●コロナ予防接種システムはデジタル庁の前哨戦
平井デジタル担当大臣が1月22日の記者会見で、このシステムがデジタル庁で進める「いろんな分野のガバメントクラウドの話の前哨戦 」と述べているように、 情報提供ネットワークシステムの基本設計の見直しなどデジタル庁でマイナンバー制度がどのように再構築されようとしているかを暗示するものとなっている。
2月27日の本ブログ「コロナ予防接種で崩される?マイナンバーの個人情報保護」で指摘したように、政府が新たにつくろうとしている「ワクチン接種記録システム」には、自治体や医療機関の負担を増加させるだけでなく、マイナンバー制度の個人情報保護措置のルールを逸脱する看過できない問題がある。
3月5日には各市区町村向け事務連絡が発出され、よくある質問と回答 (FAQ)(特定個人情報保護評価関連は別紙)も更新された。指摘した問題のいくつかは説明されているが、その内容はますますルールからの逸脱を肯定するものになっている。「緊急時」「非常時」を口実にルール崩しを狙うシステム構築を認めてはならない。
コロナ予防接種で崩される?
マイナンバーの個人情報保護( 2月27日 )
●具体化してきた接種へのマイナンバーの利用方法
●市長会「多くの都市自治体からは困惑する声が」
●マイナンバー制度をどう使おうとしているか
●増大する自治体や医療機関の負担
●「特定個人情報保護評価」の実施が必要と認める
●「有事」を理由に崩される個人情報保護措置
●マイナンバー制度のルールを外れた接種システム
●マイナンバーを使わない運用の検討を
●デジタル庁のマイナンバー再構築の前哨戦 ?
●問題1:特定個人情報保護評価制度が崩壊する
マイナンバーを利用する事務では、漏えいや不正利用などのリスクを事前に自己点検する特定個人情報保護評価を、遅くともプログラミング開始前までに実施することが義務づけられている。
しかし2月17日に更新されたFAQ(Q18、現「質問と回答」ではQ3)では、特定個人情報保護評価の実施が必要であることは認めたが、個人情報保護委員会との調整を行った結果として事後評価で良いとしている。システムの詳細が検討中で現状では評価を行えないことと、システム構築後に速やかに接種することが期待されていることから、特定個人情報保護評価の規則第9条第2項(緊急時の事後評価)の適用対象となり得るという解釈だ。
しかし規則第9条第2項(緊急時の事後評価)は「災害その他やむを得ない事由」の場合であり、今回のような急な政策転換は理由にならない。事後評価ではリスクの未然防止にならず、「事前対応による個人のプライバシー等の権利利益の侵害の未然防止及び国民・住民の信頼の確保」という特定個人情報保護評価の目的が達成されない。
しかもFAQ(Q17、現FAQではQ2)では、「評価書のひな型をIT総合戦略室で用意することを検討しています。」と注記している。従来からこの保護評価制度は、評価書をコピペしているのではないかと形骸化が指摘されていたが、ひな型を書き写すのでは自己点検にならない。それを個人情報保護委員会が認めてしまえば、特定個人情報保護評価制度は崩壊してしまう。
●問題2:番号法で認められない国のシステム
番号法ではマイナンバーを利用できるのは、番号法別表第一に列挙されている機関か、条例を定めた自治体にかぎられる。この利用事務の法定主義は、マイナンバー制度の中心的な個人情報保護措置として国は裁判で説明してきた。予防接種事務にマイナンバーを利用できるのは都道府県か市区町村であり、国は利用できない(別表第一10)。
3月5日付で内閣官房と厚労省が自治体に発出した「ワクチン接種記録システム(VRS: Vaccination Record System)への御協力のお願い」(以下「お願い」)では、このシステムは「国が(株)ミラボ社と契約して開発したシステムを提供し、各市区町村は、国のシステム内の論理的に区分された各市区町村の領域において各データを管理」(5頁)することになっており、責任区分としてシステム障害や漏洩等のトラブルには国が全責任を負うとしている。
