内閣官房 個人情報保護・情報連携基盤合同WG
こんにちは、丸山満彦です。個人情報保護・情報連携基盤合同WGの配布資料が開示されていますね。。。
なんども書いているようにも思いますが、、、この制度の肝のひとつが第三者機関であれば、第三者機関が必要な権限を行使しうる能力のある人を必要な人数そろえる必要がありますよね。。。
第三者機関をつくって権限を与えても、いくらでも骨抜きにする方法はあるし、そうなっていた委員会もあるのではないか???
■内閣官房
●社会保障・税に関わる番号制度
・(資料1-2) 社会保障・税に関わる番号制度における個人情報保護策について要綱に盛り込むべき事項
=====
第6 第三者機関
1 設置等
(1) 内閣府設置法第49条第3項の規定に基づいて、内閣総理大臣の所轄の下に、番号制度における個人情報の保護等を目的とする委員会(以下「委員会」という。)を置くこととする。
(2) 委員会は、行政機関、地方公共団体、関係機関及び「番号」を取り扱う事業者(以下「監督対象機関等」という。)による「番号」に係る個人情報の取扱いの監督等を行うこととする。
(3) 委員長及び委員は、内閣総理大臣が、両議院の同意を得て、これを任命することとする。
(4) 委員には、地方公共団体の関係者を含めることとする。
(5) 委員長は、緊急に対処すべき事態が生じた場合、必要があれば、いつでも委員会を招集できることとする。
2 権限等
委員会は、以下の権限を有することとする。
(1) 委員会は、監督対象機関等に対し、「番号」に係る個人情報の取扱いについて、資料の提出及び説明等を求めることができることとする。
(2) 委員会は、監督対象機関等による「番号」に係る個人情報の取扱いに関する苦情について、相談に応じ、調査することができることとする(注)。
(注) 委員会は、「番号」に係る個人情報の取扱いに関する苦情について、官に対するものと民に対するものとを問わず、その窓口となり、官民に対する各種の調査権限を駆使して調査を実施し、問題となる事象が判明した場合は、当該調査の対象となっている機関に対し、助言、指導、勧告等を行い、救済を図る。
(3) 委員会は、「番号」を取り扱う事業者又は関係機関に対し、「番号」に係る個人情報の取扱いに関し、報告させ、職員に事務所等に立ち入り、関係する書類等を検査させ、関係者に質問させることができることとする。
(4) 委員会は、行政機関及び地方公共団体の「番号」に係る個人情報(犯罪の捜査等一定の事由を目的として保有されている場合は除く。)の取扱いについて実地の検査をすることができることとする。
(5) 委員会は、監督対象機関等に対し、必要な助言・指導をすることができることとする。
(6) 委員会は、監督対象機関等が番号法(仮称)等の規定に違反した場合、監督対象機関等に対し、必要な措置をとるべき旨を勧告することができることとする。
(7) 委員会は、事業者及び関係機関が正当な理由がなくて勧告に係る措置をとらなかったとき等は、その勧告に係る措置等をとるべきことを命じることができることとする。
(8) 委員会は、地方公共団体の「番号」に係る個人情報の取扱いが法令の規定に違反していると認めるとき等は、内閣総理大臣に対し、地方自治法245条の5に基づき当該地方公共団体に対して違反の是正等のため必要な措置を講ずべきことを求めるよう勧告することができることとする。
(9) 委員会は、行政機関において勧告に係る措置が速やかに実施されることが必要であると認めるときは、内閣総理大臣に対し、当該行政機関の長に対して当該措置の速やかな実施を求めるよう勧告することができることとする。
(10) 委員会は、情報連携基盤(他の機関と接続する部分も含む。)を、その稼働前に監査するとともに、情報連携基盤を随時監査することとする。
(11) 委員会は、行政機関に対し、情報保護評価の実施に関し助言・指導をすることができることとし、行政機関が提出する報告書を承認することができることとする。
(12) 委員会は、番号制度又は同制度における個人情報保護のための方策に関する重要事項について内閣総理大臣に対して意見を述べることができることとする。
(13) 「番号」に係る個人情報の保護の普及啓発を行うこととする。
(14) 所掌事務に係る国際協力を行うこととする。
(注) 委員会と主務大臣等の権限の重複については、これらが適切に行使されるよう調整を図るものとする。
=====
・(資料2-2) 社会保障・税に関わる番号制度及び国民ID制度における情報連携基盤技術の骨格案(その2)
■このブログ
・2011.04.14 内閣官房 社会保障・税に関わる番号制度に関する実務検討会(第7回)および情報連携基盤技術WG(第4回)
・2011.04.03 内閣官房 個人情報保護WG(第4回) 情報連携基盤技術の骨格案, 個人情報保護方策について要綱に盛り込むべき事項(案), 第三者機関の命令・立入検査権限と主務大臣の命令・立入検査権限
・2011.03.26 社会保障・税に関わる番号制度における個人情報保護方策の概要 座長試案
・2011.03.09 共通番号制度と国民ID時代に向けたプライバシー・個人情報保護法制
・ 2011.02.25 内閣官房 国民の皆様から「共通番号」の名称を募集します
・2011.02.08 社会保障・税に関わる番号制度
・2010.12.13 セミナー 第三回 共通番号制度と国民ID時代に向けたプライバシー・個人情報保護法制のあり方<課題と提言>
・2010.12.11 AがXと本人確認をした情報をBが利用したが、実はXがYであったことによりBが損害をこうむった場合。。。
・2010.12.05 個人
・2010.12.03 国民ID 納税番号など
« NIST National Strategy for Trusted Identities in Cyberspace | Main | スマートグリッドはそれほどスマートではない<=マカフィー 「サイバー攻撃にさらされる重要インフラ」 »
Comments
第三者機関については、つまるところは人材確保とそのリーダーシップを誰がするのか。で、そのリーダーもやはり人材確保の課題という気がしますね。
いくらよい建てつけを練っても、人材確保に失敗すれば骨抜きになる。
一方で、逆のことも言えて、実はよい人材が集まる仕組みができていれば、建てつけが多少悪くても成果をだせる。
どこぞで実体験しましたね。
なんか手作り感ありありの時期には、生産性高かったのに、立派な組織体制になったら・・みたいな。
Posted by: 佐藤慶浩 | 2011.04.19 23:28
佐藤慶浩さん、コメントありがとうございます。
最近企業のガバナンスなんかに関するコンサルもしているのですが、結局(あたりまえですが)、
・よい仕組み
・よい人材
はセットで、
仕組みだけをいくらつくってもダメダメで、人、情報システムといったリソースが必要なんですよね。。。
実はそんなことは組織のトップが知らないはずはなく、やる気がない場合にとる手段なのかもしれません。。。
つまり、仕組みはつくるけど、人材を含むリソースは提供しない。外観的には仕組みしか具体的には判断できないので、仕組みができていれば、説明責任ははたせることになる。。。
これがまさに形骸化の話です。。。これを批判する人もいますが、組織の長が意図的にしているのかもしれませんね。。。
ちなみに、生産性については、モチベーションも非常に重要なんですよね。。。これは多様な人材からなるプロフェッショナル集団で成果を出すときのキーだと思っています。。。
Posted by: 丸山満彦 | 2011.04.20 10:24