« SSL認証局が偽の証明書を発行 (WebTrustとってますが。。。) | Main | 経済産業省 国内外の電子決済のセキュリティに関する報告書 »

2011.03.26

社会保障・税に関わる番号制度における個人情報保護方策の概要 座長試案

 こんにちは、丸山満彦です。社会保障・税に関わる番号制度、個人情報、国民ID制度が誤った方向に行きかけているような感じ。。。議事録等を読んでおかないといけないなぁ。。。と。。。

 とりいそぎ。。。

個人情報保護WG(第3回)

 
・(資料3) 社会保障・税に関わる番号制度における個人情報保護方策の概要(座長試案)


懸念点
①個人に対する国家管理(番号キーによる名寄等)
②漏洩、濫用
③個人の利益に反する目的外利用

=====
①国家により個人の様々な個人情報が番号をキーに名寄せ・突合されて一元管理されるのではないかといった国家管理への懸念、
②個人情報が漏えい、濫用されるのではないかといった不正行為発生への懸念、
③個人情報が、本人の知らぬ間に、かつ本人の利益に反して目的外で利用されるのではないかといった目的外利用への懸念
=====

|

« SSL認証局が偽の証明書を発行 (WebTrustとってますが。。。) | Main | 経済産業省 国内外の電子決済のセキュリティに関する報告書 »

Comments

丸山 様

夏井です。

座長試案は,それほど変じゃないと思います。

ただし,悪用または濫用される危険性はありますね。

Posted by: 夏井高人 | 2011.03.26 at 18:14

夏井先生、コメントありがとうございます。

深く読みけれていませんが、座長試案は確かにいい感じです。

気になっているのは、第三者機関が最終責任を持つかのよううな雰囲気になっていないかということなのです。が、そういう感じは今のところ読み取れないように思いました。。。

ちょっと、また確認します。

=====
シ (情報連携基盤の監視等)
情報連携基盤及びそのインターフェース部分を、その稼働前に監査するとともに、(立入検査やアクセスログの確認等により)情報連携基盤を随時監視することとすることが考えられる。

ス (PIAの助言・指導・承認)
第三者機関は、国の行政機関がプライバシーに対する影響評価(PIA)を実施するに際し、助言・指導できるとともに、国の行政機関が提出するプライバシーに対する影響評価報告書を承認することができることとすることが考えられる。
=====

Posted by: 丸山満彦 | 2011.03.27 at 08:38

丸山 様

夏井です。

第三者機関の制度的位置づけは,政治問題にもなり得ますからね・・・

また,何らかのかたちで第三者機関を新設するとなると,世の中,すぐに「天下り先」と思って運動し始める人がいるから困りものです。

利己ではなく利他で生きる人は稀になってしまいました。残念です。

Posted by: 夏井高人 | 2011.03.27 at 17:31

夏井先生、コメントありがとうごあいます。

「政治問題」、「「天下り先」と思って運動し始める人」、そうそう、こういうことにすごく敏感な人はどの世界にもいますね。。。

 全体として非常によいことをしようとしていても、そういう人の利己によって、全体の利益が損なわれてしまうことが、かなりありそうです。今回のケースはこのようなことにならないように希望しています。。。

Posted by: 丸山満彦 | 2011.03.28 at 07:58

丸山様
 突然の投稿を失礼します。「情報セキュリティ」をキーワードにWebを眺めていて、たまたま興味の近いサイトに出会いましたものでお話をさせていただければと思いまして。

 私は車いすを利用していますが、サラリーマンをやめて独立したときに兎に角、出向いて申請をしなければならない事が多く、それなりに負担でした。それから住基カード、住基ネットの成り立ちやセキュリティに興味を持っているところに、国立市の判決や本テーマである社会保障・税に関する共通番号制度の話題があり注視しています。

 さて、このような経緯ですので基本的に推進派で電子行政の早期実現を応援したいと思っています。とはいえ「情報セキュリティ」の整備による内部統制推進を生業としていますので今回の試案もそういう観点で眺めてみました(皆様のように精査はしておりませんが)。

 制度設計はこれからも利害によって変節するところはあろうかと思いますが、システム設計としては良い設計のように見えました。心配な点は、運営組織に地方行政機関を含めずに専用端末を設置する程度にして欲しいなぁという点くらいです。

Posted by: 舘山 浩 | 2011.04.01 at 11:51

舘山浩様 コメントありがとうございます。

第三者機関については、あくまでも第三者機関として、設計、運用する責任主体とは分けて考えることが重要かと思っています。設計、運用する責任主体の最高責任者(大臣)は国民に対して、設計、運用を法令等に基づいて適切に行っていることをまずは、宣言し、その宣言に誤りがないことを、第三者機関が保証するという枠組みが必要かと思います。そして、第三者機関には、いつでも、責任主体の設計、運用の状況を確認できる権限を付与するという感じですかね。。。

Posted by: 丸山満彦 | 2011.04.02 at 16:13

丸山 様
 回答ありがとうございます。
 設計・運用を法に基づいて実施する行政を監視する第三者機関。というように文字で書くと立派なのですが、実際には民間ではだめでやはり官製になるのですかね。アクセルとブレーキを利害の一致した組織に持たせる「原子力安全・保安院」のような位置づけでは意味がないですから難しいですね。

Posted by: 舘山 浩 | 2011.04.04 at 15:57

舘山さん、コメントありがとうございます。
 行政がIDの不正利用をしていないことを確実にするためには、
・行政機関内にちゃんとした権限と資源をもった内部監査機能をもった組織をつくること
・行政機関全体について、運用が適切に図れるような、第三者機関をつくること(この第三者機関は、各省庁から見ると独立した組織になるが、行政機関全体としては第三者機関ではない。)
・会計検査院が行政機関全体の運用が適切に行われていることを監査すること(そのための権限と資源を適切に付与することも含む)
 などを、重層的に考える必要があるのだろうと思っています。今、議論されているのは、2番目の話ですね。。。

 日本の行政機関の場合は、「指示したことは必ず、間違わずに行われる」という前提でシステムができているように思えます。なので、内部監査機能や会計検査院といった、執行当事者以外の者のチェック機能が非常に弱いのだろうと考えています。。。

Posted by: 丸山満彦 | 2011.04.06 at 08:57

 丸山 様
 舘山です。私もそう思います。民間には性悪説に立った内部統制機能を求めておきながら、紺屋の白袴的な...
 より良い社会の構築を目指しているはずの日本の優秀な官僚が、分かっていないはずはないんですが、組織改革に必要なトップの意思決定が行政の場合は政治になるので歯がゆいのでは。利害のない市井の私でもいらいらを感じます。卓見を披露いただきありがとうございます。

Posted by: 舘山 浩 | 2011.04.06 at 09:20

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/51220134

Listed below are links to weblogs that reference 社会保障・税に関わる番号制度における個人情報保護方策の概要 座長試案:

« SSL認証局が偽の証明書を発行 (WebTrustとってますが。。。) | Main | 経済産業省 国内外の電子決済のセキュリティに関する報告書 »