「個人情報保護」カテゴリーアーカイブ

デジタル監視法案を廃案へ!
院内集会で衆議院審議を検証

 菅政権の目玉政策であるデジタル改革関連6法案は、5法案が4月6日の衆議院本会議で採決され、4月16日には地方自治体の情報システムを標準化する法案も衆議院本会議で採決され、連休明けにも参議院で可決・成立が目論まれています。
 付帯決議が衆議院の内閣委員会総務委員会で合わせて43本もついたように、問題だらけの法案です。デジタル化礼賛一色だった世論も、法案の問題が知られるにつれて批判的な意見が増えてきました。
 新型コロナ対応の失敗をデジタルの遅れのせいして、それを口実に行政の縦割りを打破する突破口として強力な権限を持つデジタル庁を創設し、マイナンバー制度を基盤に個人情報の利活用と国民監視強化を「一気呵成」に進めようという法案です。
 4月27日(火)午後、衆議院第二議員会館第3会議室で、デジタル法案の衆議院審議を検証する院内集会が、 共謀罪NO!実行委員会、「秘密保護法」廃止へ!実行委員会、NO!デジタル庁の共催で開催されました。
 当日の資料 「デジタル法案衆議院審議の検証」 を掲載します。(画像をクリックすると左上の矢印で頁がめくれます)

20210427

    資料のダウンロードはこちらから
    院内集会の録画はこちらから

デジタル監視法案廃案に向けた行動に参加を

5・6デジタル監視6法案に反対する行動
■日時: 5月6日(木)12時30分~13時
■場所: 衆議院第二議員会館前
■挨拶: 国会議員
■発言: 市民団体
■共催: 共謀罪 NO !実行委
     「秘密保護法」廃止へ!実行委員会
    NO !デジタル庁
■協賛:戦争させない・9条壊すな!総がかり行動実行委

5・6デジタル監視6法案に反対する院内集会
■日時:5月6日(木)13時30分~15時30分
■会場:衆議院第二議員会館多目的会議室
■挨拶:国会議員
■お話:個人情報<利活用>の課題
   -デジタル関連法で何が変わるのか-
     山田健太さん(専修大学=言論法)
■共催:共謀罪NO!実行委員会
    「秘密保護法」廃止へ! 実行委員会
    NO!デジタル庁  
■オンライン配信 https://youtu.be/Uqh4jzFMc08

共謀罪 NO !実行委 、秘密保護法」廃止へ!実行委
NO!デジタル庁  デジタル庁反対院内集会の記録

デジタル庁と監視社会
–オールデジタルにならない社会を目指して-

■日時:4月6日(火)13時30分〜15時 30分
■会場:衆議院第2議員会館第4会議室
■お話:小倉利丸さん (批評家)
    お話の資料はこちらから
 院内集会の録画はこちらから

個人情報保護法改正の問題点
■日時:2021年3月24日(水)15時〜
■会場:衆議院第一議員会館 地下1階 第5会議室
■お話:三木由希子さん(情報公開クリアリングハウス理事長)
  院内集会の録画はこちらから

デジタル化される医療と教育
-人間の生涯管理に道を開くデジタル化-

■日時:2021年 3月 9日(火)13時30分~15時30分
■場所:衆議院第 2議員会館第2会議室
■お話:人間の生涯管理に道を開くデジタル化<医療編>
    知念 哲さん(神奈川県保険医協会)
    お話の資料はこちらから
■お話:デジタル化で狙われる「教育データ」     
    伊藤拓也さん (全国学校事務労働組合連絡会議)
    お話の資料はこちらから
 院内集会の録画はこちらから

デジタル庁下のマイナンバー制度
-「利用拡大」から「再構築」ヘ-

■日時:2021年2月 8日(月)13時30分~15時30分
■場所:衆議院第 2議員会館第4会議室
■お話:原田富弘さん (共通番号いらないネット)
    お話の資料はこちらから
 院内集会の録画はこちらから

デジタル庁なんていらない1・18院内集会
■日時 2021年1月 18日 (月 )13時45分~16時00分
■会場 衆議院第2議員会館多目的会議室
■発言:海渡雄―さん(共謀罪対策弁護団)
    お話の資料はこちらから
■発言:原田富弘さん(共通番号いらないネ ット)
    お話の資料はこちらから
 院内集会の録画はこちらから

国会行動などの記録はこちらから
個人情報保護法改悪についてはこちらも参照

コロナ予防接種で崩される!
マイナンバーの個人情報保護(3)

●1億人のマイナンバーと個人情報を民間で一括管理

 4月12日から新型コロナの予防接種が、高齢者を対象に始まろうとしている。
 この予防接種の接種記録システム(VRS)は、本ブログ「コロナ予防接種で崩される! マイナンバーの個人情報保護」( )で指摘してきたように、マイナンバー制度の個人情報保護措置にことごとく反している。
 「全国民」のマイナンバーと住所・氏名・生年月日・性別、さらに接種の有無という要配慮個人情報を、社員約40名のベンチャー企業が一括管理し、データは外資系のクラウド(Amazon Web Services)で管理される。にもかかわらず、そのリスク評価や漏えい等の発生時の責任は曖昧だ。

●無視されるマイナンバー制度の個人情報保護措置

  「コロナ予防接種で崩される! マイナンバーの個人情報保護」で指摘したように、この接種記録システム( VRS )はマイナンバー制度の個人情報保護措置に反したシステムになっている。
 第1に、漏えい等のリスクを事前に自己点検する「特定個人情報保護評価」を、事後評価で構わないとしている。さらにその評価書の「ひな型」を国が用意して自治体が書き写すことを容認し、保護評価制度そのものを軽視している。番号法では特定個人情報保護評価を実施していなければ、マイナンバーの利用も情報提供も認められていない。
 第2に、自治体しか予防接種事務にマイナンバーを利用できないが、この VRS は国が開発し国のシステム内の論理的に区分された各市区町村の領域でマイナンバーにより接種記録を保管し管理する。利用事務の法定という番号法の個人情報保護措置に反している。
 第3に、「収集・保管」が認められない国に自治体からマイナンバーを含む個人情報を提供するために、国のシステムへの提供ではなく受託業者と市区町村の業務委託による提供だと説明している。委託業者のシステムへのアップロードだから国への提供ではない、という脱法的解釈だ。
 第4に、漏えい等のトラブルについて国が全責任を負うと言っているが、自治体は委託先である(株)ミラボに対して監督責任を負うことも明記し、番号法上は自治体が責任を負う。自治体は国のつくった内容も運用実態もわからないシステムを監督しなければならず、危うい監督体制になっている。
 第5に、番号法では市町村間の情報連携は安全措置として情報提供ネットワークシステムを使わなければならないが、 VRS では番号法19条15の意識不明者への緊急治療時を想定した例外規定を適用して、市町村間での提供を認めるという拡大解釈をしている。

●マイナンバー法を逸脱する状態は解決していない

 その後1カ月たったが、これらの問題点は解消しないままシステムが運用される。
 全国知事会は2月27日の緊急提言で、政府にマイナンバー法等との整合性を明らかにすることやトラブルについて国の責任で対応することを求めていた。しかし3月20日の下記資料の対応状況を見ても、国はまったく説得力のない拡大解釈しか示していない。

2021.3.20全国知事会新型コロナウイルス緊急対策本部資料4より

●自治体から寄せられる疑問の声

 このようなシステムには、自治体から多くの疑問が出されている。政府のワクチン接種記録システム(VRS)のサイトに掲載されている自治体の質問と回答の中からいくつか抜粋して紹介する(番号はFAQ一覧表のNo 。 日付は回答日)。

