 住基ネットに「不参加」を! 横浜市民の会
|
|
|
|
住基ネット「全員参加」に反対する要請書
別表:答申内容とそれに対する反論 -2
② 個人情報保護法制度以外に横浜市が指摘した問題点への対応
ア.住基ネットに対する国の責任の明確化
|
答申内容
|
私たちの反論
|
|
平成15年5月に総務省が作成した資料で、「総務省は、制度を所管する立場から、また、指定情報処理機関に対して監督を行う立場から責任を負う」との見解を示している。また、都道府県に対してセキュリティ研修の実施要請や、指定情報処理機関を通じた市町村セキュリティチェックの実施要請及びシステム監査等、住基ネットのセキュリティ確保に対し具体的な取組みを行っている。
|
横浜市が問うていたのは、地方公共団体の共同のシステムである住基ネットにおいて、何か問題が生じた場合におけるネットワーク全体の責任が明確にされていない、という点だったはず。総務省の見解は、単に指定情報処理機関にたいする監督責任がある、という住基法の規定を述べただけで、その他は研修や市町村へのチェックの要請などであり、問題が生じた時の責任の所在は、なんら法制度的に改善されていない。 そもそも住基ネットは独立した自治体がつながっているシステムと説明されており、指定情報処理機関も単に都道府県からの受託機関にすぎず、どこかがセキュリティについての統制をかけられる仕組みになっていない。
|
イ 自治体からの調査要求等
|
答申内容
|
私たちの反論
|
|
「電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成15年9月29日総務省告示第601号)(以下「技術的基準」という。)」により、平成15年10月1日から、提供を行なった市民の本人確認情報の管理状況等について、報告を求めること、また、要請を行なうことが可能となった。これにより、住基ネットに係る不測の事故、事件があった際、国又は関係自治体等に調査を求め、その公表及び改善等を講じることが可能となった。
|
住基法は改正されず総務省告示で定められただけであり、内容も市町村長が都道府県知事を経由して報告要求ができる、というものである。市区町村の関与は間接的で、かつ是正をもとめる権限もない。
|
ウ アクセスログの開示請求の仕組み
|
答申内容
|
私たちの反論
|
|
「技術的基準」により、平成15年10月1日から、指定情報処理機関及び都道府県知事が提供を行なった市民の本人確認情報の提供状況等について、市民からの開示請求に対応するための情報を生成し、都道府県知事がそれらを保存することとなった。なお、市町村においては平成16年4月から市町村長の判断によりその機能を装備することが可能となり、横浜市では同年4月26日操作分から生成を開始している。これにより、自己の本人確認情報について、いつ、誰がアクセスしたのかを開示請求できるようになった。
|
これは住基法の改正ではなく、総務省告示の改正で定めただけである。またこの制度で開示されるのは、提供先/検索元、提供年月日、利用目的等だけ。提供先での利用の仕方、たとえば提供先のデータベースに住民票コードを記録しているのかどうかとか、どれだけの部署で見られるようになっているのかとか、提供先でその情報をいつ消去するのか、等はわからない。さらに提供を受けた国等の機関が、事務の遂行に必要とみなして他に提供した場合(住基法30条の34でこれは認められている)、どこに提供したかもわからない。自己情報の使われ方の把握には、不十分な開示である。しかもこの開示のために、住基ネットにアクセスログデータを生成する機能が実装された。これは、住民票コードをキーにして特定個人データの提供情報を名寄せ・照合・結合してリスト化することを意味し、住基ネットを国民総背番号制に近づける危険をはらむものである。
|
エ 不正使用に対する罰則規定
|
答申内容
|
私たちの反論
|
|
前述した「行政機関の保有する個人情報の保護に関する法律」及び「独立行政法人等の保有する個人情報の保護に関する法律」により、国の行政機関等における、盗用や収集などの不正使用に対し、1年以下の懲役又は50万円以下の罰金に処する規定が整備された。また、個人情報保護法の成立を受け、総務省から、個人情報保護法の施行に伴う各地方自治体への個人情報保護条例の制定、見直しに関する通知が出された。これを受け、全国的に個人情報保護条例の制定が進み、平成17年10月時点で、都道府県においては47都道府県全て、市区町村でも99.6%の自治体が条例を制定しており、さらにそのうちの約4割で罰則の規定を設けている。このほか、条例に併せ、情報セキュリティポリシーの策定も進んでおり、都道府県については全ての団体が、また市区町村でも94%の団体が制定済みとなっている。横浜市では、独自の取り組みとして平成14年12月に住基ネットに特化した「住基ネット条例」を制定するとともに、平成12年に制定した「横浜市個人情報の保護に関する条例」も含め、国に先駆け不正使用に関する罰則規定を盛り込んだ。なお、平成17年4月の「行政機関の保有する個人情報の保護に関する法律」の施行にあわせ、罰則規定の強化も行なっている。
|
国段階でも罰則が強化されてからも、様々な個人情報漏えい事件は起こっている。警察や北海道斜里町におけるウィニーを介した個人情報漏えいは端的な例である。罰則の強化は防波堤の一つの策でしかなく、抜本的な改善策ではない。
|
オ 住基ネット将来像の明示
|
答申内容
|
私たちの反論
|
|
平成15年5月に総務省が作成した資料をみると、住基ネットの将来像に関し、総務省は「情報提供を受ける行政機関や利用事務を変更する法律案を検討する場合、地方公共団体の意見を十分に踏まえ、第三者機関である住民基本台帳ネットワークシステム調査委員会の審議を経て行なう」ことを示している。表明後、調査委員会では、これら住基ネットの将来像に関する議論として、第10回及び第12回調査委員会で審議した記録が公開されている。また、地方自治体に対しては、平成14年12月の利用事務の変更に関する法改正に当たり、意見照会を行なっている。この他、各都道府県で組織している「住民基本台帳ネットワークシステム推進協議会」での報告や、各地方自治体向けの研修会や説明会等でも情報提供が行なわれている。
|
「住民基本台帳ネットワークシステム 個人情報保護の取組み」では、「情報提供を受ける行政機関や利用事務を変更する法律案を検討する場合、地方公共団体の意見を十分に踏まえ、第三者機関である住民基本台帳ネットワークシステム調査委員会の審議を経て行う。」となっていたが、275事務への利用拡大にあたって、地方公共団体からの意見聴取や調査委員会での審議が行われていない。「将来像」についても、住基ネット稼働以後、広域交付等の利便のため、という説明から電子自治体・電子政府の基礎システムだと変わってきており、今後どうなっていくか、まったく説明はされていない。むしろ「本人確認情報の問題を考える」の末尾で指摘したように、年金や納税者背番号、電子政府・電子自治体における情報共有など、データマッチングが現実化しようとしており、ますます住基ネットの将来像が問われている。
|
|
