「レポート」カテゴリーアーカイブ

個人情報保護措置を崩す
マイナンバー法改正案

●番号法の改悪案を国会提出
●制度のあり方を変える改悪案の内容
●マイナンバーの利用「範囲」を拡大
●法律による利用・提供の制限をなし崩しに
●利用や提供の歯止めがなくなる
●有識者からも法改正に懸念の声が
●最高裁判決からも許されない改正案

●番号法の改悪案を国会提出 

 2023年3月7日、政府は番号法改正案を閣議決定し、国会に提出した。4月にも審議が始まろうとしている。共通番号いらないネットは、3月14日、マイナ保険証の強制と番号法改悪に反対する院内集会を開催した。

  集会決議

●制度のあり方を変える改悪案の内容

 この改正案は、いままでの改正が利用事務の拡大であったのに対して、利用範囲を社会保障・税・災害対策の3分野以外に拡大するとともに、個人情報保護措置とされていたマイナンバーの利用・提供の法律に定める原則を崩すなど、マイナンバー制度の仕組みそのものを変える今までにない改正になっている。
 デジタル庁による「法案概要」では、今回の法改正は
[1]マイナンバーの利用範囲の拡大
[2]マイナンバーの利用及び情報連携に係る規定の見直し
[3]マイナンバーカードと健康保険証の一体化
[4]マイナンバーカードの普及・利用促進
[5]戸籍等の記載事項への「氏名の振り仮名」の追加
[6]公金受取口座の登録促進(行政機関等経由登録の特例制度の創設)
がポイントとなっている。

    テジタル庁資料 法案「概要」

●マイナンバーの利用「範囲」を拡大

 「法案概要」の1では、改正案では法の理念として、社会保障制度、税制及び災害対策の3分野以外の行政事務もマイナンバーの利用の促進を図ることをうたっている。
 現行法では第3条(基本理念)2で、社会保障・税・災害の分野は利用の促進他の行政分野や行政以外の国民の利便性向上になる分野は利用の可能性を考慮して進めることになっていた。
 それが改正案では「その他の行政分野」が、「利用の可能性を考慮」から「利用の促進」に変わる。

【現行法】第三条2 個人番号及び法人番号の利用に関する施策の推進は、個人情報の保護に十分配慮しつつ、行政運営の効率化を通じた国民の利便性の向上に資することを旨として、社会保障制度、税制及び災害対策に関する分野における利用の促進を図るとともに、他の行政分野及び行政分野以外の国民の利便性の向上に資する分野における利用の可能性を考慮して行われなければならない。
   ↓ ↓ ↓
【改正案】第三条2 個人番号及び法人番号の利用に関する施策の推進は、個人情報の保護に十分配慮しつつ、行政運営の効率化を通じた国民の利便性の向上に資することを旨として、社会保障制度、税制、災害対策その他の行政分野における利用の促進を図るとともに、行政分野以外の国民の利便性の向上に資する分野における利用の可能性を考慮して行われなければならない。

●法律による利用・提供の制限をなし崩しに

 「法案概要」の2では、マイナンバーの利用と提供(情報連携)の法定主義をなし崩しに緩和しようとしている。
 現行法では、マイナンバーを利用できるのは法9条により別表第一に列挙する事務と自治体が条例で規定する事務のみであり、情報提供ネットワークシステムを使って情報連携できるのは法19条8・9により別表第ニに列挙する事務と個人情報保護委員会規則で認めた自治体の事務に限定されている。
 それを改正案では、第9条の別表第一に列挙されている利用事務に「準じる事務」として省令で定める事務を「準法定事務」として、法律に規定がない事務も行政の判断で国会に図ることなくマイナンバーの利用を可能にする。
 それとともに法19条を改正し、情報連携事務を限定列挙した別表第二を廃止して、別表第一(改正後は単に「別表」)による主務省令で利用を認めている「特定個人番号利用事務」であれば、行政機関等の判断で情報提供ネットワークシステムを使って提供できるようにしようとしている。

●利用や提供の歯止めがなくなると

 番号法が成立した2013年の国会審議では、個人番号の利用範囲あるいは提供範囲は、番号法で社会保障・税・災害と限定的に書いているので、警察や公安でのマイナンバー制度の利用は想定していない、と説明されていた(参議院内閣委2013年5月21日向井政府参考人)。
 自衛官募集業務について、DMを送る対象者を絞り込む際の情報収集にマイナンバー制度を使うことはないかと質問された際には、「社会保障、税、災害対策の分野で利用されるものでありまして、自衛官の募集の分野では利用することはできないものだと承知をいたしておりまして、自衛官の募集につきまして、現在のところマイナンバー制度を利用する予定はございません。」と中谷防衛大臣は答弁していた(参議院安保特別委2015年9月2日)。
 利用を3分野に限定する番号法の規定が、これら利用拡大を防ぐ歯止めとなっていた。
 政府はマイナンバー制度が「安心・安全」である根拠の一つとして、マイナンバーの利用範囲・情報連携の範囲を法律に規定し目的外利用を禁止していることを、私たちにも国会でも説明し、裁判でも主張してきた(下図)。その前提が崩れていく。

法制審議会戸籍法部会2017年10月20日参考資料3マイナンバー制度について

●有識者からも法改正に懸念の声が

 この法改正は、デジタル庁が設置した「マイナンバー制度及び国と地方のデジタル基盤抜本改善ワーキンググループ」で検討されてきた。
 2022年11月29日の第7回WGでは、デジタル庁の示した法改正事項に対して、有識者から「何かよく分からない間に利用範囲を広げたように伝わらないように」「便利になるから、ということだけで拡大するのではなく、国民の理解を得ることが不可欠」「なぜ歯止めが必要なのかというのは、幾つか懸念があった名寄せリスクですとか、いわゆる国民の情報が全て一元管理されるのではないかというリスクに対する答えだったということは忘れないでいただきたい」などの懸念が示されていた(議事録)。
 デジタル庁が提出した法改正の資料(11頁 下図)でも、「新たに追加されるマイナンバー利用事務や情報連携の状況について事後監視のあり方についても検討が必要か。」との記載がされているが、「事後監視」についての説明はされていない。個人情報保護の役割を果たせていないことがマイナンバー違憲訴訟で指摘されている個人情報保護委員会に、監視を委ねることはできない。
 そもそも「どこまでマイナンバーによるひも付けが広がってしまうのか」との不安に対して法律で明確に制限するための規定であり、「事後監視」すれば済む話ではない。

「マイナンバー法の改正事項」(2022年11月29日第7回WG資料)

●最高裁判決からも許されない改正案 

 この改正案が閣議決定された2日後の3月9日、最高裁は全国8カ所で争われているマイナンバー制度を憲法違反として利用差止等を求めた訴訟のうち、九州・仙台・名古屋訴訟を先行して棄却する判決を下した。大阪訴訟は最高裁に上告中であり、東京・神奈川・金沢訴訟はまだ高裁判決も出ていない段階での異例の最高裁判決だった。
 最高裁判決は争点であった憲法13条のプライバシー権について、15年前(2008年3月6日)の住基ネット最高裁判決と同じく「みだりに第三者に開示又は公表されない自由」と解し、情報化の進展に対応した自己情報コントロール権を認めなかった。また指摘してきた現実に起きている問題事例(いらないネットリーフ12参照)を検証せずに、法の規定をなぞるだけで漏洩や目的外利用等の「危険性は極めて低い」と判断するなど不当な判決だった。
 しかしこの最高裁判決でも、具体的な法制度や実際に使用されるシステムの内容次第では、芋づる式に外部に流出したり、不当なデータマッチングによって、個人情報がみだりに第三者に開示又は公表される具体的な危険が生じ得ると認め、番号法が利用範囲を社会保障・税・災害対策に限定し、提供を制限列挙した例外事由に該当する場合にのみ認めていること等を、合憲理由の一つとしていることに注視しなければならない。
 政府が番号法改正で行おうとしているのは、これら個人情報保護措置をなし崩しにすることであり、この最高裁判決に照らしても認められるものではない。

2023年3月9日最高裁判決 第1(抜粋)
第1 2(2)個人番号及びその利用範囲イ(抜粋)
「番号利用法は・・・(利用することができる)上記一定の事務の範囲を、社会保障、税、災害対策及びこれらに類する分野の法令又は条例で定められた事務に限定することで、個人番号によって検索及び管理がされることになる個人情報を限定している。」(3頁)
第1 2(3)特定個人情報の提供に関する規制(抜粋)
「番号利用法は、特定個人情報の提供を原則として禁止し(同法19条)、その禁止が解除される例外事由を同条各号で規定している。」(9頁)

2023年3月9日最高裁判決 第2 1(2)(抜粋)
「・・・前記第1の2(2)イのとおり、番号利用法は、個人番号の利用範囲について、社会保障、税、災害対策及びこれらに類する分野の法令又は条例で定められた事務に限定することで、個人番号によって検索及び管理がされることになる個人情報を限定するとともに、特定個人情報について目的外利用が許容される例外事由を一般法よりも厳格に規定している。
 さらに、前記第1の2(3) 及び(5)イのとおり、番号利用法は、特定個人情報の提供を原則として禁止し、制限列挙した例外事由に該当する場合にのみ、その提供を認めるとともに、上記例外事由に該当する場合を除いて他人に対する個人番号の提供の求めや特定個人情報の収集又は保管を禁止するほか、必要な範囲を超えた特定個人情報ファイルの作成を禁止している。
 以上によれば、番号利用法に基づく特定個人情報の利用、提供等は、上記の正当な行政目的の範囲内で行われているということができる。」(9頁)

2023年3月9日最高裁判決 第2 3(抜粋)
「もっとも、特定個人情報の中には、個人の所得や社会保障の受給歴等の秘匿性の高い情報が多数含まれることになるところ、理論上は、対象者識別機能を有する個人番号を利用してこれらの情報の集約や突合を行い、個人の分析をすることが可能であるため、具体的な法制度や実際に使用されるシステムの内容次第では、これらの情報が芋づる式に外部に流出することや、不当なデータマッチング、すなわち、行政機関等が番号利用法上許される範囲を超えて他の行政機関等から特定の個人に係る複数の特定個人情報の提供を受けるなどしてこれらを突合することにより、特定個人情報が法令等の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険が生じ得るものである。
 しかし、番号利用法は、前記第1の2(2)イ及び(3)のとおり、個人番号の利用や特定個人情報の提供について厳格な規制を行うことに加えて、前記第1の2(5) 及び(6)のとおり、特定個人情報の管理について、特定個人情報の漏えい等を防止し、特定個人情報を安全かつ適正に管理するための種々の規制を行うこととしており、・・・・」(10頁)

「より良い医療」を理由に
マイナ保険証を強要できるか

<目次>
●健康保険証廃止の前提条件を検討
●メリットを感じないマイナ保険証
●「より良い医療」のためなら選択制を
●広がる医療・健診・介護情報の共有
●DV等対象者や機微な診療情報の取扱い
●自己情報コントロールの保障がない

 2月17日(2023年)、「マイナンバーカードと健康保険証の一体化に関する検討会」は「中間とりまとめ」を公表した。これを受けて、マイナカードを持たない人への無料の「資格確認書」の発行や「特急発行・交付」の仕組み、1歳未満への顔写真がないカードの交付、対面での本人確認が難しい場合の代理人への交付などが報じられている。またそれ以外にマイナンバーカードから住所、性別、マイナンバーの記載を削除する方向で検討という、マイナカードのあり方も変える報道もある。

●健康保険証廃止の前提条件を検討

 昨年10月13日に河野デジタル大臣が2024年秋に健康保険証を廃止すると記者会見したが、廃止には前提条件があることを当ブログで指摘してきた。この検討会はその条件に対応するためにデジタル大臣、総務大臣、厚労大臣を構成員とし、昨年12月6日に第1回が行われ検討課題(案)を示したあと専門家WGで検討してきた。
 専門家WGの議事概要も2月17日に公表されているが、デジタル庁統括官を座長に総務省・厚労省の担当局長、医師会、歯科医師会、薬剤師会、健保連、国保中央会を構成員に、昨年12月22日23日に高齢者、障害者などの関係団体からヒアリングを行っていた。
 「中間とりまとめで具体化に至らなかった事項については、最終とりまとめに反映できるよう検討する」と記されているように、ヒアリングでは多くの課題が指摘され、その解決策を国は示すこともできなかったにもかかわらず、わずか2回(2月7日、16日)のWGで拙速にもまとめを公表したことに政府の焦りが感じられる。

●メリットを感じないマイナ保険証

 「中間とりまとめ」は冒頭、マイナンバーカードと健康保険証一体化の意義として、マイナ保険証のメリットを並べている。しかしメリットが感じられていないことは、政府の調査でも明らかになっている。
 昨年12月2日~12日の調査では、マイナンバーカードの健康保険証利用を申し込んだ理由の実に89.1%は「マイナポイントがもらえるから」であり、「利用できるから」14.3%、「メリットを感じたから」11.6%を大きく上回っている。昨年8月26日~9月2日の調査結果も同様だが、マイナ保険証を利用できる医療機関は増えているのにメリットを感じる人はさらに減っている。政府のメリット論の破綻は明らかだ。
 実際、マイナ保険証のメリットと言われていることに対しては、さまざまな疑問がある一方で、危険性も指摘されている(当ブログ「やっぱり負担増になるマイナカード保険証」参照)。

  2023年1月15日スペースエフ緊急学習会資料より

●「より良い医療」のためなら選択制を

 メリット論の説得力のなさを悟ったのか、最近政府は「データに基づいたより良い医療を受けるため」ということを強調している。マイナ保険証を利用することで、薬剤服用歴や特定健診(俗に言うメタボ健診)のデータ、さらに昨年9月からは受診した医療機関で他の医療機関の診療情報も見ることができるようになったことを、より良い医療を受けられると言っている(厚労省資料参照)。
 医療機関での閲覧は本人同意が必要となっているが、医師から閲覧を求められて患者が拒めるか、カードリーダーで「同意」を押すときに仕組みをどこまで患者が理解しているか、疑問だ。
 診療情報等を医師に提供することにメリットを感じる場合もあるだろうが、知られたくない情報が伝わるデメリットを感じる場合もあるだろう。閲覧を希望しない患者にまでマイナ保険証の利用を押しつけるのは、人権侵害ではないか。医療機関側はより多くの情報を欲するだろうが、そのために患者が受診をためらうようになっては元も子もない。少なくともマイナ保険証の利用は選択制にして、望まない患者には保険証を交付すべきだ。

 実際、オンライン資格確認の本格運用が始まった2021年10月から2022年12月までで、マイナンバーカードを使って資格確認した件数は4,941,102件だが、患者が医療機関の閲覧に同意したのは特定健診等情報が818,606件、薬剤情報が2,168,971件となっている(社会保障審議会医療保険部会2023年1月16日第162回資料1より)。閲覧は特定健診等が約16%、薬剤情報でも約44%しかなく、閲覧を望まない患者が少なくないことが推測できる。
 ちなみに同時期にオンライン資格確認は約7億件利用されているが、マイナカードによるものは約495万件、保険証によるもの約6億件、一括照会によるもの約9,200万件となっている。マイナカードを使わなければ健診情報等は閲覧できないが、閲覧できない場合でもオンライン資格確認を導入している医療機関で受診すると支払い(加算、下表参照)が増える。大部分の閲覧していない患者から、「より良い医療」を理由に加算を取るのはボッタクリだ。

●広がる医療・健診・介護情報の共有

 政府は医療DXとしてオンライン資格確認等システムを拡充して「全国医療情報プラットフォーム」をつくり、特定健診や服薬情報だけでなく電子カルテや自治体の健診、介護情報など医療・健康・介護情報全般を医療機関が閲覧できるようにしようとしている(「骨太の方針2022」32頁)。

