府システムだけでなく準公共分野(医療、教育、防災等)や地方自治体、独立行政法人の情報システムなどで活用し、自治体の業務システムを標準化・共通化するなど「ガバメントネットワーク」を整備しようとしている。
 このようなデジタル庁によって2025年までに、官民でデータをシームレスで共有化するため庁内連携・団体間連携・民間との対外接続に対応する「公共サービスメッシュ」という情報連携基盤を作ろうとしている。
 マイナンバー制度は、制度発足時に説明されていた姿からは似つかないものに変貌をとげようとしている。

    ワーキンググルーブ報告 有識者提出資料より

院内集会で使用した説明資料は以下のとおり

※資料のダウンロードはこちらから

デジタル改革, レポート, 個人情報保護

デジタル改革関連法案で
個人情報保護法制改悪!

コメントする

●個人情報保護法制改悪のパブコメに意見を提出

  2020年12月26日から2021年1月15日まで 、「個人情報保護制度の見直しに関する最終報告」に関する意見募集(パブリック・コメント)が行われた。本ブログ「自治体の住民情報を守ってきた個人情報保護条例が潰される!」で、意見提出を呼びかけたが、共通番号いらないネットでは1月15日、以下の意見を提出した。

自治体の個人情報保護の取組を軽視し、住民の自治体への信頼と地方自治を損なう個人情報保護条例の「国基準化」は行わないでください

1)検討は十分な時間を取り、地方自治体の意見を取り入れながら行うべきだ
 保護法制の大改正であるにもかかわらず、意見募集期間が年末年始を挟んで3週間というのはあまりに短すぎる。自治体は閉庁しコロナ対策で忙殺されており、意見を聞くつもりがあるのか疑う。このような状態での法案を提出すべきではない。
2)ルールは自治体の保護水準を維持するものにせよ
 自治体の創意工夫でつくられてきた条例に多様性があるのは当然で、それを利活用を阻害する「2000個問題」などというのは自治体の40年間の積み重ねを否定するものだ。規定のほぼすべてを国と同じにするのではなく、自治体の保護規定を取り入れたものに見直すべきだ。
3)地方自治を損なう是正措置は削除せよ
 「最終報告」は独自の保護措置を自治体独自の施策に伴うものなどごく例外的なもののみ認め、それに反する場合は「国地方係争処理委員会」や裁判により従わせようとしている。これは憲法に保障された自治立法権を損ない、個人情報保護法第5条が地方公共団体の区域の特性に応じた保護施策を求めていることにも反する。
4)「外部オンライン結合制限規定」を認めよ
 「最終報告」は、オンライン結合制限規定は共通ルールでは認めないと明記している。私たちは、マイナンバー制度はプライバシーを侵害し市民監視を強めるとして反対してきた。自治体の外部オンライン結合制限規定は、このような市民の不安をうけて、自治体が住民情報の管理に責任を持つ姿勢を示すものであり、廃止は市民との信頼関係を損なう。
5)個人情報保護審議会による利活用の第三者点検は維持せよ
 多くの自治体は個人情報を収集・記録・利用・提供する際に、住民代表や有識者による審議会の意見を聞いているが、「最終報告」は法律とガイドラインにより判断し個別の個人情報の取扱いの判断をしないように求めている。審議会による第三者点検は住民参加と行政の透明性のために必要であり維持すべきだ。

●デジタル関連法の一括審議で個人情報保護改悪

 政府は1月15日、自民党デジタル社会推進本部にデジタル改革関連法案の概要を説明した。それによれば、関連法案は
1.デジタル社会形成基本法案(仮称) 【新法】
2.デジタル庁設置法案(仮称) 【新法】
3.デジタル社会の形成を図るための関係法律の整備に関する法律案(仮称)【整備法】
4.公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律案(仮称)【[新法】
5.預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律案(仮称) 【新法】
6.地方公共団体情報システムの標準化に関する法律案(仮称)【新法】
の6法案からなっている。
 報道では2月9日に閣議決定の予定だ。

 そのうち3.の整備法では、
・住民基本台帳法(個人番号カード所持者の転入手続の負担軽減及び利便性向上等)
・地方公共団体の特定の事務の郵便局における取扱いに関する法律(地方公共団体が指定した郵便局における電子証明書の発行・更新等の可能化)
・健康増進法(住民が居住していた他の市町村に対する健康増進事業の実施に関する情報提供の求め)
・電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律(電子証明書のスマー卜フォンへの搭載、本人同意に基づくJ-LISによる署名検証者への基本4情報(氏名、生年月日、性別及び住所)等の提供)
・個人情報の保護に関する法律(個人情報保護に関する法律と所管の一元化、医学・学術分野における現行法制の不均衡の是正)
・行政手続における特定の個人を識別するための番号の利用等に関する法律(転職時等の使用者間での特定個人情報の提供、国家資格に関する事務等における個人番号の利用及び情報連携の実施、J-LISの個人番号カードの発行・運営体制の抜本的強化)
・地方公共団体情報システム機構法(J-LISに対する国のガバナンスの強化)
・民法、戸籍法、宅地建物取引業法、建築士法、社会保険労務士法等(国民の負担の軽減及び利便性の向上に資する押印を求める手続及び書面の交付等を求める手続の見直し) 等
という、さまざまな法律が一括して審議されようとしている。

 どれ一つをとっても大きな制度改正であり、個々の法案ごとに十分な審議時間が保障されなければならない。
 とくに個人情報保護法改正は既存の3法を統合し、さらに40年間にわたって自治体が作ってきた個人情報保護条例を事実上御破算にして国基準に一本化するという、制度始まって以来の大きな変更になっている。
 一括審議では十分な検討が保障されず、議会制民主主義をないがしろにするものであり、このような法案提出に反対する。

     宮下一郎衆議院議員ブログより

レポート, 個人情報保護

自治体の住民情報を守ってきた個人情報保護条例が潰される!

