「レポート」カテゴリーアーカイブ

誰も取り残さないサイバー監視
サイバー警察局・特捜隊新設!

 警察庁にサイバー警察局を新設する警察法の一部を改正する法律案が、2022年1月28日国会に提出された。国の機関である警察庁の関東管区警察局に全国を管轄するサイバー特別捜査隊を新設し、重大サイバー事案の捜査を行う法案だ。近々審議入りが予定されている(法案概要はこちら)。

追記:2022.2.25(3箇所)

サイバー警察局を新設する警察法改悪案を廃案に!
       3・1院内集会
日時:2022年3月1日(火)12時~13時30分  
会場:衆議院第1議員会館  第1会議室
主催:
警察法改悪反対・サーバー局新設反対2・6実行委員会
  連絡先:小倉利丸(070-5553-5495)
  メール :no-cyberpolice.techcenter@aleeas.com
  詳しくは実行委員会のサイト

サイバー警察局・サイバー特別捜査隊の創設に反対する
  学者・弁護士共同声明   こちらをご覧ください

●(声明)警察法改悪反対、サイバー警察局新設反対

  私たちが日常利用している電子メール、SNSなどによるコミュニケーションを高度な技術力を駆使して捜査対象に据え、戦前の国家警察の反省から生まれた自治体警察の枠組が骨抜きにされようとしているが、個人情報の保護措置は示されていない。
 警察法改悪反対・サイバー局新設反対2・6市民集会の実行委員会は、2月14日反対声明を発表した。声明への賛同を呼びかけている(2.6市民集会の資料等はこちら)。

●政府のデジタル化強要で拡大するサイバー犯罪

 2022年2月10日警察庁は、「令和3年におけるサイバー空間をめぐる脅威の情勢等について(速報版) 」を公表した。ランサムウェアによる被害が拡大し、国内の医療機関が標的となり市民生活に重大な影響を及ぼす事案が発生しているとしている。
 政府は昨年5月デジタル改革関連6法を成立させ、行政手続等を原則オンライン化し、全住民にマイナンバーカードを所持させ、誰一人取り残さずデジタル手続の利用を強要しようとしている。住民の個人情報を守ってきた個人情報保護条例の「リセット」や規制緩和によって、個人情報の利活用を推進しようとしている。 昨年10月の「デジタルの日」では「#デジタルを贈ろう」をテーマに、「祖父母にタブレット端末を贈ろう、子どもとプログラミング教室に行こう」などと呼びかけていた。デジタル庁によって国・地方の行政機関の情報を共有できるように標準化し、医療・教育など準公共分野のデジタル化を迫る「重点計画」を昨年12月に決定した。

  そのような中、昨年10月に徳島県つるぎ町立半田病院がランサムウェア攻撃を受け、システムが長期にダウンする被害が発生した医療機関を狙ったサイバー攻撃が多発している。昨年10月に運用開始した「健康保険証とマイナンバーカードの一体化」では、医療機関は健康保険情報を管理するオンライン資格確認等システムへの常時接続が必要になる。多くの医院はセキュリティに不安を抱き、利用機関は1割と低迷しているが(2022年2月6日時点、運用開始施設数11.7%)、政府は2023年3月末までに全ての医療機関で利用するよう迫っている。
 デジタルに不慣れな人や機関を強引にサイバー空間に参入させれば、サイバー犯罪の増加は避けられない。それを理由に「誰も取り残さないサイバーセキュリティ」戦略により市民監視を強化しようとするのがサイバー警察・特捜隊だ。サイバー犯罪の増加を市民や機関の「リテラシー不足」に責任転嫁する「なんでもデジタル化」政策の見直しこそ必要だ。

   サイバーセキュリティ戦略2021概要

●諜報活動と犯罪捜査の境が崩れ市民監視が拡大

 サイバー警察局・特捜隊の新設は、海外からのサイバー攻撃集団に対する国際共同捜査をその必要性の一つとしている。
  2021年9月28日に閣議決定された「サイバーセキュリティ戦略」は、2014年制定のサイバーセキュリティ基本法に基づく3回目の戦略だが、初めてサイバー攻撃の脅威国として中国・ロシア・北朝鮮を名指しし、「同盟国・同志国」と連携した安全保障の観点からの取組強化を求め話題になった。
 サイバー警察局もこのような安全保障戦略の中で、サイバー監視の国際共同オペレーションを進めていこうとしている。サイバーセキュリティ政策会議報告書は、関係国等と連携したサイバー空間の安全確保として、サイバー隊が国の捜査機関として前面に立ち、戦略的に国際捜査を推進すると述べている(30頁)。

 しかし国際刑事警察機構の元サイバーセキュリティ総局長である中谷昇氏が、中国によるデータ収集疑惑とともにNSA(アメリカ国家安全保障局)元職員のスノーデン氏が暴露したアメリカ政府機関による「同盟国」も含む世界的な通信傍受を例に、日本は「(中国・アメリカ)両国のデータ収集対象国となっている可能性は極めて高い、と考えておくのが妥当であろう」と近著(「超入門デジタルセキュリティ」講談社α新書156頁)で指摘されているように、中露北の脅威に偏したサイバー監視は誤りだ。
 安全保障戦略に基づく諜報活動(インテリジェンス)と犯罪捜査という法執行が、サイバー警察局ができることにより重なっていくことに対する懸念は、 警察庁サイバーセキュリティ政策会議でも委員から指摘されていた(第1回8-9頁)。警察庁は、指摘のような懸念が存在することは認識しており国民に誤解が生じないように丁寧に説明を行っていく必要がある、と応じているが説明はない。
 公共空間化したサイバー空間全体を俯瞰した、市民生活の大量監視システムを作らせてはならない。

●警察情報システムが警察庁の共通基盤に一元化

 サイバー警察局新設により、分散していた警察庁内のリソースを一元化し「刑事部門、生活安全部門、交通部門、警備部門など既存の警察部門と連携し、 警察組織全体でサイバー空間・実空間の両者にわたり隙間なく脅威に対処」(警察庁サイバーセキュリティ政策会議令和3年度報告書21頁)しようとしている。
 今国会には、マイナンバーカードと運転免許証を一体化する道路交通法改正案も提出予定だ。2021年12月24日閣議決定の 「デジタル社会の実現に向けた重点計画」では、 マイナンバーカードと運転免許証との一体化の実現として、「令和6年度(2024年度)末にマイナンバーカードとの一体化を開始する。これに先立ち、警察庁及び都道府県警察の運転免許の管理等を行うシステムを令和6年度(2024年度)末までに警察庁が整備する共通基盤(警察共通基盤)上に集約する」(46頁)とされていた。警察業務のデジタル化(93頁)では、警察情報管理システムを警察共通基盤上に順次共通化・集約化するとなっている。
 「警察庁デジタル・ガバメント中長期計画」は、 主な取組を運転免許業務及び警察情報管理システムの合理化・高度化としている。警察庁・都道府県警察が個別にシステム整備をしデータ標準化がされず連携しにくい現在の警察情報管理システムを、警察庁が共通基盤を整備し、他のシステムとの連携も含めた警察情報管理システム全体の合理化・高度化に取り組むとしていた。
 そのためのアクセンチュアによる「2020年度警察情報管理システムの合理化・高度化に関する調査研究業務調査報告書」では、下図のようにまず運転者管理と相談業務等の一元管理システムを作るが、将来的にはこれら9業務以外も集約する予定とされている(4頁)。

 またこの共通基盤システム上では警察庁及び各都道府県警察のデータはそれぞれ区別された状態で管理し、自都道府県警察以外のデータを許可なく参照及び更新できない仕組みにするが、「ただし、全国共有が可能なデータや警察庁への送受信が必要なデータについては、 警察庁が管理するデータとして一元的に集約を行う」(アクセンチュア報告書5頁)となっている。この具体的なシステムは、報告書では不明だ。

 サイバー警察局は、都道府県警察が捜査など法執行を行うという原則を超えて、国の機関である警察庁がはじめて捜査権限を持つ。それとともに、本来別々の目的で収集され目的外利用・提供をすべきでない都道府県警察の管理する刑事部門の捜査情報、生活安全部門の相談情報、交通部門の運転免許等の情報、警備部門の治安情報を、市民生活の大量監視に利用可能にしようとしている。

●警察保有の個人情報の保護とシステムの透明化を

 今年1月18日名古屋地裁は、無罪となったあとも再犯のおそれなど具体的な必要性を示さないまま指紋やDNA型、顔写真などを警察が保管し続けることを認めず、データの抹消を命じる判決を下した。

 2月21日岐阜地裁は、大垣市の風力発電所建設問題で、県警が収集した住民の氏名、住所、学歴、病歴、活動歴などの個人情報を、中部電力の子会社シーテックに提供したことを違法として損害賠償を命じる判決を下した。収集の違法性を認めない不十分な判決だが、提供については要保護性の高い情報を積極的・意図的に提供しており悪質とまで批判している。(裁判経過については、大垣警察市民監視違憲訴訟の勝利をめざす「もの言う」自由を守る会サイトを)
 警察の個人情報の保管に対しても提供に対しても、厳しい司法の判断が示されている。このような状態でサイバー監視のために警察の保有する個人情報を共有する「警察共通基盤」が作られようとしている。


 マイナンバー違憲差止訴訟では、 番号法が刑事事件捜査等にもマイナンバーで管理する個人情報の提供を認め、警察が必要と認めれば保管・利用でき、個人情報保護委員会の監督が及ばず捜査機関による濫用を防止できないことの合憲性が争点の一つになっているが、捜査名目による個人番号の利用についての 国側の 主張は変遷し曖昧な説明に終始している。
 2021年5月の個人情報保護法改正により、捜査機関が保有する捜査情報に含まれる個人情報の取扱いも個人情報保護委員会の監視対象になったが、国に甘く地方自治体や民間事業者に厳しい今の個人情報保護委員会の姿勢では、捜査機関への監視はまったく期待できない。法律上も個人情報保護委員会と他の行政機関とは上下の指揮命令関係にはないからとして、個人情報保護委員会が他の行政機関に対して法的拘束力のある命令は行えず、民間事業者には拒否すると罰則のある立入検査ができるのに、行政機関に対しては罰則のない実地検査しかできないと国会で答弁されている。これでも「高度の独立性を有する第三者機関」なのか。

 警察における個人情報の取扱いが法的に規制されず、システムも透明性を欠いており、基本的人権の保障が不十分なまま情報が共有され、市民生活の大量監視が防げないサイバー警察局・サイバー特捜隊を新設すべきではない。

またやるのかマイナポイント(3)
危険なマイナポイントとカード

●マイナンバーカードの危険性は「誤解」か

 政府はマイナポイントやマイナンバーカードについて、安全性を強調している。デジタル庁の担当者は、マイナンバー制度やカードが安全ではないという誤解を払拭すると語っているようだ
 しかしマイナンバーカードの危険性は誤解ではない。共通番号いらないネットでは、リーフレットNo8などでマイナンバーカードの危険性を指摘してきた。政府の説明は、自ら語ってきた危険性も曖昧な表現でごまかしながら、なんとかマイナンバーカードを普及させようとするものでしかない。
 このようなことを続けるかぎり、市民のマイナンバー制度に対する不信は払拭されないだろう。そればかりか、このような政府の姿勢はマイナンバー制度の危険性を一層増大させる。リスクを隠すことは最大のリスクだ。

●国に情報が知られないシステムだから安心?