システムの利用は義務ではなく、マイナンバーを利用しないことも可能むしろマイナンバーを利用すると面倒

 No95「VRSを使用しないことは認められますか(使用は義務ですか)」の問いに「全自治体が利用することを前提としています( 3月18日)」と回答しているように、システムを利用することは義務ではなく、市町村が利用を判断しなければならない。
 またマイナンバーの利用については、No96「マイナンバーを除く運用での参加も可能でしょうか」に対し「マイナンバーを活用せず接種記録システムを使用することは想定しておりません(3月18日)」と回答し、想定はしていないができないとは回答していない。
 システム上もマイナンバーの利用は必須ではない。システムへのデータの記録(消し込み)は「自治体コードと接種券番号」により行う(2月24日 No29 )。マイナンバー以外の項目だけ登録することも可能だ (3月18日 No269) 。接種会場でマイナンバーやマイナンバーカードを扱うことはない(3月5日 No78 )。転入者の過去の接種歴の確認は「本人同意の上マイナンバーで検索するか、もしくは3情報(氏名・生年月日・性別)を用いる」 (3月18日 No243) のでマイナンバーがなくても可能だ。
 むしろマイナンバーで検索するためには本人同意が必要で、「書面での同意にするか、口頭での同意にするか」各自治体で判断する必要があり(2月24日 No20)、世帯員の同意ではダメであくまで本人が行う必要がある(3月18日 No246)など手間がかかるので、3情報での検索の方が簡便だ。
 しかもシステムには転入先自治体で本人同意をとっているかを転出元自治体が確認できる機能は実装されておらず(3月23日 No317)、接種情報を提供する転出元市町村は本人同意がないのに提供するリスクがある。「今回のマイナンバー法第19条第15号の適用は「本人の同意を得る」ことを前提とするという解釈」(3月18日 No286)になっており、同意なく提供すると番号法違反になる。

 市区町村コードと宛名番号で対象者を検索できるのに、わざわざマイナンバーが必要である理由として「異なる市町村間で迅速に照会・提供を行うために、マイナンバーを用いる」必要があるとしている(3月1日 No84)。市町村内では予防接種記録はマイナンバーがなくても宛名番号(住民を一意に特定するために自治体内部で付番している番号)等で確実に管理されている。3情報(氏名・生年月日・性別)で他自治体に照会可能なら、マイナンバーを必要とする理由がない。
 そもそも今回の予防接種の対象者の中は、マイナンバーのない者も含まれる。接種日に住民基本台帳に記録されている者を対象としているが、「戸籍又は住民票に記載のない者その他の住民基本台帳に記録されていないやむを得ない事情があると市町村長が認める者についても、当該者の同意を得た上で、接種を実施することができる。」(「新型コロナウィルス感染症に係る予防接種の実施に関する手引き」8頁)。システムも、住所が設定できない方についての登録は可能となっている(3月18日 No196)。

市区町村は特定個人情報保護評価を行う必要がある

 事後でよいとされてはいるが、特定個人情報保護評価は実施する必要がある。個人情報保護委員会と調整した「特定個人情報保護評価関連の質問と回答」のQ1では、次のように評価の必要が説明されている。

 今般の新型コロナウイルスワクチンの接種に関する事務において、新システムを利用する場合、既存の予防接種に関する事務に加えて新型コロナウイルスワクチンの接種記録の管理等を行うため、特定個人情報等の取扱いについて、主に次の取扱いが新たに生じることが想定され、特定個人情報保護評価が必要となります。
①新型コロナウイルスワクチンの接種記録を特定個人情報ファイルとして取り扱う
②予防接種台帳を管理するシステム等から新システムへの特定個人情報の登録
③新システムを利用したワクチン接種記録の管理及び他市町村との接種記録の照会・提供(情報提供ネットワークシステムは使用しない)(2月17日更新)

 システムでマイナンバーを利用する限り、すべての市町村が特定個人情報保護評価の「基礎項目評価書」を作成し公表しなければならない。さらに人口(接種対象者)1万人以上の市町村では「重点項目評価書」を、10万人以上の市町村では「全項目評価書」を作成しなければならない。「全項目評価書」作成のためにはパブリック・コメントの実施が必須だ。事後評価であってもパブリックコメントは必要だ (3月22日 No316)。
※「接種対象者登録」の対象者は曖昧で、(1)全住民 (2)16歳以上の住民 (3)接種券発送者(初回は65歳以上の住民)のいずれとしてもいいとなっているが、「今後16歳未満も接種対象となりえますので、(1)で送っていただくことが望ましい」(3月22日 No290)とされている。

 特定個人情報保護評価を事後でも良いとしたり、そのひな型を国が示してコピペを容認することは、リスクを事前に自己点検する制度の趣旨に反し不当だ。事後評価でいいとする理由は、「実施機関が評価を事前に実施することが困難である場合には、緊急時の事後評価の規定の適用対象となる」というものだが、事後評価であっても「可及的速やかに評価を実施していただくことが必要」だ(2月24日 No80)。
 予防接種の開始がワクチン調達などにより遅れており、事前評価の趣旨からは「事後でいい」ではなく可及的速やかに実施する必要がある。しかし国は本日(4月11日)までに評価の再実施に必要な評価書のひな型を示しておらず、「できるだけ早くお示しできるよう、現在検討中です。」 (3月30日 No342)と回答している。

市区町村は個人情報保護条例での判断も必要

 市区町村の個人情報保護条例での対応も必要だ。「本接種記録システムにおけるマイナンバーの提供については、番号法第19条第15号(「人の生命、身体又は財産の保護のために必要がある場合において、本人の同意があり、又は本人の同意を得ることが困難であるとき」)に該当するため、自治体側での条例整備等は不要」(3月5日 No86)と回答している。しかし意識不明者への救急治療など緊急事態における特定個人情報の提供を想定した例外規定(「番号法逐条解説」47頁)を市町村間の情報連携に適用するという、こんなトンデモ解釈を自治体が認めるのかどうか、判断が必要だ。
 なおマイナンバーを登録するか否かに関わらず、ほとんどの自治体条例で規定しているオンライン結合の制限規定にシステムは抵触する。「一般に、地方公共団体の条例には、オンライン結合について原則禁止としつつ例外的にオンライン結合制限を可能とする規定を置かれております。その場合には、条例に基づき判断する必要があると考えます。 (4月1日 No348) 」と回答しているように、いずれにせよ市区町村の個人情報保護審議会などでの判断が必要になる。

責任分担の曖昧なセキュリティ対策

 このシステムは 「全国民」のマイナンバーと個人情報を、健康情報システムに実績のある社員約40名のベンチャー企業が一括管理し、データは外資系のクラウド(Amazon Web Services)で管理するという、マイナンバー制度では前例のないシステムだ。最近も年金情報の業務委託先からの中国への漏えいやLINEの個人情報が韓国で保管されたり中国から閲覧可能になっていた問題などが相次いで発覚している。接種記録システムから漏えいや不正利用が発生すれば、その影響はこれらの問題の比ではない。

 漏えいや不正利用などのセキュリティについて、国は 「ワクチン接種記録システム(VRS)への御協力のお願い 」(2021.3.5)で自治体に、「システムの利用に関する障害やシステムから個人情報の漏えいが発生する等のトラブルについては国が全責任を負う」(5頁)と通知しているが、同時に「各自治体は、特定個人情報の取扱いの委託を前提として、番号法第11条に基づき、ミラボ社を監督する立場になります。その際の具体的な実地検査又は報告要求の方法については、自治体の過大な負担にならないよう検討し、追って連絡致します。」(6頁)と、自治体の監督責任も明記している。
 しかし「接種記録システムは、国が(株)ミラボ社と契約して開発したシステムを提供」しており、市町村でセキュリティなどを判断することは困難だ。システム利用終了後のデータ消去方法やサーバ等の機器廃棄方法についての問いに、「 VRSはクラウドサービスとなっており、サービス終了とともにデータ消去されます」 (3月22日 NO307)と回答されているが、どうやって市区町村がアマゾン・ウェブ・サービスに調査確認できるのだろうか。