「医療DX令和ビジョン2030」厚生労働省推進チーム第1回2022年9月22日資料1より
2022年11月17日院内集会 神奈川県保険医協会藤田理事資料より

 共有情報が広がると、閲覧に同意するとどのような情報が医師に伝わるかわからなくなり、医師と患者の信頼関係を損なうことも出てくるだろう。医療情報の利活用によって産業振興につながることを期待してこのような共有を進めることは、医療者の職業倫理にも反する。

●DV等対象者や機微な診療情報の取扱い

 オンライン資格確認等システムの導入に向けて厚労省が検討した資料では、DV対象者の情報や機微な診療情報の取扱いをどうするかが検討課題となっていた。

オンライン資格確認等システムに関する運用等の整理案(概要)(令和元年6月版)104頁

 DV被害者等のマイナ保険証利用にあたっては、オンライン資格確認等システムの開始によりDVや虐待等の被害者の情報が加害者に閲覧されると身体・生命の危険につながるため、本人が「自己情報提供不可フラグ」の設定をすることを自治体は呼びかけている(たとえば船橋市和光市京都市いわき市瀬戸市浜松市松前町羽村市港区等)。
 機微な診療情報(精神科、婦人科等)については、受診履歴が第三者に知られることが心理的負荷やストレスにつながるため、現在は医療費の通知に記載しない扱いになっていることをふまえて、本人の申請により保険者が「自己情報提供不可フラグ」を設定するとなっている。

オンライン資格確認等システムに関する運用等の整理案(概要)(令和元年6月版)106頁

●自己情報コントロールの保障がない

 しかしフラグを設定すると「機微な診療情報項目だけではなく、情報全体を閲覧不可とする」扱いになる。健診・服薬・診療情報を医療機関が閲覧できるのがマイナ保険証のメリットだとすると、DV等被害者や機微な診療を受けている人は、マイナ保険証のメリットを享受できないという差別的扱いを受けることになる。また医療機関等に対しては、フラグを付けていることによって、DV等被害者や機微な診療を受けているということのカミングアウトを強いられる。
 誰もが、個々の診療内容毎に、誰に対して、どんな情報を提供するか、さらにはどんな情報をシステムに記録するか、決められる仕組みになっていれば防げる問題だ。マイナ保険証(オンライン資格確認等システム)も、マイナンバー制度も、このような自己情報コントロール権を保障する仕組みになっていない。
 マイナンバー制度の開始時には「医療分野等の特に機微性の高い医療情報等の取扱いに関し、個人情報保護法又は番号法の特別法として、その機微性や情報の特性に配慮した特段の措置を定める法制を番号法と併せて整備する」ことになっていた(「社会保障・税番号大綱」55頁)。そして「社会保障・税番号大綱」では、マイナンバー制度によって実現すべき社会として「国民の権利を守り、国民が自己情報をコントロールできる社会」もあげていた(5頁)。
 マイナ保険証や医療DXを進める前に、まず自己情報コントロール権を保障する法整備をすべきだ。

マイナ保険証はいらない!
マイナカードは義務ではない

 河野デジタル大臣が2022年10月13日の記者会見で突然、2024年度秋に現在の健康保険証の廃止を目ざすと表明して以降、「マイナカード、事実上の義務化」などと報じられていることの影響で「マイナンバーカードを申請しなければいけないのだろうか」という疑問が寄せられている。
 2022年11月9日の当ブログでも書いたように、マイナンバーカードの所持は義務ではない。健康保険証廃止でもそのことは変わらないと政府も明言しており、あわててマイナンバーカードを申請する必要はまったくない。マイナカードの普及率は6割程度だ。これからも健康保険証を使おう。

●マイナカードの所持は義務にならない

 番号法第16条の二で、個人番号カード(マイナンバーカード)は「政令で定めるところにより、住民基本台帳に記録されている者の申請に基づき」発行されることになっている。申請するかしないかは、個人の自由だ。
 総務省は「取得を義務付けるべきではないか」の問いに「マイナンバーカードは、本人の協力のもと、対面での厳格な本人確認を経て発行される必要があるが、カード取得を義務付ければ、この本人の協力を強要することとなり、手法として適当でない。」と答え(経済財政諮問会議の国と地方のシステムワーキング・グループ(2019年3月15日第17回)その考えは今も変わらないとしている。
 公務員へのカード取得強要が社会問題になったときにも、総務省は取得は義務なのかの問いに「マイナンバーカードは、本人の意思で申請するものであり、(公務員に限らず)取得義務は課されておらず、取得を強制するものではない」(総務省自治行政局公務員部福利課の令和元年9月20日付「地方公務員等のマイナンバーカードの一斉取得の推進に関するQ&A」)と説明していた。

●健康保険証廃止=マイナカード義務化ではない

 マイナ保険証を審議した第210回国会でも、政府は繰り返し「マイナンバーカードの取得は義務ではない」と明言し、健康保険証が廃止されてもそれは変わらないと答弁している。
 2022年10月20日参議院予算委では河野デジタル大臣が、マイナンバーカードを保険証として利用しても「以前と同様、申請に応じて、求めに応じてマイナンバーカードを交付する、その状況には変わりはございません」と述べ、そうはいっても保険証を廃止するということはほぼ義務化に近いので本来は法改正すべきではないかとの質問に、「法改正は必要ございません」と答えている。
 10月27日の衆議院総務委では、デジタル庁審議官が「マイナンバーカードはマイナンバー法におきまして、国民の申請に基づき交付されるものであるというふうに書いてございます。この点を今回変更しようとするものではございません。」と説明し、厚生労働省大臣官房審議官は「マイナンバーカードは国民の申請に基づき交付されるものでございまして、今回のマイナンバーカードと健康保険証の一体化、これはこの点を変更するものではないと承知しております。したがいまして、今回の取組によりまして、マイナンバーカードの保有が義務づけられるものではございません。」と説明している
 2022年10月28日の衆議院内閣委では、次のようなやりとりがされている。

○委員
 河野大臣が今般、マイナンバーカード保険証の実質義務化を前倒し実施する方針を示されたその意図
○河野国務大臣
 マイナンバーカードは、申請に応じて交付をするというところは変わっておりませんので、義務化ではございません。
○委員
 今、義務ではないとおっしゃいましたが、実質的には義務のように感じてしまう国民も多いかと思うんですね。反対される方の中で多いのが、マイナンバーカード取得は任意ではないのかということですね。マイナンバーカードの取得自体が、そもそもが任意であるのか義務であるのか、政府としての明確な御答弁を
○村上政府参考人(デジタル庁統括官)
 マイナンバーカードは、対面に加え、オンラインでも確実な本人確認ができる最高位の身分証であり、安全、安心なデジタル社会のパスポートということではございますが、先ほど大臣からも御答弁申し上げたとおり、その取得は本人の意思で申請するものであり、国民の皆様に取得義務は課されておらず、取得を強制するものではないということでございます。
○委員
 であれば、国民皆保険の我が国で、現行の保険証を廃止し、マイナ保険証に一本化するということは、実質のマイナンバーカード取得義務化となり、法の趣旨に反することにはならないか
○村上政府参考人 
 マイナンバーカードは、趣旨、繰り返しになりますが、国民の申請に基づき交付されるものでございます。この点につきましては、マイナンバーカードと健康保険証の一体化に当たっても変更することはございません。したがって、マイナンバーカード保有を義務づけるということを申し上げているものではないということでございます。

●健康保険証廃止には前提条件がある

 「2024年秋に健康保険証廃止」だけがクローズアップされ、あたかも決定した既定方針であるかのように思われているが、10月13日の記者会見の内容をよく見る必要がある。
 記者会見で河野大臣は、岸田首相の指示で9月29日から河野大臣が議長の関係省庁の連絡会議で検討し首相に報告した内容を発表している。つまり河野大臣の「独走」ではなく岸田首相の指示によること、閣議決定を経ていない関係省庁の会議の結果、ということだ。
 そこで「マイナンバーカードと健康保険証の一体化に向けた取組」について、以前の閣議決定を前倒しして、
①訪問診療、あんま、鍼灸などにおいてマイナンバーカードに対応するための補正予算の要求
②マイナンバーカードの取得の徹底
③カードの手続き・様式の見直し

の3点の検討を行った上で、2024年度秋に現在の健康保険証の廃止を目指すと発表した。
 つまり①~③という前提条件をクリアして、はじめて保険証廃止を目指すことができる。
 さらに2022年10月24日の衆議院予算委員会で岸田首相は、2024年秋の後にマイナンバーカードを取得しない人はどうすればいいのか、資格証明書(窓口でまず十割全額自己負担して後でお金が振り込まれる)のように窓口全額負担になるのか、との質問に対し、保険証に代わる保険診療を受けられる制度を用意するという第④の条件を答弁している

条件④ 岸田首相答弁
 政府としては、マイナンバーカードを普及させ、そして、令和六年秋に健康保険証の廃止を目指すことといたしておりますが、何らかの理由によって取得ができない方取得されない方、こうしたことについては、保険料を納めておられる方については、一旦全額を負担していただくようなことはなく保険診療を受けられること、これは当然のことであると思います。そのための準備を進めるよう、担当大臣が今調整を進めている次第であります。・・・保険料を納めておられる方は、その仕組み(=資格証明書)ではなくして保険診療を受けられる、こうした制度を用意しますということを申し上げています。

 この①~④の条件がクリアできないと保険証廃止はできない。②マイナンバーカードの取得の「徹底」というが、カードの取得は義務ではなく、市民がマイナンバーカードと健康保険証の一体化などにメリットを感じて自ら取得しないかぎり「徹底」はされず、保険証は廃止できない。
 さらにマイナ保険証を使うためのオンライン資格確認等確認システムが全ての医療機関で整備されなければ保険証の廃止はできないが、中医協(中央社会保険医療協議会)の2022年8月10日の答申では、現在紙レセプトでの請求が認められている保険医療機関・保険薬局については、オンライン資格確認導入の原則義務付けの例外としている。
 また12月23日の中医協では、離島・山間や建物の制約でオンライン資格確認に必要な電気通信回線(光回線)が整備されていない医療機関等は、回線が整備されるまで延期とされている。そもそもオンライン資格確認の運用を開始している医療機関等は、2023年1月29日時点でも44.7%にとどまっている(医科診療所は32.7%、歯科診療所は36.1%)。

●閣議決定を覆す記者会見の内容

 政府は2022年6月7日に閣議決定した「経済財政運営と改革の基本方針(骨太の方針)2022」で、マイナンバーカードと健康保険証の一体化について、2024年度中の「保険証発行の選択制の導入」と保険証の「原則廃止希望すれば保険証は交付)」という方針を決めていた。

 オンライン資格確認について、保険医療機関・薬局に、2023年4月から導入を原則として義務付けるとともに、導入が進み、患者によるマイナンバーカードの保険証利用が進むよう、関連する支援等の措置を見直す(診療報酬上の加算の取扱いについては、中央社会保険医療協議会において検討)。
 2024年度中を目途に保険者による保険証発行の選択制の導入を目指し、さらにオンライン資格確認の導入状況等を踏まえ、保険証の原則廃止を目指す(加入者から申請があれば保険証は交付される)。(「骨太の方針2022」32頁)

 河野大臣は閣議決定の前倒しだと言うが、決定と記者会見とは内容が異なる。閣議決定を4カ月でひっくり返したわけだだが、その理由は説明はされていない。6月にはじめたマイナポイントで思ったほど健康保険証利用登録が増えないため、焦って健康保険証廃止を表明したことがうかがわれる。
 なお「保険証発行の選択制の導入」とは、現在は健康保険法施行規則(省令)の47条等で、保険者(協会けんぽ、健保組合等)には被保険者証を被保険者に交付することが義務付けられているが、これを選択制にするということだ。その結果保険証の有料化や期間の短い保険証などの問題が起きる可能性があり、選択制にするなら少なくとも保険証希望者に不利益や差別が生じないようにすべきだ。

●保険証廃止を表明してから条件整備を検討

 ①~④の条件をクリアするために、デジタル大臣を議長とする「マイナンバーカードと健康保険証の一体化に関する検討会」が2022年12月6日から開催されている。河野デジタル大臣、松本総務大臣、加藤厚生労働大臣を構成員としているが、実質的な検討は村上デジタル庁統括官を座長とする専門家ワーキンググループで行い、第2回の検討会は専門家ワーキンググループの検討状況を踏まえて検討することになっている。廃止を表明してから課題を検討するという泥縄だ。
 この検討会の検討事項として、以下の事項をあげている。

マイナンバーカードと健康保険証の一体化に関する検討会における検討事項(案)
(1)特急発行・交付の仕組みの創設等について
 ・特急発行・交付の対象者(新生児、紛失、海外からの入国など)
 ・発行・交付に要する期間のさらなる改善
(2)代理交付・申請補助等について
 ・代理交付を幅広く活用できるようにするための柔軟な対応、申請補助・代理での受取等を行う者の確保等の具体的な促進方法等
(3)市町村による申請受付・交付体制強化の対応
 ・出張申請受付等の拡大など効率的な実施方法等
(4)紛失など例外的な事情によりマイナンバーカード不所持の場合の取扱い
 ・不所持の場合の資格確認の方法
 ・子どもや要介護者等におけるマイナンバーカードの取り扱いについて
(5)保険者の資格情報入力のタイムラグ等への対応
 ・資格変更時のオンライン資格確認システムへの入力のタイムラグ
※その他、保険証廃止後のオンライン資格確認における実務上の課題
 ・発行済の保険証の取扱い
 ・災害時、システム障害時の対応
▼法律改正が想定される事項
(1)番号法
 ① 乳幼児の写真
(2)国民健康保険法等
 ① 資格の取得や喪失の事実関係、資格確認に必要な事項の証明に関する規定の整備
 ② 滞納対策の仕組み、滞納者への通知等に関する規定の整備
 ③ 保険証廃止に伴い不要となる規定の削除、これらに伴う技術的改正

●容易ではない保険証廃止の課題解決

 これら検討課題にはいずれも問題があり、果たして2024年秋までに解決するか検証しなければならない。
 (1)特急発行・交付の仕組みの創設が必要というのは、保険証であればすぐに発行できるが、マイナ保険証にするとマイナンバーカードの発行に1~2か月かかるため、紛失時・新生児・入国者等の受診に支障が出るためだ。
 寺田前総務大臣は10月27日の衆院総務委員会で「紛失等により速やかにこのカードを再発行する必要がある場合は、市町村の窓口で申請をすれば、長くても十日間程度でカードを、現実、取得をすることができる」ように取り組むと答弁しているが、その具体的方法は語っていない。紛失等がなくても、マイナカードは10年ごとに更新が必要で、その時の受診はどうするのか。
 市町村で発行していた住基カードでは即日交付も可能だったが、マイナンバーカードはJ-LIS(地方公共団体情報システム機構)で発行しているためどうやって期間短縮するのだろうか。仮に十日間程度に短縮できても保険証よりは不便だ。

 (2)代理交付・申請補助等については、マイナンバーカードは「最高位の身分証」(牧島前デジタル大臣の弁)として自治体職員が対面で本人確認して交付することになっている。それを自治体職員の対面での本人確認が困難な施設入所や寝たきりの高齢者について、高齢者施設の施設長やケアマネジャーが自治体職員に代わって本人確認することを可能にするという検討だ(2022年12月6日読売オンライン)。
 高齢者や「障害者」の代理申請をどうするかは重要な課題で、現在でも本人が病気や身体の障がい、その他やむえない理由により交付場所に来るのが難しい場合は代理人にカードの受け取りを委任できる扱いがされている。だがここで言われているのは、全住民にマイナカードを保有させるという目標達成のために、普及の支障となっている本人確認の水準を下げるという話だ。
 カードを普及させるためという理由で本人確認を緩めていけば、成りすまし取得の可能性を高め、「最高位の身分証」として信用されなくなる事態も起こりうる。

(3)市町村による申請受付・交付体制強化の対応というが、すでに昨年、マイナンバーカードの交付率によって地方交付税に差をつけるという話が出て以降、市町村は国の方針に怒りを感じながらも交付税を減らされないためにカード申請を増やそうと出張受付などで忙殺されている。これ以上、どのような強化を求めようというのだろうか。