コメントする

●個人情報保護法制の大改革を3週間の意見募集で

 政府(内閣官房)は2020年12月26日から2021年1月15日(必着)まで 、「個人情報保護制度の見直しに関する最終報告」に関する意見募集(パブリック・コメント)を行っている。その後、通常国会に改正法案を提出予定だ。
 今回の見直しは、個人情報保護関係の3法(個人情報保護法、⾏政機関個⼈情報保護法、独⽴⾏政法⼈等個⼈情報保護法)を一つの法律に統合するとともに、自治体ごとに定めている個人情報保護条例の内容を国の法律に合わせて共通ルール化し、自治体独自の保護措置を原則として認めないという大改革だ。にもかかわらず年末年始を挟んで3週間という短い意見募集で立法化しようとしている。
 改正案にはさまざまな問題があるが、とくに住民情報を企業や研究者が利活用しやすくするために個人情報保護条例を国基準化することは、プライバシー保護よりも利活用を優先し、 行政と住民の信頼関係を損ない、地方自治を破壊する大問題だ。
◆パブコメ対象の保護法制改正の「最終報告」はこちら
◆最終報告の「概要」はこちら
◆国の検討経過資料はこちら。(条例の国基準化関係は主に個人情報保護制度の見直しに関する検討会の第7回~第10回)
◆ 個人情報保護委員会の行った 「地方公共団体の個人情報保護制度に関する懇談会」の資料はこちら

  個人情報保護制度の見直しに関する最終報告(概要) より

●国に先行して作られてきた自治体の保護条例

 日本の個人情報保護制度は、住民のプライバシーを守り住民に信頼される行政を運営しようとする地方自治体の創意工夫で作られてきた。1970年代から各地で条例が作られたが、国は10年遅れて1988年に行政機関のコンピュータ処理のみを対象とした法律をつくり、個人情報保護法ができたのは2003年だった。
 今回の「最終報告」でも「国の法制化に先立ち、多くの団体において条例が制定され、実務が積み重ねられてきた。独創的な規定を設けている条例も見られるなど、地方公共団体の創意工夫が促されてきたところであり、我が国の個人情報保護法制は、地方公共団体の先導的な取組によりその基盤が築かれてきた面がある。」(32頁)と評価している。地方自治が発揮された条例だ。
 にもかかわらず「最終報告」は、自治体で積み重ねられた成果を尊重せず、独創的な規定を認めない国基準化を強権的に押しつけようとしている。

●条例の「国基準化」とはどういうことか

 自治体が 創意工夫で条例をつくり、審議会など住民参加で運用してきたことから、自治体ごとに規定の違いがある。
 「最終報告(概要)」の図示(下図)では、国と同様の規定をしている団体(A)もあれば一部事務組合など保護条例のない団体(B)もあり、法律に比べて保護規定が不足している団体(C)もある。その一方で国にはない独自の保護規定をしている団体(D)や規定は国と同様でも収集・提供・利用などで審議会の意見を聞く手続きを付け加えている団体(E)など、上乗せ横出しもある。
 それを国の法律と同じ規定(下図の青色)に揃えて、共通化ルール化し、独自の規定を極力なくそうとしている。「最終報告」では、個人情報の定義、要配慮個人情報の定義、個人情報の取扱い(保有の制限、安全確保措置、利用及び提供の制限等)、個人情報ファイル簿の作成及び公表等、ほぼすべての規定を国と同じにするとしている。

  個人情報保護制度の見直しに関する最終報告(概要) より

●条例の独自の保護規定はどうなるのか

 自治体の中には、共通ルール化しても現在の保護規定は残せると思って(期待して)いる団体もあるようだ。しかし「最終報告」はそうではない。
 (5)条例で定める独自の保護措置(「最終報告」39頁~)では、以下のように述べている。(イタリック体は私の意見
1.共通ルールより保護水準を下げるのは認められない(これはいい)
2.共通ルールより保護水準を高める規定は「必ずしも否定されるものではない」。ただし「共通ルールを設ける趣旨が個人情報保護とデータ流通の両立を図る点にあ」り、条例で独自の保護措置を規定できるのは、特に必要な場合に限る(保護のみを考えた規定は認めないということ)
3.国が保有することがない個人情報(LGBT、生活保護の受給、一定の地域の出身である事実等)については、不当な差別・偏見のおそれが生じる得る情報として条例で保護規定を追加できる(これら以外の追加は認めない)
4.法律で共通ルールを定め、解釈は国がガイドラインで示すので、個別の収集・利用・提供などの取扱いについて「審議会等に意見を聞く必要性は大きく減少する」(審議会等で取扱いを判断するな、ということ)
 つまり国が許容する独自の保護規定は、3.だけということだ。

