行政 特定個人情報保護委員会の活動

日時:7月24日(木曜日) 午後6時30分~8時30分
場所:アルカディア市ヶ谷(私学会館)
司会:山田肇(東洋大学経済学部教授、ICPF理事長)
講師:手塚悟(東京工科大学教授)

特定個人情報保護委員会初代委員に任命された手塚氏は資料を用いて講演した。

講演資料はこちらにあります

講演の後、次のようなテーマについて討論が行われた。

情報連携基盤の構造について
Q(質問):情報連携基盤はなぜ、複雑な構造をしているのか?
A(回答):2008年3月6日の最高裁判決を守ることが「必須要件」となって、今の構造になっている。センターにすべての情報を一括して保存する仕組みでは、最高裁判決の条件を守るのがむずかしいため、業務ごとに分割して保存し、機関別符号を介して相互に連携させる、セクトラル方式を採用した。
Q:他国も同様か?
A:エストニアやベルギーのシステムも概念的には同じ構造であり、世界的にこのようなシステムを整備するのが、共通番号を利活用する電子行政での主流の姿である。
Q:中間サーバが全国2か所というのは、分散管理の概念と矛盾するのではないか?
A:中間サーバは物理的には全国に2か所のパターンと各自治体が独自に設置するパターンがある。全国2か所のパターンは、クラウド型で情報は保存されるので分散管理であり、問題はない。
Q:生活保護の受給で、複数自治体から同時に受給するという不正が起きた。今の情報連携基盤では、照会先が特定できるときにだけ照会できるようだが、全国の自治体に一斉に照会する機能も必要ではないか?
A:詳細について回答できないので、後日確認したい。
Q:情報連携基盤がよく考えられた仕組みであることは分かったが、一般国民には分かりにくい。そこが問題ではないか?
A:個人番号制度は、システムだけですべての安全を確保するのではなく、運用や制度を含めて安全を確保する考え方である。また、この制度は、運用者だけでなく、利用者である国民も含めて皆で育てていくものである。これについて、いっそうの広報が必要だと自覚している。パーソナルデータ検討会の結果に基づき、個人情報保護法が改正される方向である。その際には、特定個人情報保護委員会が個人情報保護委員会へ改組される方向で、個人情報保護コミッショナー相当の役職ができる想定である。それに備えるためにも、国民の理解を醸成しておく必要がある。

特定個人情報保護評価について
Q:特定個人情報保護評価の結果を「公表」させるというが、各組織(自治体)はじめての経験で公表できるほどのレベルに達するのか? 何を目的に公表させるのか?
A:特定個人情報保護評価は事前評価であって、結果を保証するものではない。そのような評価結果を公表すれば、今の時代、組織(自治体)間の比較を勝手に実施する人も出るだろう。そのような比較によって、組織(自治体)側の意識が高まっていくと考えている。
Q:プライバシーマーク(JIS15001:個人情報保護マネジメントシステム ― 要求事項)を元に特定個人情報保護評価を実施することについてどのように考えるか?
A:自治体の取り組みで、これはひとつの形になるだろう。しかし、JIS15001は日本独自のもので対応するISOがない。世界との協調、特に欧州との個人情報保護のレベル合わせが必要な特定個人情報保護評価において有効か、どう結びつけるべきか、実践を通じて考えていくことになるだろう。

マイナンバーの民間での活用について
Q:民間はいつまでに準備するのか?
A:現状の利活用範囲でも、民間は健康保険組合等に関して個人番号利用事務を実施し、また税分野では個人番号関係事務を実施する。だから、民間は無関係というわけではなく、本格的に動き出す2017年1月までには対応を済ませていてほしい。
Q:今後、マイナンバーはどこまで民間で活用するようになるのか?
A:それは、特定個人情報保護委員会委員としては回答できない。国民が利便を理解して、どこまで許容するかにかかっている。そのようにして法律で認められた範囲内での利活用が問題なく実施されるように指導・助言・勧告・命令するのが、特定個人情報保護委員会の役割である。
C(コメント):番号制度の民間利用については、いくつかのレベルがある。番号そのものの利用、個人番号カードの利用、公的個人認証の利用。公的個人認証に使いたいというのがもっとも多数の意見で、これについては、個人番号そのものとは異なるオープンなIDを希望者に発行して使えるようにしようなどといった案が出ている。