(4)紛失など例外的な事情によるマイナンバーカード不所持の場合の取扱いについては、そもそも課題の立て方が問題だ。マイナンバーカードの申請は任意であり、保険証として登録し利用するかどうかは自由だ。それをあたかも「紛失など例外的な事情」がなければ所持しているハズだとするような課題設定しているのはおかしい。検討するのであれば岸田首相が答弁しているように、「取得ができない方取得されない方」の扱いとすべきだ。
 「例外的な事情」も紛失だけでなく、例えば自身が病気で通院できない場合に親族等他人が代わりに処方箋や薬を受け取りにいく際に、マイナ保険証を顔認証で利用することはできず暗証番号を入力する必要がある。当ブログの「またやるのかマイナポイント(3) 危険なマイナポイントとカード」などで指摘してきたように、マイナンバーカードと暗証番号がセットになれば、マイナンバーで管理している世帯・税・健康・福祉・子育て・雇用など膨大な個人情報を他人が本人に成り済まして閲覧したりすることが可能になる。マイナンバーカードと暗証番号をいっしょに持ち歩いて紛失したり他人に委ねたりすればこの危険性が増大するが、どう対策するのか。

(5)保険者の資格情報入力のタイムラグ等への対応という検討課題は、これが課題にあがっていることのおかしさを感じるべきだ。
 政府はマイナンバーカードの健康保険証利用のメリットの一つとして、就職・転職・引越をしても新しい健康保険証を受け取るのを待たずにすぐ医療機関にかかれることをあげてきた。ところが保団連(全国保険医団体連合会)が昨年8月に行った実態調査では、オンライン資格確認を導入した医療機関で、登録データの不備や更新の遅れというデータ上のトラブルが多発していることが明らかになっている。そのため患者が提出した正しい保険証を無効と判断してしまうことも起きている。このタイムラグへの対応が検討課題に上がっているのは、国もこのトラブルを認識しているからだ。
 マイナ保険証を使用するためのオンライン資格確認は、下図のように保険者から資格情報を社会保険診療報酬支払基金と国民健康保険中央会が共同で設置した「オンライン資格確認等システム」に登録し、それを医療機関で読み出して確認する仕組みだ。保険者からの登録が遅れれば直近の資格情報が確認できない。

      厚生労働省のサイトより

 じつは保険者からの登録が遅れることは、以前からわかっている。市区町村では退職して国保に加入する場合、本来は情報提供ネットワークシステムで照会することで本人が健康保険資格喪失証明書などを提出しなくても手続ができることになっているが、照会対象となる情報の登録に時間がかかっているために情報連携(情報照会)が即時に行えず、必ず健康保険資格喪失証明書など届出に必要な書類を持参するように周知してきた。
 この問題が解決しないと、オンライン資格確認より保険証を受け取る方が早くなる場合も出てくる。

(6)番号法の改正事項として乳幼児の写真が上がっている。乳幼児(5歳まで?)は顔写真を不要にしたり、出生届の提出と同時にマイナンバーカードの手続きを完了させることが検討されるようだ(2022年11月1日朝日)。しかしマイナンバーカードが顔写真付きの身分証明書であることは、成りすましの防止のための本人確認手段というマイナンバー制度を成り立たせる根幹的な仕組みだ。普及のためにその前提を変えてしまっていいのだろうか。

●失敗した全住民へのマイナカード普及策

 政府は2019年6月4日、2023年3月末に「ほとんどの住民がカードを保有」を想定する「マイナンバーカードの普及とマイナンバーの利活用の促進に関する方針」を決めた(下図)。「骨太の方針2021」では、それを「想定」ではなく「目指す」方針とした。
 政府はもともとマイナンバーカードの普及はめざしていたものの、マイナンバーカードの所持はマイナンバー制度において必須の要件ではなかったため、全住民に所持させることは想定していなかった。それがマイナンバーカードに内蔵されている電子証明書の発行(シリアル)番号を、法的な規制の厳しいマイナンバーの代わりに本人識別に利用して、民間も含めたさまざまなデータベースのIDと連携することを利用拡大の柱に据えたために、全住民に所持させる方針に転換した。
 しかし2023年1月末時点でもマイナンバーカードの交付率は60.1%しかない。約2兆円をかけたマイナポイント第二弾で2万円の餌で釣ったものの、9500万人分を予算化したにもかかわらず健康保険証登録は4392万人でマイナンバーカード所持者の約58%、公金振込口座登録は3750万人でカード所持者の49.8%と、予算の半分も利用されていない(デジタル庁ダッシュボード1月29日時点)。健康保険証登録も公金振込口座登録も、政府の調査で登録理由の88%は「マイナポイントがもらえるから」で、登録した人もメリットを感じていない。政府のマイナカード普及方針は失敗した。

デジタル・ガバメント閣僚会議(第6回)2019年12月20日資料1

●マイナカードの全住民所持方針の撤回を

 2022年10月13日の記者会見は、マイナンバーカードの利便性の強調やマイナポイントという利益誘導などの「アメ」ではこれ以上の普及は困難と判断し、マイナンバーカードを所持していないと生活に困るぞという「ムチ」による脅しに転換したことを意味する。その手段として、国民皆保険制度のもとで私たちの健康に不可欠な健康保険証を人質に使っている。
 岸田首相は、「マイナンバーカードはデジタル社会のパスポート」と繰り返しているが、このような脅しで所持させたカードを「パスポート」とするデジタル社会は誰一人取り残さない監視社会だ。政府は諸悪の根源である「全住民にマイナンバーカードを所持させる」方針を撤回し、失敗した最大の理由である市民のマイナンバー制度に対する不安に応えて制度を再検討すべきだ。

マイナ保険証はやっぱり危険
デジタル庁回答のごまかし(1)

●命を人質にマイナカード普及を図る政府

 デジタル庁は11月8日、「よくある質問:健康保険証との一体化に関する質問について」をサイトに掲載した(⇒こちら)。河野デジタル大臣によれば、10月13日の記者会見で「2024年度秋に現在の健康保険証の廃止を目指す」と発表して以降、約5千件の質問や不安がデジタル庁のサイトに殺到しているために、代表的な7件の質問に答えたそうだ。
 連日メディアでも取り上げられ、多くの芸能人も発言するなど関心が高まっている。国民皆保険制度の日本で、健康保険証がなくなるということは生命にかかわる大問題であり、関心が集まるのは当然だ。にも関わらず、政府が曖昧な説明に終始していることでますます不安が強まるとともに、命を人質にマイナンバーカードの普及を図ろうとする政府への怒りも広がっている。
 11月17日には、保険証廃止反対!オンライン資格確認・マイナンバーカード強制反対!緊急院内集会が、衆議院第2議員会館多目的会議室で行われる(⇒詳しくはこちら)。

 松野官房長官は10月13日午後の記者会見で、情報流出が怖いといった国民の「漠然とした不安」を払拭するため、カードの安全性についてしっかり広報していくと答えている。しかしマイナ保険証の危険性は「漠然とした不安」ではない。いままで政府が説明してきたマイナンバー制度の危険性を翻して、安全神話をまき散らしても市民の信頼は得られない。

●「マイナンバーカードの取得は任意」と明言

 デジタル庁のQ1では、「マイナンバーカードの取得は任意だと思っていましたが、必ず作らなければいけないのでしょうか」の問いに、「マイナンバーカードは、国民の申請に基づき交付されるものであり、この点を変更するものではありません。また、今までと変わりなく保険診療を受けることができます。」と明言している。
 10月13日の記者会見以降「マイナカード事実上の義務化」などと報じられ、マイナカードを所持しないと保険診療が受けられなくなるかのような世論づくりがされている。市区町村の窓口には「義務になるなら今のうちに」とばかりにマイナカードの申請が増えているそうだ。「義務化」と誤解して振り回されるのはやめよう。

 このような報道がされる原因は、政府の意図的に曖昧な説明にある。河野デジタル大臣は10月13日の記者会見で、記者の再三の「カード所持の義務化なのか」の質問に、「しっかり取得していただくのが大事」「ご理解をいただけるように、しっかり広報していきたい」など、はぐらかした答えに終始した。その一方で、保険証廃止のためにはマイナカードの取得の徹底が必要とも説明していた。申請は任意で所持は自由であるマイナカードの取得を、なぜ「徹底」などと言えるのか、説明もなかった。
 Q1では「紛失など例外的な事情により、手元にマイナンバーカードがない方々が保険診療等を受ける際の手続については、今後、関係府省と、別途検討を進めてまいります」と書いているが、マイナカードの所持は任意であり、持たない理由は自由だ。あたかも「紛失など例外的な事情」がなければマイナカードを所持するのが当たり前であるかのような説明は、取得義務はないとの説明と矛盾する。

●マイナカード所持は義務ではない

 改めて述べるまでもないが、番号法第16条の二では個人番号カード(マイナンバーカード)は「政令で定めるところにより、住民基本台帳に記録されている者の申請に基づき」発行されることになっており、政令で住所地市町村長は申請者に出頭を求めて個人番号カードを交付することになっている。申請するかしないかは、個人の自由だ。
 総務省は経済財政諮問会議の国と地方のシステムワーキング・グループ(2019年3月15日第17回)で、「取得を義務付けるべきではないか」の問いに「マイナンバーカードは、本人の協力のもと、対面での厳格な本人確認を経て発行される必要があるが、カード取得を義務付ければ、この本人の協力を強要することとなり、手法として適当でない。」と答え、その考えは今も変わらないとしている。
 公務員へのカード取得強要が社会問題になったときにも、総務省は取得は義務なのかの問いに「マイナンバーカードは、本人の意思で申請するものであり、(公務員に限らず)取得義務は課されておらず、取得を強制するものではない」(総務省自治行政局公務員部福利課の令和元年9月20日付「地方公務員等のマイナンバーカードの一斉取得の推進に関するQ&A」)と説明していた。

●マイナカードの所持は「必須」ではない

 マイナンバーカードは法令で定められた事務でマイナンバーの提供を受ける際に、成り済まし犯罪防止のために義務付けられている本人確認の措置の手段として作られた。番号法16条本人確認の措置で「提供をする者から個人番号カードの提示を受けることその他その者が本人であることを確認するための措置として政令で定める措置をとらなければならない」となっているように、その他の方法(例えば運転免許証+通知カード)も認めており所持は必須ではない。
 マイナンバー制度の設計にかかわった石井夏生利中央大教授は、朝日新聞のインタビューでその趣旨をこう説明している。

 「もともとマイナンバー制度をつくるときにカードがなくてもいいように制度をつくっています。カードの取得を制度運用の条件にすると、取得しない人が制度から漏れてしまい、国民全員に割り振られる番号制度の趣旨を実現できなくなります。また、個人情報保護の面でも国民からの不安がぬぐえないと考えられていました。さらに、カードをつくるには、本人確認のために行政の窓口に来てもらう必要もあります。そういったもろもろの事情があり、カードを必須にはしませんでした」
 「ですので義務化に動くとなると、取得を任意としていた前提が崩れることになります。カードは必須ではないと言っていたのに変えてしまうわけですから」

 番号法制定の際の国会答弁でも、担当の甘利大臣はマイナンバーカードについて、自分自身を証明することの必要性というのはそれを持っている本人の利便性にかかわることであり、国としてこれを持っていなければけしからぬとか、罰するとか、そういうものではありませんと答えていた
 マイナンバーカードの所持を全ての人に「徹底」するということは、マイナンバー制度の前提を根本から変えることを意味する。なぜ全ての人が所持する必要があるのか、政府は説明していない。

●マイナカードはデジタル社会のパスポート?!

 岸田首相や河野大臣は、マイナカードはデジタル社会のパスポートだとか入り口だとか繰り返している。どうやら政府の目指すデジタル社会は、国内版パスポート=マイナカードを持ち歩かないと生活できなくなる社会のようだ。
 2021年のデジタル改革6法の国会審議で平井元デジタル担当大臣は、デジタル改革関連法案が描く社会像は、デジタルの活用によって国民の一人一人のニーズに合ったサービスを選ぶことができ、多様な幸せが実現できる社会であり、誰一人取り残さない人に優しいデジタル化だ、と説明し、「デジタル社会に参画することは国民の義務ではない」「マイナンバーカードを始めデジタルを全く活用しない生活様式を否定しているものではありません」「個人がデジタル機器を利用しない生活様式や選択も当然尊重されるもの・・・・・・国民にデジタル化を迫るものではない」などと答えていた。
 しかし岸田政権の目指しているのは、国民にデジタル化を迫り、デジタル機器を利用しない選択は許さず、マイナンバーカードを活用しない生活様式を否定する社会のようだ。マイナカードを所持しない人を排除しようとする社会のどこが「誰一人取り残さない 人に優しいデジタル化」なのか。デジタル監視は嫌だというニーズは選べず、自己情報をコントロールできるという幸せは実現されない社会だ。
 マイナカードを国内版パスポートにすることで何を企んでいるのか、政府はまず明らかにすべきだ。

 

やっぱり負担増になる
マイナカード保険証

●マイナカード保険証の自己負担見直し

 8月3日に当ブログの「マイナポイントはマイナスポイント?」で、マイナポイントに釣られてマイナンバーカードの保険証登録をすると、受診時の患者負担が増えることを書いた。
 2022年8月10日の中医協(中央社会保険医療協議会)は、問題になっていたこの患者自己負担額の見直しを答申した。見直しによりマイナ保険証を利用した方が患者負担が少なくなると説明しているが、そもそもオンライン資格確認等システムを利用しない医療機関で受診すれば患者負担はゼロだ。
 政府はマイナンバー制度が「国民の利便性の向上」とか「(行政の)効率化」に役立つと説明してきたが、国民の負担を増やし現場の仕事を非効率にすることがここでも示されている。にもかかわらず政府はマイナ保険証(オンライン資格確認システム)の実施を見直すこともなく、来年3月までにすべての医療機関に「導入原則義務付け」し押しつけようとしている。
 医療機関と患者の負担を増やすだけのオンライン資格確認の義務化撤回!
 マイナ保険証の押しつけ反対!
 目先のポイントに釣られて、マイナポイントで健康保険証登録するのは止めよう。

●マイナ保険証を利用すると増える負担

 2022年4月から医療機関を受診した際に、新たに「電子的保健医療情報活用加算」を払わなければならなくなった。マイナ保険証(健康保険証登録したマイナンバーカード)で受診すると、初診で7点(3割負担では21円)、再診4点(同12円)、調剤は月1回3点(同9円)などが余分にかかる。
 さらにマイナ保険証を使わずに健康保険証で受診しても、オンライン資格確認等システムを導入している医療機関を利用するだけで初診で3点(同9円)払わなければならない。一方、オンライン資格確認等システムを導入していない医療機関(診療所の8割以上が未導入)で受診すれば、支払いは必要ない。

 なぜこのような加算が導入されたかといえば、国のオンライン資格確認等システム導入の補助金では、システムの導入経費や回線費用など毎月の維持費に足りなかったからだ。8月10日の中医協の資料によれば「過半数以上の病院が事業額の上限を超過している」状態で、下図のように導入費用の補助を増額するとされた。

    2022年8月10日中医協資料 総-8-3

 オンライン資格確認等システムの導入には、想定を超える費用がかかっている。この費用を患者と保険者(健康保健組合、協会けんぽ、国保等)に負担させようと、厚生省が導入を進めたこの加算に対し、政府・デジタル庁はマイナンバーカードの普及やマイナポイント申請の支障になると危惧した。
 案の定、世論はこの加算新設に反発した。負担金額が増えることだけでなく、政府がこの加算をまったく市民に説明せずに「マイナ保険証はお得、便利」と宣伝している姿勢にも怒りがぶつけられた。医療機関側には加算を算定できると宣伝しているにもかかわらず、だ(【厚生労働省】診療報酬の加算を算定できます!(4/27更新))。中医協の資料でも「マイナ保険証を持参していても点数が高くなることを知って同意を得られない場合がある」ことが紹介されている。