●個人情報保護委員会が監視し、国が従わせる

 では自治体が独自の保護規定を残したり、追加しようとするとどうなるのか。「最終報告」では、独自の保護措置を「必要最小限」に抑制するための手続きを書いている(下図参照)。
 独自の保護規定を条例で規定しようとする自治体は、個人情報保護委員会に事前確認し、定めた条例を個人情報保護委員会に届け出、委員会は必要に応じて助言等監視し、違法または著しく適正を欠く場合は国は地方自治法等に基づき助言・勧告をし、是正の要求をして「国地方係争処理委員会」や裁判に訴えて従わせる、としている(41頁)。
 地方自治は憲法で保障され、自治体は法律の上乗せ横出しなどの自治立法権を持っている。また個人情報保護法第5条は「地方公共団体は、この法律の趣旨にのっとり、その地方公共団体の区域の特性に応じて、個人情報の適正な取扱いを確保するために必要な施策を策定し、及びこれを実施する責務を有する。」と規定している。
 「最終報告」は地方自治を軽視し、地域の特性に応じた個人情報保護の要請にも反している。

個人情報保護制度の見直しに関する検討会 第10回資料1より

●どんな規定が国と自治体で違うのか

 総務省の調べでは、下図のように自治体間でも規定している項目が異なる。さらに国にない独自の規定(※印)として、死者に関する情報、情報の種類(要配慮個人情報)による収集・記録の規制、外部機関とのオンライン結合制限をあげている。

地方公共団体の個人情報保護制度に関する懇談会第1回資料4

●争点としての「外部オンライン結合制限」規定

 この自治体の独自規定で、国と地方の争点になってきたのは「外部機関とのオンライン結合制限」規定だ。自治体により規定の仕方は異なるが、「個人情報を処理するために、その自治体以外の機関との通信回線による電子計算組織の結合を行ってはならない」とか、「必要な保護措置が講じられている場合に限り、 通信回線による電子計算組織の結合ができる」という規定がされている。
 ただ結合できる例外的な場合として「法令の定めがある場合」「審議会が特に必要と認める場合」などを定めており、この規定によって住基ネットやマイナンバー制度などに不参加の自治体はない(「住基ネット不参加自治体」は、国が約束に反して個人情報保護措置を講じていないこと等を理由にしていた)。
 それでも国はことあるごとに、IT社会実現に支障として見直し(廃止)を求めてきた。今回の「最終報告」では行政機関個人情報保護法第6条、第8条等により個人情報の安全性の確保等が図られているため、オンライン結合制限規定を置くことは不要で「共通ルールには当該規定は設けない」と明記している(37頁)。
 しかし自治体は国の法律があっても、93% 1669団体がこの規定を維持してきた。それはこの規定が、住民情報の管理は自治体が責任を持つ、という住民との約束として作られてきたからだ。

   個人情報保護制度の見直しに関する検討会 第8回資料1

●なぜ自治体で先行して個人情報保護制度が?

 自治体は大量の個人情報を扱い、プライバシー性の高い「センシティブ(機微)情報」「要配慮個人情報」も多く、個人情報の扱いはもともと重要な課題だった。ただ1970年代に次々と個人情報保護条例(当初は「電算条例」)が誕生したのには理由がある。
 きっかけは1967年の住民基本台帳の制定で、市区町村ではそれまで税務、国保、年金など業務別に管理してきた住民情報を、住民基本台帳を中心にコンピュータを使って市町村の中で統合化していくことになった。
 一方1970年に当時の行政管理庁が準備を始めた「各省庁統一個人コード」に対して、「国民総背番号制」として反対運動が大きく盛り上がり検討は中止になった。住民基本台帳のコンピュータ化に対しても、国民総背番号制につながるのではないかとして、各地で反対運動が起きた。

 そのような中で自治体事務のコンピュータによる統合化を進めるために「国の国民総背番号制にはつなげない」という住民との約束をしたのが「外部オンライン結合制限規定」だった。
 1978年に条例を定めた杉並区の個人情報保護対策研究協議会の答申では、
「区において事務処理の効率化と区民サービスの向上に寄与するため、電子計算組織を利用することを否定するものではありません。住民記録の電算化が、直ちに国民総背番号制に結びつくとは考えませんが、反面、絶対につながらないという保障もありません。
 このため、杉並区においては、電子計算組織を利用するにあたって、国あるいは他の地方自治体のシステムとの結合を行うようなことは、絶対に避けなければならないと考えます。」
と述べている。これは当時次々と条例を作った市区町村に共通する思いだった。

●国民総背番号制と個人情報保護の歴史

 日本における個人情報保護法制は、下図のように「国民総背番号制」に反対する世論との関係で作られてきた。
 「最終報告」は改正理由として官民や地域の枠を超えたデータ利活用が活発化しており、現行法制の縦割りに起因する規制の不均衡や不整合がデータ利活用の支障になっているとしている。とくに自治体条例の違いは、産業界やメディアから「2000個問題」などと中傷されてきた。
 個人データの流通が進む時代だからこそ、信頼される行政を作るためには条例の規定を「支障」とみて強権的に国基準に揃えるのではなく、むしろ自治体が住民参加で先導的に作り上げてきた個人情報保護条例の運用に学ぶ必要がある。

●自治体が40年先行した「要配慮個人情報」保護

個人情報保護委員会資料(2016年11月)

 国は2015年の個人情報保護法改正で、「要配慮個人情報」の規定を新設した。要配慮個人情報は不当な差別や偏見その他の不利益が生じないように取扱いに特に配慮を要する個人情報で、その他の個人情報と違い取得や第三者提供には原則として本人の同意が必要で、 オプトアウトによる第三者提供は認められていない。