 政府のマイナポイントのサイトでは、「マイナポイントを利用することにより、国に自分の氏名や住所等の個人情報が知られてしまうことはありません。 」「このシステムを通じて総務省や民間企業にマイナンバーが渡ることはなく、キャッシュレス決済サービスで取り扱う個人情報やお買い物情報についても、国が管理、保持できない仕組みとなっています。」と説明している。
 またやるのかマイナポイント(2)で書いたように、マイナポイントは総務省が設置し自治体が運用協議会を作る「マイキープラットフォーム」で、一人一つのマイキーIDとマイナンバーカード内蔵の電子証明書のシリアル番号とをひも付けて管理されている。法的な根拠はなく、当然、個人を特定識別し利用状況を管理できる。
 政府の説明は「マイナンバーは使っていない」というだけのことで、法律で利用が規制されているマイナンバーの代わりに、法律で規制のないマイキーIDと電子証明書のシリアル番号で管理するという、ある意味もっと危ない仕組みだ。「個人情報やお買い物情報」の管理についても、なんの法的規制もない。
 国は下図のように、法律で利用が限定されているマイナンバーの代わり、民間も含め幅広く利用が可能な電子証明書のシリアル番号を、個人の識別・追跡に利用を勧めるという「脱法マイナンバー」的な利用を推進してきた。
  ちなみにマイナンバーも電子証明書のシリアル番号も、生成・管理しているのは地方公共団体情報システム機構(J-LIS)だ。2021年5月に成立したデジタル改革関連法により、J-LISはいままでの地方自治体の共同管理法人から国と地方の共同管理になり、国の関与が強化されている。

    マイナンバー概要資料平成20年5月版より

●マイナンバーを知られることは危険

  マイナポイントのサイト は「 マイナンバーを知られても、他人は悪用できません」などと、無責任な情報をばらまいている。悪用できないなら、なぜマイナンバーの取扱いを厳しく規制しているのか。その規制を守るために事業者も行政機関も自治体も、大変な努力と費用を払っている。「個人番号が悪用され、又は漏えいした場合、個人情報の不正な追跡・突合が行われ、個人の権利利益の侵害を招きかねない。」(個人情報保護委員会「特定個人情報の適正な取扱いに関するガイドライン」)からではないのか。
 マイナンバーを利用する手続で「マイナンバーだけで悪用できない仕組み」と説明しているが、マイナンバーだけが漏洩するということはない。かならずマイナンバーと個人情報が付いた「特定個人情報」が漏洩する。日本弁護士連合会は、その危険性を次のように指摘している。

 個人番号カードの裏面に記載されている個人番号は、悉皆性、唯一無二性を持ち、原則生涯不変の個人識別情報である。・・・・・個人番号が不正利用されれば、個人データが名寄せされデータマッチング(プロファイリング)されてしまう危険がある。・・・・・個人番号カードを携帯して利用できるとすることで、厳重に管理されるべき個人番号が第三者に知られる危険が大いに高まる(日弁連2021年5月7日「個人番号カード(マイナンバーカード)普及策の抜本的な見直しを求める意見書」

 「特定個人情報」が知られることの危険性は、マイナンバー制度を中心になって推進してきた向井治紀内閣官房内閣審議官(現デジタル庁参与)も、マイナンバーをいろんな人が知るとプロファイリングの危険性があるから提供を制限している、と国会で説明していた。(2019年5月9日第198回国会参議院厚生労働委員会での説明)

「マイナンバーが個人の名前とかではなくて番号であるがために非常に大量処理しやすいと。したがって、Aさんのマイナンバーをいろんな人が持っているという状態に、合法であれ違法であれ、そういう状態になってしまうとプロファイリングの危険性がございますので、そういうコンピューター処理にならないような状態にするために、大量の、何といいますか、マイナンバーがいろんな人がたくさん知っているという状態にはなってはいけない。 」

 プロファイリングの危険性というのは、たとえばいずれもマイナンバーの利用事務である世帯情報と年金情報と介護保険情報が漏洩した場合、個々の漏洩によるプライバシー侵害に止まらず、個人を正確・迅速に名寄せできるマイナンバーを使って漏洩した個人情報を結合することにより、犯罪者集団が「単身で年金が多い認知症の高齢者」という悪徳商法や振り込め詐欺の対象にしやすい「カモのリスト」を容易に生成できるという危険だ。
 漏洩した個人情報が増えるほど、危険性は加速度的に増大し、被害が出てから止めるのは困難になる。だから私たちは「共通番号」に反対している。

●分散管理だから個人情報はまとめて漏れない?

 マイナポイントのサイト は、マイナンバー制度では情報を「一元管理」する特定の共通データベースを作らないので、そこからまとめて情報が漏れることはないと説明している。
 「一元管理」と「分散管理」というのは国の常套文句だが、国が「一元管理」と言っているのは、個人情報を共通データベースという一カ所に集約するということだ(下図)。何十年前のコンピュータ化の初期ならともかく、今どき一カ所に集約する非効率なデータベースをつくることは、現実にはない。無意味な対比だ。
  個々の行政機関などで分散管理している個人情報を、必要に応じて照会し結合することができるのがマイナンバー制度であり、その情報照会-情報提供を「一元的に管理」する仕組みとして、総務省-デジタル庁が管理する情報提供ネットワークシステムが作られている。

●マイナポータルですべての特定個人情報がわかる

 この仕組みからマイナポータルによって、マイナンバーを付番して行政機関等で管理する個人情報をすべて知ることができる。下図がマイナポータルから取得できる個人情報の主なもので、いずれもプライバシー性の高い情報だ。
 個人情報保護のためには必要な仕組みだが、悪用されるとこれらの個人情報が<だだ漏れ>する危険がある。

デジタル時代における住民基本台帳制度のあり方に関する検討会2021.7.19有識者部会資料2

 かつて向井治紀内閣官房内閣審議官(現デジタル庁参与) も、マイナポータル(旧マイ・ポータル)は極めて危険度が高いと説明していた。

「マイ・ポータルというのは極めて危険度が高いです。逆に言うと自分の情報を全部見ることができてしまうというのは極めて危険度が高いので、そういう意味では代理をする場合でも、やはり一定の非常に高いセキュリティー、あるいは厳格な要件を設けざるを得ないと思っています。(番号制度シンポジウムin鳥取(平成23年11月25日)【議事録】45頁 )

●マイナポータルからの漏洩を防ぐのは自己責任

 マイナポータルは、マイナンバーカードと暗証番号によりアクセスする。カードと暗証番号を取得されてしまうと、他人が成り済ましてアクセスすることは可能であり国はリスクの軽視ではないか、と国会で指摘されたことがある
 マイナンバーカードの暗証番号は、6~16桁一つと4桁3つの計4種を設定する必要がある(下図)。4桁3種は同じでもよいと国は説明しているが(セキュリティ上は分けた方がいいに決まっている)、いずれにせよ記憶しておくのは大変で、番号をメモして持ち歩き、一緒に紛失・盗難することになりがちだ。手続きのために他人に預けることもあるかもしれない。
 それに対して政府(吉川浩民総務大臣官房審議官)は、「そもそも、成り済まし防止のための暗証番号というものは、マイナンバーカードとは別に適切に保管していただくことが前提でございます」と答えていた。仮にマイナンバーカードとともに暗証番号が漏えいしても、24時間365日体制のコールセンターに連絡すればカード機能の一時停止の措置を行うことが可能とも説明している。つまり暗証番号をマイナンバーカードと一緒に持ち歩いたり、すぐに連絡をしない本人の問題だ、というわけだ。
 しかし政府がマイナンバーカードの悪用は困難とか個人情報が漏れることはないとか宣伝している状態では、市民は紛失のリスクを認識できない。それで自己責任というのは、責任転嫁だ。

    マイナンバー概要資料平成20年5月版より

2.6サイバー局新設と
警察法改悪に反対する市民集会

【2022.2.8 発言者レジメへのリンクを追記

●サイバー警察局新設の警察法改正案国会提出

 2022年1月28日、警察法の一部を改正する法律案が閣議決定され、国会に提出された。警察庁にサイバー警察局を新設し、関東管区警察局に全国を管轄するサイバー特別捜査隊を新設する法案だ。
 「誰一人取り残さない」デジタル改革により、すべての人がデジタルによる手続を強いられようとしている。その結果うまれる社会の不正アクセスに対する脆弱性を、「誰も取り残さない」監視の強化によって対処しようとするものだ。
 戦後日本の警察は、戦前戦中の教訓から国家警察を解体し、自治体警察で犯罪捜査を行ってきた。捜査権限があるのは都道府県警察(東京は警視庁)で、国の行政機関である警察庁はその調整をしてきた。今回の法改正で、初めて警察庁が「重大サイバー事案」の捜査など法執行を直接行うことになる大改革だ。

●マイナンバーカードに運転免許一体化法案も

 今国会には、マイナンバーカードに運転免許情報を一体化する道路交通法改正案も提案予定だ。2024年度末に一体化を開始するためということで、警察庁が 警察情報管理システムを「警察共通基盤」上に順次共通化・集約化し、警察庁と都道府県警察のシステム間の連携強化を図ろうとしている。当面は運転免許情報や相談情報を「共通基盤」に一元的に集約するが、将来的には他の業務も集約していくことを予定している。