 あわてた政府は、2022年6月7日閣議決定の「骨太の方針2022」(32頁)で、
・オンライン資格確認について、保険医療機関・薬局に、2023年4月から導入を原則として義務付ける
・導入が進み、患者によるマイナンバーカードの保険証利用が進むよう、関連する支援等の措置を見直す(診療報酬上の加算の取扱いについては、中央社会保険医療協議会において検討)
・2024年度中を目途に保険者による保険証発行の選択制の導入を目指す
・オンライン資格確認の導入状況等を踏まえ、保険証の原則廃止を目指す(加入者から申請があれば保険証は交付される)
と決定した。

●見直してもマイナ保険証で負担が増える

 2022年8月10日に中央社会保険医療協議会が答申した見直しが下図だ。
 中医協答申では「電子的保健医療情報活用加算」は廃止し、10月から「医療情報・システム基盤整備体制充実加算」を新設するとした。新たな加算は
1.オンライン資格確認等システムを導入した医療機関で初診を行うと、マイナ保険証を利用しなくても4点(3割負担で12円)、調剤は6月に1回3点(同9円)を加算
2.マイナ保険証を利用した初診では2点(同6円)、調剤は6月に1回1点(同3円)を加算
となっている。
 マイナ保険証を利用した方が負担が少なくなるという形を作ったが、しかしそもそもオンライン資格確認等システムを導入していない医療機関で受診すれば、自己負担は無しだ。

2022年8月10日中医協資料 総-12-2

●無理な導入義務化の押しつけ

 「導入しない医療機関で受診すれば自己負担は無し」では導入が広がらないと見越して、政府は導入の義務付けしようとしている。中医協は8月10日の総会で、加算の見直しは「令和5年4月より、保険医療機関・保険薬局に、オンライン資格確認等システムの導入が原則として義務付けられること等を踏まえ」たもの、と説明している(資料総-12-1)。そして「医療DXの基盤となるオンライン資格確認の導入の原則義務付け」を答申した(答申附帯意見、診療報酬点数表-医療歯科調剤、令和5年4月1日施行の療養担当規則-保険医薬局高齢者医療)。
 「療養担当規則」は保険診療はこれに基づいて行わなければならないとされるもので、国会審議などを経ずに厚労大臣の省令・告示で変更ができる。厚労省は、療養担当規則に違反をすることは保健医療機関・薬局の指定の取り消し事由となりうると説明している。オンライン資格確認に患者も医療機関もメリットを感じていないことを厚労省は分かっており、「メリットがあるから」では導入が進まないから脅して導入を進めようというわけだ。
 答申はこの規則を次のように改正することを求めている。

(1)1.保険医療機関及び保険薬局は、患者の受給資格を確認する際、患者がマイナンバーカードを健康保険証として利用するオンライン資格確認による確認を求めた場合は、オンライン資格確認によって受給資格の確認を行わなければならない
(1)2.現在紙レセプトでの請求が認められている保険医療機関・保険薬局については、オンライン資格確認導入の原則義務付けの例外とする
(1)3.2以外の保険医療機関及び保険薬局は、患者がマイナンバーカードを健康保険証として利用するオンライン資格確認による確認を求めた場合に対応できるよう、あらかじめ必要な体制を整備しなければならない
(2)保険医療機関及び保険薬局はオンライン資格確認に係る体制に関する事項を院内に掲示しなければならない

 しかし8月10日の中医協に示された資料でも、7月31日時点のオンライン資格確認等システムの運用開始施設は26.1%しかない。とくに医科診療所は17.5%、歯科診療所は18.1%だ。導入から利用開始まで数カ月かかることを考えれば、来年4月から利用を義務化することは無理だ。答申の附帯意見でも「令和4年末頃の導入の状況について点検を行い、地域医療に支障を生じる等、やむを得ない場合の必要な対応について、その期限も含め、検討を行うこと」と、期限の変更を示唆している。

●医療現場は導入義務化撤回を求めている

 医療現場、とくに開業医からは下記のように、窓口や機器のトラブル対応やセキュリティ対策、マイナンバーカードの取扱いの不安など負担が増える一方で、メリットが見えないことから導入を望まない意見が多く、導入が義務化されると閉院など地域医療に悪影響が出ることも指摘されている。
全国保険医団体連合会 オンライン資格確認2023年4月からの原則義務化は撤回を
神奈川県保険医協会政策部長談話「受診を阻害し、医療現場を混乱させる健康保険証の廃止に反対する」(2022/7/22)
東京保険医協会「オンライン資格確認システム導入義務化撤回を求める医師署名にご協力ください」(公開2022年08月23日)
東京歯科保険医協会経営管理部長談話 「オンライン資格確認システムの導入は自由意思に任せるべき―義務化は撤回を―」(2022年8月23日)

     全国保険医新聞 2022年9月5日2面

知られたくない健康情報が伝わる不安

 政府はオンライン資格確認等システムの利用で加算をつけ患者負担を増やす理由として、医療DXの推進により国民が医療情報の利活用による恩恵を享受するから、と説明している。薬剤情報や特定健診情報などを医療機関が閲覧して、より良い医療を受けられるとの理由だ。
 しかし逆に患者にとっては、知られたくない健康情報が医師に伝わる不安もある。厚労省のオンライン資格確認等システムの検討の中では、機微な診療情報(精神科・婦人科等)の取扱いについて、受診履歴が第三者へ知られることが心理的負荷やストレスにつながることから、現行の保険者(健保組合等)の運用では「医療費のお知らせ」に記載しない扱いになっていることが課題とされ(オンライン資格確認等システムに関する運用等の整理案(概要)(令和元年6月版)104頁)、対応方針案として
• 加入者本人が情報閲覧を制御するインターフェイスが現時点で存在しないため、加入者自身の申請により(※)、医療保険者等がフラグの設定をする。
• フラグ設定した加入者の情報は機微な診療情報項目だけではなく、情報全体を閲覧不可とする
ことが検討されていた。
 ところが検討結果(オンライン資格確認等システムに関する運用等に係る検討結果について(令和3年4月版)156頁)では、医療機関が「薬剤情報や特定健診情報といった個人情報を取得する際には、その都度、顔認証付きカードリーダー等で本人からの同意を取得するため、特段の規程の改正は不要」となっている。

 しかし「同意を取得」するからいい、と言えるだろうか。医師と患者の関係の中では、かかりつけ医から同意を求められて拒むことは躊躇する。今であれば診察の中で相互の信頼関係に基づいて必要に応じて患者が説明しているが、オンライン資格確認等システムの閲覧ではどんな情報が医師に伝わっているかもわからない。
 閲覧可能な健康情報は投薬内容や特定健診情報から拡大し、2022年9月11日からは受診歴や診療行為名などの診療情報も閲覧可能になる。後述のように将来は「全国医療情報プラットフォーム」が作られ、電子カルテや自治体の健診情報など介護情報をふくむ医療全般の情報を閲覧可能にしようとしている。
 中医協の資料(9-10頁)では、本格運用の始まった昨年10月から今年6月までで、マイナカード保険証により約120万件の資格確認が行われているが、その中で特定健診情報の閲覧に同意したのは125,113件と1割、薬剤情報の閲覧に同意したのは3割しかない。閲覧を望まない患者は少なくない

 さらに加算によって、同意しないことが難しくなる可能性がある。中医協資料 総-12-2では、患者に対して薬剤情報や特定健診情報その他をオンライン資格確認等システムで取得・活用して診療等を行うことが、加算をつけられる施設の要件とされているからだ。理屈上は患者が閲覧に同意しなければ加算の根拠がなくなる。医療機関から同意を求める圧力が強くなるだろう。閲覧による情報取得を強めるために、初診時の問診票の標準的項目に、オンライン資格確認等システムで確認可能な処方されている薬や特定健診の受診歴を新たに追加する予定となっている。

●DV被害者の情報が伝わる危険

 「オンライン資格確認等システムに関する運用等に係る検討結果について(令和3年4月版)」では「DV被害者については、マイナンバーカードが不正に加害者である家族に使用されて情報が閲覧されることがないよう、本人からの申請により保険者が自己情報提供不可フラグ、不開示該当フラグ等を設定し、中間サーバーへ連携することにより閲覧を制限する。」(20頁)とされ、課題と対策が検討されている(136-139頁)。
 いくつかの自治体では、オンライン資格確認システムの開始によりDVや虐待等の被害者の情報が加害者に閲覧される危険性があることに注意喚起をしている(たとえば船橋市京都市瀬戸市浜松市松前町羽村市和光市港区等)。

    和光市参考資料

●患者にとってメリットはあるか

 マイナカード保険証による患者のメリットとして、医療・健康情報の閲覧の他に、転職などで保険者が変わっても健康保険証として継続して使えるということが言われる。
 しかし医療保険等への加入・変更の届出は引き続き必要で、新しい保険証が手元にとどく数日間が短縮されるだけだ。マイナカード保険証だから届出が不要と誤解して使用していると、かえって誤った保険請求が発生し医療機関や保険者では過誤請求の事務が必要になる。保険者の入力・情報登録が遅れれば、その間マイナカード保険証は使えない。

 また限度額適用認定証がなくても窓口で高額療養費の限度額以上の一時的な支払いが不要、とメリットを強調している。
 高額療養費とは一カ月の医療費の自己負担額が高額になった場合、自己負担限度額を超えた分があとで保険者から払い戻される制度だ。所得により限度額が変わり、例えば住民税非課税世帯では35,400円、標準的な世帯では57,600円、所得が高額の世帯では所得に応じて限度額が設定されている。限度額適用認定証を保険者から受け取り医療機関に提出すれば、窓口で限度額までの支払いで済むが、それがマイナカード保険証であればオンライン資格確認システムをから限度額情報を入手できるので、限度額適用認定証を事前に用意しなくてもいいという話だ。
 つまりオンライン資格確認等システムを使うと、大まかな所得水準が(本人同意により)医療機関に伝わる。入院等で多額の医療費がかかるときに病院等に限度額を伝えることはしても、近所のかかりつけ医等に所得水準が伝わるのは抵抗があるのではないか。しかもこの限度額情報の提供のために、社会保険診療報酬基金と国保中央会で運営するオンライン資格等確認システムに限度額情報=所得区分情報を記録することになっている。

 様々な医療費の減額制度のための医療証が、オンライン資格確認等システムを使えば不要になるということも言われるが、自立支援医療、指定難病、養育医療、子ども医療費、ひとり親家庭等の医療費助成では、引き続き各受給者証の医療機関窓口への提出が必要だ。
 訪問看護や柔道整復・はり灸按摩の施術で健康保険を使用する場合は、マイナカード保険証は使えない。
 生活保護の医療扶助については2023年中の利用開始の準備が進められているが、そのためにはマイナカード保険証の利用が原則とされ、弱い立場にある生活保護受給者に対して、申請は任意とする番号法に反したマイナンバーカード所持の実質義務化が押しつけられようとしている。

 医療機関窓口の混雑が緩和するとも説明しているが、医療機関からは窓口対応やトラブルで大変との意見が出されている。
 しかもマイナカード保険証を使うと、受診のたびに毎回提示が必要だ。現在も原則は受診のたびに健康保険証を見せることになっているが、月初めに見せるだけというのが一般的だ。それがマイナカード保険証になると、特定健診等情報や薬剤情報の閲覧のために受診の際に毎回同意をする必要があるため、必ず受診のたびに提示が必要になる(マイナポータルよくある質問No3652)。
 不便だからとマイナカード保険証の利用を取り消そうとしても、一度登録すると取り消すことはできない(マイナポータルよくある質問No3570No5085)。

 結局患者にとっても、マイナカード保険証のメリットは乏しく、むしろデメリットがある。にもかかわらず加算で高い医療費を取られるのは納得できない。
 8月10日の中医協資料でも、7月31日現在のマイナカード保険証の利用登録はマイナンバーカード交付者の26.2%に止まる。マイナンバーカードの交付率が人口比45%程度なので、人口の1割強しか登録していない。昨年10月から6月までのオンライン資格確認の利用状況では、マイナカード保険証を利用したのはわずか0.5%で、ほとんどは健康保険証を利用している。
 中医協の答申では、加算について算定状況や導入状況を踏まえて患者・国民の声をよく聴き検討することが附帯意見とされているが、マイナカード保険証の利用そのものを患者・国民の声をよく聴いて見直すべきだ。

●マイナカード保険証は医療DXのため

 医療機関にとっても患者にとってもメリットが不明でデメリットがあるマイナカード保険証を、なぜ政府は1兆8千億円もの税金をつかってマイナポイントで推進するのか。なぜ医療機関に無理な導入義務づけをしたり、マイナンバーカードの取得強要をするのか。
 導入義務化等を方針とした2022年6月7日閣議決定の「骨太の方針2022」(32頁)では、同時に「全国医療情報プラットフォームの創設」や「電子カルテ情報の標準化等を行政と関係業界が一丸となって進めるとともに、医療情報の利活用について法制上の措置等を講ずる。そのため、政府に総理を本部長とし関係閣僚により構成される「医療DX推進本部(仮称)」を設置するとしている。
 中医協答申が「医療DXの基盤となるオンライン資格確認の導入の原則義務付け」とはっきり述べているように、政府にとって患者や医療機関のメリットは表向きの理由で、医療DX(デジタル・トランスフォーメーション)の基盤としてマイナカード保険証を押しつけようとしている。
 「全国医療情報プラットフォーム」とは「オンライン資格確認等システムのネットワークを拡充し、レセプト・特定健診等情報に加え、予防接種、電子処方箋情報、自治体検診情報、電子カルテ等の医療(介護を含む)全般にわたる情報について共有・交換できる全国的なプラットフォーム」だ(「骨太の方針2022」注143)。あらゆる医療・健康・介護情報を共有・交換して利活用することが目指されている。

●置き去りにされた個人情報保護

 マイナンバー制度の構築のためにまとめられた「社会保障・税番号大綱」(2010年6月30日)では、医療分野の情報の機微性に応じた特段の法制度の整備がうたわれていた(55頁)。

第4 情報の機微性に応じた特段の措置
 社会保障分野、特に医療分野等において取り扱われる情報には、個人の生命・身体・健康等に関わる情報をはじめ、特に機微性の高い情報が含まれていることから、個人情報保護法成立の際、特に個人情報の漏洩が深刻なプライバシー侵害につながる危険性があるとして医療分野等の個別法を検討することが衆参両院で付帯決議されている。
 今般、番号制度の導入に当たり、番号法において「番号」に係る個人情報の取扱いについて、個人情報保護法より厳格な取扱いを求めることから、医療分野等において番号制度の利便性を高め国民に安心して活用してもらうため、医療分野等の特に機微性の高い医療情報等の取扱いに関し、個人情報保護法又は番号法の特別法として、その機微性や情報の特性に配慮した特段の措置を定める法制を番号法と併せて整備する

 しかしそれから10年以上たった「骨太の方針2022」でも「医療情報の利活用について法制上の措置等を講ずる」と述べているように、個人情報の保護は置き去りにして利活用ばかり進められてきた。このような政府の姿勢が、マイナンバー制度とマイナンバーカードへの不信を生んでいる。
 河野デジタル大臣でさえ「若干、邪道」と言うマイナポイントでの利益誘導と、マイナカード保険証の導入義務化という「アメとムチ」で押しつける政策は止めるべきだ。

9/9 午後 個人情報保護条例改正への具体的取組事項を学ぶ

【拡散希望】9/9 個人情報保護条例改正への具体的取組事項を学ぶ
 ・法改正の簡単な経過
 ・条例改正について自治体への具体的要望事項

とうとう、来年2023年4月には、全国の個人情報保護条例が改正(廃止)され、国の個人情報保護法に統一・標準化された条例がスタートすることになっています。
それによって、各自治体の歴史と実情に沿った立法背景が消えてしまうだけでな く、住民の個人情報保護という使命が霞んでしまう、そんな危機を迎えています。
それに対抗したいと考えますが、法改正の資料も、条例改正に伴う「ガイドライ ン」にしても、あまりに大部で、しかも、広範な基礎知識がないと読みこなせないものとなっています。
かと言って、座視するわけにはいかない!
そこで、残された時間で、何をすべきか。
議会に、自治体に何を要求すれば良いのか、具体的に学びます。

参加対象者は、議員(元職・新人含む)や市民、(改正に関わる)自治体担当者(今回のメールを転送なさってあげて下さい) を想定しています。

事前に下記要望事項に、目を通しておくことをお勧めします。
「個人情報保護条例改正にあたっての自治体への要望事項」(全8頁)
http://www.bango-iranai.net/news/pdf/326-20220728SuggestionOfNecessary.pdf

★2022年9月9日(金) 午後1半〜4時
会場:東京都杉並区議会 第二委員会室
※オンライン会議(50名以上参加可能)
質疑の時間は、小一時間を予定しています。

◎講師:原田富弘(せたがや市民講座)

◎申込・お問合せ先:奥山たえこ 杉並区議会議員・無所属(090-9147-8383)
okuyama@suginami-kugikai.jp  (添付ファイル不可)

※申込方法:9月7日午後9時まで、上記奥山のメールに以下を送ってください。
・タイトル「9/9 条例改正勉強会申込みます」
・本文に、
   あなたの ”メールアドレス”。よければ、「●●議会」など、添えて下さい。
・9月8日午後5時までに、会議の URL をメールします(万一届かない場合は催促して下さい)。
以上

【参考】共通番号いらないネットの関連サイト
◇地方自治と住民の個人情報を守る個人情報保護条例改正を⇒こちら
◇個人情報保護条例改悪にいかに抗するか-先行事例をもとに考える⇒こちら
◇統合された個人情報保護法の問題点を考える市民の集い⇒こちら
◇住民の個人情報を守ってきた条例がリセットされようとしています⇒こちら
◇市民集会 個人情報保護条例がなくなる?─自治体からの抵抗は可能か⇒こちら

マイナポイントは
マイナスポイント?!

