PR

■国の機関同士でのデータ受け渡しの安全性など、4つの問題点を指摘——中野区(つづき)

 中野区が、国の「個人情報の保護が十分とは言えない」と判断した理由は大きく分けて以下の4点だ。

【1】自治体が本人確認情報の提供先である国の機関等の安全性を確かめる手だてが用意されていない。



国の機関が、住基ネットから受け取った個人情報をどのように管理しているのか。安全確保策はどのようにこうじられているのか。中野区が情報を送っているにもかかわらず、中野区が管理状況の報告を求めたり、措置状況の説明を求めたりする手だてが講じられていない——これが中野区の主張だ。

「区が東京都に要請し、都が地方自治情報センターに要請し、センターが国の行政機関に要請するというステップを踏めば、説明したり公表する、あるいは報告するという説明は口頭でありました」(中野区役所区民部区民課長 橋本美文氏)。しかし、そのことが何かの文書で示されているわけではなく、公正な第三者が判断するわけでもない。このため、現状では自治体として安全確保策などの開示を求めたいと思った時に、それをきちんと求めることができる手立てになっていないと中野区では判断したのである。


【2】地方自治情報センターと国の機関が情報をやり取りする際の、媒体の受け渡し方法に対する安全対策が未確定。



総務省からの回答書には、地方自治情報センターから本人確認情報の提供を受ける国の機関などは、「磁気媒体により交換する媒体交換形態と電気通信回線により対象者情報を送受信するファイル転送形態の2形態を用意」とある。このうち、「媒体交換方式」の際の安全策について、きちんと示されなかった。

フロッピーディスクなりMO(光磁気ディスク)なりを、職員が手渡すのか、郵送するのか、その際にどのような安全策を講じるのか、まだ決まっていないというのが総務省からの回答だったという。


【3】住基ネットの本人確認情報の情報処理業務に、民間委託や再委託(委託先からの委託)が想定されている。



住民基本台帳法では、再委託先の従事職員の守秘義務は法律で規定されていない。また、委託先にせよ再委託先にせよ、民間では直接業務にかかわっていない人には守秘義務はない(公務員は地方公務員法、国家公務員法による守秘義務がある)。個人情報保護の法制が整えば、情報漏洩や利用について法の網が掛かることになるが、それが整っていない現状では、特別の配慮がなされるべきである。


【4】回線で住基ネットから本人確認情報の提供を受けた国の機関は、情報を受け取った回線だけでなく、同じ機関内で、別の回線に接続して情報を利用することが想定されている。その場合の安全対策や、閲覧できる情報の範囲が不明確。



回線を数多く使えばその分、情報漏洩の危険性は増加する。個人情報保護の法制が整えば、情報漏洩や利用について法の網が掛かることになるが、それが整っていない現状では、特別の配慮がなされるべきである。

【編集部注】 この4項目の分類および説明文は、中野区のWebサイト、編集部による中野区への取材、9月11日の区長記者会見の模様を報じた「『システムの安全性は確認できない』 中野区長の会見要旨」(Mainichi INTERACTIVE,9月11日)を参考に、編集部で独自に作成した。このテキストの一言一句が、そのまま中野区の主張というわけではない。

 住基ネットの効果は、例えば旅券(パスポート)の記載事項の訂正など、従来であれば住民票の添付が必要だったケースに現れる。住基ネットによる本人確認情報によって、住民票の添付が不要になるからだ。住基ネット切断後、中野区では、こうしたケースについては区民に無料で住民票を交付することで対応している。

  今後については、「安全上の理由を示して切断した以上、『個人情報保護法ができたから、つなぎます』では、区民も納得しないと思います。セキュリティ会議などを通じて、区として安全面の不安が払拭できたと確認した段階で接続することを考えています」(橋本課長)としている。