「デジタル社会の形成に関する重点計画」
         (2021年12月24日閣議決定)
(4)マイナンバーカードの普及及び利用の推進
 ② マイナンバーカードと運転免許証との一体化の実現
 令和6年度(2024年度)末にマイナンバーカードとの一体化を開始する。これに先立ち、警察庁及び都道府県警察の運転免許の管理等を行うシステムを令和6年度(2024年度)末までに警察庁が整備する共通基盤(警察共通基盤)上に集約する。(46頁)

国や地方公共団体の手続等の更なるデジタル化に関する具体的な施策
 ② 警察業務のデジタル化
 警察情報管理システムを、警察共通基盤上に順次共通化・集約化しつつ、更なる警察業務のデジタル化を通じて、国民の利便性の向上や負担軽減を図るとともに、行政手続の処理の 効率化と警察情報管理システムの整備・維持に係るコスト削減を図るため、以下の取組を行う。
・運転者管理システムは、令和5年(2023年)1月に警察共通基盤上で一部の都道府県警察において運用を開始し、令和6年度(2024年度)末までには全都道府県警察において運用を開始する。(93頁)    (以下略)

 法制度的にもシステム的にも、警察が大きく変わろうとしている。それが市民生活に何をもたらすか検証し、法改正に反対する集会が行われる。主催者の呼びかけを掲載する。 

https://www.jca.apc.org/shiminren/wp-content/uploads/2022/01/image.png

◆日時:2022年2月6日 14時 (開場:13時30分)
◆会場:文京シビックセンター 4階シルバーホール
 ○アクセス 地下鉄 丸の内線・後楽園駅/三田線・春日駅
 地図:https://www.city.bunkyo.lg.jp/shisetsu/civiccenter/civic.html
●オンライン配信も予定しています。
 https://vimeo.com/event/1709950
◆集会サイト
  https://www.jca.apc.org/shiminren/?page_id=472
●参加費:500円
●オンライン参加の方は以下の振込口座に参加費を振り込んでください。集会終了後一週間ぐらいを目安に振り込んでもらえると助かります。
  振込口座番号 00120-1-90490
  加入者名 盗聴法に反対する市民連絡会
  通信欄に「2.6集会参加費」と明記してください
●会場に来られる場合は、新型コロナ感染予防のため、マスクの着用をお願いします。
●主催:2・6集会実行委員会
・連絡先: 盗聴法に反対する市民連絡会
      hantocho-shiminren@tuta.io
 JCA-NET 070-5553-5495(小倉)

<発言者>
  【2022.2.8発言レジメ追記 クリックすると開きます】
サイバー局新設で市民社会の何が変わる?
 中森圭子(盗聴法に反対する市民連絡会)
デジタル改革と運転免許証・マイナンバーカード一体化
 原田富弘(共通番号いらないネット)
「自衛隊サイバー防衛隊」は何をやろうとしているのか
 木元茂夫(すべての基地に「No!」を・ファイト神奈川)
警察の治安弾圧-治安管理・治安弾圧の現状と課題
 安藤裕子(破防法・組対法に反対する共同行動)
スーパーシティ/スマートシティで進む監視と管理
 内田聖子(NPO法人アジア太平洋資料センター<PARC>共同代表)
ほか

  警察庁は新たに「サイバー局」を設置する大幅な組織改革を打ち出しています。サイバー局の新設に伴って、これまで都道府県が担っていた犯罪捜査に対して、国(警察庁)が自ら捜査権限をもつサイバー犯罪対応の専門部隊も新設されます。こうした組織再編は、国内のサイバー犯罪対策だけでなく、海外の捜査機関との連携の強化も意図してのことといわれています。
 すでに2022年度の概算要求で、必要な組織再編や人員などが計上されています。国直轄の捜査機関や局の新設などは、警察法の「改正」が必要となる重要な問題であり、関連する法案などが通常国会に上程されることになります。
 私たちは、警察庁が国直轄の捜査機関を新設することには絶対反対です。インターネットをはじめとする「サイバー」空間は、集会、結社、言論など表現の自由の空間であり、また通信の秘密は憲法で保障された私たちの基本的人権の一部です。「サイバー局」は基本的人権によって保障されたコミュニケーションの権利を掘り崩すことになります。私たちは、捜査機関による私たちのコミュニケーションへの監視・介入を許す警察法の改悪には絶対反対です。
 警察法の改悪とサイバー局の新設は、この間政権が強引に推し進めてきたデジタル監視社会化の一環です。デジタル庁やサイバー関連の法・制度改悪、マイナンバーのなしくずし的な利用拡大、自治体レベルでの強引な「デジタル」化、子どもをターゲットにしたデジタル管理教育、自衛隊のサイバー戦争関連部隊の増強など、改憲とも連動した動きであることを見逃すわけにはいきません。本集会では、これらがもたらす新たな監視社会体制について、様々な角度から、問題点を探り、サイバー局新設と警察法改悪反対のアクションの第一歩にしたいと考えています。

● 警察法の一部を改正する法律案

 改正案は、警察庁のサイトに掲載されている。
   要綱(63KB)
  案文・理由(118KB)
  新旧対照表(164KB)
  参照条文(180KB)
  参考資料(112KB) ※以下の概要図

        警察法改正案概要

またやるのかマイナポイント(2)
法的根拠のない危うい利用

●そもそもマイナンバーカードって何?

 連日のテレビCMや新聞の一面広告などで、政府は「そろそろ、あなたもマイナンバーカード」などとマイナンバーカードの宣伝普及に躍起だ。
 そもそもマイナンバーカード(番号法の正式名称は「個人番号カード」)は、マイナンバーを記入・提出する際に番号だけで本人確認するとアメリカ等のように成り済まし詐欺が横行するのを防ぐための本人確認を目的に作られた。
 あわせて内蔵するICチップに券面情報やオンライン申請等に使う電子証明書を記録するとともに、条例や政令で定めた事務にICチップの空き容量を使用できると説明していた(電子証明書は記録しないことも可能)。法律に規定された利用は下図のようなものだ。
 マイナンバーカード以外の本人確認手段もあり(たとえば番号通知カードと運転免許証)、全住民に所持させる必要はなく希望者が申請するカードだ。それが2019年6月の「マイナンバーカードの普及とマイナンバーの利活用の促進に関する方針」により、2023年3月までに全住民に所持させる強引な普及策が進められている。

    マイナンバー概要資料(2015年2月版より

「マイナンバーカードはデジタル社会の基盤」!?

 いま、マイナンバーカードの役割は、当初の目的から大きく広がり変化している(下図参照)。岸田首相はマイナポイント予算2兆円は無駄だと問われて、マイナンバーカードはこれから社会全体のデジタル化を進める上でインフラ基盤となる大切な存在であり、利便性を高めることによって是非普及をし社会全体のデジタル化をしっかり進めていきたい、と国会答弁していた。
 しかしこれらの利用拡大は法律の根拠があいまいなものが多く、市民がマイナンバーカードに不気味さを感じるのは当然だ。マイナンバーカードがなければ行政サービスが受けられないようなデジタル社会を作るべきではない。宣伝に血道をあげるまえにどういう利用をするのか、そのリスクへの対応をどう措置するのか、法律で明確にすべきだ。

    マイナンバー概要資料(2020年5月版より

●マイナポイントを管理する仕組みは?

 たとえばマイナポイントは、総務省が作り2017年9月から運用開始しているマイキープラットフォームの、「自治体ポイント管理クラウド」で管理している。マイキープラットフォームは「マイキーID」という一人一つの番号で管理するデータベースで、マイナポイントの申請=マイキーIDの設定だ。
 マイナポイントだけでなく自治体の図書館など公共施設の利用者カード、学習講座などの受講者カード、健康体操やボランティア事業などへの参加記録なども、マイキーIDにひも付けて管理するようになっており、たとえば図書館カードとして32自治体で利用されている
 マイキープラットフォームの利用にはマイナンバーカードが必要で、内蔵のICチップに記録されている「電子証明書」の発行番号(シリアル番号)とマイキーID、そして利用する各事業の利用者番号をひも付けて管理することで、マイナンバーカードをカードリーダーにかざせば本人識別しデータ管理できるようになっている(下図参照、JPKIとは公的個人認証サービス)。

      マイキープラットフォーム構想の概要

●法律に根拠のない危ないマイナポイント

 マイナポイントを管理するマイキープラットフォームは、マイナンバーを使用しないため番号法上の利用事務にはなっておらず、番号法に利用の規制は書かれていない。管理している個人情報について、図書の貸出し履歴や物品の購入履歴等の情報は保有できないと説明されているが、法的な担保はなく行政の姿勢次第だ。
 マイキーID設定時に利用者との契約もなく、情報がどう管理され提供されるか、利用者にはわからない。地方自治体によってマイキープラットフォーム運用協議会が作られているが、「マイキープラットフォーム及び自治体ポイント管理クラウド利用規約」にも個人情報の保護について何の記載もない。
 2019年1月に Tカードなどのポイントカードの情報が知らないうちに警察に提供されていたことが報じられ問題になったように、マイキープラットフォームの利用情報は重要な個人情報だ。
 漏洩や提供だけでなく、自治体が利用情報を住民のプロファイリングに使う虞れもある。中国でポイントサービス等の利用情報を使って、個人を信用システムでランクづけしようとしているのは有名な話だ。マイナポイントも目的は「官民共同利用型キャッシュレス決済基盤」を作ることだ(下図参照)。

「マイナポイント」を活用した消費活性化策について( 2019年9月30日 総務省 マイナポイント施策推進室 )

●マイナポイントの仕組みは合憲か?