マイナポイント第2弾にはご注意を!

 6月30日に本格開始したマイナポイント第2弾は、一カ月がすぎた。1兆8千億円という巨額の税金を投入して、9月末までにマイナンバーカードを申請した人を対象に、
(1)マイナンバーカード新規取得者等に最大5000円相当
(2)マイナンバーカードの健康保険証利用申込者に7500円相当
(3)公金受取口座登録者に7500円相当
のポイントを付与するというものだ。
  第二弾で新たに始まった健康保険証登録と公金受取口座登録には注意が必要だ。マイナンバーカードの利用にはさまざまな危険があることを、いらないネットのリーフ11で指摘している。マイナポイントに便乗した詐欺にも、消費者庁と総務省が注意喚起をしている。
 目先のポイントを「お得」と言っているだけでは、政府の誘導にのせられてしまう。

 https://www.soumu.go.jp/main_content/000823110.pdf

●健康保険証利用の登録で自己負担が増える

 マイナンバーカードの健康保険証利用を登録すると、4月から窓口での負担額が増えている(3割負担の場合、初診料で21円、再診で12円、薬の処方で9円など)。オンライン資格確認を利用している医療機関を受診するだけで、初診時に9円の負担が増える。
 厚労省や国は「便利、お得」と宣伝しながら、負担増は市民に伝えようとしていない
 この加算が始まった理由は、国のオンライン資格等確認システム導入の補助金では、医療機関の導入経費や毎月の維持費に足りないからだ。例えば6月23日配信西日本新聞の報道によれば、九州中央病院では国の補助金を利用しても導入経費で約270万円の持ち出しとなり、さらに回線使用料や保守点検などの維持費が年間約24万円の負担で、加算にすがるしかないという。医療機関の負担が大きく導入が進まないために、費用を患者に負担させようという意図だ。
 6月に閣議決定された「骨太の方針2022」でこの加算の見直しをうたっているが、2022年8月2日現在、加算は続いている。費用を患者に負担させるか、医療機関に負担させるか、国が負担するか、国は困っている。費用対効果の疑わしいこのオンライン資格等確認システムは止めるべきだ。

●取り消しのできない利用登録

 しかもマイナポータルのよくある質問をみると、一度健康保険証として利用申込をすると、取り消すことはできないとなっている(No3570)。健康保険証利用の登録削除もできない(No3570)。一生の問題であり、登録する前によく考えるべきだ。またマイナンバーカードを使うと受診のたびに毎回提示して、顔認証か暗証番号を入力して本人確認が必要だ(No3652)。こういうことを、厚労省は積極的に伝えようとしていない。
 マイナンバーカードの健康保険証利用ができる医療機関は1/4で、診療所では17%程度だ(2022年7月24日現在)。国は来年4月から医療機関にシステム導入を原則義務化するとか、保険証の原則廃止を目指すと言っているが、「加入者から申請があれば保険証は交付される」と注記しているように、今後も健康保険証で受診可能で、マイナンバーカードは必要ない。

 公金受取口座登録にも注意が必要だ。公金受取口座は変更や登録削除が可能とされているが(デジタル庁よくある質問)、預貯金口座へのマイナンバーの付番は取り消すことができない(2021.5.11参議院内閣委員会平井大臣答弁)
 2015年の番号法改正で導入された税務調査や社会保障の資力調査のための預貯金口座へのマイナンバーの任意付番と、2021年のデジタル関連法で導入された公金受取口座登録は紛らわしい。しかも2021年のデジタル関連法では、預金保険機構を通して預貯金口座にマイナンバーを一括付番できる預貯金口座管理法もセットで成立した。
 公金受取口座登録を呼び水にして、反発の多い預貯金口座の付番に誘導しようという意図がミエミエだが、一度預貯金口座にマイナンバーを付番すると取り消せない。

●苦戦している?マイナポイント第2弾

    総務省発表

 マイナポイント第2弾は初日に電話が殺到したとか、第1弾では開始5日で78万件だったポイント申請が338万件あったなど、順調にスタートしたかのように報じられている。
 しかし7月4日に総務省が発表した開始5日間の申込み状況では、(1)カード新規取得者等は44万件弱で第1弾の半分程度だ。すでにカードをもっている人が新たなポイント申請をしているばかりで、目的のマイナンバーカードの普及にはあまり役立っていない。
 7月30日のNHK報道では、カードを28日までに取得した人はおよそ80万人で、交付率は第2弾開始前の先月29日から0.6ポイントの伸びにとどまっているということだ。これでは2023年3月までに、ほぼ全ての住民にカードを取得させるという政府目標の達成は不可能だ。
 決済事業者の対応も、第1弾では上乗せポイントを付けて利用者獲得を競い合っていたが、今回はあまり上乗せをしていない。現在対応している決済サービスは97で、前回は対応したものの第2弾から撤退した業者が30もあるということだ(週刊エコノミストonline)。

●交付税を人質に自治体に圧力

 市民や事業者の醒めた反応に反比例して、政府のマイナンバーカード普及策は過激化している。
 6月7日に閣議決定された「デジタル田園都市国家構想基本方針」(135頁)で、マイナンバーカード交付率が高い自治体ほど地方交付税を増やすことを検討するとしたことに批判が広がっている。自治体からも、財源の不均衡を調整するための地方交付税制度に反し、カード普及の遅れを自治体の責任にするセコイやり方だと批判が相次いでいる。
 これに対して総務大臣が6月21日の記者会見で、普通交付税の減額とかカード普及という政策誘導を意図したものではなく、カード普及によるデジタル化に係る財政需要の増加という観点から検討している、と説明したことで、「デジタル化で経費削減すると言っていたのに、逆に増加するのか」とさらに批判を招いている。
 地方交付税を人質にとって申請を自治体に競わせるのは、マイナンバーカードの申請は任意という法に反するやり方だ。

●市民の声を「聞く力」のない政府

 総務省は交付率や伸び率が平均を下回る自治体625団体を「重点フォローアップ対象団体」として、都道府県に対して知事・副知事など「高いレベル」から直接働きかけるよう要請するとともに、5月から交付率の全国順位を記載した一覧表を提供し始めた。自治体に対しては「カードの安全性に不安がある、利用する場面が少ないといった市民の声を理由に積極的に取り組んでいない」(総務省新型コロナウイルス感染症対策・デジタル化推進等地方連携推進本部第2回2022年6月30日資料3P.4)などと批判しながら、ますます自治体に普及の圧をかけている。
 7月末からは新たなCMや、携帯ショップでのマイナンバーカード申請のサポート、カード未取得の約5500万人にQR付きカード申請書の再送付など、全住民にマイナンバーカードを所持させるというムチャな目標に向けた絶望的な取り組みを強めている。政府に市民の声を「聞く力」はないのだろうか。

 「ものごとが進まないときに必要なのは、真の原因に向き合うことだ。政府がそれを怠り、筋違いの促進策に熱を上げる。あきれざるをえない光景だ。・・・・・・取得が進まないのは、国民がカードの利点を実感できず、個人情報が漏れたり悪用されたりするのではという不安も払拭(ふっしょく)されていないからではないか。根本的な問題の解決こそが求められていることを、政府は心すべきである。」マイナンバー制度の活用を求めてきた朝日新聞も、7月13日の社説でこう訴えざるをえない状況になっている。
 しかし政府がアメとムチの普及策をやらざるをえない状況になっているのは、マイナンバーカードの利便性として力を入れてきた住民票など証明書のコンビニ交付や、マイナポータルを使った子育て施策の電子申請などでは普及が進まなかったためだ。
 今こそ、自己情報コントロール権を保障しない人権侵害のマイナンバー制度の廃止という「根本的な問題の解決」に向けて踏み出すべきだ。

個人情報保護条例が
なくなっていいのか

7月18日個人情報保護条例改悪に抗する学習会

 2021年5月の個人情報保護法改正により、全ての自治体が2023年3月までに個人情報保護条例を「国基準」に見直すことを求められている。個人情報保護委員会は2022年4月20日に改正のガイドライン、4月28日にQ&Aと事務対応ガイドを公表し、現在各自治体で検討が進んでいる(都内市区町村については漢人都議の調査参照。かながわ市民オンブズマンの調査はこちら)。
 共通番号いらないネットでは7月18日(月)午後1時30分から文京シビックセンター4階シルバーホールで、個人情報保護と地方自治を守るために自治体はどのような取り組みができるか考える学習会を行う(集会案内はこちら)。

●個人情報保護条例の「改正」でなく「廃止」に

 条例改正というが、政府が求めているのは個人情報保護条例を廃止し、個人情報保護法の「施行条例」に作り替えることだ。4月28日に公表された「個人情報の保護に関する法律についてのQ&A(行政機関等編)」では、改正後の条例を「(個人情報保護)法施行条例」とよんでいる。2021年6月の自治体向け説明会で示した「条文イメージ」のように、条例に規定するのは手数料など法を執行するための手続的なことにかぎり、半世紀にわたって自治体が国に先行して住民情報を保護するために培ってきた個人情報保護制度は「リセット」されようとしている。その目的は「活発化する官民や地域の枠を超えたデータ利活用に対応するため」だ(ガイドライン74頁)。

 共通番号いらないネットでは、2022年1月25日「地方自治体のみなさまへ 個人情報保護を引き下げないでください」を発表(こちら)し、自治体から個人情報保護を守る取り組みを訴えた。4月1日には共謀罪NO! 実行委員会と「秘密保護法」廃止へ! 実行委員会の主催で、統合された個人情報保護法の問題点を考える市民の集いが開催された(資料や集会ビデオはこちら)。日弁連は2021年11月16日、「地方自治と個人情報保護の観点から個人情報保護条例の画一化に反対する意見書」を発表している。
 このブログでも法改正後の個人情報保護委員会の対応に対して「地方自治は「許容されない」?!個人情報保護委員会の条例対応」(こちら)と批判し、2022年1月28日から2月28日まで行われたガイドライン等の意見募集に対して、「地方自治を認めず個人情報保護を後退させる条例改正パブリックコメント」(こちら)で問題点を指摘してきたが、残念ながらまったく意見はガイドラインに取り入れられなかった(意見募集結果はこちら)。

●個人情報保護と地方自治が問われている

 個人情報保護委員会が「法施行条例」で規定を求めている「委任規定」は、開示等請求の手数料と匿名加工情報利用の手数料だけだ。
 また条例で定めることを「許容」するのも、「条例要配慮個人情報」の内容、個人情報取扱事務登録簿の作成・公表、開示請求等の手続や不開示情報の範囲、専門的な知見に基づく意見を聴くことが特に必要があると認めるときの審議会等への諮問で、それについても制限を付けている。
 その他認めるとするのは、自治体の内部的な手続の規定だ。
 従来の条例が定めてきた個人情報の収集・利用・提供・保管・廃棄等の規制については、個人情報保護法に規定のない個人情報保護やデータ流通に直接影響を与えるような事項(例:オンライン結合に特別の制限を設ける規定、個人情報の取得を本人からの直接取得に限定する規定)や、法と重複する内容を条例で定めることは「許容されない」とする(ガイドライン74頁)。

 憲法で規定する地方自治の本旨に基づき、自治体には条例の自主制定権がある。国も「我が国の個人情報保護法制は、地方公共団体の先導的な取組によりその基盤が築かれてきた」(「個人情報保護制度の見直しに関する最終報告案」2020年12月32頁)と述べているように、個人情報保護制度は自治体の創意工夫によって発展してきた。
 自治体の創意工夫を否定することは、個人情報保護の水準を低下させその発展を阻害し、住民と自治体との信頼関係を損なう。そればかりでなく、個人情報保護法制を突破口に地方自治そのものが破壊されていくのではないか、との懸念が専門家に広がっている。

●分かれつつある?自治体の検討状況

 個人情報保護法改正にあたって国会は、地方公共団体が条例を制定する場合には地方自治の本旨に基づき最大限尊重することを求める附帯決議をしていた。しかし個人情報保護委員会が立法府の意思に反して従来の保護措置を条例に残すことは「許容されない」という姿勢を崩さないために、自治体の対応は国から指示された手続的な「法施行条例」に変えるか、従来からの保護水準を維持するための工夫を検討するか、分かれつつあるようだ。

 後者では、たとえば1976年に「電算条例」をいち早く制定してその後の個人情報保護条例の原型を作った世田谷区は、次の3つの基本方針に沿って新たな個人情報保護制度を構築しようとしている。

1 世田谷区はこれまで実施してきた、区民の個人情報保護に係る先進的かつ丁寧な保護施策を維持・発展させるよう努めること。
2 区が扱う個人情報は、原則、区民が情報主体であることを十分に意識し、今後は一層、その実効性を担保しうる運用上の工夫に努めること。
3 行政への区民参加・区民監視の制度として審議会制度が有効であることを確認し、情報公開・個人情報保護審議会を今後も十分に機能させていくこと。

 また1990年に都道府県で最初に個人情報保護条例を制定した神奈川県は、情報公開・個人情報保護審議会で次のように法とガイドラインなどを詳細に検討しながら、対応を探っており参考になる。ただ後述するように公表された最新のO&Aの記載には、若干変化があることに注意が必要だ。

*検討経過(こちら
*法と条例の相違点と対応の方向性(こちら
*目的外利用・提供について(こちら
*要配慮個人情報の取扱い制限について(こちらこちら
*「条例要配慮個人情報」について(こちら
*個人情報の本人収集の原則について(こちら
*電磁的方法による提供(こちら
*審議会への諮問案件について(こちら
*個人情報ファイル簿及び個人情報事務登録簿(こちら
*保有個人情報の訂正請求及び利用訂正請求に係る開示請求前置主義(こちら
*開示決定等の期限(こちら
*費用負担(保有個人情報の開示請求に係る手数料(「開示手数料」)等)(こちら
*行政機関等匿名加工情報等の情報公開条例上の取扱いについて(こちら
*行政機関等匿名加工情報の利用に関する手数料の徴収について(こちら
*個人情報保護審査会規則の条例化等について(こちら
*改正個人情報保護法と神奈川県個人情報保護条例の対比(法律順条例順
*答申(2022年5月30日)(こちら