番号法20条では、19条各号で認められた提供以外で特定個人情報(マイナンバーを含む個人情報)を収集・保管してはならないとしている。 「保管」とは自己の勢力範囲内に保持することをいう(番号法逐条解説48頁))。 各市区町村の領域でデータを管理していようと、国のシステムに保管していることに変わりはない。
同様に「論理的に区分された各市区町村の領域において各データを管理」している「中間サーバー・プラットフォーム」では、それを設置し運用しているのは地方公共団体の共同法人である地方公共団体情報システム機構(J-LIS)、つまり地方自治体だ(デジタル改革関連法案で、J-LISは自治体と国との共同管理に変質しようとしている)。今回のシステムは国のシステムで特定個人情報を保管するものであり、番号法に反している。
●問題3:国のシステムへの提供を業務委託で正当化
「お願い」では、国のシステムに自治体がマイナンバーを含む個人情報を提供する法的根拠として、「各市区町村と接種記録システムの受託事業者との委託関係を前提として、アップロードについては、番号法第19条第5号により認められます」(6頁)という。
番号法第19条第5号とは「委託又は合併その他の事由による事業の承継に伴い特定個人情報を提供するとき 」には、提供が例外的に認められるという規定だ。国に提供する法的根拠がないため、国に提供するのではなく委託業者のシステムにアップロードするから国への提供ではないという、屁理屈だ。
その結果、国のシステムに特定個人情報が保管されるという違法状態が生まれる。脱法行為だ。
●問題4:漏えいやトラブルの責任は自治体に
このような屁理屈で提供を合法化しようとするために、自治体は委託先である (株)ミラボ社に対して監督責任を負うことになる。「お願い」では「各自治体は、特定個人情報の取扱いの委託を前提として、番号法第11条に基づき、ミラボ社を監督する立場になります。」(6頁)と説明している。
番号法第11条は「委託先の監督」の規定で、番号法では再委託には委託元の許諾が必要で委託元は再委託先(再々委託先・・・)にまで監督責任を負う(10条)。 (株)ミラボ社は、国との契約でシステムを構築しており、自治体が契約しているわけではない。自治体は国のつくった内容も運用実態もわからないシステムを、実地検査など監督しなければならない。もし漏えいやトラブルが発生すると、「お願い」に国が責任を負うと書いてあっても、法的には自治体が責任を負うことになる。
「お願い」では「具体的な実地検査又は報告要求の方法については、自治体の過大な負担にならないよう検討し、追って連絡致します。」(6頁)としている。しかし自治体が監督責任を果たそうとすれば実行不可能な「過大な負担」になり、「国が面倒見るから心配するな」ということでは自治体は番号法の求める監督責任を果たさないことになる。
マイナンバー事務の委託では、年金機構の違法再委託による中国への漏洩の新証拠が国会で問題になっており、また税情報についても国税庁や自治体から500万件を超える違法再委託が発生しているなど、その管理のずさんさが露になっている。1億人のマイナンバー、住所、氏名、生年月日と「接種情報」という要配慮個人情報を集中管理するこのシステム(VRS)が、委託と曖昧な監督責任で運用されようとしていることは重大なリスクとなる。
●問題5:緊急性を理由に情報連携のルールを破壊
このシステムでは住民が転入すると転入自治体は、本人の同意を得てシステムを使い転出市町村にマイナンバーまたは氏名・住所・生年月日によって接種歴を照会し、転入者情報を接種台帳に記録してからそのデータを「ワクチン接種記録システム」に送信することが求められている。
このような自治体間の情報連携は、マイナンバー制度では情報提供ネットワークシステムを使って行うことを「システム面における保護措置」としてきた。
よくある質問と回答 (FAQ) No90でも、「自治体間における特定個人情報の連携は、本来安全性の高い情報提供ネットワークシステムを用いて行うことが想定されている」と述べ、「 情報提供ネットワークシステムによる情報連携においては、マイナンバーを、個人を特定する識別子として用いず、機関ごとに個人を特定する識別子を作成し、情報連携を行っています。これは、万が一、情報提供ネットワークシステムにおける情報連携の情報が第三者に傍受された場合であっても、いもづる式に特定個人情報が漏えいすることを防止するためです。 」と説明している。