 国はマイナンバー制度への「国民の懸念」を防ぐために、住基ネット最高裁合憲判決(平成20年3月6日)を踏まえた個人情報保護措置を講じるとしていた(下図参照)。この「懸念」について、マイナンバー違憲差止・東京訴訟で国は、「主観的な不安感」ではなく客観的な危険性だが個人情報保護措置により具体的危険性ではない、と弁護団の求釈明に対して回答していた。
 この住基ネット最高裁判決では、住基ネットを違憲とした大阪高裁判決(平成18年11月30日)が、カード(住基カード)の利用を住基ネットの具体的危険の一つと判断したことに対して、以下のように否定して合憲とした。

 (大阪高裁判決は)住民が住基カードを用いて行政サービスを受けた場合,行政機関のコンピュータに残った記録を住民票コードで名寄せすることが可能であることなどを根拠として,住基ネットにより,個々の住民の多くのプライバシー情報が住民票コードを付されてデータマッチングされ,本人の予期しないときに予期しない範囲で行政機関に保有され,利用される具体的な危険が生じていると判示する。 しかし・・・・・
  システム上,住基カード内に記録された住民票コード等の本人確認情報が行政サービスを提供した行政機関のコンピュータに残る仕組みになっているというような事情はうかがわれない。・・・・・(判決文12頁)

 マイナポイントの個人情報を管理するマイキープラットフォームでは、マイナンバーカードを使った個人データをマイキーIDや電子証明書の発行番号(シリアル番号)を使って名寄せ(データマッチング)することができる。その危険性を防ぐ法的な規定もない。これで合憲と言えるのだろうか?

マイナンバー概要資料( 内閣官房社会保障改革担当室 )平成26年2月版

またやるのかマイナポイント
1兆8千億円の無駄遣い

●マイナポイント第2弾の予定が明らかに

 2021年12月で終了したマイナポイント第1弾に続いて、2021年度補正予算で1兆8134億円の費用をかけて実施が決まったマイナポイント第2弾の予定が固まってきたようだ。
 マイナポイント第2弾は下図のように、
(1)第1弾と同様にマイナンバーカードの新規取得者に、最大5000円相当(キャッシュレス決済利用額の25%)のポイント
(2)マイナンバーカードの健康保険証利用登録をした者に7500円相当のポイント
(3)公金受取口座の登録を行った者に7500円相当のポイント
を付与するというものだ。
 (1)は第1弾と同じ仕組みで2022年1月から始まった。マイナンバーカードを以前取得していてマイナポイント第1弾を利用しなかった人も対象としている。
 (2)(3)は新たな仕組みが必要で実施時期が未確定だったが、2022年1月20日の参議院本会議で岸田首相が「6月ごろ」からポイント付与の予定と明らかにした。翌日金子総務大臣は記者会見で、 (2)(3) は6月ごろから申込受付・ポイント付与をスタートし、ポイントの申込期間は2023年2月末までとすること、第2弾の対象者は本年9月末までにマイナンバーカードを申請した人とすることを明らかにした。

  2021年12月23日総務省自治行政局説明会資料2より

●予算の半分しか利用されなかったマイナポイント

 マイナポイント第1弾は、予算の増額や期間の延長を繰り返して、最終的に5000万人分の予算で2021年12月まで実施された(下図参照)。しかし利用申込したのは約2531万人にとどまり、予算の半分に終わった(朝日デジタル2022年1月7日)。
 にもかかわらず 利用されなかった理由を検証することもなく、 9500万人が利用すると想定して、第1弾で利用しなかった6950万人×5000円の予算を付けてしつこく継続しようとしている。

  2021年12月23日総務省自治行政局説明会資料2より

●お金で釣らないと普及しないマイナンバーカード

 2020年11月のスタッフブログに「お金で釣らなければ普及しない「マイナンバーカード」って何?」を掲載した。その後の経過を見ても、下図のようにお金で釣ったときしかカードの申請は増えていない。
 低迷していた申請が2020年5月に増加したのは、10万円の特別定額給付金をマイナンバーカードを使いマイナポータルでオンライン申請すると早く支給されるかのよう政府が宣伝したためだった。第1回の緊急事態宣言下で三密回避を求めていたにもかかわらず、市町村窓口は大混雑になった。しかし結果的には郵送で申請した方が早くなり、次々とオンライン申請は中止になった。
 2020年7月からは、9月利用開始のマイナポイントの申込がはじまり申請が増加し、利用のためのマイナンバーカード取得締切りの 2021年3月(4月に延長)に月684万件と申請が急増した。しかし5月以降は申請が急低下してしまう。。
 それが突然2021年11月に申請増加したのは、マイナポイント2万円分付与が自民・公明で合意した報道がされたためだ。マイナンバーカードを取得すると2万円もらえると誤解したためか市町村窓口に殺到したが、すぐにもらえるわけではないとわかり申請はまた元の水準に戻った。
  マイナンバーカードを全国民に所持させる、ということが目的化してしまって、お金で釣るという邪道で普及を図ろうとしている。

  2021年12月23日総務省自治行政局説明会資料2より

●「便利になる」保険証利用や口座登録になぜ付与

 さらに第2弾では、マイナンバーカードの保険証利用登録をしたり、公金振込口座登録をすると、各7500円のポイントも付与することにしている。
 政府はマイナンバーカードの保険証利用も、公金振込口座の登録も便利になると宣伝している。本当に便利だとしたらポイント付与という利益誘導をしなくても利用は広がるはずで、この1兆8千億円は無駄な費用だ。普及のためにポイントをばらまこうと考えていること自体、魅力のない保険証利用不安が広がる口座登録を無理やり押しつけようとしていることを認めているようなものだ。市民が嫌がることを鼻先に7500円の餌をぶら下げて、一つ一つ受け入れさせようとしている。

 1兆8千億円は大変な金額だ。住民税非課税世帯に対する1世帯10万円給付の補正予算が1兆4323億円だ。18歳以下を対象とした1人10万円給付の補正予算分が1兆2162億円だ。約2兆円あったらどれだけコロナに苦しむ困窮者の支援ができるのか、国会審議でも指摘されていた。
  2023年3月までに全国民にマイナンバーカードを所持させるという国策遂行(下図参照)のために、しゃにむに利益誘導することしか考えていない。なぜ便利だと感じられないのか、なぜ不安を抱いているのか、制度の見直しからはじめるべきだ。

2021年1月22日全国都道府県財政課長・市町村担当課長合同会議資料16より

ポイントをエサに普及を図る
不人気なマイナンバーカード

●2兆円かけてマイナポイント2万円のバラマキ

 11月10日の自民党と公明党の与党協議で、新たな経済対策として18歳以下への10万円相当の給付とともに、上限2万円の新たなマイナポイント付与が合意された。19日に決定し、年内の成立をめざす補正予算案に盛り込む方針とされている。
 マイナポイントの付与は マイナンバーカードの保有が条件で、これから新規に取得したりマイナポイントを利用していない保有者に上限5000円、健康保険証の利用登録をした時に7500円、預貯金口座とマイナンバーのひも付けをすると7500円と、段階的な付与で一致したという。
 市民が望んでいないマイナンバーカードや預貯金口座へのマイナンバーのひも付けを、エサを鼻先にぶら下げて少しずつ受け入れさせようとする、動物の調教のような不愉快なやり方だ。そのために2兆円も使おうとしている
 日弁連が5月7日に「個人番号カード(マイナンバーカード)普及策の抜本的な見直しを求める意見書」で指摘しているように、こうまでしないと普及しないマイナンバーカードは見直すべきだ。

●利用が広がらなかったマイナポイント事業

 マイナポイントは消費税増税に伴う消費活性化策として、キャッシュレス決済のポイントサービスの終了に続いて、2020年9月から2021年3月までの予定で始まった。一人2万円の支払いに対して上限25%5000円分のポイントを付けるもので、4000万人分の予算を措置していた。
 しかしマイナンバーカードの取得が前提で、マイナポイントの予約・申込みのためにはマイナンバーカードの電子証明書を読み込むカードリーダーを購入して「マイキーID作成・登録準備ソフト」をインストールするか、マイナポイントに対応したスマホにアプリをダウンロードするなど面倒な手間がかかり、利用が広がらないのではないかと予想されていた
 案の定2020年末になっても、予算の1/4程度の申込しかなかった(下図参照)。にもかかわらず政府は予算を5000万人分に増額し、利用対象期間を3月から9月まで延長。その後さらにマイナポイントの対象となるマイナンバーカードの申請受付を4月末まで延長し、利用対象期間も今年12月末まで延長しているが、9月2日時点で手続きしたのは約2265万人で予算の半分にも達していない。

令和3年度全国都道府県財政課長・市町村担当課長合同会議(2021年1月22日)資料22より

●効果に限界があると総括されたマイナポイント

 マイナポンイトの経済効果は、実施前から疑問視されていた。 2020年9月3日の記者会見で麻生財務大臣(当時)も、ポイント還元しても消費が活性化するか今の段階ではわからないと延べていた。その後新型コロナ流行で状況が大きく変わったにもかかわらず、見直すどころか予算増額し延長までした。
 結局、2021年10月11日の財政制度等審議会財政制度分科会では、効果に限界があったと総括されている。そのようなマイナポイントを、なぜ巨額の予算を投じてまたやろうとしているのか。

「マイナンバーカードの普及促進に向けて、国はマイナポイント事業を実施(本年4月までにカードを申請した者が対象)。カードの申請増加に一定の効果はみられたが、本年8月末時点でカードの申請率は全国民の40%、交付率は38%にとどまっており、ポイント付与施策の効果には限界がある。」(財政制度等審議会財政制度分科会資料3 19頁)  

●不公平な普及事業を中止した自治体も

 国のマイナポイント事業とは別に、自治体が普及のためにマイナンバーカード取得者に商品券やポイント付与などを行っている。
 最近の報道でも亀山市でマイナンバーカード申請先着1500人に千円分のQUO カード(10/1伊勢新聞配信)、浜松市で来年 1 月 1 日からキャッシュレス決済を利用した市民に上限 1 万~ 2 万円相当のポイント還元(10/5静岡新聞配信)、平塚市で条件を満たすマイナンバーカードの新規取得者先着2万人に、地域限定マネー「ひらつか☆スターライトマネー」 2000 円分追加付与(10/1BCN配信)、新潟県がカード新規取得者に抽選で5千円分の県内特産品をプレゼント(10/31新潟新報)など報じられている。
 総務省が7月末に補助金交付要綱を改正し、昨年度はマイナンバーカード申請1件につき最大1000円だったのを1件最大2000円に倍増したことを利用したものだ(8/30読売オンライン)。なりふり構わず自治体を普及拡大に誘導しようとしている。