 情報提供等の記録について住民から開示請求があった場合の対応も、開示請求の受付は各自治体が行うが、各自治体はミラボ社から「情報提供等の記録」を入手し対応することとなり、当該記録の入手に当たっては内閣官房情報通信技術(IT)総合戦略室に連絡しミラボ社へ連絡することになっている (3月26日 No 341) 。提供記録は自治体にない。
 自治体はこのようなマイナンバー法からの逸脱に対して住民から訴訟を起こされることを心配しているが、国は「仮に各自治体に対し訴訟を提起された場合は、各自治体は国に訴訟遂行を求めることができます。」 (3月30日 No345) と回答している。 

なぜマイナンバー法に従ったシステムにしないのか

 この接種記録システムは恒久的なシステムではなく、「現時点においては、新型コロナウイルス感染症ワクチン接種用として構築を進めている」(3月18日 No98 )。本来、番号法では自治体間の情報連携は危険防止のために情報提供ネットワークシステムを使うことになっている(3月5日 No90)。
 このシステムについても「本来、予防接種情報については情報提供ネットワークシステムにおいて情報連携することとしており、新型コロナウイルス感染症対策ワクチンの接種情報についても、今後、データ標準レイアウトを定義の上、同システムを通じた情報連携を実施予定」(「 VRS)への御協力のお願い 」6頁)となっており、 R4.6のデータ標準レイアウト改版までに情報ネットワークシステム経由での情報連携に対応させる ( 3月18日 No151)と回答している。

 いままで番号法では可能になっているにも関わらず情報連携が利用されなかったのは、予防接種を医療機関に委託実施しているため接種結果を自治体が予防接種台帳に記録するまで一定の時間がかかっていたためだ(厚労省2017.10.26 事務連絡)。そのため母子手帳などでの確認を優先してきた。
 今回、48億円を使ってタブレットを接種会場にレンタルし、接種券を読み取ってシステムに接種記録を登録することにしている。このような方法で台帳への記録時間が短縮できるのであれば、 番号法のルールにしたがって情報提供ネットワークシステムを利用してもVRSと同様のことは可能になる。

 ただこのタブレットを使った入力が、とくに医療機関での個別接種で順調にいくかはわからない。自治体からの「個別接種の医療機関からVRSの協力が得られない場合、市職員がタブレットを持ちまわるのは現実的に難しいと思われるが、このような事態が生じた場合はどのように対処すればよいか?」の問いに、「個別接種の医療機関からどうしてもVRS登録の協力が得られない場合は、予診票を回収の上登録をお願いします(業務委託でも問題ありません)」 (3月22日  No293 )と回答している。これでは従来と大差なく、リアルタイムでの把握はできない。
 医療機関にとってもこのタブレットを使った入力は負担が大きいのではないか。とくに一つの医療機関で複数の市町村の住民が接種した場合、「タブレットと自治体の組み合わせはシステム上固定されていますで、それぞれのタブレットで接種券の読み取りを行ってください」 (3月25日 No324)となっており、これでは医療機関は各自治体のタブレットを用意する必要がある。

●デジタル庁に向けた脱法的システムづくり?

 そもそも新型コロナ予防接種にマイナンバーを使うというのは、1月19日の記者会見での平井デジタル担当大臣の「ワクチン接種に向けて、マイナンバーを使うことを強く私は要望したい」との突然の発言に端を発している。記者会見では、「今回使わなくていつ使うんだ」「マイナンバー担当として、マイナンバーは使えないというような状況だけは避ける」などと発言していた。
 すでに各自治体の予防接種管理台帳と厚労省が昨年夏から構築してきたワクチン接種円滑化システム(V-SYS)によって予防接種を準備してきた自治体医療機関は、このような唐突なマイナンバー利用に対して困惑していた。

 この接種記録システムを平井デジタル担当は「この情報の話というのはこれからいろんな分野のガバメントクラウドの話の前哨戦」と言い、「デジタル庁の試金石」と報じられている。新型コロナへの不安を利用して接種記録システムを突破口に、マイナンバー制度の個人情報保護措置を空洞化して個人情報の利活用と国家による管理を進めようとする意図も感じられる。それはまさにデジタル庁が目指していることだ。
 市区町村は国に先行して個人情報保護条例を制定し、住民の個人情報の保護に努力してきた。しかしその条例を国は「リセット」し、オンライン結合制限規定を廃止させ、個人情報保護審議会で情報の収集・提供・利用について審議することを認めないデジタル関連法案を国会に提出している。このシステムに市区町村がどう対応するかは、自治体がこれから住民の個人情報保護にどう取り組んでいくかの試金石だ。

マイナンバーの危険性を増す
デジタル法案衆院可決に抗議

 2021年4月2日の衆議院内閣委員会で採決されたデジタル改革関連法案は、4月6日の衆議院本会議で、デジタル改革関連6法案のうち総務委員会に付託される地方公共団体の情報システムの標準化法案を除く5法案を一部修正し可決した。審議は参議院に移ろうとしている。

●デジタル庁で現実化するマイナンバー制度の危険

 共通番号いらないネットは、マイナンバー制度をますます危険にするデジタル庁構想に反対し、リーフレットNo9を発行してその危険性を訴えるとともに、廃案に向けて共謀罪NO!実行委員会秘密保護法」廃止へ!実行委員会デジタル監視法案に反対する法律家ネットワークデジタル改革関連法案反対連絡会などとともに、国会行動に取り組んできた。

 2015年に始まったマイナンバー制度に危険性があることは、政府みずからマイナンバーを用いた個人情報の追跡・名寄せ・突合による人権侵害や、集積・集約された個人情報の大量漏えい、成りすましなどによる財産その他の被害、国家による個人情報の一元管理などを認めてきた。
 ただ利用事務の法定や個人情報保護委員会の設置、特定個人情報保護評価による事前チェック、罰則、分散管理や情報連携にマイナンバーを用いないシステムなどの個人情報保護措置によって、その危険性は現実化しないと説明してきた

 しかし利用が広がらないマイナンバー制度に危機感を募らせた政府は、これら個人情報保護措置が普及を妨げているとみて、保護から利活用への転換をコロナ禍を利用して一気に進めようとしてきた(「新型コロナ危機に便乗してデジタル変革推進の骨太方針」)。2020年6月にデジタル・ガバメント閣僚会議に設置された「マイナンバー制度及び国と地方のデジタル基盤抜本改善ワーキンググループ」の「報告」が、デジタル改革関連6法案の基になっている。
 問われているのはマイナンバー制度という個人を特定識別して個人情報を分野を超えて生涯にわたりひも付けて管理することを目的とした仕組みを基礎としたデジタル化の是非であり、デジタル化一般の是非ではない。
 デジタル庁は権限と予算を集中する強力な司令塔として、マイナンバー制度の個人情報保護措置を切り崩しながら個人情報の利活用の推進と個人情報の国家管理システムの再構築をするために設置されようとしており、マイナンバー制度の危険性が現実化する。