 しかし自治体では国に先行してすでに1970年代から「センシティブ個人情報」として思想、信条、宗教、人種や差別の原因となる社会的身分の収集制限やコンピュータへの記録禁止などを条例に定め、審議会の意見を聞きながら運用してきた。
 そのため地域のプライバシー意識や施策に応じてさまざまな規定がされている。それを画一的に国基準に統一すれば、住民の信頼を損なうことになる。不十分な規定があれば、個人情報保護委員会が条例改正を支援すれば済むことだ。

●審議会で住民参加とシステムの透明性を確保

 条例の「国基準化」で運用上大きな問題になるのが、自治体の個人情報保護審議会だ。構成や運用や名称は自治体でさまざまだが、住民代表や学者有識者が参加しているところが多い。
 自治体が新たに個人情報を収集・記録・利用・提供したり外部オンライン結合をする際に、審議会の意見を聞くために行政機関はシステムや個人情報の内容を説明し、審議結果は住民に公開するという「第三者点検」を行っている。間接的だが、住民の自己情報コントロール権を保障する意味もある。不十分な内容だと審議会の了承が得られないため、行政機関は個人情報保護に常に注意している。

 これに対し国は、マイナンバーを利用する事務についてだけは「特定個人情報保護評価」制度によって同様の第三者点検をしているが、その他は行政機関の判断で記録・利用・提供がされておりシステムの透明性も確保されていない。自己情報コントロール権も、マイナンバー違憲差止訴訟で未だに国は憲法で保障された権利ではないと主張している。
 また自治体の個人情報保護審議会は、行政の進める利活用を個人情報保護の視点からチェックしているのに対して、国の個人情報保護委員会は「個人情報の有用性」と個人情報保護のバランスを重視し、2015年の法改正でさらに有用性・利活用を重視する規定が目的に加わっている。

 国と自治体では個人情報保護の取り組みも違っている。個人情報保護委員会が主催し自治体との意見交換を行った「地方公共団体の個人情報保護制度に関する懇談会」では、第4回の議事録のように、条例の国基準化の必要性を疑問視する自治体側に対して委員会は民間事業者からの利活用推進の声を力説し「どういったニーズがあるかということについては必ずしも現場の実務をやっている皆様方の心に刺さる形では日々届いていないのだなということが改めて分かりました」などと、自治体の利活用への無理解を嘆いていた。
 自治体がまず住民の「個人情報を守ってほしい」というニーズから考えるのは当然だ。住民は法律の定めや行政サービスを受ける必要から、その目的に限って使われると思って個人情報を自治体に提供している。利活用されるために提供しているのではない。
 「最終報告」では国の法律とガイドラインに従い、審議会は個別の個人情報の取扱いの判断をせず、個人情報保護制度の運用についての調査審議や意見具申に役割を限るよう求めており(40頁)、住民参加やシステムの透明性は確保されなくなる。むしろ国が自治体の審議会の運用に学び、参加と透明性確保を図る制度にすべきだ。

●国基準化で個人情報保護は向上するか

 「最終報告」は保護法制改正の必要として「デジタル庁を創設し、国及び地方公共団体の情報システムの標準化・共通化や教育、医療、防災等の各分野における官民データ連携等の各種施策をこれまで以上に強力に実施していくことが予定されている。こうした改革の方向性について国民の理解を得るためには、増大が予想される官民のデータ流通を個人情報保護の観点から適正に規律し、個人の権利利益を引き続き十全に保護することが不可欠」と、保護の水準を向上させる必要を述べている(5頁)。
 自治体の条例については、条例がないなど求められる保護水準を満たさない団体があることや、小規模団体では条例の運用が負担になっていること、個人情報保護委員会の監督が及ばずEUのGDPR(⼀般データ保護規則、 2016年4月制定)など国際的な制度調和がとれないことなどを指摘していた。

 しかし保護水準を満たさない団体に国基準を押しつけても実効性は確保されず、個人情報保護委員会や都道府県などの丁寧な支援で向上を図る必要がある。
 町村など小規模団体は、 限られた人員で多くの業務を抱え個人情報保護を含め専任の職員がいないことが一般的であり、むしろ国基準化によって条例改正の負担や「匿名加工情報」の扱いなどで負担が大きく「本来業務に支障が生じたり、圧迫しかねない制度設計には反対」とヒアリングで述べている。
  GDPRなど国際的な制度調和が自治体でどこまで課題になるか不明だが、GDPRが「特殊な種類の個人データ」の取扱い原則禁止を規定していることについて、国は2015年に要配慮個人情報を規定して合わせたが自治体はすでに1970年代から整備してきたように、自治体の方が国際的な制度調和に合致している面もある。
 第三者委員会としての個人情報保護委員会が保護制度を監視する必要については、「特定個人情報保護評価」の第三者点検を自治体では審議会が行い委員会に評価書を提出しているように、 条例を委員会に報告して一覧性を確保するなど、地方自治に配慮した監視に止めるべきだ。

●自治体から異議申立てを

 条例の国基準化の動きに対して、意見書を国に提出している自治体も出てきたが、まだあまり知られてはいない。
◆国立市議会  「日本で最初に個人情報保護に関する条例を制定した自治体として、法律による自治体の個人情報保護制度の標準化について慎重な検討を求める意見書」意見書はこちら
◆あきる野市議会「個人情報保護法の改正について慎重に検討するよう求める意見書」意見書はこちら
◆小金井市議会「法律による自治体の個人情報保護制度の標準化に反対する意見書」意見書はこちらの議員案68号