しかし今回のワクチン接種記録システムは情報提供ネットワークシステムを使わずに、マイナンバーを含む個人情報を自治体間で情報連携するものであり前例はない。FAQ(No84,86,90)では「情報連携の必要性・緊急性に鑑み、緊急避難的に」番号法第19条第15号の「人の生命、身体又は財産の保護のために必要がある場合において、本人の同意があり、又は、本人の同意を得ることが困難であるとき」を根拠として、このような情報連携が特例的に認められると説明している。
番号法では第19条に限定列挙されている場合以外では、マイナンバーの付いた個人情報の提供を禁止している。その第15号は番号法の逐条解説では「事故で意識不明の状態にある者に対する緊急の治療を行うに当たり、個人番号でその者を特定する場合など、緊急事態における特定個人情報の提供を認める」規定と説明されている (47頁、制定当時は第13号)。
今回の提供は、誰が見てもこのような意識不明者の緊急治療とは違う。政府が必要性・緊急性を口実にすれば、いくらでも拡大解釈できるような個人情報保護措置では、マイナンバー制度における安心・安全は確保されない。
●マイナンバーを使うな!!
1月29日のブログ「10万円給付金失敗の二の舞に コロナ予防接種に番号利用?」や2月12日の「コロナ予防接種を受けるのに カードも番号も必要ありません」で書いたように、このシステムは平井デジタル担当大臣の「マイナンバーを今回使わなくていつ使うんだ」との1月19日の発言に端を発し、マイナンバー担当としてマイナンバーは使えないというような状況だけは避けるという強い思いから始まっている。昨年から準備してきた自治体は、急な政策転換で困惑している。
この最初のボタンの掛け違いを辻褄あわせするために、無理な法律解釈が強いられ、その結果、マイナンバー制度の個人情報保護措置として説明されてきたことが崩されようとしている。
そもそもこのシステムは必要なのか。
システムの目的として、2回接種する間に転居した人への対応を言われているが、任意接種であり接種歴確認のために接種済証を持参するのは本人の責任だ。毎年の子どもの予防接種でも同様で、母子手帳への確認で対応している。
また副反応の迅速な把握が言われるが、このシステムでは副反応情報は管理していないし、そもそも国は各個人情報データにアクセスすることはせず統計で利用するだけだと説明している(「お願い」6頁)。
国際的な接種済証明の発行の必要も言われるが、現在のこのシステムに接種証明書の発行機能はない。
少なくとも、マイナンバーの利用は止めるべきだ。接種結果を接種記録データベースに記録する際には、自治体コードと接種券番号によって照合することになっており、マイナンバーは不要だ。また転入者の接種歴は「マイナンバーまたは氏名・住所・生年月日」によって転出自治体に照会するとなっており、マイナンバーを使わなくてよい。このシステムへの登録はマイナンバーが未入力でも可能なようだ(「お願い」3頁に「準備ができた項目から順次登録をお願いします(例 マイナンバーについては時間がかかる場合、それ以外の項目から登録)」となっている)。
よくある質問と回答 (FAQ) のNo84では、「市区町村コードと宛名番号で、対象者を検索することができると思いますが、マイナンバーが必要である理由を教えてください」の問いに、「統合宛名番号等は特定の市町村でのみ把握している番号であるため、異なる市町村間で迅速に照会・提供を行うために、マイナンバーを用いることとしています 」と答えている。これでは統合宛名番号と符号を使いマイナンバーは使わない情報提供ネットワークシステムでは迅速な照会・提供ができないと言っているようなもので、マイナンバー制度の自己否定だ。そもそも住民の転出入の際に前住地に照会すること自体、全国市長会は「3月から4月にかけては、住民の転出入が最も多い時期であり、多大な事務負担が見込まれる」と見直しを求めている。
システムは中止し、少なくともマイナンバーの利用は止めるべきだ。