 そのような中、 山梨県笛吹市は、マイナンバーカード取得をした市民に1万円分の商品券を配る補正予算案を撤回した。カード取得にひもづけた商品券配布に反対する市民の署名活動や、議会の「対象者を限定することは不公平だ」との意見を受けて取り下げ、全市民への配布に切り替えた(9/30朝日デジタル)。
 この「がんばろう笛吹!応援商品券事業」は、新型コロナで影響を受けている市民や事業者を応援するとともに、マイナンバーカードの普及拡大を目的として、12月から市内の中小規模事業者で使える7千円分と市内の大型店舗でも使える3千円分、合計1万円分の商品券を交付するもので、マイナンバーカード取得者および申請者を対象として5億1492万円を補正予算で計上していた。
 しかしマイナンバーカード取得を条件にすることは不公平感があるとの議会や市民の声を受けて「より市民生活の支援につながる予算編成が必要であると考え」、「がんばろう笛吹!応援商品券事業」の歳出予算の全額を減額し、当該事業の特定財源となる国庫補助金8827万円を減額する補正予算の訂正を行った (令和3年笛吹市議会第3回定例会会議録より) 。

  国もこの市民と議会の見識を見習い、義務ではないマイナンバーカードの取得の有無によって不当な差別をするマイナポイントは撤回すべきだ。 

共通番号いらないネットのサイトで、
Q&Aマイナポイントなんかいらない!
を掲載しています。
マイナポイントの仕組みについては こちら
マイナポイントの問題点については こちら
ご覧ください。

普及せず、行き詰まりつつある
マイナンバーカード保険証利用

●これで10月20日から本格運用開始できるのか

 厚生労働省は「マイナンバーカードの健康保険証利用」を、2021年10月20日から本格運用すると9月22日公表した。しかしこのシステムを利用できる医療施設は1割に満たない。
 そのため国民向けには「受診する際、マイナンバーカードで受付できる医療機関・薬局かどうか事前に確認して下さい」と説明するという。このような状態で「運用開始」をPRすれば、医療機関の窓口でトラブルが起きるだけだ。

第145回社会保障審議会医療保険部会( 2021.9.22)資料2より

●今後も健康保険証はそのまま使える

 本格運用が始まっても、現在の健康保険証はそのまま使うことができる。マイナンバーカードがなくても受診は可能だ。
 システムとしても、自治体の行っている公費負担、柔道整復等や訪問看護、生活保護の医療扶助などの扱いは未定や検討中で、「本格運用」とは名ばかりの見切り発車だ。保険医の団体も、これまでどおり健康保険証を持参することを呼びかけている(右図 全国保険医団体連合会のポスター参照)。
 政府の計画でも、概ね全ての医療機関等での導入は 2023年3月末を目指すとなっており、受診のためにあわててマイナンバーカードを申請する必要はまったくない。
 いずれ健康保険証はなくなると流布されているが、そのような決定を政府はしていない。マイナンバーカード利用の普及状態をみながら検討していくことになっており、普及しなければ健康保険証は廃止できない。 

●普及しないマイナンバーカードの健康保険証利用

  「マイナンバーカードの健康保険証利用」と言われているオンライン資格確認等システムのためには、医療機関はカードリーダーを設置するだけではなくシステム改修やネットワーク環境の整備などの準備が必要だ。
 その準備の2021年9月12日時点の進捗状況が、9月22日の第145回社会保障審議会医療保険部会に報告されている。それによれば利用準備が完了している施設は、5.6%にすぎない。3月から始まった試行(プレ)運用に参加している施設は、わずか1.5%だ。
 マイナンバーカードをかざす顔認証付きカードリーダーの申込施設数は128,794施設で56.3%になっているが、前回7月29日の第144回医療保険部会の130,429施設(57.0%)からなんと減少している。7月9日に「集中導入開始宣言」をして、9月末までの集中導入を目指したにもかかわらずの減少だ。
 厚労省はこのオンライン資格等の導入のために消費税から1000億円近い基金を用意し、カードリーダーの無償提供のほか、導入費用も1台あたり42.9万円を上限に3/4を補助することにしていた。しかし普及が進まないため「加速化プラン」として、2021年3月までに申し込めば4/4を補助することにしたため、申込だけはして様子見をしている状況だ。

第145回社会保障審議会医療保険部会( 2021.9.22)資料2より

●医療機関にメリットは乏しく負担がかかる

(東京保険医新聞2021年9月5日号より)

 厚労省のサイトに掲載された10月10日時点の状況でも、利用準備完了施設は7.9%にとどまり、カードリーダー申込施設は56.2%とさらに減っている。厚労省は 「直近の導入ペースは、約900施設/週の増加となっており、10月の本格運用開始に向け確実に加速している」などと強弁しているが、停滞は明らかだ。
 進まない原因として厚労省は、新型コロナ対応や半導体不足によるパソコン等の調達困難、システム事業者の改修対応能力などをあげているが、医療機関にメリットが乏しくセキュリティ対策等の負担もあり費用対効果に見合わないことが最大の原因だ。

●進まないマイナンバーカードの利用登録

  マイナンバーカードを使ってオンライン資格確認をするためには、事前にマイナポータルで利用登録(初期設定)をしておく必要がある。その利用登録をした人も、9月12日時点でカード交付枚数に対し10.9%しかいない。人口比では5%にも満たない。市民もメリットを感じていない。
 マイナンバーカード自体の申請も、一時的に増加したがまた低迷している。
 マイナンバーカードは政府が2023年3月までにほぼ全ての住民に保有させることを目標に、一人上限5000円のマイナポイント付与などの利益誘導で普及をはかってきた。2021年4月までにマイナンバーカードを申請した人をマイナポイントの付与対象としたことや、2020年12月から約8000万人のカード未申請者に申請の案内を郵送したことなどにより、2021年1月には24.2%だった交付率が増加し、3月には月700万枚近い申請数になった。しかしその後は減少し、以前のような一日1万枚程度の申請数に戻っている(下図参照)。
 申請が急増したことでカードの交付に数カ月を要する事態になったため、交付数はしばらく増えているが、このままでは4割程度の交付率で頭打ちになる。保険証として利用する人が増える見込みも立っていない。

財政制度等審議会財政制度分科会(2021年10月11日)資料3P.19

●マイナンバーカードの保険証利用とは何か

 昨年8月、このスタッフブログ「マイナンバーカードの保険証利用 このままはじめていいのか」で、制度の概要を紹介した。
 マイナンバーカードの保険証利用とは、医療機関等を受診するときに健康保険証(被保険者証)の代わりに、窓口のカードリーダーにマイナンバーカードをかざせば保険資格確認をできる、という「オンライン資格確認」制度だ。マイナンバーカードの中に保険資格が記録されているわけではない。この制度のために保険資格を一括管理する「オンライン資格確認等システム」が、社会保険支払基金と国保中央会によりつくられた。
 オンライン資格確認等システムへの問合せにはマイナンバーは使わず、マイナンバーカードに内蔵(任意)の「公的個人認証サービス」の電子証明書を使う。そのために利用開始前に初期設定として、利用者証明用電子証明書の発行番号(シリアル番号)と保険資格を管理する個人単位化した被保険者番号のひも付けを行う必要がある。これは一度やればいいが、漏洩等で住民票コードを変更した場合は、再設定が必要とされている。

マイナンバー 社会保障・税番号制度概要資料(令和2年5月版)43頁

 この初期設定にはマイナポータルを使うほか、医療機関窓口や薬局の顔認証付きカードリーダーでも手続きができるが、不慣れな窓口に負担をかけることになる。また電子証明書が5年間の有効期限切れだったり、転居等で失効していると手続はできない。
 なおマイナンバーカードを使わずに、医療機関等の窓口で被保険者証の記号番号を入力して保険資格確認をすることもできる。

●健診結果や投薬情報なども提供される

「オンライン資格確認【等】システム」となっているように、提供される情報は健康保険資格だけでなく、薬剤情報や特定健診情報なども提供される。
 特定健診とはいわゆる「メタボ健診」で、40~74歳を対象に保険者(健保組合、協会けんぽ、市町村等)が腹回りのサイズや脂質や血糖などの検査をして、生活習慣病の発症リスクが高いと判断されると特定保健指導を受けることを求められる健診だ。
 保険者が検査結果や喫煙・飲酒・運動など生活習慣情報を管理するが、2015年の番号利用拡大法によりマイナンバーで情報管理し保険者が代わった場合はそのデータを引き継ぐことになった。さらにオンライン資格確認導入に合わせて、保険者の委託によりオンライン資格確認等システムがデータを一括管理する。
 また投薬情報は、診療報酬請求書(レセプト)に記載された情報が提供される。

第141回社会保障審議会医療保険部会(2021年3月4日)資料2 p.10

 これらの情報は、マイナポータルにより本人に開示されるだけでなく、本人の同意があれば医療機関や薬局に提供される。同意は提供の都度明示的に行いログ管理やアクセス制限をするなど、形式的にはプライバシー保護に配慮している。しかし医療機関に知られたくない健診結果や投薬内容や病歴も含まれているときに、はたして受診の際に医師から提供の同意を求められて患者の立場で断ることはできるだろうか。
 さらに提供する情報は厚労省のデータヘルス計画により、今後電子カルテによる診療内容全体やその他の健診にも拡大し、民間事業者のサービス活用のために連携することも計画されている(下図参照)。厚労省はメリットばかり宣伝するが、医師との信頼関係を損なったり、知られたくなくて受診を躊躇したり、民間企業からの「サービス」の押し売りを受ける事態も考えられる。

第129回社会保障審議会医療保険部会(2020年7月9日)資料3 P.11

●目的は医療・健康情報の共有化と利活用

 メリットの疑わしいマイナンバーカードを使ったオンライン資格確認システムを、政府が多額の費用を投じて整備しようとしているのは、それが医療情報を健康産業の育成など成長戦略に利活用する基盤になるからだ。
 2021年6月18日に閣議決定された「成長戦略実行計画」では、ライフサイエンスをデジタルやグリーンと並ぶ重要戦略分野として医薬品産業の成長戦略があげられ、「データヘルス改革を推進し、個人の健康医療情報の利活用に向けた環境整備等を進める。また、レセプト情報・特定健診等情報データベース(NDB)の充実や研究利用の際の利便性の向上を図る。」となっている(28頁~)。
 同じ6月18日に閣議決定された「デジタル社会の実現に向けた重点計画」でも、医療や教育という「準公共分野」のデジタル化が重視され、個人の健康・医療情報の記録・管理と医療機関等への共有、個人・保険者・医療機関等・国・地方公共団体・民間事業者の情報連携やレセプト情報の活用を求めている。
 9月に発足したデジタル庁は、「医療、教育、防災、モビリティ、契約・決済等の分野において、デジタル化やデータ連携を推進する体制を構築し、実装を進める。」ことを、当面のデジタル改革における主な項目の一つとしている。
 もともと医療保険のオンライン資格確認の構築は、下図報告のように、市民や医療機関の利便性ではなく、医療・健康分野の情報連携の基盤整備が目的だった。