●「可能な」自治体の対応を考える

 住民情報は、住民が法律の規定やサービスを受けるために自治体に提供した情報であり、民間事業者の利用を目的とするものではない。自治体には住民情報の管理責任があり、まず考えるべきは情報主体である住民の意思であり、利活用ではない。
 地方分権のもとでは、法令の解釈について国と自治体は対等だ。住民に信頼される行政のためには、必要とあれば法の規定を超える個人情報保護委員会の統制は拒む姿勢が必要だ。
 とはいえ現実の国と地方の力関係では、国(個人情報保護委員会)の解釈を拒むことは首長の覚悟が必要だろう。しかしそこまで構えなくても、4月28日に個人情報保護委員会が公表した「個人情報の保護に関する法律についてのQ&A(行政機関等編)」では、批判を意識してか若干ガイドラインより工夫の余地のある解釈を示している。保護水準を低下させないための工夫が求められる。Q&Aのいくつかを紹介する(太字、改行は引用者)。

●自治体の審議会への諮問について

 ガイドラインでは、自治体の個人情報保護審議会等への諮問について、「個人情報の取得、利用、提供、オンライン結合等について、類型的に審議会等への諮問を要件とする条例を定めてはならない」(70頁)としている。この点について「Q&A」(23頁)では、「諮問」ができないとしているだけで、審議会が自発的に調査・審議・意見陳述することはかまわないとしている。

Q7-1-3 法施行条例において、 審議会等が諮問に基づかずに行う調査、審議又は意見陳述に関する規定を設けることは可能か。
A7-1-3 法第129条は審議会等に対して地方公共団体の機関が行う諮問について規定するものであり、地方公共団体が附属機関等として設置する 審議会等が自発的に行う調査、審議又は意見陳述を妨げるものではありません
 ただし、地方公共団体が調査等を受けることを事実上の要件としたり、審議会の意見を尊重することを義務として定めるような法施行条例の規定を設けることはできない点に留意する必要があります。(令和 4 年 4 月追加)

 いくつかの自治体の検討では、個人情報の取得等の諮問ができないので「事後報告」にする対策を出しているが、「事後」である必要はない。従来の諮問の代わりに事前に審議会に「報告」し、審議会自らが必要と判断したら調査・審議し意見陳述し、首長の判断で進めていくことは許容されている。諮問より行政に対する「拘束力」は低下するだろうが、識者や住民による行政の第三者チェックや、その結果の住民への公表、審議結果により個人情報保護のあり方について意見を提出することは可能だ。審議会や首長の自発的な姿勢が、より問われることになる。

●個人情報保護法以外の諮問は可能

 審議会の審議事項の中には、マイナンバー法に基づく特定個人情報保護評価の第三者点検がある。一般的には第三者点検は個人情報保護委員会が行うが、自治体については30万人以上の特定個人情報ファイルなどを対象に個人情報保護審議会等が行っている。Q&Aでこのような個人情報保護法以外の法令に基づく意見聴取は、従来どおり可能であることが明記された。
 また自治体によっては、たとえば住民基本台帳法に基づいて住基ネットの利用状況を審議会にはかっているところがあるが、こういう役割は今後も変わりない。

Q7-1-1 法第 129 条で規定する「個人情報の適正な取扱いを確保するため専門的な知見に基づく意見を聴くことが特に必要があると認めるとき」とは具体的にどのような場面を想定しているのか。
A7-1-1 ・・・・・・なお、いわゆる「オンライン結合制限」や目的外利用制限などに関する規律として、個別案件における個人情報の取扱いについて、類型的に審議会等への諮問を行うべき旨を法施行条例で定めることは認められません。
 一方で、特定個人情報保護評価に関する規則(平成26年特定個人情報保護委員会規則第1号)第7条第4項に基づき審議会等に意見を聴く場合等、法第129条の規定に関わらず、個人情報保護法以外の法令に基づき、審議会等に対し意見を聴くことは妨げられません。(令和4年4月追加)

●匿名加工情報の提供も審議会に諮問可能

 2021年の個人情報保護法改正で、自治体も事業者からの求めがあれば住民情報を匿名加工し提供する制度が追加されたが、附則により当面は都道府県と政令指定都市に制度の実施が義務づけされ、その他の市区町村が制度を行うかは任意で判断することになっている。
 この提供の可否の基準について、審議会に諮問することも認められている。

Q6-1-2 地方公共団体の機関が法第 114 条第 1 項の規定に基づき法第 112 条第 1 項の提案の審査を行う場合において、法第 129 条の規定により、審議会等に対して諮問を行うべき旨を法施行条例で定めることは許容されるか。
A6-1-2 法第 114 条第 1 項各号に定める基準については、委員会においてその解釈を示すものですが、同項第 4 号の「事業が新たな産業の創出又は活力ある経済社会若しくは豊かな国民生活の実現に資するものであること」についての審査に当たり参照する基準の策定のために、必要な専門的知見を有する有識者に対して意見聴取を行うことは妨げられるものではなく、法第129条の規定により、法施行条例に定めを置いて、当該基準について専門的知見を有する委員で構成される審議会等に対して諮問することも妨げられません
 なお、この場合であっても、法第 114 条第 1 項第 4 号の適合の有無の判断は「行政機関の長等」が行うものであり、審議会等が実質的な判断を行うことはできないことに留意する必要があります。(令和 4 年 4 月追加)

●開示請求しなくても訂正請求等は可能

 個人情報の訂正等請求について、個人情報保護法では開示請求をして開示決定をうけた個人情報について訂正等請求を認めているが、多くの条例では開示請求をしなくても誤り等がわかれば請求を認めている。開示請求を前提とすると訂正のための負担が増え、開示決定まで訂正請求ができないなどの不都合が指摘されていた。
 Q&Aでは開示請求をせずに訂正請求・利用停止請求を認める条例を定めてもよいとされた。

Q5-8-2 法は、訂正請求や利用停止請求の対象となる保有個人情報について、本人が法の開示決定に基づき開示を受けたもの又は法第 88 条第 1 項の他の法令の規定により開示を受けたものに限っているところ(法第90条第1項及び第98条第1項)、法施行条例で規定することにより、本人が開示を受けていない保有個人情報についても訂正請求や利用停止請求の対象とすることはできるか
A5-8-2 法は、対象となる保有個人情報の範囲を明確にし、訂正請求及び利用停止請求の制度の安定的運用を図るため、これらの制度について開示を受けた保有個人情報を対象としています。
 他方、法第108条は、訂正及び利用停止の手続に関する事項について、法第5章第4節の規定に反しない限り、条例で必要な規定を定めることができることとしているところ、開示を受けていない保有個人情報について訂正請求及び利用停止請求の対象とすることは、これらの請求の前提となる手続に関するものであり、訂正及び利用停止の手続に関する事項に含まれるため、訂正請求や利用停止請求の制度の運用に支障が生じない限りにおいて、そのような法施行条例を規定することは妨げられません。(令和 4 年 4 月追加)

●利益相反する代理人からの開示請求

 虐待で保護している子の加害者である親が、居場所などを探るために法定代理人として子の情報の開示請求をすることへの対応に、自治体は苦慮している。また今回の法改正で、任意代理人による請求も認められたが、本人の意思に反した請求が行われることが危惧され、自治体ではこれら不当な請求を防ぐための措置を必要としている。
 Q&Aでは請求に応じるかについて、必要に応じて本人の意思の確認を条例に規定することが認められている。

Q5-3-1 未成年者とその法定代理人との利益相反が生じるような場合があり得るところ、未成年者の法定代理人による開示請求について、本人の意思を確認することはできるか。また、一律に本人の同意を証する書類の提出を義務付ける法施行条例の規定を設けることはできるか。
A5-3-1 法定代理人は、任意代理人とは異なり、本人のために代理行為を行う義務はっても、代理行為に本人の同意は要しないため、本人の意思と独立して開示請求を行うことができます。
 法第108条は、開示の手続に関する事項について、法第 5 章第 4 節の規定に反しない限り、条例で必要な規定を定めることができることとしていますが、未成年者の法定代理人による開示請求について、一律に本人の同意を証する書類の提出を義務付けることは、実質的に任意代理のみを認めて法定代理を認めないこととなり、開示請求権について法に定めの無い制限を課すものであって開示の手続に関する事項であるとはいえず、そのような規定を法施行条例で定めることは認められません
 もっとも、開示請求に係る保有個人情報について、当該保有個人情報を法定代理人に開示することにより本人の生命、健康、生活又は財産を害するおそれがある情報(法第78条第1項第1号に規定する不開示情報)に該当する場合もあるところ、同号該当性の判断に当たって、必要に応じて本人の意思を確認することは妨げられません。(令和 4 年 4 月更新)

Q5-3-3 任意代理人からの開示請求について、本人の意思を特に確認する必要があるときに、本人に対して確認書を送付し、返信をもって本人の意思を確認する手続をとることはできるか。また、これを認める法施行条例の規定を設けることはできるか。
A5-3-3 任意代理人による請求の場合は、法定代理人による請求の場合と異なり本人から委任を受けていることが要件となります。そのため、なりすまし等による開示等請求制度の悪用を防止する観点から、任意代理人の資格を確認することは重要であり、必要に応じて本人に対して確認書を送付し、その返信をもって本人の意思を確認することは妨げられません。また、法第108条に規定する開示の手続に関する事項としてこれを認める法施行条例の規定を設けることも妨げられません。(令和 4 年 4 月更新)

●条例要配慮個人情報の規定について

 自治体の裁量をほとんど認めない法改正の中で、唯一自治体の判断を「尊重」したのが、条例要配慮個人情報の新設だ。「個人情報保護制度の見直しに関する最終報告」(40頁)では、次のようにその必要を述べている。

「(5)条例で定める独自の保護措置
3.例えば、地方公共団体等がそれぞれの施策に際して保有することが想定される情報で、その取扱いに特に配慮が必要と考えられるものとして「LGBTに関する事項」「生活保護の受給」「一定の地域の出身である事実」等が考えられるが、これらは、国の行政機関では保有することが想定されず、行個法・行政機関の保有する個人情報の保護に関する法律施行令(平成15年政令第548号。以下「行個令」という)の「要配慮個人情報」には含まれていないものである。
 また、将来においても、地方公共団体等において新たな施策が展開され、その実施に伴い保有する個人情報が、行個法・行個令の「要配慮個人情報」には規定されていないものの、その取扱いには、「要配慮個人情報」と同様に特に配慮が必要な個人情報である場合も想定される。
 こうした個人情報について、不当な差別、偏見等のおそれが生じ得る情報として、地方公共団体が条例により「要配慮個人情報」に追加できることとすることが適当である。 」

 要配慮個人情報は2015年の個人情報保護法改正により新設された。不当な差別・偏見等のおそれが生じ得る情報として下記の個人情報を「要配慮個人情報」とし、取得の際は本人同意を得ることを義務化した。しかし行政機関については、取得に特別の規定は設けられていない。個人情報ファイル簿に要配慮個人情報であることを記載することや、要配慮個人情報の漏えい等が発生したときに個人情報保護委員会への報告などを求めているだけだ。
 一方多くの自治体は、条例でセンシティブ(機微)個人情報の取得を原則禁止し、審議会の意見を聞くなどを条件に例外的に取得可能にしている。またコンピュータへの記録を禁止している条例もある。

改正個人情報保護法について」2016年11月28日 個人情報保護委員会事務局

 多くの個人情報を扱う自治体は、(条例)要配慮個人情報の取扱いの規制の継続を望んでいたが、ガイドライン4‐2‐6は「条例要配慮個人情報について、法に基づく規律を超えて地方公共団体による取得や提供等に関する固有のルールを付加したり、個人情報取扱事業者等における取扱いに固有のルールを設けることは、法の趣旨に照らしできない」(16頁)と認めていない。
 Q&Aも同様だが、ただ行政内部の安全管理体制構築にあたり要配慮個人情報の取扱いを勘案することは考えられるとしている。

Q3-2-1 要配慮個人情報の取得制限を法施行条例で規定することは可能か。
A3-2-1 要配慮個人情報の取得を制限することは、行政機関等において要配慮個人情報の取扱いについて特別の制限を設けていない法の規律に抵触する規律を定めるものであり、個人情報保護やデータ流通について直接影響をあたえる事項に当たります。一方で、法はこのような規律を定めることについて委任規定を置いていません。よって、要配慮個人情報の取得制限を法施行条例で規定することは認められません
 他方、法は、行政機関等における要配慮個人情報の取得について特別の規定を設けていませんが、行政機関等において取り扱う個人情報全般について、その保有は法令(条例を含む。)の定める所掌事務又は業務の遂行に必要な場合に限定することとし(法第 61 条第1項)、特定された利用目的の達成に必要な範囲を超えて個人情報を保有してはならないこととしている(同条第 2 項)ほか、法第 63 条(不適正な利用の禁止)、法第 64 条(適正な取得)等の定めを置いており、要配慮個人情報の取扱いに当たってもこれらの規定を遵守する必要があります
 また、行政機関の長等の安全管理措置義務(法第 66 条)に関しても、求められる安全管理措置の内容は、保有個人情報の漏えい等が生じた場合本人が被る権利利益の侵害の大きさを考慮し、保有個人情報の取扱い状況(取り扱う保有個人情報の性質及び量を含む。)等に起因するリスクに応じて、必要かつ適切な内容とする必要があり、行政機関内部における安全管理体制の構築に当たって、取り扱う保有個人情報が要配慮個人情報に当たることを勘案することは考えられます。(令和 4 年 4 月追加)

 自治体の検討の中では、条例要配慮個人情報を定めても取得など取扱いが規制できないので規定する意味が乏しいと、規定に消極的な議論が多いようだ。しかし取得段階でのチェックができなくなるのであれば、取得後の扱いについての安全管理体制を整備することで、条例要配慮個人情報を定めることの意義はある。前述のように改正法の中で唯一自治体の裁量を尊重した規定であり、将来も考えれば自治体は積極的な規定を考えるべきではないか。

●法施行条例でなく個人情報保護条例を

 Q&Aでは条例と法との関係について、次のように条例に理念規定を設けることを認めている。

Q9-1-1 地方公共団体が定める法施行条例において、基本理念や事業者・市民の責務についての規定を設けることは可能か。
A9-1-1 法の目的や規範に反することがなく、また、事業者や市民の権利義務に実体的な影響を与えることがない限りにおいて、法施行条例上に独自の理念規定を設けることは妨げられません。(令和 4 年 4 月追加)

 実体的な影響を与える規定はできなくても、単なる手続き的な「法施行条例」ではなく、自治体としてどのように住民情報を保護しようとしているのか、その主体的な姿勢を示すことは重要だ。
 まずは名称を「個人情報保護法施行条例」ではなく「個人情報保護条例」とし、自治体としての個人情報保護に向けた理念を規定することを訴えたい。

アメとムチで押しつけるな!
危険なマイナンバーカード!

