現代都市政策研究会2020年1月例会感想


当初の制度設計に間違いはなかったのだろうか?

T.     M.

.例会概要

自己紹介のあと、大きく1.2016年12月例会の振り返り 2.改正個人情報保護法の内容 3.マイナンバー普及しない問題(逆に普及したらどんな問題が起きるのか) 4.いまマイナンバーで絶対ミスれない問題の4つに分けてお話があった。



.2016年12月例会の振り返り

(1)マイナンバーは、民主党政権時代の(仮称)歳入庁の創設(給付行政と徴収行政を一体的にして新しい省庁を創る)の際の、新しくできた歳入庁の「お客様ID」、社会保障・税番号制度として考えられたものであった。

(2)しかし、自民党政権に代わり、社会保障と税の一体改革の側面は残しつつも、前政権との違いを強調するため、ICT施策推進の側面が押し出されてきた。歳入庁は創設されなかったため、結果として、全国の役所(2000機関)の社会福祉部門と税務部門等を高度で複雑につなぐ(技術面での連携)必要が生じた。

(3)マイナンバーの附番にあたって、通常附番は規則性がある番号を付すが、個人情報の保護という観点が重視されたことから、日本では絶対に重複しない規則性のない12桁の数字を附番した。(中国やフランスでの附番は規則性がある)

(4)結局どうしたかというと、中央データベースは作らず、福祉や税などの個人情報はこれまでどおり、各行政機関が個別に保有し続け(「分散管理」)、2000の機関の間で、その都度、2000機関をつなぐ『情報提供ネットワークシステム』により各機関が持っている情報が本人の情報であることを確認(本人確認システム)することした。

(5)現在、情報提供ネットワークシステムでは、どこを攻撃されても芋ずる式に漏れないように、照会するにあたって異なる符号、統合宛名番号を付与して確認し、さらにそれを絶え間なく変換する作業を行い続けている。



.改正個人情報保護法の内容

(1)スマートフォンの普及、マイナンバー制度の全面施行、ビックデータの活用による新たなサービスの創設など社会環境が大きく変わる一方で、個人情報が新たなリスクにさらされる危険性があることから個人情報保護法(民間対象)と行政機関個人情報保護法(行政機関対象)の改正が行われ、2017年5月30日に施行された。

(2)法改正では個人情報の範囲を広げ、その定義を明確にし(「個人識別符号」の定義は2※4)、「要配慮個人情報3」の提供には本人許可(民間事業者による取扱い=個人情報保護法適用団体のみ)を必要とした。その一方で、ビックデータの活用の視点から「匿名加工情報」(個人情報保護法)「非識別加工情報」(行政機関個人情報保護法)を定義している。

1「個人情報」は、生存している個人に関する情報で、当該情報に含まれる氏名、生年月日、その他記述等により特定の個人を識別できるもの個人識別符号が含まれるもの(ただし、改正法で個人情報の定義の記述がの部分について詳細になり以前より分かりにくくなった。(法改正に理系の人が関わることが多くなったためと和内さんは解説されていた)

2「個人識別符号」とは、「1号個人識別符号」と「2号個人識別符号」がある。

「1号個人識別符号」:生体データ系-DNA、指紋、骨格、歩容、顔など

「2号個人識別符号」:番号・記号系-マイナンバー、運転免許証番号、パスポート番号、基礎年金番号等

3「要配慮個人情報」とは、法定で定められているものと政令で定められているものがある。

法定-人種、信条、社会的身分、病歴、犯罪経歴、犯罪被害事実等

政令-身体障害等、健康診断結果等、刑事手続事実、ゲノム情報

4公的IDと民間IDについて、公的IDについては、今回の改正で明確に民間、自治体等の保有者を問わず個人情報となったが、民間IDについては、自治体等が保有するものは、個人情報になるが、民間事業者が保有しているものは、個人情報にならない、つまり個人情報の流失にあたらないと企業側は主張しているとのことです。

(3)総務省は法改正を受けて、地方自治体に改正法に沿った条例改正を求めているが(匿名加工情報を流通させたいとの考え)、定義が複雑すぎて条例化は進まず、改正行政機関個人情報保護法タイプで条例改正したのは全国で6自治体のみとなっている。



.マイナンバー普及しない問題(逆に普及したらどんな問題が起きるのか) 

(1)マイナンバーの普及率は新聞紙面では14%となっている。しかし、その計算の仕方は、人口÷交付枚数で算出しており、すでに亡くなられた人の数等も含まれているので実際はもっと低い数字になっている。