 全国知事会、全国市長会、全国町村会は、これまで確保してきた保護水準が維持されるならば、として共通ルール化に理解を示しているが、これまでの条例の運用を否定し統一することが国基準化の目的であり維持されない。維持するためには、自治体からの強力な働きかけが必要だ。
 自治体の個人情報保護の取り組みと地方自治を軽視した国基準化に対して、地方議会や個人情報保護審議会、自治体の首長が関心を向け、問題を発信してほしい。

●参考資料 2021年1月11日学習会資料

20210111

いらないネット主催, マイナンバー制度, レポート

「マイナンバー制度及び国と地方のデジタル基盤の抜本的な改善に向けて」学習会開催

コメントする

 2020年12月11日、デジタル・ガバメント閣僚会議のマイナンバー制度及び国と地方のデジタル基盤抜本改善ワーキンググループが、第6回会合で報告「マイナンバー制度及び国と地方のデジタル基盤の抜本的な改善に向けて」をまとめました。
 その内容は「骨太の方針2020」がマイナンバー制度を「国民が安心して簡単に利用する視点で十分に構築されてこなかった」と認めたことを受けて、「普及」や「利用拡大」でなくデジタル庁のもとで「抜本的な改善」と称する再構築をしようとするものです。

●J-LISを国の管理機関にして「国民総背番号制」に

 たとえば、地方公共団体が共同で運営してきた「地方公共団体情報システム機構(J-LIS)」を、新たに国と地方の共同団体の管理に変え、デジタル庁と総務省で共管し、デジタル大臣と総務大臣が目標設定・計画認可し、改善措置命令に違反するとJ-LIS理事長を解任するなど、事実上、国管理化しようとしています。
 J-LISは住基ネットの全国センターやマイナンバーの生成、マイナンバーカードの交付システム、(10万円の定額給付金のトラブルで有名になった)公的個人認証(電子証明書)、そして全住民の最新の住民データを保管する「中間サーバープラットフォーム」を設置するなど、マイナンバー関連の個人情報を一手に管理しています。
 かつて国会で住基ネットを新設する住基法改正が審議された際に、当時の小渕首相は、住基ネットは地方公共団体共同のシステムで国が管理するシステムではなく、したがって国民に付した番号のもとに国があらゆる個人情報を一元的に収集管理するという国民総背番号制とは異なる、と答弁していました(1999年6月10日衆議院地方行政委員会)
 国管理化されれば、まさに国民総背番号制度です。

●官民で個人情報の共有を一気に拡大

 マイナンバー制度の目的である情報連携についても、 低調な情報提供ネットワークシステムの利用の徹底を迫るだけでなく、社会保障・税・災害という3分野以外での利用に広げ、「情報連携に係るアーキテクチャーの抜本的見直し」など制度の作り替えをしようとしています。
 さらにもともとはマイナンバーで管理・提供されている自分の情報を確認するという個人情報保護のために作られたマイナポータルを、逆にマイナンバーで管理する個人情報を民間などに提供する仕組みとして利用し、デジタル政府・デジタル社会における個人、官、民をつなぐ「情報ハブ」にしようとしています。

●電子証明書を使った「脱法マイナンバー

 昨年12月16日の日経新聞がマイナンバー制度を使った小中学生の成績・履歴データ化の管理を報じて、学校の成績がマイナンバー制度で管理されて一生ついてまわるのかと話題になりました。今回の「報告」に「学習者のID とマイナンバーカードとの紐付け等、転校時等の教育データの持ち運び等の方策」も入っています。
 この管理に利用されるのがマイナンバーカードに内蔵の電子証明書です。電子申請などに使われる電子証明書を、その本来の目的と異なり、電子証明書の発行番号(シリアル番号)を個人を識別特定するIDとして利用し学習者のIDとひも付けて管理しようとするものです。今回の「報告」では、さまざまなデータとのひも付けを計画しています。
 マイナンバー制度をつくるためにまとめられた「社会保障・税番号大綱」 (47頁) では、 電子証明書のシリアル番号について住民票コードと同様の告知要求制限を設けるなど保護措置を検討することになっていましたが、保護措置も講じられないまま、政府は規制の多いマイナンバーのかわりに 「民間も含めて幅広く利用が可能」などと「脱法マイナンバー」として利用を広げようとしています。

● 1月18日からの国会で一挙に法改正目論む

 このようなマイナンバー制度の再構築が、デジタル庁やデータ戦略などと一体となって、1月18日からの国会に法案提出されようとしています。

 共通番号いらないネットでは、この急な「抜本改善」の動きについて、1月9日に緊急に学習会を行いました。以下は、学習会の資料です。
 学習会の様子はYouTubeで見ることができます(ここをクリック)。