●性急な法案の一括審議で誤りが多発

 今回の法案は、60以上の法律を一括して改正する束ね法案だ。法律の中には2001年に施行されたIT政策の基本法の全面改正や、40年以上の歴史を持つ国と地方自治体の個人情報保護法制を統合し全面改正する法案など基本法の改正も含まれる。国のあり方、行政の仕組みを左右する法改正であり、27時間程度の内閣委員会の審議時間では到底は足りない。
 膨大な法案を「一気呵成」に改正しようとする菅政権の性急な姿勢は、法案資料のかつてない多数の誤りを生んだ。「地縁」を「地緑」とするなど字句の誤りが報じられているが、整備法案の正誤表のほとんどは個人情報保護法制関係の条文の誤りだ。昨年改正された個人情報保護法がまだ未施行の状態で、さらに国関係の保護3法を整備法第50条で統合し、その上地方自治体の条例を整備法第51条で国基準化するという、複雑な改正内容が誤りの原因だ。
 平井デジタル担当大臣は法案資料誤りの責任を職員に押しつけているが、性急な一括改正が原因であり、デジタル庁により一気呵成に改革を進めようとすれば、このような乱暴な法改正の続発が危惧される。

●崩れた「一括法案」にする根拠

 本来、個々に検討すべき重要な法案を一括審議する理由として、平井デジタル担当大臣は密接不可分に関係する法制上の措置だからと述べていた。しかし6法案の一つである地方自治体の情報システムの標準化法案はまだ審議も始まっておらず、なんと4月6日の衆議院本会議で5法案が採決された後に趣旨説明が行われ、これから総務委員会で審議が始まる。
 密接不可分だから束ね法案にしたのなら、なぜ地方自治体情報システム標準化法案の審議が終了してから本会議で一括採決しないのか。一括法案の理由は崩れている。一括審議が必要だと主張するのであれば、参議院での審議は衆議院で6法案の採決がされた後に始めなければおかしい。

 とくに問題は、整備法(デジタル社会の形成を図るための関係法律の整備に関する法律案)の大部分を占める個人情報保護法制の改正だ。法案作成のプロである官僚も誤るような分かりにくい法改正であり、市民に理解困難な法改正で自らの個人情報の扱いが決められていくこと自体が、情報の自己決定権の侵害であり人権侵害だ。
 すくなくとも個人情報保護法制の改正は、参議院では一括法案から切り離して慎重に審議を進めるべきだ。

●内閣委で5本の修正案、28項目の付帯決議

 短期間の衆議院内閣委員会での審議だったが、そのなかでも多くの問題が明らかになった。内閣委員会採決にあたり28項目の付帯決議がされたことにも、いかに問題の多い法案かが示されている。採決の概要は以下のとおり。

デジタル社会形成基本法案について

デジタル社会形成基本法案に対しては、3本の修正案が出された。
1)立憲民主党後藤委員提案の自民・公明・立憲の3党修正案は、基本理念の第8条(利用の機会等の格差の是正)において、格差の要因の一つとして「身体的な条件」が記載されていることに対して、障害には知的障害や精神障害など様々な態様があり、「身体的な条件」を「障害の有無等の心身の状態」に改めるもの。
 採決の結果、賛成多数で修正された。

2)日本維新の会足立委員提出の自民・公明・維新の3党修正案は、基本理念の第9条(国及び地方公共団体と民間との役割分担)において、国と地方公共団体の役割として「国民の利便性の向上並びに行政運営の簡素化、効率化及び透明性の向上」が挙げられていることに対して、「公正な給付と負担の確保」も明記するよう求めるもの。
 提案趣旨は「所得と資産を捕捉した上で、取るべきところから取り、手を差し伸べるべき方々にしっかりと手を差し伸べる、そうした公正な給付と負担の確保というデジタル社会の理念」はマイナンバー法の目的でもあるので明記すべし、というもの。
 採決の結果、賛成多数で修正された。

3)立憲民主党後藤委員提案の修正案は、3点の修正を求めた。 趣旨は
・データ利活用の必要性に異論はないが、政府原案は国や企業によるデータの利活用推進に偏っており、個人情報保護の観点が欠落している
・政府原案では地方公共団体の情報システムの共同化・集約の推進が義務づけられているが、これでは自治体は国が用意する画一的なシステムを前提としたシステム改修を余儀なくされる
・政府原案では、デジタル社会の形成に関する重点計画の作成等に当たって、地方六団体の意見を聞くことになっているが、システムを利用する職員の意見にも耳を傾ける必要がある
というもの。

 修正案の内容は
①デジタル社会の形成に当たっては、情報の活用により個人の権利利益が害されることのないようにするとともに、高度情報通信ネツトワークの安全性及び信頼性の確保を図らなければならない
②国及び地方公共団体の情報システムの共同化及び集約の推進は、努力義務とする
③重点計画の案において地方自治に重要な影響を及ぼすと考えられる施策について定めようとする場合の意見聴取先として、地方六団体のみならず、地方公共団体の職員が組織する団体の全国的規模の連合体その他の関係者を追加する
 採決の結果、賛成少数で否決された。

 政府原案は自民・公明・維新・国民民主の賛成、立憲・共産の反対で、修正可決された。

デジタル庁設置法案について

 修正案はなく、政府原案が自民・公明・立憲・維新・国民民主の賛成、共産の反対で可決された。

デジタル社会の形成を図るための関係法律の整備に関する法律案について

 立憲民主党後藤委員より、5点の修正が提案された。趣旨は
・データ利活用の必要性に異論はないが、個人情報には性的マイノリティーに係る情報などセンシティブな情報もあり、これらは利活用にはなじまない
・政府原案では、行政機関等の間で「相当な理由」があれば個人情報の目的外の利用・提供が可能だが、目的外利用・提供は限定的かつ慎重に行われるべき
・憲法13条は自己の個人に関する情報の取扱いについて自ら決定できる権利も保障されているという考え方が多くの憲法学者に支持されているが、政府原案は国や企業のデータの利活用ばかりに目が向いて、個人に関する情報の自己決定権を認めないばかりか、そもそも個人情報保護法の目的に個人情報を保護することという文言すら入れておらず、個人の権利や利益の保護という観点が不十分
・地方公共団体は、デジタル化の進展に伴う個人情報の保護に対する住民からの懸念に対応するため、国に先んじて条例に基づく独自の個人情報保護制度を築き上げてきたが、委員会審議において政府は、地方公共団体が条例で規定できる独自の保護措置について、法律で特に認められた事項以外は基本的に認めないという立場を繰り返し示しており、重大な懸念を持つ
・政府原案では、マイナンバーカードの情報をスマートフオンに搭載できるようになるが、政府はマイナンバーカードの発行自体は必要であるとの立場を崩しておらず、マイナンバーカードの発行に係る地方公共団体や住民の負担は軽減されない。スマートフオンヘの搭載が行われてもマイナンバーカードを発行しなければならない理由が全く理解できない
と説明された。

 修正案の内容は
1)電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律について、地方公共団体情報システム機構が、署名利用者の同意がある場合において、署名検証者等の求めに応じて提供する特定署名用電子証明書記録情報の中から、当該署名利用者の性別に関する情報を除くこと(法案は下図参照)
2)個人情報保護法の目的に、憲法が保障する個人に関する情報の取扱いについて自ら決定する権利を確固たるものとする必要があること及び個人情報を保護することを明記すること
3)個人情報保護法の規定は、地方公共団体が、その機関と地方独立行政法人が保有する個人情報の適正な取扱いに関し、 地域の特性その他の事情に応じて、条例で必要な規定を定めることを妨げるものではない旨を明記すること
4)行政機関の長等が利用目的以外の目的のために保有個人情報を自ら利用できる場合について、行政機関等がその保有個人情報を利用しなければ法令の定める所掌事務又は業務の適正な遂行に著しい支障を及ぼす場合であり、かつ、他にこれに代わるべき方法がない場合であって、その保有個人情報の利用目的以外の目的を達成するために必要最小限度の範囲で利用するときに限定すること
5)政府は、マイナンバーカードの電子証明書をスマートフォンに搭載(移動端末設備用電子証明書)する際、マイナンバーカード用の電子証明書の発行の有無にかかわらずその発行を受けることができるようにするため、施行後一年以内を目途にその具体的な方策について検討し、その結果に基づいて法制上の措置その他の必要な措置を講ずること