画像に alt 属性が指定されていません。ファイル名: b08e5970a0edbdb9370e27f03477d0a5-1024x709.png
医療等分野における番号制度の活用等に関する研究会 報告書概要/参考資料(2015年12月10日)4頁

●個人情報保護を置き去りにした利活用

 医療や健康情報はプライバシー性が高く、個人情報保護法でも「要配慮個人情報」として、不当な差別や偏見その他の不利益が生じないように取扱いに特に配慮を要する情報とされている。本人の明示的な同意がなければ提供しないのが原則だ。
 しかし法令に定めがあれば提供が認められることを逆手にとって、法改正により本人同意なしに提供を広げていこうとしている。オンライン資格確認等システムからの特定健診の情報提供のために、事業主健診の結果を本人同意なく保険者に提供できるようにするための下図の法改正は、今年2月に国会提出され6月4日成立した。

第138回社会保障審議会医療保険部会( 2020年12月23日)資料3

 マイナンバー制度をつくるにあたり、特に医療分野の情報についてはマイナンバー制度開始時には利用対象とせず、 そのプライバシー侵害性を考慮して特別の立法措置を整備していくことが「社会保障・税番号大綱」 に特記されていた(55頁)。しかしその立法措置は講じられないまま、利活用だけが進行している。
 このような個人情報の利活用ばかりを優先する仕組みを、市民は利用する気にならないだろう。

●追記 (2021.10.28)  本格運用開始時の状況

 10月20日、オンライン資格確認等システムの「本格運用」が開始された。本格運用開始時点の状況について、10月22日に開催された第1回「マイナンバー制度及び国と地方のデジタル基盤抜本改善ワーキンググループ」の資料1で報告されているので、追記する(厚労省のサイトにも掲載)。
 相変わらず顔認証付きカードリーダーの申込施設は増えず、システム改修など準備が完了した施設が8.9%、実際に運用開始した施設は5.1%で、1割にも満たない。

        抜本改善WG資料1 14頁

●いったい何が便利になるのか

  「本格運用」を受けてメディアでも利用されていない実態が報じられているが、同時に「利用が進めば便利になる」というコメントが多い。政府も8月下旬から「マイナンバーカードが保険証利用で便利になる」などのテレビCMを流している。しかし市民にとって何が便利になるのか。
 政府の説明は、たとえば転職等があっても保険証として使えるので新しい保険証が届くのを待たなくていい、というものだが、「医療保険者等が変わる場合は、加入の手続が引き続き必要です」と注記されているように手続が必要で、自動的に切り替わると誤解して手続しないと保険診療が受けられない(いったん10割全額が請求され、あとで保険で負担する7割分等を返す扱いになる)。
  また特定健診情報や薬剤情報のデータが自動で連携されるので、口頭で医師や薬局に伝える必要がないというが、伝えたくない病歴なども伝わることになる。
 「限度額適用認定証がなくても、限度額を超える支払いが免除されます」というが、限度額は地方税額により決まるので、収入状況を医療機関等に伝えることを意味する。病院への入院時ならともかく、かかりつけ医にまで家計状況を知られたいだろうか。
 これら健診情報や薬剤情報、限度額の医療機関等への提供には本人同意が必要となっているが、同意しないとかかりつけ医と気まずい関係になるのが不安だ。
 受診の際の手間も増える。健康保険証であれば毎月はじめに保険証を見せるだけで受診できる運用が多いが、マイナンバーカードを利用すると受診の都度資格確認が必要だ。また具合が悪くて代理が窓口に行くと顔認証での本人確認はできず、代理人にマイナンバーカードの暗証番号を教えなければならない。

 一言でいえば、患者目線の利便性で作られているのではなく、医療・健康の個人情報を利用したい側が作ったシステムだ。その結果、自分が知らないうちに病歴や健康状態等が、いろいろなところに伝わることを心配しなければならない。
 マイナンバーカードの利用は拡大し様々な個人情報をひも付けしようとしており、持ち歩いて紛失したり悪用されるリスクも高まる。マイナンバーカードと暗証番号があれば、マイナンバーを付けて行政等が管理しているあらゆる「特定個人情報」がマイナポータルで見れるようになるだけでなく、本人に成りすまして手続することも可能だ。
 「便利になる」代償はプライバシー侵害だ。マイナンバーカードの保険証利用手続はしないで、健康保険証を持参しよう。

発足前にはやくも露呈する
民間主導のデジタル庁の危うさ

 2021年9月1日に発足するデジタル庁について、早くも官民癒着の疑惑が表面化している。デジタル庁の母体となる内閣官房IT総合戦略室 (IT室) が開発したオリンピック・パラリンピックの観客管理システム(オリパラアプリ)の入札で、8月20日に内閣官房が調達経過の疑惑に対して不適切だったと認める報告を公表した

●民間主導の異例の官庁=デジタル庁

 デジタル庁は民間主導の異例の官庁として、事務全体を監督する「デジタル監」などの人材を民間から登用する。職員の約1/3が民間から採用され、民間企業に在籍したまま非常勤公務員として勤務できる。
 そのため法案採決にあたり国会では「デジタル庁設置法の施行に関し、デジタル庁への民間からの人材確保に当たっては、特定企業との癒着を招くことがないよう配慮すること」が、附帯決議されていた

デジタル庁組織体制(2021年6月4日時点予定 )デジタル庁サイトより

●平井デジタル大臣の「脅す、干す」発言が発端

 この「オリパラアプリ」をめぐる官民癒着の疑惑は、6月11日朝日新聞の報道が発端だった。平井デジタル担当大臣がオリパラアプリの事業費削減をめぐり、4月のIT室の会議で同室幹部らに契約金額の減額交渉にあたり請負先の NECに対し、「NECには(五輪後も)死んでも発注しない」「今回の五輪でぐちぐち言ったら完全に干す」「どこか象徴的に干すところをつくらないとなめられる」などと発言し、さらに、NEC会長の名をあげて幹部職員に「脅しておいて」となどと発言していたことを報じた。
 平井大臣は「強気で減額交渉するよう求めた発言だったが、ラフな表現で不適切だった」と釈明したが、朝日新聞は会計検査院OBの弁護士の「国が不当な圧力をかけて請負金額の減額を迫ったとすれば優越的地位を背景とした事実上の強要で問題」との見解を紹介している。

●週刊文春、週刊新潮が相次ぎ続報

 その後週刊文春6月24日号がこの発言に関連して、デジタル庁の入退室管理システム導入にあたり平井大臣が自身と関係の深いベンチャー会社のシステムの方がNECより優秀と発言した報じ、平井大臣発言の音声データを公表した。個別の社名まで出して指示すると「官製談合防止法に違反する疑いがある」との元会計検査院局長の有川博日本大学客員教授の指摘を報じている。
 これに対して平井大臣は、4月7日の会議では「大手ベンダーのシステムに拘ることなく、ベンチャー企業を含めてしっかり勉強していくようにという趣旨で事務方に話をした 」もので社名は発言していないと否定している。その証拠として6月22日に音声データを公表したことを6月25日の記者会見で説明した。
 週刊文春は7月1日号でオリパラアプリを受注したNTTの平井大臣に対する接待疑惑を報じたが、平井大臣は割り勘で払っていると反論しているという。

 このオリパラアプリの契約についてはさらに7月1日号の週刊新潮が、オリパラアプリの開発を担当した民間出身のIT室幹部(室長代理)がNECが癒着し平井大臣と対立していたことが「脅す」発言の背景にあると報じた。

●訪日外国人監視のためのデータ連携基盤構築

 この疑惑を受けて7月8日にIT室は、4名の弁護士による 「統合型入国者健康情報等管理システムの調達に係る調査チーム」を設置し、8月20日に65頁の調査報告書を公表した。
 この報告書によれば「統合型入国者健康情報等管理システム」は、 オリ・パラを利用して訪日外国人管理のために関連する情報システムのデータを恒久的に連携する基盤を構築しようとするものだ。

「主に訪日外国人観客を対象として、CIQ(税関・入管・検疫)手続の利便性向上、国内滞在中の健康情報の登録、登録された健康情報と顔認証技術による競技会場への入場の効率化、帰国時に必要となる陰性証明書の取得支援をワンストップで実現するスマートフォンアプリ(オリ観アプリ)を開発して、訪日外国人観客に提供するとともに、外国人観客によって同アプリに入力される顔写真や各種情報を、関係する各省庁等の情報システム(eVISA システム(外務省)、空港検疫業務システム(厚生労働省)、入管システム(出入国在留管理庁)、税関システム(財務省)、HER-SYS(新型コロナウイルス感染者等情報把握・管理支援システム、厚生労働省)、入場管理システム(オリンピック・パラリンピック組織委員会)等)と紐付けするデータ連携基盤の開発・運用・保守を内容とする・・・」(報告書p.7-8)
「東京オリンピック・パラリンピック終了後も多くのインバウンド観光客用のプラットフォームとして活用することが予定されていた 」 (報告書p.21)

 2021年1月14日の入札でこのシステムを受注したのは、 NTTコミュニケーションズを代表幹事とするJBS(日本ビジネスシステムズ株式会社)、NEC(日本電気株式会社)、アルム、ブレインの5社で構成されるコンソーシアムで、その分担は以下のようになっていた (報告書p.47) 。なお入札に参加したのは本コンソーシアムのみだ。

NTTコミュニケーションズ:プロジェクト全体管理/統括・管理、全体統括/プロジェクトマネジメント、アプリ設計・開発・保守、サポートシステム設計・開発・保守、システム運用、コールセンター、情報セキュリティ管理、GDPR等海外法規制対応
JBS:関係省庁等データ連携基盤及び業務アプリ設計・開発・保守
NEC:顔認証連携システム設計・開発・保守
アルム:医療機関向け連携支援設計・開発・保守
ブレイン:多言語対応、コンソーシアム事務局