88eb8f3f8ba81864940dc457769f3cad-2

マイナンバー制度, レポート

付番義務付けは見送られたが、
問題だらけの預貯金口座付番案

コメントする

●預貯金口座へのマイナンバー付番の案が提示

 11月27日、デジタル・ガバメント閣僚会議のマイナンバー制度及び国と地方のデジタル基盤抜本改善ワーキンググループ第5回に、預貯金口座付番についての内閣官房の案が示された。メディアが口座へのマイナンバーひも付けの義務化は見送りと報じているように、国民が番号を金融機関に告知する義務は規定しないとしている。
 口座への付番義務付けなどできないことは、私たちもこのブログや10月24日の学習会などで指摘してきたし、メディアも指摘し、政府の事務方トップの向井治紀番号制度推進室長も11月4日にマイナンバー・口座ひもづけ「義務化へ罰則は無理筋」と講演していた。
 義務付けについては、自民党PT提言は政府に全口座への付番義務づけの検討を求め、高市前総務大臣は振り込み用の一人一口座の付番義務づけを主張するなど、自民党内でも意見が分かれていたが、自民党の義務化への執念をとりあえず断念させたのは世論の勝利だ。

●問題だらけの内閣官房の口座付番案

この会議の配布資料は
 資料1: 内閣官房説明資料(PDF/1,033KB)
 資料2: 事務局説明資料(非公表)
となっており、なぜか「事務局説明資料」が非公開だ。 公開されている内閣官房の資料が「イメージ」であることを考えると、具体的な制度設計が煮詰まっていないと思われるが、内閣官房説明資料をみるかぎりでも問題だらけで、義務化されなかったからよかったでは済まない。

 今回政府がやろうとしているのは、国民が自らの判断で、公金受取のための口座登録と、保有する口座へのマイナンバー付番の同意を行うことにより、
(1)様々な給付金を、簡単 な手続で受け取れるようにする
(2)災害時・相続時に、通帳を紛失したり、口座がわからなくても、口座の所在を確認できるようにする
ことだ。

そのための制度として
(1)マイナンバー付きの公金受取口座を国に登録する制度を創設する。
(2)相続の発生や災害に備え 、あらかじめ口座へのマイナンバーの付番の同意を得たうえで、預金保険機構が、本人の既にマイナンバー付番された口座以外の口座に付番する サービスを創設する 。
(3)相続発生時、災害時に、本人がマイナンバーを提示すれば 、マイナンバーで付番しておいた口座の所在を確認できる制度を創設する。
としている。

          図はすべて内閣官房説明資料より

●給付遅れは振込口座情報の申告のためか?

 制度をつくる理由として内閣官房説明資料では
「今般の新型コロナウィルス対策の給付金においては、個人が振込口座情報を申告する必要があったため、申請者や、確認作業を行う職員の負担となり、迅速な給付のボトルネックとなった。また、マイナンバーを利用することができず、照合作業が非効率なものとなった。」
と、振込口座申告が迅速な給付のボトルネックになったと説明している。

 しかし一人10万円の特別定額給付金の給付の混乱の主要な原因
1)マイナンバーカードが普及せず、電子証明書やマイナポータルが知られていない中での、安易なオンライン申請の推奨
2)2016年のマイナンバーカード交付などたびたびトラブルを起こしている地方公共団体情報システム機構のシステムの準備不足
3)現場の事務を知らない内閣府が急ごしらえで作ったオンライン申請システムによる市町村の過重な事務負担
だった。

 政府も2020年7月17日閣議決定の「世界最先端デジタル国家創造宣言・官民データ活用推進基本計画」では、特別定額給付金の課題として
「申請だけでなく給付に至るまでの手続全体のデジタル化、マイナンバーの活用に係る制度的制約、マイナンバーカードの普及等の課題がある。
 また、デジタル対応が可能となっているにもかかわらず、実運用するための準備不足や、対面・書面を前提とした行政運営により、デジタルが活用されず、迅速な給付等に支障が出たケースもある。」(5頁)
と述べていて、振込口座の申告のことは特に書いていない。

●マイナンバーを利用できず非効率になったのか?

 また今回の内閣官房説明資料では、
「マイナンバーを利用することができず、照合作業が非効率なものとなった。」
と書いているが、上記「世界最先端デジタル国家創造宣言・官民データ活用推進基本計画」では、デジタル対応が可能となっているにもかかわらず、準備不足等でデジタルが活用されず迅速な給付等に支障が出たと、自治体の「デジタル対応」の遅れに責任転嫁するようなことを書いている。

 これは具体的には、オンライン申請に使う電子証明書のシリアル番号によって照合作業を可能にしたのに対応できなかった自治体がある、ということだ(「住民行政の窓」(日本加除出版)2020年7月号 内閣官房番号制度担当室笹野参事官の「マイナポータルを通じた特別定額給付金のオンライン申請について」参照)。
  このような個人識別特定に電子証明書のシリアル番号を使うことには疑義があるが、マイナンバーを利用できなかったから照合作業が非効率になったという内閣官房説明資料は、この説明とも矛盾する。

 問題の原因を正しく認識(反省)しなければ、間違った対策になる。

●どこで口座ひも付け情報を管理するのか

 マイナンバー付きの公金受取口座を国に登録する制度を創設するということだが、どこがどのようにマイナンバーと口座情報のひも付けデータを管理するのか。
 公金受取口座の登録の仕組みについて、内閣官房説明資料では下図だけを示しているが、マイナポータルのところに公金受取口座情報となっている。 向井番号制度推進室長は11月4日の講演で「マイナポータルに登録をしてもらう」と言っている。マイナポータルを使って登録するだけなのか、マイナポータルで口座情報を管理するのか、まったく意味が異なる。制度設計が不明だ。

 マイナポータルはセキュリティ上の理由もあり、表示した情報は利用者参照後に自動的に消去するなどあくまで一時的な個人情報の置き場とされている( 「情報提供等記録開示システムの運営に関する事務全項目評価書 」p.7-9(2015年5月個人情報保護委員会Webサイトで公開、現在は更新されこの図は載っていない)参照 )。
 もしマイナポータルで公金受取口座情報を継続的に記録することになると、マイナンバーの制度設計の大きな変更になり、マイナンバー制度の危険性が増大する。

●どうやって登録口座情報を更新し利用するか?