 修正案は賛成少数で否決され、政府原案は自民・公明・維新・国民民主の賛成、立憲・共産の反対で可決された。

 民間の署名検証者へ個人情報提供(政府の法案説明資料より)

公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法案について

 預貯金口座へのマイナンバーの付番関連では、
1) 公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律(口座登録法案)
2) 預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律案 (口座管理法案)
2法案が提案されている。
 この口座登録法案では、預貯金者が公的給付の支給を受けるための預貯金口座を一つ、マイナンバーとともに登録し、 デジタル庁令で定める公的給付や資金貸付、税等の還付にマイナンバーを利用可能にするとされている。
 また口座管理法案では、 預貯金者がマイナンバーにより口座を管理されることを希望する旨の申出をすることができるとともに、預金保険機構を介して預貯金者の希望により他の金融機関の口座にもマイナンバーを通知可能にし、災害時や相続時に被災者や相続人に預貯金口座に関する情報を提供可能にしている。

 昨年6月、自民・公明・維新の3党が緊急時の迅速な給付のために任意でマイナンバーとひも付けた口座を登録する議員立法を提案するとともに、政府に全ての口座へのマイナンバーひも付け義務化について検討するよう求めていた。これに対し高市総務大臣(当時)は、給付のためにマイナンバーを付番した1人1口座の登録義務づけと、希望者について全口座にマイナンバー付番をする考えを示していた(「混乱するマイナンバーの口座への付番理由とその狙い」参照)。
 義務化について2015年に改正された現行法では、金融機関はマイナンバーで口座を管理できるようにする義務は負っているが、預貯金者がマイナンバーを提供するのは任意となっている。今回の法案では、政府は国民が番号を金融機関に告知する義務は引き続き規定しないものの、 金融機関が預貯金者に対してマイナンバーを利用して管理することを承諾するかどうかを確認することを新たに義務づけている(口座管理法案第3条2)。

 この預貯金口座の登録法案に対する修正案はなく、政府原案は自民・公明・立憲・維新・国民民主の賛成、共産の反対により可決された。

預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法案について

 国民民主党と日本維新の会より、マイナンバーの提供義務づけなど3点の修正案が提案された。
 提案趣旨は、政府原案は預貯金者の意思に基づきマイナンバーの口座付番を進めるものだが、情報の管理を効率化し情報を共有することで給付と負担の適切な関係の維持に資するとのマイナンバー制度の基本的な考え方からは、全ての預貯金口座への付番を強力に進めるべきであり、そのためには預貯金者の積極的な意思に基づくものではない場合でも預貯金口座への付番を進める必要があるというものだ。

 修正内容は、
1)金融機関に個人番号の提供を受ける義務を規定する。金融機関は少額の取引を除く金融に関する取引を行おうとする場合には、一定の事項を説明した上で、預貯金者の本人特定事項を確認するとともに、個人番号の提供を受けなければならない。
 預貯金者が本人特定事項の確認や個人番号の提供に応じないときには、金融機関は、預貯金者が確認に応じ、かつ、個人番号の提供をするまでの間、取引に係る義務の履行を拒むことができる
  また、金融機関が預貯金者の個人番号の提供を受けた場合には、 預貯金者の意思にかかわらず、他の金融機関の預貯金口座に預金保険機構を経由して付番がされる仕組みとする。
2)預貯金の内容等に関する情報の適切な管理について、金融機関が個人番号で管理している預貯金の内容等に関する情報について、漏えい、滅失又は毀損の防止などの適切な管理のための措置を講じなければならない
3)預貯金の内容等に関する情報の提供記録の作成及び保存の義務について、行政機関の長等は、金融機関に個人番号を利用して管理されている預貯金口座に係る預貯金の内容等に関する情報の提供を求め、又は金融機関から情報の提供を受けたときは、その記録を作成し保存しなければならない。
 また金融機関が行政機関の長等に対して個人番号を利用して管理している預貯金口座に係る預貯金の内容等に関する情報を提供する場合も、その情報提供に関する記録を作成し保存しなければならない

 この修正案は賛成が維新、国民、反対が自民、立憲、公明、共産で少数否決され、政府原案が自民・公明・維新・国民民主の賛成、立憲・共産の反対で可決された。なお立憲民主党は反対の理由として、預貯金者がどの金融機関に口座を持つかとの情報が預金保険機構に一元的に管理されることの懸念等を指摘している

デジタル改革関連法案で
個人情報保護法制改悪!

●個人情報保護法制改悪のパブコメに意見を提出

  2020年12月26日から2021年1月15日まで 、「個人情報保護制度の見直しに関する最終報告」に関する意見募集(パブリック・コメント)が行われた。本ブログ「自治体の住民情報を守ってきた個人情報保護条例が潰される!」で、意見提出を呼びかけたが、共通番号いらないネットでは1月15日、以下の意見を提出した。

自治体の個人情報保護の取組を軽視し、住民の自治体への信頼と地方自治を損なう個人情報保護条例の「国基準化」は行わないでください

1)検討は十分な時間を取り、地方自治体の意見を取り入れながら行うべきだ
 保護法制の大改正であるにもかかわらず、意見募集期間が年末年始を挟んで3週間というのはあまりに短すぎる。自治体は閉庁しコロナ対策で忙殺されており、意見を聞くつもりがあるのか疑う。このような状態での法案を提出すべきではない。
2)ルールは自治体の保護水準を維持するものにせよ
 自治体の創意工夫でつくられてきた条例に多様性があるのは当然で、それを利活用を阻害する「2000個問題」などというのは自治体の40年間の積み重ねを否定するものだ。規定のほぼすべてを国と同じにするのではなく、自治体の保護規定を取り入れたものに見直すべきだ。
3)地方自治を損なう是正措置は削除せよ
 「最終報告」は独自の保護措置を自治体独自の施策に伴うものなどごく例外的なもののみ認め、それに反する場合は「国地方係争処理委員会」や裁判により従わせようとしている。これは憲法に保障された自治立法権を損ない、個人情報保護法第5条が地方公共団体の区域の特性に応じた保護施策を求めていることにも反する。
4)「外部オンライン結合制限規定」を認めよ
 「最終報告」は、オンライン結合制限規定は共通ルールでは認めないと明記している。私たちは、マイナンバー制度はプライバシーを侵害し市民監視を強めるとして反対してきた。自治体の外部オンライン結合制限規定は、このような市民の不安をうけて、自治体が住民情報の管理に責任を持つ姿勢を示すものであり、廃止は市民との信頼関係を損なう。
5)個人情報保護審議会による利活用の第三者点検は維持せよ
 多くの自治体は個人情報を収集・記録・利用・提供する際に、住民代表や有識者による審議会の意見を聞いているが、「最終報告」は法律とガイドラインにより判断し個別の個人情報の取扱いの判断をしないように求めている。審議会による第三者点検は住民参加と行政の透明性のために必要であり維持すべきだ。

●デジタル関連法の一括審議で個人情報保護改悪

 政府は1月15日、自民党デジタル社会推進本部にデジタル改革関連法案の概要を説明した。それによれば、関連法案は
1.デジタル社会形成基本法案(仮称) 【新法】
2.デジタル庁設置法案(仮称) 【新法】
3.デジタル社会の形成を図るための関係法律の整備に関する法律案(仮称)【整備法】
4.公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律案(仮称)【[新法】
5.預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律案(仮称) 【新法】
6.地方公共団体情報システムの標準化に関する法律案(仮称)【新法】
の6法案からなっている。
 報道では2月9日に閣議決定の予定だ。