 しかし新型コロナ流行で外国人観光客を受け入れない方針が3月20日に決定されたため、 eVISAシステムとの連携は行わず、顔認証連携システムを利用せず、オリ・パラ終了後は CIQ(税関・入管・検疫)データの連携機能に絞ってシステムを利用することが決定された (報告書p.57)。
 それにともない5月31日に、契約額が73億1500万円から38億4840万8366円に変更された。平井大臣の「干す、脅す」発言の原因となったNECが担当していた顔認証サブシステムの契約額は0円とされたが、報告書では「IT室とNECが、それぞれ、本契約内容に関する法的観点からの検討等を十分に行った上で、両者の協議によって合意されたものであり、特段の問題を含むものではない。」(p.57-58)としている。それではあの平井大臣の「干す、脅す」の暴言は何だったのだろうか。

●調査報告も認めた不適切なシステムの調達

  このシステムはIT総合戦略室の神成淳司室⾧代理(K大学環境情報学部教授)を管理者とする、いずれも民間企業からの出向者等によるPTが開発にあたった (報告書p.10) 。
 報告書では、「守秘義務を負わない民間事業者をプロジェクト管理等の体制に組み込んでいたことは、秘密保持の観点からも問題」とか、入札にあたり予定価格を業者に漏らしたり他社が出した見積もりを別の会社に渡すという職務違反や、民間出身のIT室幹部の関与する企業に再委託する利益相反などの不適切な行為があったことを指摘している。
 ただIT室の事務室移転やパソコン更新で2月以前のメールのやりとりなどのデータが失われていたり、「限られた時間の中で、飽くまでも任意に協力を求めるかたちで行われた」などの制約があり、「本調査の結果は、関係者の法的責任及び職責を追及する上で万全の根拠となるものではない」としており (報告書p.3-4)、平井大臣発言との関係も触れておらず、法令違反も認めていない 。

●「公正性に国民の不信、秘密保持からも問題

 まず指摘しているのは、 IT室の仕様書作成作業に深く関与していた民間事業者が社長を務めるネクストスケープ社が、JBS(日本ビジネスシステムズ株式会社)からの再委託先としてシステム開発に関与していた点だ。守秘義務も負わない純然たる民間事業者を組み込んでいたことは秘密保持の観点からも問題であり、調達手続の公正性に対して国民の不信を招くおそれもあり、不適切だったとしている。

 「本システムにおいて、CIQ関係のデータや外国人観客の健康情報に関するデータなどの複数のデータをクラウド上でやり取りするデータ連携が必要となると考えられたことから、神成室⾧代理と親しく、クラウドサービス分野の第一人者であり、マイクロソフト社が実施しているコンテストの入賞歴もある株式会社ネクストスケープ代表取締役社⾧の(F社⾧)らに協力を依頼し、「本システムの具体的内容を含め、相当に機微にわたる情報を提供しながら、仕様書の作成への協力を仰いだ・・・あたかも(F社⾧)らを神成PT の一員とするような体制を構築していた。」 (報告書p.11-12)

 しかし秘密性の高い情報が漏洩された事実は確認できず、ネクストスケープが受注において有利な立場となった事実も確認できなかったとして済ませている。
 デジタル庁で民間人材を登用する理由として、公務員ではデジタル技術の専門的知識が不足していることが言われているが、民間人材で構成されたPTでも専門知識が足りずに関係する企業の力を不適切な形で借りていたということは、民間主導のデジタル庁の将来を暗示している。

●「利益相反が問題となり得る状況

  神成IT室⾧代理については、利益相反の問題も指摘されている。このシステムのデータ連携基盤には、神成室⾧代理 が開発責任者となり、ネクストスケープ社にプログラミング・コード化を委託して開発されたWAGRI(農業データ連携基盤)が採用されている。
  WAGRIの著作権は発注元の農業・食品産業技術総合研究機構にあるが、神成室⾧代理は著作者として実施料収入の一定割合の配分を受ける権利を持っているため、 WAGRIが使用されると神成室⾧代理は経済的利益を得ることが可能だ。
 報告書は、仕様書はWAGRIを利用せざるを得ないものにはなっておらず、API(外部とのデータ連携)の構築が簡易に行える WAGRIの利用は妥当としている (報告書p.23-28)。また神成室⾧代理は実施料収入の一定割合の配分を受ける権利の放棄を申し出て約107万円の配分を受けておらず、「WAGRI の利用によって、神成室⾧代理が経済的な利益を得たことはなく、将来的にその利益を得る見込みもない」という。
 しかし配分放棄を申し出たのは、週刊新潮7月1日号が疑惑を報じた後の7月6日頃だ。報告書は「週刊誌報道を受けて、これを放棄したのではないかとの国民の疑念を招くおそれがあるといわざるを得ない」 (p.51-52)と書いているが、報道があったから放棄したとみるのが自然だろう。

●入札にあたっての職務違反

 このシステムの調達は、2020年12月28日入札公告、2021年1月8日提案書提出期限、1月14日入札・開札の日程で行われた。年末年始を挟んだ短期間の手続では公正さに疑義が生じることは、デジタル法案の国会審議でも問題になっていた(2021年3年31日衆院内閣委川内委員質問)。
 報告書では、「法令違反は認められないものの、年末年始の休業日を挟んだことによって入札に参加することができない民間事業者が生じ、競争性が阻害されるおそれがあった面があることは否定できない」と指摘しながら、やむを得なかったとしている (p.31)。

 報告書が問題にしているのは、不適切な見積もりのとり方だ。3社から見積もりを聴取しようとしたところ、 NTTコミュニケーションズからは提出されたが、参考見積提出を打診した他2社からは、不確定要素が多く見積困難とか応札の意思がない案件に見積もりは出せない等断られていた。しかしなんとか見積もりを得ようと、見積額の概要を示して作成を依頼したり、他社の見積書を別の会社に示して参考にしながら作成するよう依頼するという、あり得ない依頼を行い予定価格を決定していた (p.32-41) 。
 報告書は、「見積もりに発注者側が関与することがあってはならない」とか「参考見積を徴取する趣旨を根本から没却するものであるし、場合によっては、適正な予定価格の作成を阻害するおそれすらある」とか「民間事業者が独自の積算に基づいて作成した参考見積書を他社に交付することは、自社の積算のノウハウを他社に掌握されてしまうという点において競争上大きな不利益を被らせかねない行為」と、当然の指摘をしている。
 しかし具体的な金額を教示していたと認定することはできないと判断し、「法令違反とはいえないものの、不適切な行為」「職務違反が認められ、公の入札方式による調達手続に関わる者としての意識を欠いたもの」と言うにとどめてる。

 このような調達の進め方は、今回、たまたまマスコミ報道があったために実態が明らかになったが、従来から行われていたのではないかという疑念が生じる。このような調達をしてきたことが「デジタル化の遅れ」の一因ではないのか。 

●コンプライアンス委員会は設置されたが

  8月20日の「統合型入国者健康情報等管理システム(オリパラアプリ)の調達に係る調査結果報告をうけて、 6月2日に設置されていた「デジタル庁における入札制限等の在り方に関する検討会」の取りまとめが 8月25日に報告され、それを踏まえて8月27日にコンプライアンス委員会が設置されている。
 8月27日には見積もりで不適切な行為をしたIT室の参事官と戦略調整官が訓告、 PT管理者だった神成室長代理が監督責任があるとして訓告、IT室の三輪昭尚室長と審議官、別の参事官も監督責任が問われて厳重注意の処分がされ、平井卓也デジタル改革相は決裁ルートに入っていなかったが 一定の監督責任があるとして大臣給与1カ月分を自主返納すると発表した
 軽い処分で幕引きということのようだ。

 しかしこの調査報告書は、意図的かどうかはわからないが肝心のところで指摘が甘くなっている。とくに発端である平井デジタル担当大臣の「暴言」の背景には、まったく触れていない。そればかりか、会議での平井大臣の音声データが外部に流出したことの「犯人探し」をしたが確定できなかったなどと書いている (p.60-61) 。調査の方向が逆ではないか。

●個人情報保護措置が空洞化する危惧

 この報告書を受けたコンプライアンスの方向にも危惧がある。例えば 「デジタル庁における入札制限等の在り方に関する検討会」の取りまとめでは、柔軟な調達契約の選択として民間で流行の「アジャイル型」の開発手法の採用を求めている。これは従来の「要件定義-設計-開発-テスト-運用開始」というシステム開発ではなく、機能単位の細かな「設計-開発-実装-テスト-修正」のサイクルを繰り返しながら開発していく手法だ。
 しかしこのやり方は、マイナンバー制度の個人情報保護措置の柱の一つである特定個人情報保護評価制度が、「要件定義-設計」段階で事前に評価書を作成して第三者評価やパブコメを行うことを求めていることと整合しない。
 すでに新型コロナワクチン接種記録システム(VRS)や公的給付のための預貯金口座へのマイナンバー付番・管理法案のマイナンバーの利用では、個人情報保護委員会は事前に実施することが原則である特定個人情報保護評価を「緊急時の事後評価」の規定を適用して事後でよいとするなど、政府の施策に追随して個人情報保護措置の空洞化を容認している。
 デジタル庁はマイナンバー制度を含む行政システムの再構築をしようとしているが、 個人情報保護措置が形骸化することが危惧される。

デジタル国会で何が議論され
 何が議論されなかったのか

学習会 7.17(土)13:30~

 2021年5月12日に成立したデジタル改革法の、国会審議を検証する学習会を7月17日に行います。法案を受けて、9月1日のデジタル庁発足・デジタル社会形成基本法施行を見据えた動きも具体化してきました。多岐にわたる法案により何が変わるのか、不十分だったとはいえ国会審議での解明と活用できる質疑を探り、今後の運動の進め方を討論します。
 学習会の案内はこちらをごらんください。

●日時●2021年7月17日(土)13時30分〜 16時30分
●会場● ふれあい貸し会議室渋谷No30 »Map
渋谷区渋谷2-22-7 渋谷新生ビル 803号室
●報告●原田富弘さん(共通番号いらないネット)
●主催●共通番号いらないネット
●会場費・資料代など●500円
●メモ●どなたでも参加できます。オンラインでも参加できます。
 会場参加は予約不要です。
 オンライン参加の方は事前に予約をしてください。予約方法は »こちら に。

  学習会記録(2021.7.20追記)
(1) 報告部分 映像(youtube)1時間32分 こちら
(2) 質疑部分 映像(youtube)1時間16分 こちら

↓学習会資料(68頁、左上の矢印で頁がめくれます)
    ダウンロードは こちら から(PDF 6.2MB)