 さらにいらないネットの10月24日学習会でも論議されたように、
・最新の口座登録情報へメンテナンスをどの機関がどのように行うか
・登録口座情報と本人が申請書に記載した口座情報が異なる場合、かえって余計な照合事務が増える
などの課題がある。

 現在、休眠口座も含むが一人平均10口座くらい持っている。そのどれを公金振込先口座とするかは、さまざまな事情による。年金等の振込口座と普段使いの口座を分けている人も多いだろうし、この夏のドコモ口座による預貯金の流出事件を受けて、リスク分散のために口座を分けた人もいるだろう。 給与振込手数料軽減のために、転職するたびに勤務先から口座を指定されて開設している人もいる。
 振込先口座は常に変わると思わなければならず、 「一生ものの口座を登録する」(高市前総務大臣発言)などということはできない。最新の振込先口座を確認し更新していないと、誤った給付につながる。メンテナンスの仕組みが重要だ。

 また今回の内閣官房案のように多目的に使おうとすると、各給付で指定している口座のどれを「公金受取口座」として登録するかが問題だ。 公金受取口座を一本化すると、リスク分散ができなくなるなど日常生活に支障がでる場合もある。
 また緊急時給付金の申請に記載した口座と、公金受取口座が相違した場合、かえってその照合・確認に時間がかかることになる。事務の円滑化にも誤入力の 減少にもならない。

●口座情報だけでなく、さまざまな個人情報を照合

 内閣官房説明資料の2頁の図では、 緊急時給付金はじめ幅広い公金を番号(マイナンバー)利用事務として、給付金等の申請の際に情報提供ネットワークシステムを介して所得、世帯、各種資格、各種給付実績などの個人情報を国や自治体から提供することになっている。
 マイナンバーにしろ電子証明書のシリアル番号にしろ、個人を特定するもので世帯情報はわからない。今回の特別定額給付金のような世帯単位の給付では使えない代物だ。そのため世帯関係などの確認のために、給付金等を申請するたびに情報提供ネットワークシステムを使って個人情報が提供され、個人情報を丸裸にすることが計画されている。

  いまでも情報連携の対象事務として法定されている手当や生活保護等の給付要件確認のために情報提供ネットワークシステムの利用は可能だが、情報提供ネットワークシステムでは、一件一件照会先機関と照会事務を入力して提供を受けることになる。
 特別定額給付金のような短期集中で大量の事務を処理する真っ最中に、いちいち情報提供ネットワークシステムに照会する作業をしていては、さらに事務が遅れる(パンクする)ことになる。

●金融機関に「国民に番号の提供を求める義務」

 内閣官房説明資料の3頁の図にあるように、「国民が番号を金融機関に告知する義務」は規定しないことになっている。

 ただ現在は
「金融機関はガイドライン(全銀協作成)により、番号の取得に向けて、預貯金口座付番の案内を行うことが期待されているものの、対応は各金融機関の判断に委ねられている。」
のが、新たに
「金融機関が口座開設時等に国民に番号の提供を求める義務を規定する」
に変わる。
 現在でも金融機関窓口でのマイナンバー提供についてのトラブルが絶えないが、金融機関側に提供を求める義務を規定することで確実にマイナンバー提供の圧力は強まり、トラブルは増加する。

●業務拡大する預金保険機構の悪用をどう防ぐか?

 内閣官房説明資料では預金保険機構の機能を拡大し
・金融機関やマイナポータルにマイナンバーを登録すると、預金保険機構を介してその他の金融機関の口座にも付番 (3頁図)
・相続時に金融機関で法定相続人の確認とマイナンバーカードによる本人確認をすると、預金保険機構が各金融機関に口座があるかを調べてマイナポータルで回答(下図)
となっている。

 11月28日の朝日新聞では、
「預金保険機構が各金融機関に同一人物の口座がないかを探し、マイナンバーとひもづける。同機構は金融機関の破綻(はたん)時に、口座情報を集めて名寄せする仕事などを担っているが、法律で業務範囲を広げる方向だ。」
と報じているが、同一人物かどうかをどうやって調べ確認するのか不明だ。
 誤って別人を認識したり、同一人物を別人に認識したり、ということをどうやって防ぐのか。そもそも氏名、住所、生年月日等の照合では正確に同一人物か確認できないから、というのがマイナンバー付番の理由であり、これでは矛盾している。

 このように金融機関口座データを集約する機関になる預金保険機構は、サイトを見ると、金融機関破綻時の預金者保護(ペイオフ)だけでなく、不良債権回収・責任追及や特定回収困難債権の買取り、休眠預金等活用法などの仕事もしている。
 金融機関破綻時の預金者保護については、2015年番号利用拡大法で預金保険機構がマイナンバーを利用可能になっているが、それはペイオフ時にマイナンバーを付番してある口座の名寄せのためだ。
 預金保険機構の業務が拡大すると、不良債権回収など目的外に口座情報の照会などを不正利用することをどうやって防止するのか、あらたな口座付番の危険性が生まれる。