 そのうち3.の整備法では、
・住民基本台帳法(個人番号カード所持者の転入手続の負担軽減及び利便性向上等)
・地方公共団体の特定の事務の郵便局における取扱いに関する法律(地方公共団体が指定した郵便局における電子証明書の発行・更新等の可能化)
・健康増進法(住民が居住していた他の市町村に対する健康増進事業の実施に関する情報提供の求め)
・電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律(電子証明書のスマー卜フォンへの搭載、本人同意に基づくJ-LISによる署名検証者への基本4情報(氏名、生年月日、性別及び住所)等の提供)
・個人情報の保護に関する法律(個人情報保護に関する法律と所管の一元化、医学・学術分野における現行法制の不均衡の是正)
・行政手続における特定の個人を識別するための番号の利用等に関する法律(転職時等の使用者間での特定個人情報の提供、国家資格に関する事務等における個人番号の利用及び情報連携の実施、J-LISの個人番号カードの発行・運営体制の抜本的強化)
・地方公共団体情報システム機構法(J-LISに対する国のガバナンスの強化)
・民法、戸籍法、宅地建物取引業法、建築士法、社会保険労務士法等(国民の負担の軽減及び利便性の向上に資する押印を求める手続及び書面の交付等を求める手続の見直し) 等
という、さまざまな法律が一括して審議されようとしている。

 どれ一つをとっても大きな制度改正であり、個々の法案ごとに十分な審議時間が保障されなければならない。
 とくに個人情報保護法改正は既存の3法を統合し、さらに40年間にわたって自治体が作ってきた個人情報保護条例を事実上御破算にして国基準に一本化するという、制度始まって以来の大きな変更になっている。
 一括審議では十分な検討が保障されず、議会制民主主義をないがしろにするものであり、このような法案提出に反対する。

     宮下一郎衆議院議員ブログより

自治体の住民情報を守ってきた個人情報保護条例が潰される!

●個人情報保護法制の大改革を3週間の意見募集で

 政府(内閣官房)は2020年12月26日から2021年1月15日(必着)まで 、「個人情報保護制度の見直しに関する最終報告」に関する意見募集(パブリック・コメント)を行っている。その後、通常国会に改正法案を提出予定だ。
 今回の見直しは、個人情報保護関係の3法(個人情報保護法、⾏政機関個⼈情報保護法、独⽴⾏政法⼈等個⼈情報保護法)を一つの法律に統合するとともに、自治体ごとに定めている個人情報保護条例の内容を国の法律に合わせて共通ルール化し、自治体独自の保護措置を原則として認めないという大改革だ。にもかかわらず年末年始を挟んで3週間という短い意見募集で立法化しようとしている。
 改正案にはさまざまな問題があるが、とくに住民情報を企業や研究者が利活用しやすくするために個人情報保護条例を国基準化することは、プライバシー保護よりも利活用を優先し、 行政と住民の信頼関係を損ない、地方自治を破壊する大問題だ。
◆パブコメ対象の保護法制改正の「最終報告」はこちら
◆最終報告の「概要」はこちら
◆国の検討経過資料はこちら。(条例の国基準化関係は主に個人情報保護制度の見直しに関する検討会の第7回~第10回)
◆ 個人情報保護委員会の行った 「地方公共団体の個人情報保護制度に関する懇談会」の資料はこちら

  個人情報保護制度の見直しに関する最終報告(概要) より

●国に先行して作られてきた自治体の保護条例

 日本の個人情報保護制度は、住民のプライバシーを守り住民に信頼される行政を運営しようとする地方自治体の創意工夫で作られてきた。1970年代から各地で条例が作られたが、国は10年遅れて1988年に行政機関のコンピュータ処理のみを対象とした法律をつくり、個人情報保護法ができたのは2003年だった。
 今回の「最終報告」でも「国の法制化に先立ち、多くの団体において条例が制定され、実務が積み重ねられてきた。独創的な規定を設けている条例も見られるなど、地方公共団体の創意工夫が促されてきたところであり、我が国の個人情報保護法制は、地方公共団体の先導的な取組によりその基盤が築かれてきた面がある。」(32頁)と評価している。地方自治が発揮された条例だ。
 にもかかわらず「最終報告」は、自治体で積み重ねられた成果を尊重せず、独創的な規定を認めない国基準化を強権的に押しつけようとしている。

●条例の「国基準化」とはどういうことか

 自治体が 創意工夫で条例をつくり、審議会など住民参加で運用してきたことから、自治体ごとに規定の違いがある。
 「最終報告(概要)」の図示(下図)では、国と同様の規定をしている団体(A)もあれば一部事務組合など保護条例のない団体(B)もあり、法律に比べて保護規定が不足している団体(C)もある。その一方で国にはない独自の保護規定をしている団体(D)や規定は国と同様でも収集・提供・利用などで審議会の意見を聞く手続きを付け加えている団体(E)など、上乗せ横出しもある。
 それを国の法律と同じ規定(下図の青色)に揃えて、共通化ルール化し、独自の規定を極力なくそうとしている。「最終報告」では、個人情報の定義、要配慮個人情報の定義、個人情報の取扱い(保有の制限、安全確保措置、利用及び提供の制限等)、個人情報ファイル簿の作成及び公表等、ほぼすべての規定を国と同じにするとしている。

  個人情報保護制度の見直しに関する最終報告(概要) より

●条例の独自の保護規定はどうなるのか

 自治体の中には、共通ルール化しても現在の保護規定は残せると思って(期待して)いる団体もあるようだ。しかし「最終報告」はそうではない。
 (5)条例で定める独自の保護措置(「最終報告」39頁~)では、以下のように述べている。(イタリック体は私の意見
1.共通ルールより保護水準を下げるのは認められない(これはいい)
2.共通ルールより保護水準を高める規定は「必ずしも否定されるものではない」。ただし「共通ルールを設ける趣旨が個人情報保護とデータ流通の両立を図る点にあ」り、条例で独自の保護措置を規定できるのは、特に必要な場合に限る(保護のみを考えた規定は認めないということ)
3.国が保有することがない個人情報(LGBT、生活保護の受給、一定の地域の出身である事実等)については、不当な差別・偏見のおそれが生じる得る情報として条例で保護規定を追加できる(これら以外の追加は認めない)
4.法律で共通ルールを定め、解釈は国がガイドラインで示すので、個別の収集・利用・提供などの取扱いについて「審議会等に意見を聞く必要性は大きく減少する」(審議会等で取扱いを判断するな、ということ)
 つまり国が許容する独自の保護規定は、3.だけということだ。

●個人情報保護委員会が監視し、国が従わせる

 では自治体が独自の保護規定を残したり、追加しようとするとどうなるのか。「最終報告」では、独自の保護措置を「必要最小限」に抑制するための手続きを書いている(下図参照)。
 独自の保護規定を条例で規定しようとする自治体は、個人情報保護委員会に事前確認し、定めた条例を個人情報保護委員会に届け出、委員会は必要に応じて助言等監視し、違法または著しく適正を欠く場合は国は地方自治法等に基づき助言・勧告をし、是正の要求をして「国地方係争処理委員会」や裁判に訴えて従わせる、としている(41頁)。
 地方自治は憲法で保障され、自治体は法律の上乗せ横出しなどの自治立法権を持っている。また個人情報保護法第5条は「地方公共団体は、この法律の趣旨にのっとり、その地方公共団体の区域の特性に応じて、個人情報の適正な取扱いを確保するために必要な施策を策定し、及びこれを実施する責務を有する。」と規定している。
 「最終報告」は地方自治を軽視し、地域の特性に応じた個人情報保護の要請にも反している。