(2)そこで普及を図るために令和2年からマンナンバーカードによるキャスレス決済ポイント還元や保険証代わりになる(代行)の検討を始めている。

(3)ところが、実は、マイナンバーカードの裏面に記載されている12桁の「マイナンバー」とICチップが埋め込まれている「マイナンバーカード」とは全く別物。マイナンバーカードのICチップには個人情報は入っておらず、医療保険のオンライン資格確認を行うためには、ICチップにある空き領域を利用し、公的個人認証によって行うことになる。つまり、マイナンバーは1(4)の『情報提供ネットワークシステム』を通じて行うが、医療保険のオンライン資格確認はそれとは違う暗号通信の仕組みを利用して行うことになるというのだ。もちろんそのためのセキュリティー対策も必要になる。

(4)そもそも、セキュリティーに関する問題はマイナンバー制度導入前からあった。

(5)では、マイナンバーが普及したらどうなるのか。

良質で精度の高いデータであるため、いま普及したら絶対に攻撃されるという可能性がある中で、「普及させたい」派と「(現状で)普及させると問題が起こる」派のせめぎ合いとなっている。「普及させたい」人達と「普及した時の問題を起こさせない」人達が別々に次々と対策を行い「哲学なきセキュリティー対策」、つまり、これさえ守れば問題ないという割り切りができず、思いつき考えられる限りの「万全の対策」となっている。



.いまマイナンバーで絶対ミスれない問題

(1)和内さんは、あと2年ぐらいはマイナンバーについて身動きが取れないのではないかと言う。

今、ミスできない問題として、2020年のオリンピックの開催(サーバー攻撃が平準年の数倍になる)EU域外への個人情報の持ち出しを禁止したEU一般データ保護規則が2018年5月25日から施行されていることを挙げた。

(2)EU一般データ保護規則は一番厳しい個人情報保護法規となっている。(例えば、EUではゲーム情報も個人情報。日本は対象外。日本の匿名加工情報はEUにおけるアノニマス(匿名)情報とはみなされていない。) EU域内からの個人データの移転については、日本にデータを移転しても問題ないという、国ごとの「十分性認定」を取らなければならず、そのためEU市民のデータはEU一般データ保護規則レベルで保護するといった、日本人のデータとは別のダブルスタンダード的な策まで繰り出しで何とか2019年1月23日に「十分認定」を取ったが、2年後にはこの再検討がされることになっている。

(3)オリンピック開催が終わっても次に「十分認定の再検討」という大きな壁が立ちはだかることになる。

(4)最後に、和内さんから、英国で「国民IDカード法」によるID登録簿を2006年に構築したが、その後の2500万件のデータの紛失やIDカードシステムの初期投資とランニングコストに費用がかさんだことから、2010年の政権交代で廃止された話が紹介された。



.感想

(1)話を伺って感じるのは、マイナンバー創設当初の制度設計で、万全の対策を想定し、意味のない12桁の番号を附番。結果『情報提供ネットワークシステム』により確認の仕組みを回し続ける一方で、マイナンバーカードという別物で違ったサービスを提供しようとしていること。さらには2年後には目の前にEUの保護規定が立ちはだかっている。「とつぼ」にはまってしまったのではないか。そもそも当初の制度設計を間違ってしまったのではないか。

(2)附番には規則性があるのが通常。EU一般データ保護規則を定めているフランスでさえ、規則性のある番号を附番しているのであれば、万全な対策を想定した意味のない附番ではなく、規則性のある番号の使い方を規制する方が分かりやすかったのではないか、まさに「哲学のないセキュリティー対策」の結果かもしれないと思ったのは私だけでしょうか。

コメント

コメントを投稿

このブログの人気の投稿

現代都市政策研究会2024年4が例会・まち歩き案内

  まち歩き「西荻窪駅周辺のまち歩き~西荻ちず部の活動とユニークな地図を使ってのまち歩き」 講師・案内 藤田 萌氏(荻窪ちず部・特定非営利活動法人 西荻ぷれま委員会)ほか 特定非営利活動法人西荻ぷれま委員会の事業活動の一つとして、西荻ちず部の活動があります。西荻ちず部では、例えば、西荻で色のあるところを集めた地図、動物のつくところを集めた地図、階段のあるところの地図などユニークなテーマごとの地図を作成し、この地図をツールに地域とのコミュニケーションを図り、地域との交流・振興にも役立っています。まさに草の根の活動です。 都市研 4 月例会・まち歩きでは「楽しいから地図をつくっています」という西荻ちず部を始めた理由やテーマを決めて活動する理由、今後の活動ついてなどのお話を伺ったうえで、ユニークな地図で西荻駅周辺のまち歩きを行うとともに、西荻ちず部の皆さんと意見交換をしたいと思います。 ( 文責 室地隆彦 ) 1 日時 2024年 ( 令和 6 年 ) 4月 28 日(日) 1 4 : 00 ~16: 30   ( 雨天決行 )   2 集合時間・場所 (1)  時間  14:00 (2)   場所 特定非営利活動法人 西荻ぷれま委員会 事務所 ( 杉並区西荻北 2-2-11  ※ JR 西荻窪駅北口を出て、徒歩 3 分 3  行程 (1) 西荻ちず部の活動について (1 時間程度 ) (2) まち歩き (1 時間程度 ) (3) 意見交換 (20 分程度 )
続きを読む