●給付のための口座はどうあるべきか

 振込口座の確認は、特別定額給付金の迅速な給付に手間取った主要な原因ではないが、中にはオンライン申請でも郵送申請でも口座記載内容と資料の不整合が原因になったケースもあった。
 共通番号いらないネットは、マイナンバー制度に反対するさまざまな個人・団体のゆるやかな連絡会で、給付方法の代案を示すような集まりではないが、 10月24日学習会での議論を紹介する。

 迅速に給付したというアメリカ等と同様に給付するためには、企業が源泉徴収-年末調整を行う 日本の仕組みをやめて、アメリカ等と同様に皆が確定申告するようにして、国税当局が還付金口座を把握していればできる(10月24日学習会の山崎資料)。
 しかしそうすると企業にやらせている税の事務を国税庁・税務署がやらなければいけなくなるため、政府はやろうとしない。

  急ぎ問われているのはコロナ禍での今後の緊急の給付(あるかわからないが)の仕方であり、であれば市区町村が特別定額給付金と同様の給付を行うのが現実的だ。そうすると特別定額給付金の給付のときに使用した口座情報を、一定期間(コロナ禍が落ち着くまで)限定で市区町村に登録し、再度の給付の際の確認資料にする、という方法が考えられる。マイナンバーとのひも付けは必要ない。
 特別定額給付金の際も、受取口座が住民税等の引落しや児童手当等の受給に現に使用している口座であれば、市町村がすでに口座情報を把握しているので挙証資料として口座の写しを添付しなくていいことになっていた

 重要なのは、誰に何を給付するかという制度設計だ。ひとり親世帯臨時特別給付金などでは、すでに対象者も口座もわかっているので本人申請不要で給付されている(コロナ禍で収入が減少したなどの人は申請)。
 何にでも使える給付口座の登録をと考えると、結局、中途半端で使えない口座になってしまう。

●石川県の給付金詐欺事件の全貌を明らかに

 給付の仕組みの検討にあたって、重要なことが何点かある。
 まず7月に明らかになった、 石川県能登町で発生した特別定額給付金のオンライン申請の詐欺事件の詳細を公表し、再発防止策を明らかにすることだ。
 このブログの
 (1)マイナンバーカードを使った オンライン申請でなりすまし
 (2)オンライン申請システムの不備が、なりすましの原因?
で、当時明らかになった情報で事件の概要を紹介してきた。
 続報として11月25日に金沢地裁で懲役2年6月、執行猶予4年の判決が言い渡されたことを、NHKニュース毎日新聞が報じている

 すでに裁判になり捜査中ではないのに、国も町もこの事件について公表していない。なぜ成り済まし申請で給付が可能だったのか、申請システム(マイナポータル)にどのような欠陥があったのか、その詳細を明らかにし再発防止策が公表されないかぎり、ふたたび同様にオンライン申請をすることなど許されない。

●困窮している人に給付できる仕組みに

 特別定額給付金のもっとも重大な問題は、給付が「遅かった」ことではなく、もっとも困窮している人たちに給付できなかったことだ。住民登録が給付要件とされたために、自治体の努力で柔軟な扱いがされたとはいえ、最終的に住民登録がない「ホームレス」の人等が給付を受けられなかった。
 また世帯単位の給付にこだわったため、DV被害者等を危険に晒した。個人単位の給付でなければならない。
 これらの問題の解決策こそ、国は真っ先に検討すべきだ。

 マイナンバー制度は、住民登録-住基ネットを基礎に作られている。政府のデジタル化方針で、マイナンバーの申請やマイナンバーカードの所持が給付の要件になれば、ますます給付から排除されていく人が出てくる。マイナンバー制度は「真に手を差しのべるべき者」を見つけ出して給付を充実するという名目ではじまったが、むしろ選別・排除の道具になりかねない。

●システムづくりには現場の知恵を

 特別定額給付金のオンライン申請を中止する市町村が相次いだ中で、マイナンバーカードを使わずに電子申請ができる「郵送ハイブリッド」と呼ぶ方式を工夫した兵庫県加古川市の事例が話題になったように、給付事務の実際のわからない国の役人が考えるより、実務のわかる自治体の創意工夫に学んだ方が効果的だ。
 加古川市のシステムはサイボウズの『kintone』により作られたとのことだが、サイボウズの青野慶久代表取締役は
「加古川市が上手くいったのは、担当職員の方が、申請する人がどこで間違える可能性が高いのかを、あらかじめ把握していたことだと思います。・・・現場の担当者の方が、ユーザーの目線に立ってシステムを作る、これが最も大事なんだと思います」
指摘している
 特別定額給付金は、マイナンバーカードを普及させる思惑により、4月20日に給付が決定し5月1日からオンライン申請を受け付けるという無理な日程を強いられた。システム作りをした内閣府を責めるのは酷な面があるが、この轍をくりかえさないよう、現場が作業しやすい仕組みを考えるべきだ。

●内閣官房案での法案提出はやめよ!

 今後のスケジュールは、2020年度(2021年度?)に法案を提出して、2021~2022年度に施行準備をして、2021年度から緊急時の給付事務へのマイナンバー利用開始を想定し、2022年度途中から口座登録を開始するとしている。この工程では、当面しているコロナ禍での給付には間に合わない。
 このような案で仕組みを作れば、ますます現場は混乱させられる。預貯金口座にマイナンバーを付番するという思惑に振り回されずに、現実的な給付の仕組みを考えるべきだ。