個人情報保護制度の見直しに関する検討会 第10回資料1より

●どんな規定が国と自治体で違うのか

 総務省の調べでは、下図のように自治体間でも規定している項目が異なる。さらに国にない独自の規定(※印)として、死者に関する情報、情報の種類(要配慮個人情報)による収集・記録の規制、外部機関とのオンライン結合制限をあげている。

地方公共団体の個人情報保護制度に関する懇談会第1回資料4

●争点としての「外部オンライン結合制限」規定

 この自治体の独自規定で、国と地方の争点になってきたのは「外部機関とのオンライン結合制限」規定だ。自治体により規定の仕方は異なるが、「個人情報を処理するために、その自治体以外の機関との通信回線による電子計算組織の結合を行ってはならない」とか、「必要な保護措置が講じられている場合に限り、 通信回線による電子計算組織の結合ができる」という規定がされている。
 ただ結合できる例外的な場合として「法令の定めがある場合」「審議会が特に必要と認める場合」などを定めており、この規定によって住基ネットやマイナンバー制度などに不参加の自治体はない(「住基ネット不参加自治体」は、国が約束に反して個人情報保護措置を講じていないこと等を理由にしていた)。
 それでも国はことあるごとに、IT社会実現に支障として見直し(廃止)を求めてきた。今回の「最終報告」では行政機関個人情報保護法第6条、第8条等により個人情報の安全性の確保等が図られているため、オンライン結合制限規定を置くことは不要で「共通ルールには当該規定は設けない」と明記している(37頁)。
 しかし自治体は国の法律があっても、93% 1669団体がこの規定を維持してきた。それはこの規定が、住民情報の管理は自治体が責任を持つ、という住民との約束として作られてきたからだ。

   個人情報保護制度の見直しに関する検討会 第8回資料1

●なぜ自治体で先行して個人情報保護制度が?

 自治体は大量の個人情報を扱い、プライバシー性の高い「センシティブ(機微)情報」「要配慮個人情報」も多く、個人情報の扱いはもともと重要な課題だった。ただ1970年代に次々と個人情報保護条例(当初は「電算条例」)が誕生したのには理由がある。
 きっかけは1967年の住民基本台帳の制定で、市区町村ではそれまで税務、国保、年金など業務別に管理してきた住民情報を、住民基本台帳を中心にコンピュータを使って市町村の中で統合化していくことになった。
 一方1970年に当時の行政管理庁が準備を始めた「各省庁統一個人コード」に対して、「国民総背番号制」として反対運動が大きく盛り上がり検討は中止になった。住民基本台帳のコンピュータ化に対しても、国民総背番号制につながるのではないかとして、各地で反対運動が起きた。

 そのような中で自治体事務のコンピュータによる統合化を進めるために「国の国民総背番号制にはつなげない」という住民との約束をしたのが「外部オンライン結合制限規定」だった。
 1978年に条例を定めた杉並区の個人情報保護対策研究協議会の答申では、
「区において事務処理の効率化と区民サービスの向上に寄与するため、電子計算組織を利用することを否定するものではありません。住民記録の電算化が、直ちに国民総背番号制に結びつくとは考えませんが、反面、絶対につながらないという保障もありません。
 このため、杉並区においては、電子計算組織を利用するにあたって、国あるいは他の地方自治体のシステムとの結合を行うようなことは、絶対に避けなければならないと考えます。」
と述べている。これは当時次々と条例を作った市区町村に共通する思いだった。

●国民総背番号制と個人情報保護の歴史

 日本における個人情報保護法制は、下図のように「国民総背番号制」に反対する世論との関係で作られてきた。
 「最終報告」は改正理由として官民や地域の枠を超えたデータ利活用が活発化しており、現行法制の縦割りに起因する規制の不均衡や不整合がデータ利活用の支障になっているとしている。とくに自治体条例の違いは、産業界やメディアから「2000個問題」などと中傷されてきた。
 個人データの流通が進む時代だからこそ、信頼される行政を作るためには条例の規定を「支障」とみて強権的に国基準に揃えるのではなく、むしろ自治体が住民参加で先導的に作り上げてきた個人情報保護条例の運用に学ぶ必要がある。

●自治体が40年先行した「要配慮個人情報」保護

個人情報保護委員会資料(2016年11月)

 国は2015年の個人情報保護法改正で、「要配慮個人情報」の規定を新設した。要配慮個人情報は不当な差別や偏見その他の不利益が生じないように取扱いに特に配慮を要する個人情報で、その他の個人情報と違い取得や第三者提供には原則として本人の同意が必要で、 オプトアウトによる第三者提供は認められていない。

 しかし自治体では国に先行してすでに1970年代から「センシティブ個人情報」として思想、信条、宗教、人種や差別の原因となる社会的身分の収集制限やコンピュータへの記録禁止などを条例に定め、審議会の意見を聞きながら運用してきた。
 そのため地域のプライバシー意識や施策に応じてさまざまな規定がされている。それを画一的に国基準に統一すれば、住民の信頼を損なうことになる。不十分な規定があれば、個人情報保護委員会が条例改正を支援すれば済むことだ。

●審議会で住民参加とシステムの透明性を確保

 条例の「国基準化」で運用上大きな問題になるのが、自治体の個人情報保護審議会だ。構成や運用や名称は自治体でさまざまだが、住民代表や学者有識者が参加しているところが多い。
 自治体が新たに個人情報を収集・記録・利用・提供したり外部オンライン結合をする際に、審議会の意見を聞くために行政機関はシステムや個人情報の内容を説明し、審議結果は住民に公開するという「第三者点検」を行っている。間接的だが、住民の自己情報コントロール権を保障する意味もある。不十分な内容だと審議会の了承が得られないため、行政機関は個人情報保護に常に注意している。

 これに対し国は、マイナンバーを利用する事務についてだけは「特定個人情報保護評価」制度によって同様の第三者点検をしているが、その他は行政機関の判断で記録・利用・提供がされておりシステムの透明性も確保されていない。自己情報コントロール権も、マイナンバー違憲差止訴訟で未だに国は憲法で保障された権利ではないと主張している。
 また自治体の個人情報保護審議会は、行政の進める利活用を個人情報保護の視点からチェックしているのに対して、国の個人情報保護委員会は「個人情報の有用性」と個人情報保護のバランスを重視し、2015年の法改正でさらに有用性・利活用を重視する規定が目的に加わっている。

 国と自治体では個人情報保護の取り組みも違っている。個人情報保護委員会が主催し自治体との意見交換を行った「地方公共団体の個人情報保護制度に関する懇談会」では、第4回の議事録のように、条例の国基準化の必要性を疑問視する自治体側に対して委員会は民間事業者からの利活用推進の声を力説し「どういったニーズがあるかということについては必ずしも現場の実務をやっている皆様方の心に刺さる形では日々届いていないのだなということが改めて分かりました」などと、自治体の利活用への無理解を嘆いていた。
 自治体がまず住民の「個人情報を守ってほしい」というニーズから考えるのは当然だ。住民は法律の定めや行政サービスを受ける必要から、その目的に限って使われると思って個人情報を自治体に提供している。利活用されるために提供しているのではない。
 「最終報告」では国の法律とガイドラインに従い、審議会は個別の個人情報の取扱いの判断をせず、個人情報保護制度の運用についての調査審議や意見具申に役割を限るよう求めており(40頁)、住民参加やシステムの透明性は確保されなくなる。むしろ国が自治体の審議会の運用に学び、参加と透明性確保を図る制度にすべきだ。