 共通番号いらないネットは6月4日、「これでも必要?マイナンバーカード~持たなくても大丈夫! 返すことも可能!~」集会を行った。集会の資料や映像は、こちらから見ることができる。

●強引な普及と利用拡大をやめよ!と決議

 下記集会決議のように、政府は2023年3月までにほぼ全ての住民にマイナンバーカードを持たせるというムチャな方針を掲げ、6月30日から1兆8千億円もの税金を投じてマイナポイント第二弾を本格実施しようとしている。その一方で「マイナンバーカード利用で健康保険証が廃止される」など、不正確な情報で不安を煽っている。
 私たちが利便性を感じないカードを、なぜ政府は利益誘導や不安を煽って強引に押しつけようとしているのか、集会ではその狙いが様々な視点から明らかにされた。

    決議のダウンロードはこちらから

●変貌し拡大するマイナンバーカードの状況

 集会ではまず「マイナンバーカードをめぐる状況」(資料)が報告された。2023年3月までに全住民に取得させる方針を2019年6月に決めたが、マイナポイントの利益誘導で一時的に申請が増加しても終了するとまた申請は低迷している。そもそもマイナンバーカード(個人番号カード)は、マイナンバー提供時の成り済まし詐欺を防止する本人確認と電子申請など利便性向上を目的としており、取得は任意で「全住民」が所持する必要はなく義務付けはできない
 ところがいま政府はマイナンバーカードを「デジタル社会のパスポート」(岸田首相)にしようとして、本来マイナンバー制度の危険性に対する個人情報保護措置の一つとしてつくられたマイナポータルを、逆にマイナンバーで管理する個人情報を民間に提供する仕組みに使ったり、内蔵の電子証明書を管理する発行番号を、規制の厳しいマイナンバーの代わりに民間事業者の顧客管理IDなどとひも付けて個人情報を名寄せする手段に使うなど、導入当初の説明にも法律にもない利用拡大を進めている。

 その結果マイナンバーカードは、健康保険証利用(オンライン資格確認システム)を基礎に医療健康情報を共有したり、学校の教育・健診等の情報を追跡管理したり、運転免許との一体化で警察の利用を可能にしたり、2020年5月に成立した公金給付口座登録と預貯金口座管理の2法により税務調査と福祉の資産調査のための預貯金口座へのマイナンバー付番に誘導したりするなど、分野を超えて個人情報を名寄せし生涯追跡する国民監視に使われようとしている。
 マイナポイントも、総務省が作った法的根拠もない「マイキープラットフォーム」で電子証明書の発行番号とのひも付けにより管理され、将来は自治体からの給付の管理や中国のようなポイントの利用状況で個人を格付けする社会に向かいかねない。

●診療情報の利活用が目的の健康保険証利用

 「医療におけるマイナンバーカード利用」(資料)では、患者にとっても医療機関にとってもデメリットが大きく普及がすすまない健康保険証利用(オンライン資格確認)だが、政府の目的は「データヘルス改革」によって全国医療情報プラットフォームをつくり、医療機関から医療情報を収集共有する利活用にあることが報告された。
 情報共有は医療を行う側からは有用に思えても、患者にとって病歴は「弱み」の面がある。ある医師には話しても他の医療機関には知られたくないことが、これからは知られることになりプライバシーが無い状態になる。

 政府は2023年からオンライン資格確認システムの導入を医療機関に義務付けると言っているが、医療機関では問題点が多い。健康保険証のように窓口で一時預かりすることはできなくなり、受付が混乱する。マイナンバーカードは10年毎、電子証明書は5年毎に更新手続の手間がかかる。紛失等での再発行に2カ月くらいかかり、その間の受診はどうなるのか。スペース的・人的に導入が困難な医療機関は廃業せざるをえなくなる。インターネットに常時接続が必要になり、サイバー攻撃をうけると患者のプライバシーを危険にさらし医療がストップする。
 政府も「原則として」義務化と言っており、最低限医療機関の意思を尊重すべきだ。また「保険証の原則廃止」を目指すと掲げているが、「加入者から申請があれば保険証は交付される」とも注記しており、引き続き健康保険証での受診は可能だ。このシステムでメリットを得るのは誰なのか、十分な議論が必要で、拙速な導入は日本の医療に危機をもたらす暴挙だ。

●教育データ利活用に前のめりな政府

 「教育におけるマイナンバーカード利用」(資料)では、「教育データ利活用ロードマップ」をデジタル庁・文科省・経産省・総務省の連名で公表したように、教育が各省庁の草刈り場となっていることが報告された。教育産業やIT業界が教育データの利活用に力を入れるのは児童生徒の個人情報が金になるからで、神奈川県では高校生にグーグル・アカウントを配布しグーグル・クラスルームを使用するなど外国資本も参入している。個人情報はどこに集められていくのか。

 教育データ利活用のためには「学習者の識別子(ID)」が必要。マイナンバーの利用はあいまいにしているが、学習者IDとマイナンバーカードをひも付けて転校時等の教育データの持ち運びを、閣議決定で検討中だ。学習者IDのもとに学習・健康・体力の履歴や読書情報、奨学金や職業訓練など、思想信条や機微な情報がひも付けられていくことは恐ろしい。経産省の推進するEdTechでは、学習履歴として何回発話や挙手したか、視線や脳波なども取り込んでいくことを検討している。すでにモニターで脳血流を見ながらAIで分析する授業の実証実験を埼玉県でやっている。
 教育データ利用の目的は、「個別最適な学び」と「国民の生涯学習」。同じ教室にいても一人一人バラバラの教材をやっている。学校に行く必要はなくなる。それを「いつでも、どこでも、誰とでも、自分らしく学べる」教育DXと言っている。データは学習者IDでくし刺しされ、生涯積み重なっていく。
 これには個人情報保護上も問題がある。集められる情報は目的外収集でも要配慮個人情報でも集め、不要になった情報の廃棄もされるか不明。収集を拒否したときに、その子に他の子と同等の教育が保障されるのか。プロファイリングや信用スコアリングに使われる危険もある。学習指導要録は5年、学習記録は20年と保存期間が決められているが、学習者IDにひも付けされると忘れたい情報も未来までつきまとう。

●番号法の規制が及ばない個人番号カード利用

 「マイナンバー違憲訴訟とマイナンバーカード問題」(資料)では、まず全国8地裁に提訴したマイナンバー違憲訴訟の現状として、地裁判決はすべて原告の請求を棄却、高裁では仙台・名古屋・福岡で棄却判決があり最高裁に上告、新潟が8月4日判決予定、その他は次回予定が金沢が7月13日、神奈川が7月20日(資料を訂正)、大阪が8月23日、東京は8月24日となっており、いずれも結審が近いことが報告された。

 裁判では自己情報コントロール権や漏えい事例、警察等での利用、個人情報保護委員会の機能不全などの問題を主張しているが、個人番号カードについては東京訴訟で、電子証明書の発行番号が個人番号(マイナンバー)と同等の個人識別符号になっているにもかかわらず、発行番号の利用には番号法の規制が及ばないため規制なく情報連携され民間を含めて利用を広げていることを問題にしている(準備書面)。
 民間のデータベースや国のマイキープラットフォームで個人番号カードの利用履歴が蓄積されるのではないかという点とともに、J-LIS(地方公共団体情報システム機構)でも利用履歴が蓄積されるのではないかという疑念がある。利用履歴がデータベース化されれば、2008年3月6日の住基ネット最高裁判決が否定した「住基カード内に記録された住民票コード等の本人確認情報が行政サービスを提供した行政機関のコンピュータに残る仕組み」と同等かそれ以上の仕組みが作られることになり、最高裁判決に照らして違憲というべきだ。

●いらないネットリーフレットの活用を

 共通番号いらないネットでは、政府が9月までを「申請促進強化期間」としていることに対して、6月にいらない ! マイナンバーカード街頭キャンペーンに取り組むことを呼びかけている。キャンペーンに向けて、マイナンバーカードの危険性を訴えるリーフレットNo11を発行した(こちらを参照)。
 なお過去のリーフレットでも、マイナンバーカードの危険性を指摘している(過去のリーフ全てはこちらを参照)。
▼リーフNo10(2021年9月発行)こちら
 P2 成立したデジタル監視法はこんなに危険!
    マイナンバーカードが監視のカードに
 P4 今後も健康保険証はそのまま使えます。マイナンバーカードは不要です。
▼リーフNo9(2021年2月発行)こちら
 P2 デジタル庁で国民総背番号制化するマイナンバー制度
    銀行口座と国家資格のマイナンバー管理
    危険なマイナンバーカードのスマホ搭載
 P3 個人情報の保護から個人データの利活用の推進へ
    個人情報を保護するマイナポータルを民間への個人情報の提供に利用
    狙われる教育・医療健康の個人情報
▼リーフNo8(2020年4月発行)こちら
 P2 マイナンバーカードはこんなに危ない!!
    落としても大丈夫?
     マイナンバーの漏えいは防げない!
    なりすまし詐欺はできない?
     すでに他人の不正取得や偽造が発生!
    個人情報は盗まれない?
     紛失・盗難で個人情報が丸見えに!
    住民サービスのためのカード?
     常時携帯させて住民管理に利用!
 P3 手続き面倒・効果不明・将来危険のマイナポイントはNO!
 P4 マイナンバーカードの申請は義務ではない!
▼リーフNo7(2019年9月発行)こちら
 マイナンバーカードはこんなに危険 政府の強引な普及方針をはね返そう! 

地方自治を認めず
個人情報保護を後退させる
条例改正パブリックコメント

●2月28日までガイドライン案等の意見募集

 個人情報保護委員会は、2022年1月28日から2月28日まで、2021年5月の個人情報保護法改正による自治体の個人情報保護条例改正のためのガイドライン案などのパブリックコメントを行っている(意見募集はこちら)。来年3月までに、すべての自治体が条例改正を迫られている。
 この個人情報保護委員会のガイドライン案などは、共通番号いらないネットの「地方自治体のみなさまへ 個人情報保護を引き下げないでください」アピールにあるように、自治体が住民情報を守るために長年取り組んできた個人情報の取得・利用・提供等の制限や有識者・住民代表の参加する審議会によるチェックなどの条例の規定を、来年4月以降は「許容されない」として「リセット」(平井前デジタル大臣国会答弁)しようしている。
 目的は社会全体のデジタル化に対応した「保護とデータ流通の両立」と称する住民情報の利活用推進であり、「国際的な制度調和」と「成長戦略への整合」を図ろうとするものだ(こちら参照)。

●保護を後退させ、地方自治を破壊し、国会を無視

 この個人情報保護委員会の姿勢は、日弁連の「地方自治と個人情報保護の観点から個人情報保護条例の画一化に反対する意見書」(2021年11月16日) が指摘するように、個人情報保護を後退させ、デジタル社会におけるリスクを増大させるだけでなく、条例制定権を不当に制約し憲法の地方自治の本旨を否定するものだ。
 さらに法改正時に、国会が「地方公共団体が、その地域の特性に照らし必要な事項について・・・条例を制定する場合には、地方自治の本旨に基づき、最大限尊重すること」と附帯決議しているという立法府の意思も無視するものだ。
 個人情報保護委員会は、ガイドライン案を撤回すべきだ。
 パブコメに「個人情報保護を後退させるな、地方自治(条例制定権)を守れ」の声を届けよう。

●「技術的助言」だが従わないと法違反!?

 このガイドラインは、 普通地方公共団体に適用される部分については、地方自治法第245条の4第1項の「技術的な助言」だが、「ただし、本ガイドラインの中で、「しなければならない」、「してはならない」及び「許容されない」と記述している事項については、地方公共団体の機関及び地方独立行政法人についても、これらに従わなかった場合、法違反と判断される可能性がある。」と書いている( 1 本ガイドラインの目的 )。
 「技術的な助言」とは一般になじみのない用語だが、行政ではよく使われる。2000年の地方分権一括法により国と地方が対等な関係になったことに伴い、自治事務について国が法律の解釈や運用について自治体に示すものの、自治体を拘束しないものだ。
 それを従わなければ法違反、と言う根拠は何なのか。法違反なのは、このガイドラインではないか。かつて総務大臣は、技術的助言の範囲を越えて規範性を持つとか拘束性を持つようなものを出したとすれば違法だ、と答弁していた

  このガイドライン案にはさまざまな問題があるが、重要な論点として次の点を見ていきたい。
 ●個人情報保護審議会への諮問を不当に制約
 ●法改正の趣旨も超える保護委員会の強圧的姿勢
 ●センシティブな要配慮個人情報の保護が後退
 ●個人情報の「収集」を規制しない国の法律
 ●条例の画一的な国基準化は憲法違反の疑いも
 ●オンライン結合制限廃止によりリスクが高まる
 ●課題山積の国基準化 「共通ルール」の見直しを

●個人情報保護審議会への諮問を不当に制約

 多くの自治体の個人情報保護条例では審議会を設置して、行政の個人情報の利用をチェックしてきた。名称や構成員や開催状況等はさまざまだが 、住民の自治体行政に対する信頼を支えてきた。国にはマイナンバー利用事務での「特定個人情報保護評価」を除けばこのようなチェックの仕組みはなく、国の個人情報保護の遅れを象徴している。
 日弁連の意見書は、審議会の意義について次のように述べている。

 審議会に個人情報保護に関する重要な政策(個人情報保護条例の改正等)について諮問したり,個人情報保護条例の規定に基づき,要配慮個人情報の取扱い,目的外利用・提供,オンライン結合,本人外収集等原則として禁止とする事項について審議会への諮問を経て例外的に認めることができるようにしたりすることにより,地方公共団体における個人情報保護と行政運営上の利活用の必要性とを調整してきた。
 また,審議会は,審議過程で原案を修正させたり,運用上の留意点を指摘したりするなどして,適切な運用に寄与してきた。併せて審議会には専門家に加え住民の代表が加わるところもあり,また議論の過程を公表することで,個人情報を取り扱う政策についての住民参加や情報公開を果たしてきた。(7頁)

 この重要な審議会への諮問を、改正個人情報保護法では限定する規定をしている。

第129条(地方公共団体に置く審議会等への諮問)
 地方公共団体の機関は、条例で定めるところにより、第三章第三節(※地方公共団体の施策)の施策を講ずる場合その他の場合において、個人情報の適正な取扱いを確保するため専門的な知見に基づく意見を聴くことが特に必要であると認めるときは、審議会その他の合議制の機関に諮問することができる。

 この法律も問題だが、個人情報保護委員会のガイドライン案(56頁~ 9‐4 地方公共団体に置く審議会等への諮問)は、さらに法律にない制限をつけている。

 「特に必要な場合」とは、個人情報保護制度の運用やその在り方についてサイバーセキュリティに関する知見等の専門的知見を有する者の意見も踏まえた審議が必要であると合理的に判断される場合をいう。
 この点、個人情報の取得、利用、提供、オンライン結合等について、類型的に審議会等への諮問を要件とする条例を定めてはならない
 令和 3 年改正法では、社会全体のデジタル化に対応した個人情報の保護とデータ流通の両立の要請を踏まえて、地方公共団体の個人情報保護制度についても、法の規律を適用して解釈を委員会が一元的に担う仕組みが確立されたところ、地方公共団体の機関において、個別の事案の法に照らした適否の判断について審議会等への諮問を行うことは、法の規律と解釈の一元化という令和3年改正法の趣旨に反するものである。

 なにを「専門的知見」とするかは自治体が判断することで、「サイバーセキュリティに関する知見」には限定されない。個人情報保護委員会も例示だとしている。問題は個人情報の取得、利用、提供等について、類型的な審議会等への諮問を認めないという点だ。審議会の審議内容の大部分は取得・利用・提供の判断だ。日弁連の意見書が指摘している審議会の果たしている役割は、単にガイドラインに照らして判断すれば済むような矮小なものではなく、個人情報保護の後退は明らかだ。

●法改正の趣旨も超える保護委員会の強圧的姿勢

 個人情報保護委員会は、このような不当な制限の根拠を「改正法の趣旨」によるとしている。
 しかし法改正の基となった有識者会議や政府のタスクフォースによる「個人情報保護制度の見直しに関する最終報告」(2021.12)では、「法制化後は、法律による共通ルールについて国がガイドライン等を示し、地方公共団体等はこれに基づきあらかじめ定型的な事例について運用ルールを決めておくことにより、個別の個人情報の取扱いの判断に際して審議会等に意見を聴く必要性は大きく減少するものと考えられる。」(40頁)と、自治体が定型的な運用ルールを決めることは認めている。
 それだけでなく「条例で、審議会等の役割として、個人情報保護制度の運用についての調査審議やその在り方についての意見具申の役割を規定している例も多く見られるが、このような役割は今後も求められる」と、審議会の役割を評価している。

 また政府の立法担当者も、審議会への諮問は自治体の内部手続であり否定されないが、共通ルールを定め個人情報保護委員会が解釈することになり諮問の必要性は低下するので、改めて諮問の必要性を精査するように、と以下のように解説している(「一問一答令和3年改正個人情報保護法」2021.11.25商事法務 Q55への回答)。地方自治の本旨をふまえれば、自治体の判断に委ねるのは当然だ。個人情報保護委員会の強圧的姿勢は際立っている。