6b3bfbec568f13a40ec630893e30128d-1

ca153b9c05cec7d1b4e0a40295916600-1

地方自治は「許容されない」?!
個人情報保護委員会の条例対応

 個人情報保護委員会は2021年7月1日、 「令和3年改正法の規律に関する考え方」 を公表した。国や地方自治体に、この内容で施行準備を促している。

●改正個人情報保護法施行に向けた今後の予定

 5月12日に成立し5月19日に公布されたデジタル社会形成整備法で、個人情報保護法が全面改正された(令和3年改正法)。官民の保護法の統合(整備法50条)については公布日から1年以内(来年春)に、地方自治体の条例の「リセット」と国基準化について(整備法51条)は、公布日から2年以内に施行予定となっている。
 施行に向けて5月19日の第174回個人情報保護委員会は、「個人情報保護委員会の今後の取組」を決めている。それによれば、官民の統合やそれに含まれる学術研究関係については、今年の夏~秋に政令・規則やガイドラインの意見募集(パブリック・コメント)を行い、自治体の条例改正の政令規則やガイドラインについては、冬に意見募集を予定している。

    「 個人情報保護委員会の今後の取組 」7頁

 6月23日の第176回個人情報保護委員会では、「予め現時点における公的部門全体を通じた規定の解釈等の概略を示す」ことで国・地方の施行に向けた着実な対応を促すために、
(1)公的部門(国の行政機関等・地方公共団体等)における個人情報保護の規律の考え方
(2)学術研究分野における個人情報保護の規律の考え方
を決め、7月1日に公表した。

●地方の独自性を「許容しない」規律

 このうち「(1)公的部門(国の行政機関等・地方公共団体等)における個人情報保護の規律の考え方」では、自治体の条例の国基準への統一について、争点となっていた国の法律を上回る条例の「上乗せ横出し」規定をことごとく「許容されない」としている。
 要配慮個人情報については、自治体は地域特性に応じて「条例要配慮個人情報」を条例に設けることはできるが、令和3年改正法の個人情報保護に関する全国共通ルールを法律で定めるという目的から、「法の規律を超えて、地方公共団体による取得や提供等に関する独自の規律を追加することや、民間の個人情報取扱事業者等における取扱いを対象に固有の規律を設ける等の対応は、許容されない。」
 オンライン結合制限についても、「改正後の個人情報保護法においては、オンライン化や電子化を伴う個人情報の取扱いのみに着目した特則を設けておらず、法が求める安全管理措置義務等を通じて、安全性確保を実現することとしており、条例でオンライン化や電子化を伴う個人情報の取扱いを特に制限することは許容されない。」
 自治体の個人情報保護審議会に諮問することについても、専門的な知見に基づく意見を聴くことが「特に必要である」場合に限って諮問することはできるが、「個人情報の取得、利用、提供、オンライン結合等について、類型的に審議会等への諮問を要件とする条例を定めることは、今回の法改正の趣旨に照らして許容されない。」
 死者に関する情報の扱いについても、「条例により個人情報に含めて規律することは、改正後の個人情報保護法の下では許容されない。」
としている(下図参照)。

  「公的部門における個人情報保護の規律の考え方」 8頁

 さらに個人情報や要配慮個人情報の定義については、「令和2年改正後の個人情報保護法で定める定義に統一することとし、条例で独自の定義を置くことは許容されない。」
 開示、訂正及び利用停止関係の規定については、 地方公共団体毎に定められている情報公開条例との整合性を確保するため、非開示情報、開示等手続細則及び審査請求手続については、法律の範囲内で独自規定を条例で定めることができるが、情報公開条例との整合確保と無関係な非開示情報を追加することや、法で定める開示決定等の期限を延長することは「許容されない
としている。

●条例の「リセット」を迫る平井デジタル大臣

 政府は国会審議では当初、自治体は保有する情報に一般的な管理権があり、地域の特性に配慮した要配慮個人情報の内容は自治体が条例で定めることができるとしているので、全てが画一的な制度になっているものではないと、 条例で独自の規定をすることを認めるかのような説明をしていた(3月17日衆議院内閣委員会塩川委員への答弁)。
 しかし3月19日の衆議院内閣委で平井デジタル担当大臣は、「現行の地方公共団体の条例の規定は、基本的には改正法の施行までに一旦リセットしていただくことになり、独自の保護措置として存置する規定等については改めて規定していただくことになる 」と答弁した。存置できる事項について政府参考人が説明したが、事務的な手続に関することばかりだった。
 この「リセット」発言には、野党だけでなく与党委員からも「自治体が熟議を重ね、独自に築き上げてきた個人情報保護条例をいとも簡単にリセットという、こういった表現をされるというのは、地方議会出身の私としましてはいささか釈然としない」など批判が集まった。

●地方自治の最大限尊重を求めた国会

 平井大臣も答弁しているように、日本の個人情報保護法制は地方公共団体の先進的な取組により主導されてきた(下記経過年表参照)。平井大臣は「今後、法の施行のためのガイドラインの策定や個人情報保護法の定期的な見直しを行う際は、住民に密着した行政を行う地方公共団体の意見や提案を積極的に反映していくことが重要である」とも答弁している
 デジタル改革法を審議した国会では、個人情報の利活用と連携・標準化・共同化の拡大にともなう個人情報保護の危うさが指摘され、多くの付帯決議が付された。その中で自治体の個人情報保護条例の制定にあたっては地方自治の本旨の最大限尊重や、全国共通ルールについて国の法令を押しつけるのではなく法令の見直しも検討すべきことを求めている。
 個人情報保護委員会の条例による「上乗せ横出し」を「許容されない」と拒み国の法令を押しつける姿勢は、このような国会の意思を軽視するものだ。

     衆参両院の内閣委員会の付帯決議
「四 2 地方公共団体が、その地域の特性に照らし必要な事項について、その機関又はその設立に係る地方独立行政法人が保有する個人情報の適正な取扱いに関して条例を制定することができる旨を、地方公共団体に確実に周知するとともに、地方公共団体が条例を制定する場合には、地方自治の本旨に基づき、最大限尊重すること。また、全国に適用されるべき事項については、個人情報保護法令の見直しを検討すること。」
 ※衆議院内閣委員会の付帯決議全文はこちら
 ※参議院内閣委員会の付帯決議全文はこちら 

         (筆者作成年表)

●個人情報保護条例の多様性は自治の証

 住民に信頼される行政を進めるために、自治体は国に先行して住民参加で個人情報保護に努めてきた。その結果、下記総務省調査のように条例の規定には多様性がある。

           総務省提出資料

 政府はこの条例の多様性を「2000個問題」として、自治体毎の相違がデータ流通の支障だと問題視している。しかし改正前の個人情報保護法第5条は自治体の責務として、その区域の特性に応じて個人情報の適正な取扱いを確保するために必要な施策を策定し実施することを求めてきた。条例の多様性は、自治体がその責務を果たすために努力してきた結果であり、それを「2000個問題」などと批判する資格は国にはない。
 相違をなくすだけなら、規制の厳しい自治体の基準に共通ルールを揃える方法もある。しかし政府は下図のように、条例の独自保護措置の「上乗せ横出し」をカットして国の法律の枠内に揃えようとしており、自治体の意見や提案を積極的に反映させる姿勢はない。

「個人情報保護制度の見直しに関する最終報告」概要より

 今回の法改正は「保護水準の低い地方公共団体がある」とか、GDPRなどとの国際的な制度調和など個人情報保護の向上を装っている。しかしその意図は、いままで住民情報の保護を目的として作られてきた条例を、国や企業が住民個人データを利用するのに支障になるとしてリセットし、「デジタル化に対応した個人情報保護とデータ流通の両立」と称して利活用を進めようとするものだ。
 私たちは行政手続の必要や行政サービスを受けるために、個人情報を提供している。その情報を勝手に提供して他の目的に利活用することは、プライバシーの侵害であるだけでなく、行政に対する信頼を損ない、行政への手続を躊躇わせることになる。

●「地域の特性」を判断するのは自治体

 改正法は要配慮個人情報については「条例要配慮個人情報」を新設して、「地域の特性その他の事情」により「取扱いに特に配慮を要するもの」を条例で定めることを認めている。
 要配慮個人情報とは、差別の原因になるなど慎重な取扱いを要する個人情報で、2015年の個人情報保護法改正で新設され、人種、信条、社会的身分、病歴、前科、犯罪被害の他、政令で障害、健診結果、保険指導・診療調剤情報、刑事事件手続や少年の保護手続が規定されている。本人同意なしに提供できないなどより厳しく保護される。
 しかしこの条例要配慮個人情報について「個人情報保護制度の見直しに関する最終報告」(40頁)では、地方公共団体の施策により保有する情報で国の行政機関では保有が想定されず国の法律に規定のない情報、例えば「LGBTに関する事項」「生活保護の受給」「一定の地域の出身である事実」等に限定し、国の法律を上回る規定は認めていない。

 また国会審議で政府参考人は、オンラインの結合の禁止については地域的な特性ということではないので条例で基本的には禁止はできない、という説明をしていたが、これは政府の勝手な解釈でしかない。
 住基ネットに対して、横浜市と同様に「段階的参加」を認めることを求めて国を訴えた杉並区の当時の山田宏区長(現自民党参議院議員)は、東京地裁に提出した陳述書(第8回口頭弁論 甲第41号証 )で、杉並という地域の特性として、高い自治意識からプライバシーについて敏感な反応を示してきたことを、1978年の電算個人情報保護条例制定の際の住民直接請求運動や、情報公開や個人情報保護条例のいち早い制定などを例に主張していた。
 杉並区の電算条例制定の際の杉並区個人情報保護対策研究協議会は、「国民総背番号制に反対するという意味からも、・・・国や他の地方公共団体との結合はしない、ということを基本にすえる必要がある」と答申し、オンライン結合を制限する条例を制定している。

 住民情報を保護するのは自治体の責任であり、その地域の特性を判断するのは自治体だ。多様であるがゆえに足らざるところもある自治体の条例の保護水準の向上は、地方自治を尊重しながら漸進的に進めるべきであり、デジタル化への移行のために「ショック・ドクトリン」でリセットすることなど許されない。

↓法改正参考資料(矢印をクリックすると画面が変わります)

20210605-1