●国基準化で個人情報保護は向上するか

 「最終報告」は保護法制改正の必要として「デジタル庁を創設し、国及び地方公共団体の情報システムの標準化・共通化や教育、医療、防災等の各分野における官民データ連携等の各種施策をこれまで以上に強力に実施していくことが予定されている。こうした改革の方向性について国民の理解を得るためには、増大が予想される官民のデータ流通を個人情報保護の観点から適正に規律し、個人の権利利益を引き続き十全に保護することが不可欠」と、保護の水準を向上させる必要を述べている(5頁)。
 自治体の条例については、条例がないなど求められる保護水準を満たさない団体があることや、小規模団体では条例の運用が負担になっていること、個人情報保護委員会の監督が及ばずEUのGDPR(⼀般データ保護規則、 2016年4月制定)など国際的な制度調和がとれないことなどを指摘していた。

 しかし保護水準を満たさない団体に国基準を押しつけても実効性は確保されず、個人情報保護委員会や都道府県などの丁寧な支援で向上を図る必要がある。
 町村など小規模団体は、 限られた人員で多くの業務を抱え個人情報保護を含め専任の職員がいないことが一般的であり、むしろ国基準化によって条例改正の負担や「匿名加工情報」の扱いなどで負担が大きく「本来業務に支障が生じたり、圧迫しかねない制度設計には反対」とヒアリングで述べている。
  GDPRなど国際的な制度調和が自治体でどこまで課題になるか不明だが、GDPRが「特殊な種類の個人データ」の取扱い原則禁止を規定していることについて、国は2015年に要配慮個人情報を規定して合わせたが自治体はすでに1970年代から整備してきたように、自治体の方が国際的な制度調和に合致している面もある。
 第三者委員会としての個人情報保護委員会が保護制度を監視する必要については、「特定個人情報保護評価」の第三者点検を自治体では審議会が行い委員会に評価書を提出しているように、 条例を委員会に報告して一覧性を確保するなど、地方自治に配慮した監視に止めるべきだ。

●自治体から異議申立てを

 条例の国基準化の動きに対して、意見書を国に提出している自治体も出てきたが、まだあまり知られてはいない。
◆国立市議会  「日本で最初に個人情報保護に関する条例を制定した自治体として、法律による自治体の個人情報保護制度の標準化について慎重な検討を求める意見書」意見書はこちら
◆あきる野市議会「個人情報保護法の改正について慎重に検討するよう求める意見書」意見書はこちら
◆小金井市議会「法律による自治体の個人情報保護制度の標準化に反対する意見書」意見書はこちらの議員案68号

 全国知事会、全国市長会、全国町村会は、これまで確保してきた保護水準が維持されるならば、として共通ルール化に理解を示しているが、これまでの条例の運用を否定し統一することが国基準化の目的であり維持されない。維持するためには、自治体からの強力な働きかけが必要だ。
 自治体の個人情報保護の取り組みと地方自治を軽視した国基準化に対して、地方議会や個人情報保護審議会、自治体の首長が関心を向け、問題を発信してほしい。

●参考資料 2021年1月11日学習会資料

20210111

個人情報保護条例「国基準化」学習会 12/20 学習会の資料(2種)

学習会の資料です。2種あります。20頁のものと、50頁のものと。青い文字をクリックすると、リンク先に飛びます。

動画配信については、以下をご覧下さい。

2020.12.20 個人情報保護条例が無くなる!! 学習会で使用した資料(20頁版)
2020.12.20 個人情報保護条例が無くなる!! 学習会の参考資料(50頁版)

個人情報保護条例「国基準化」学習会 12/20

★終了しました。動画配信は、しばらく数か月の間、限定公開となります。下記「◉1週間後に、ネットで」をご覧下さい。2020.12.23追記。

 デジタル化や個人情報の利活用の支障になっているとして、個人情報保護法制を一本化して利活用を円滑にする法案を、2021年の通常国会に提案しようとしています。
 議員等向け学習会を持ちます(質疑の時間をたっぷりとります)。
 ・個人情報保護法制一本化の動き
 ・自治体の個人情報保護条例の「国基準化」とは
 ・なぜ国に先行して自治体条例が制定されたか
 ・自治体個人情報保護条例の独自の規定
 ・地方自治・住民自治を破壊する独自規定の否定
 ・予定されているスケジュールと取組みの必要性

日時:2020年12月20日(日)、午後2~4時半
場所:渋谷区立勤労福祉会館  (▼①)、洋室2号(定員60名、参加は30名まで・申込者優先▼②。※参加者は、原則として録画に映ります)
講師:原田富弘(共通番号いらないネット)
主催:条例を考える会
連絡先:奥山たえこ(杉並区議)、miaozi57@yahoo.co.jp、090-9147-8383(sb ガラケー。開始後は連絡とれません)

▼①:渋谷駅は、大工事で構内が複雑になっています。必ず「ハチ公口    (はちこう・ぐち)」から出て、「公園通り」の坂を登ります。
▼②申込み状況:いらないネットのツイッター @iranai_mynumber で随時お知らせします。
   ※zoom はありません(録画配信します)。

※不特定多数の方の参加は、できません(会場の方針)。以下、議会関係の方でお願いします。
【参加費】所属によって異なります。
 議員:特別区・政令都市・中核都市:2,000円
 議員:(上記以外の)市議会:1,000円
 議員:町村:500円
 元前職、議員のスタッフ:500円
 ※(希望者には)領収書を発行します。

◉1週間後に、ネットでパスワード付き録画を配信します。
 ・参加費(当日と同額)の振込み完了連絡メール:振込み金額+領収書の宛先名を、”必ずメールで” 送信下さい(振込用紙に書いても読みません)→パスワード+領収書(メール添付。ハンコは赤色)をメール送付します。
  なお録画視聴の方は、議員等に限定しません(議会関係以外の方は、無料です。その旨とパスワードをメールでお尋ね下さい)。
 ・一定期間後、パスワードを解除して、無料公開予定です。

【振込先】振込料はご負担願います。振込用紙には何も書かなくて結構です。”必ずメールで”ご連絡ください。
 郵便振替口座
 口座記号番号 00100-2- 729745(払込取扱票は右詰めで記入)
 口座名称   共通番号いらないネット

 ●ゆうちょ銀行以外の金融機関から振り込む場合は、次の内容を指定してください。
 金融機関名 ゆうちょ銀行(金融機関コード:9900)
 店名・店番 〇一九(ゼロイチキュウ)店・019
 預金種目  当座
 口座番号  0729745
 口座名称  共通番号いらないネット

11/21 集会資料
2020.11.21なんでもデジタル庁ですすめていいの? ナンバー制度の際限なき拡大に反対する集会

<a href=”https://www.homepage-tukurikata.com/hp/link.html“>集会の案内URLは、以下です。</a> 2、3日中に、簡単な報告をアップします。

以下、pdf が2枚あるものは、サムネイルの方をクリックすると、大きく開きます(DLも可能)。1枚のものは、その場で開きます。

報告者

●1)報告 宮崎俊郎:デジタル庁構想下のマイナンバー制度の拡大に反対する

201121_DeditalCYO_Miyazaki

●2)報告 吉田章:医療のデジタル化の狙いは何か

201121_IryouDedital_nerai_Yosida

●3)報告 外山喜久男:教育のデジタル化の狙いは何か 

●4)報告 原田富弘:自治体の個人情報保護条例の共通ルール化


● 4)学習会資料:自治体の個人情報保護条例の共通ルール化

●5)報告 井上和彦:訴訟の進行状況

201121_SuitSchedule_Inoue