住基ネットに「不参加」を!
横浜市民の会
■要請書 別表:
答申内容とそれに対する反論
答申内容とそれに対する反論
住基ネット「全員参加」に反対する要請書
別表:答申内容とそれに対する反論 -3
③ 結論部分
ア.制度面
| 答申内容 | 私たちの反論 |
| 横浜方式導入の最も大きな理由である個人情報保護法制度の不備については、個人情報保護法等が施行され適正に運用されていること、地方自治体における個人情報保護条例及びセキュリティポリシーの制定状況等を見ると着実に整備されてきていると判断できる。また、他自治体への調査請求やアクセスログ開示請求の仕組みなど、その他、横浜市が懸念した問題点についても、様々な個人情報保護に対しての制度化が進んでおり、制度面からみた問題点は、解消されていると見ることが出来る。なお、住基ネットに関し、「名寄せなどにより情報が一元管理されるのでは」「プライバシー侵害では」との懸念の声もあるが、これらについては住民基本台帳法で「本人確認情報の利用及び制限」や「住民票コードの告知要求制限」、「住民票コードの利用制限」などの規定があること、また、住民票コードについても、自らの申請で何度でも変更が可能な制度となっており、自己情報コントロール権が保障されているともいえることから、これらの懸念に対しては、制度面での一定の措置が取られているといえる。 | 個人情報保護法が施行され適正に運用されていることがまずあげられているが、個人情報保護法は私たちが望んでいる「自己情報コントロール権」に基づいた法律になっていない。収集も「直接収集」を原則とせず、第3者提供も制限が甘い。提供者よりも利用者を保護するものとなっている。法律ができたから制度面は万全であると言うことはできない。名寄せなどの情報の一元管理などに対する「懸念」に対しては住基法上の規定をあげているが、それは何ら住基ネット稼動時と変わっておらず、改善したことではない。さらに住民票コードの変更可能なことで自己情報コントロール権が保障されていると言っているが、全くの誤解である。住民票コードは変更可能であるが、変更履歴は保管され、追跡は可能であるため、同一人確定は容易である。つまり、住民票コードが変更可能だから、自己情報コントロール権が保障されているという解釈は誤りである。 |
イ.技術面
| 答申内容 | 私たちの反論 |
| 稼動当初から専用回線の利用のほか、通信を行う際の相互認証及びデータの暗号化、ファイアウォール及び侵入検知装置の設置とこれらの24時間常時監視を行うなど、外部からの不正侵入に対し、適正な防止策が採られている。また、ICカード及びパスワードにより操作者の限定を行うとともに、操作履歴及びアクセスログの取得・解析等により、いつ、誰が、住基ネットを使用したのか追跡調査が可能となっている。これらのように外部からの不正侵入への防止策のほか、内部の不正使用に対する防止策も講じられていることから、技術面でも充分な個人情報保護対策がなされているといえる。 | 国の行った品川におけるペネトレーションテストの結果を偏重している。長野県のテストについては前項にて論述してあるが、それに対する検証が全く行われていない。アクセスログの開示についても前項で述べた。この程度の検証で安全であると言えれば、白も黒に言い含められてしまう。 |
ウ.運用面
| 答申内容 | 私たちの反論 |
| 国等の研修や指定情報処理機関等の技術支援じよる各地方自治体のセキュリティに対する意識・技術の向上はもちろん、不測の事態発生を想定した訓練等、個人情報保護に向けた運用面での取り組みは、充分なレベルに達していると考えられる。 | 住基ネットは全国ネットワークであり、財政規模の小さな自治体も接続している。そうした自治体のセキュリティ対策は万全ではない。仮に横浜市が万全な対策を運用していたとしても、他の小規模自治体から情報漏えいする危険性をどこまで検証したのか、答申では不明である。 |