現代都市政策研究会2023年9月例会感想

                都市研も歴史に名を残した J.H. 講師の小関一史さんは、東松山市の現役の職員でありながら、法政大学の大学院に通い、修士論文をベースに『自治体職員の「自治体政策研究」史』という単著を出版された。版元の公人の友社のサイトに目次が掲載されているが、その第4章「自治体職員による自治体政策研究活動」のトップに、「 1977 年現代都市政策研究会」が紹介されている。今回の報告は、著書をまとめた経緯や狙い、さらには活字にできなかった裏話などが語られ、登場人物の多くを知っている参加者としては、次々記憶を呼び覚まされるものであった。 本書をまとめた小関さんの狙いは、自主研究活動の一次資料を後世に残すことだとお話しされたとおり、本書は自主研究会の活動記録や回顧禄ばかりでなく、多くの関係者にインタビューを行い、記録の裏付けや、特に回顧録の誤りや不整合なども明らかにするものとなっている。我が都市研についても記念誌などの資料を提供させて頂いたことで、本書のいわゆる「多摩の研究会」ではないことをはじめ、同じ大学のゼミの卒業生が、卒業後もゼミのテキストであった岩波講座「現代都市政策」を読み続けようという会の出自や名称の由来を正確にとらえている。そればかりでなく、会の成立を 1977 年 5 月だとすると、「多摩の研究会」の嚆矢にあたる市政研究グループより数か月早いので、都市研が記録に残る(さらには現在も活動を継続している)自主研究会としては最も早く成立していることも明らかにされた。欲をいえば、同書 201 ページに掲載された「東京自治体学フォーラム役員」名簿に、総合司会を務められた石崎さんをはじめ、多くの都市研メンバーが関わっていることや、自治体活性化研究会との関りなど、その後の都市研メンバーの活動の経緯も記録していただきたかった。もっとも本書の中心は「多摩の研究会」と、それに影響する松下圭一氏の理論と実践にあるので、都市研は傍系であるとともに、神奈川や特別区など、自治体学会に結集するその他の潮流については本研究の対象外であることを付言しておく必要がある。 本書の最も大きな意義は、当日の質問の最初になされた「都市研は当初のメンバーがいまだに中心を担っているように後継者が育っていないが、今後はどうしたらよいか?」という問いの回答にあった。小関さん曰
続きを読む

現代都市政策研究会2023年9月例会案内

  テーマ 『自治体職員の「自治体政策研究」史~松下圭一と多摩の研究会』 講師 小関一史氏 ( 埼玉県東松山市職員 ) 小関氏は、 2023 年 3 月に、『自治体職員の 「自治体政策研究」史~松下圭一と多摩の研究会』 ( 公人の友社 ) を出版された。自治体における自主研究活動は、時間外の活動でもあり、発足のきっかけや研究 ( 活動 ) 内容、自主研究活動を担ったメンバーなどは、データも少なく、そのほとんどが対外的には明らかにされてきていない。 小関氏は、自治体政策研究の黎明期に活動していた松下圭一と多摩の研究会に焦点をあて、自治体職員による政策研究がどのような内容やメンバーで行われ、どのように力量を付けてきたのか、またこれらの活動がどのように自治体学会の設立に繋がっていったかを、インタビュー等をも交えて分析を行っている。 松下先生には都市研の発足当初から何度か登壇頂いたこともあり、また多摩の研究会については、私自身、その存在は知っていたものの匿名性の高い存在でもあり、具体的な活動内容等は存じ上げませんでした。 9 月例会では、松下先生と多摩の研究会の活動を中心にお話をして頂き、その後、その成果を踏まえ、今後、どのように自治体職員の自治体政策研究に繋げていったらよいかを皆さんで意見交換をしたいと思います。 ( 文責 室地隆彦 )   1. 日時  2023 年 ( 令和 5 年 )9 月 24 日 ( 日 ) 午後 2 時から午後 4 時 30 分   2. 場所 三鷹駅前コミュニティーセンター 4階 多目的室
続きを読む