1 審議会への諮問は、地方公共団体の機関の間で行われる内部手続であり、改正法の施行後も、地方公共団体の長等が、意思決定に際して審議会等の意見を聴くこと自体は否定されません
2 その一方、Q54で述べたような理由から、改正法の施行後は、地方公共団体の長等が個別の個人情報の取扱いについて審議会等に諮問する必要性は低下するものと考えられます。
 それにもかかわらず、地方公共団体の長等が、従来の慣行を単純に踏襲し、本来必要ない場面で審議会等に諮問する事態が頻発するとすれば、改正法全体の趣旨に照らし、望ましくないとも考えられます
3 そこで、第129条は、「地方公共団体の機関は・・・特に必要であると認めるときは、審議会その他の合議制の機関に諮問することができる」と規定し、地方公共団体に対し、改正法全体の趣旨を踏まえ、審議会等への諮問の必要性を改めて精査することを求めています。

●センシティブな要配慮個人情報の保護が後退

 多量の住民情報を管理する自治体にとって、機微性の高いセンシティブ個人情報の保護は特に重要になる。多くの自治体の条例では、思想信条や差別偏見につながる個人情報は収集を原則禁止し、法令の定めや審議会の意見を聞いて必要があると判断したときだけ収集する扱いをしてきた。
 国は自治体に数十年遅れて2015年の個人情報保護法改正ではじめて、不当な差別や偏見が生じないよう特に配慮を要する個人情報について「要配慮個人情報」を新設し、取得は本人同意を得ることを義務化した。

「改正個人情報保護法について」(2016.11.28個人情報保護委員会)

 自治体のセンシティブ個人情報の対象は、法が定める「要配慮個人情報」と重なるところもあるが、自治体ごとの長い個人情報保護の検討の歴史のなかで様々な規定がされており、違いも少なくない。
 それをふまえて改正個人情報保護法は第60条5で「条例要配慮個人情報」を新設した。法で定める要配慮個人情報を除き、「地域の特性その他の事情に応じて、本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして地方公共団体が条例で定める記述等が含まれる個人情報」とされている。ただ条例要配慮個人情報は、条例を定めた地方公共団体等が保有する個人情報にのみ適用される。
 法案の検討過程では、条例要配慮個人情報の対象を、国の行政機関では保有することが想定されない自治体の施策にかかわる個人情報として「LGBTに関する事項」「生活保護の受給」「一定の地域の出身である事実」等を想定していたが (「最終報告」40頁) 、法律でもガイドラインでも「地域の特性」と「その他の事情」とされ特に限定はしていない。ただガイドライン案では、条例に規定する場合は委員会に事前に相談することが望ましいとしている(4‐2‐6 条例要配慮個人情報)。自治体が必要と認める対象は規定すべきだ。

 問題はガイドライン案が、要配慮個人情報も条例要配慮個人情報についても、「法に基づく規律を超えて地方公共団体による取得や提供等に関する固有のルールを付加したり、個人情報取扱事業者等における取扱いに固有のルールを設けることは、法の趣旨に照らしできない。」としていることだ。
 個人情報保護委員会のQ&A案では、 Q3-2-1でその理由をこう説明している。

 法では、要配慮個人情報の取得について特別の規定を設けていませんが、個人情報全般について、その保有は法令(条例を含む。)の定める所掌事務又は業務の遂行に必要な場合に限定することとされており(法第 61 条第 1 項)、要配慮個人情報の取得が可能となる範囲は、要配慮個人情報の取得制限規定による場合と、実質的に同様となっており、法律の規律と重複するこのような規定を法施行条例で設けることは許容されません。 

 しかしこのQ&A案のように、国は要配慮個人情報の取得について特別の規制をしていない。収集制限を見ても、法律と条例は「重複」していない。
 日弁連意見書は、国の行政機関も速やかに要配慮個人情報についての取扱規制を導入することこそが必要であり、にもかかわらず要配慮個人情報の取得や提供等に関する独自の規律を地方公共団体には許されないとすると、これまでの地方公共団体や民間事業者における取組の実績を否定することとなり、要配慮個人情報を規定する意義を大きく損ない、個人情報保護の後退をもたらすことは明白であると指摘している(6頁)。

●個人情報の「収集」を規制しない国の法律

 多くの自治体の条例では、個人情報の収集について、利用目的を明らかにして本人から直接収集することを原則とし、例外として本人以外からの収集を、本人の同意がある場合や緊急の場合、本人から収集できない場合、審議会が認めた時などに限定してきた。自分の情報の扱いを自分がコントロールするためには、本人が情報を収集されていることを知り、その目的を知ることが出発点になるからだ。
 また要配慮個人情報でみたように、自治体の条例は収集禁止事項を定めて特に扱いに注意している。さらに自治体によっては、業務に必要な情報を適法に本人から収集する場合でも、収集する情報は必要最小限に限定するよう規定している。これはとかく行政機関が個人情報を集めたがることに対して、収集情報の精査を求めるもので、GDPR(EU一般データ保護規則)がデータ保護バイデザインの原則から、 特に個人データの取扱いの最小化などを求めている(前文78項)ことを先取りするような規定だ。

 一方、国の個人情報保護法には、行政機関による個人情報の収集を規制する考えがない。条例が国基準化すると個人情報保護法が自治体に適用され、いままでの自治体の条例は「リセット」され収集規制がなくなる。
 改正個人情報保護法で行政機関等における個人情報等の取扱いとして規定しているのは、以下のようなことだ。
 第61条(個人情報の保有の制限等)で、保有する場合は法令の定める所掌事務又は業務を遂行するため必要な場合に限り、かつその利用目的をできる限り特定し、特定された利用目的の達成に必要な範囲を超えて保有してはならないとする。しかし行政機関等が「変更前の利用目的と相当の関連性を有すると合理的に認められる範囲」で(本人が知らないまま)利用目的を変更できる。
 第62条(利用目的の明示)では、本人から直接書面(電磁的記録を含む)に記録された当該本人の個人情報を取得するときは、本人に利用目的を明示することになっているが、そもそも本人からの収集原則がなく、第三者から利用目的を本人が知らないまま収集される。
 第63条(不適正な利用の禁止)で、違法又は不当な行為を助長し又は誘発するおそれがある方法により個人情報を利用してはならない、第64条(適正な取得)で、偽りその他不正の手段により個人情報を取得してはならないなど、当たり前のことを規定している。国がこのような方法で個人情報を収集・利用しかねないから規定しているのかもしれないが、必要なのは合法的・適正な手段であっても収集・利用を自己情報コントロール権を保障するためにどう規制するかだ。
 このような法律が適用されれば、自治体の個人情報保護の後退は明らかだ。

●条例の画一的な国基準化は憲法違反の疑いも

 個人情報保護委員会のガイドライン案では、法に規定されていない「本人からの収集原則」などを条例に規定することは「許容されない」としている。

 個人情報保護やデータ流通について直接影響を与えるような事項であって、法に委任規定が置かれていないもの(例:オンライン結合に特別の制限を設ける規定、個人情報の取得を本人からの直接取得に限定する規定)について、条例で独自の規定を定めることは許容されない。 (11 条例との関係)

 法にない規定を条例で定めることは許容されないというのは、上乗せ条例の否定であり自治体の条例制定権を侵害する。個人情報保護の後退だけでなく、地方自治も損なう。日弁連の意見書は、次のように憲法違反の疑いを指摘している。

  憲法は,地方自治の本旨を規定し(第92条),地方公共団体に条例制定権を保障している(第94条)。・・・ 法律により,既にある地方公共団体の個人情報保護制度を強制的に画一化することは,地方自治法の上記諸規定に反するにとどまらず,憲法の保障する地方自治の本旨を否定し,条例制定権を不当に制約するものであって,憲法違反の疑いが強い
 したがって,改正法を合憲的に解釈するためには,地方公共団体の個人情報保護制度を国と同レベルのものに画一化するものではないという解釈運用がなされる必要がある。(9-10頁)

オンライン結合制限規定の廃止でリスクが高まる

 ガイドライン案は、オンライン結合に特別の制限を設ける規定について、条例で独自の規定を定めることは許容されないとしている (11 条例との関係) 。
 大部分の自治体の条例は、コンピュータを自治体の外部と回線結合することを制限する規定をしている。
 もともとは市区町村のコンピュータを反対の強い国民総背番号制にはつなげないと住民に約束して、市区町村内でコンピュータ化を推進しようという規定だった。たとえば条例制定を検討した杉並区の有識者会議の答申(1978年3月1日)では、「国民総背番号制に反対するという意味からも、国や地の地方公共団体との結合はしない、ということを基本にすえる必要がある」としていた。
 その後コンピュータ利用が進み、法令の定めがある場合や審議会が承認した場合は回線結合を認めるようになっており、オンライン結合する際の安全性やプライバシー保護の事前チェックの役割が大きくなっている。日弁連意見書は個人情報保護委員会の姿勢を「オンライン化における安全性の確保という課題を軽視するもの」と指摘し、以下のようにその必要性を述べている。

 オンライン化における安全性の確保はデジタル社会を成立させるための基盤であり,原則禁止はそのような基盤に資する制度である。
 デジタル社会を進める上でどのような規制が望ましいかは検討及び改善し続けるべき課題であり,地方公共団体がオンライン結合について規制を設けることを全面的に禁止することは,これまでの地方公共団体の実績を否定し,デジタル社会におけるリスクを増大させ,個人情報保護の後退をもたらすものである(6頁)。

 国でも行政機関等の間の情報連携を目的としたマイナンバー制度では「特定個人情報保護評価制度」を作り、マイナンバー利用事務については事前チェックを義務づけているが、その他の事務では第三者のチェックなしに利用を進めている。国の個人情報保護の遅れを象徴しており、自治体を見習ってマイナンバー利用事務以外も事前チェックの制度をつくるべきだ。
 個人情報保護法改正の立法担当者は、次のようにオンライン結合を制限する規定が不要である理由を述べている。

1 オンライン結合制限規定の趣旨は、情報管理の安全性を確保する点にあると考えられますが、近年の情報通信技術の進展を踏まえると、情報管理の安全性の水準がオンラインであるかオフラインであるかで決まると考えることに合理的な理由は見出せなくなっています。
2 民間部門においては、情報管理の効率性を実現する観点から、機微性の高い情報についても十分なセキュリティ対策を採りつつクラウドサービス等の積極的な活用を図ることが一般化しており、公的部門においてもこれと異なる考え方を採る理由はないと考えられます。
3 このため、改正後の公的部門の共通ルールでは、オンライン結合制限規定は設けておらず、情報管理の安全性は、安全管理措置義務の遵守を通じて、オンライン・オフラインを問わず、図ることとしています。
一問一答令和3年改正個人情報保護法」 55頁

 しかしオンラインで自治体の外部とつながることは、自らの自治体の中での情報連携や文書での連携とは異なるリスクがあり、オンラインでつながることのチェックの重要性は変わらない。
 昨年12月28日には、総務省の有識者会議「デジタル時代における住民基本台帳制度のあり方に関する検討会」が、DV等被害者の支援措置を外部との情報連携で共有する仕組みがなく、加害者への漏洩の懸念が払拭できないとする報告書を発表している(報告書15頁)。
 またクラウドサービス利用についても、政府はガバメント・クラウド上に国や自治体の情報システムを共同化していく方針で、昨年10月にアマゾン・ウェブ・サービスとグーグル・クラウド・プラットフォームの利用を決定していたが、今年2月には機密情報の海外流出を防ぐため、機密性の高い情報の管理は国産クラウドを採用する方針を決めた、と報じられている(2022.2.7読売オンライン)。報道が事実なら、住民情報や医療・教育などの機密性の高い個人情報をガバメントクラウドで運用するのは漏洩のリスクがあることになる。住民情報の安全管理責任を負っている自治体が、自らクラウド利用をチェックすることを否定する理由はない。
 なおガイドライン案も、「単なる内部の手続に関する規律にすぎない事項など、個人情報保護やデータ流通に直接影響を与えない事項については、条例で独自の規定を置くことも考えられる。」と述べている( 11 条例との関係 )。自治体の創意工夫が求められる。

●課題山積の国基準化 「共通ルール」の見直しを

 その他、条例の「国基準化」には、課題が多い。たとえば
▼議会は独自に個人情報の取扱を定める必要
 多くの条例は自治体の議会も対象に含むが、個人情報保護法では議会は対象外となっている。ガイドライン案(4‐1‐1)も、議会は「個人の権利利益の保護という観点からは、自律的な対応のもと個人情報の適切な取扱いが行われることが望ましい。」としており、取り扱いの整備が必要だ。
▼行政機関等匿名加工情報の扱い
 法改正により自治体も匿名加工情報の提案募集を実施しなければならない(ガイドライン案  8 行政機関等匿名加工情報の提供等)。しかし運用が難しい制度で、国でも2017年から開始して実績は1件しかなかったことが国会で明らかになった。当分の間、都道府県・政令指定都市のみに適用され、その他は任意で提案募集可能(附則第7条)とされており、できるだけ運用状況を見てから対応した方がいい。
▼死者に関する情報の扱い
 条例の中には、個人情報の中に死者の個人情報も含めているものがある。個人情報保護法では、個人情報を生存する個人に関する情報としているため、ガイドライン案では「 死者に関する情報を条例で「個人情報」に含めることはできない。ただし、死者に関する情報が同時に遺族等の生存する個人に関する情報でもある場合には、当該生存する個人に関する情報として法の保護の対象となる。」としている(4‐2‐1 個人情報)。
 ただ「最終報告」では「地方公共団体において、別途、個人情報とは別のものとして、死者に関する情報の保護についての規定を設け、必要な保護を図ることは考えられる。」としており(41頁)、保護水準を低下させない工夫を検討すべきだ。
▼個人情報ファイル簿の作成
 多くの自治体では、個人情報の取り扱いを住民に明らかにするため、事務単位で「個人情報登録簿」を作成し公表している。一方、個人情報保護法ではファイル単位の「個人情報ファイル簿」の作成を義務づけている。
 条例の国基準化により自治体も「個人情報ファイル簿」の作成が義務づけられるが、引き続き「個人情報登録簿」も併用して利用するかは自治体の判断に委ねられている(ガイドライン案 6‐2 個人情報ファイル簿の作成及び公表)。
 しかし自治体にとっては新たに「個人情報ファイル簿」を作成するのは、かなりの事務負担となる。
▼開示・訂正・利用中止請求
 行政機関等については、個人情報保護法は幅広い不開示情報を定めているが、それが自治体にも適用されることで、現行の運用が後退する虞れがある。また法では、訂正・中止請求の前に開示請求が必要になる。開示を受けられるまで訂正・中止請求できない。条例では、開示請求なしに訂正・中止請求できるところが多く、手続きに時間がかかることになる。
 さらに問題なのは、開示等の請求者に本人・法定代理人に加え任意代理人も認めていることだ。自治体の現場では、本人と「利益相反」する代理人からの開示請求や虐待ケースの加害者と思われる代理人からの請求など、運用に課題を抱えて苦慮している(詳しくは「2021年改正自治体職員のための個人情報保護法解説」183頁~参照(第一法規2021.11宇賀克也・宍戸常寿・高野祥一)

 その他にも多くの課題がある。自治体の条例を踏まえて「共通ルール」を定めるのではなく、国の行政機関個人情報保護法のルールを自治体に押しつけたために、個人情報保護の低下や事務負担などが心配される。長年にわたり住民の個人情報を守ってきた条例が、拙速な改正により混乱する虞れもある。
 国は、国会が「全国に適用されるべき事項については、個人情報保護法令の見直しを検討すること」と附帯決議していることを受け止め、再検討すべきだ。

検討過程の問題については当ブログの、「地方自治は「許容されない」?! 個人情報保護委員会の条例対応」を参照してください。

個人情報保護条例の画一化・国基準化に関する資料は、こちらに収録されています。