見出し画像

個人情報保護のためにアクセス管理の徹底を (2004年12月)情報化推進国民会議

「情報化」とは情報をデジタル化して関係者で共有することによって効率化を図ることである。
 たとえば、EDI(Electronic Data Interchange)は、商取引において交換される注文書、納品書、請求書などの帳票類をデジタル化してネットワークを通じて交換することによって事務の効率化を実現する。
 また、CALS(Continuous Acquisition and Life-cycle Support)は、製品の設計、 製造、メンテナンスに関する情報をデジタル化することによって、製品の品質及び生産性を向上させ、ライフサイクル全体でのコストの低減させようというコンセプトであった。

 電子政府、電子自治体も、その基本は行政が持つ情報をデジタル化して関係者で共有することによって事務を効率化して行政サービスの向上を図ることが目的である。

 さて、そこで住民基本台帳法の第1条を読んでみよう。
「この法律は、市町村(特別区を含む。以下同じ。)において、住民の居住関係の公証、選挙人名簿の登録その他の住民に関する事務の処理の基礎とするとともに住民の住所に関する届出等の簡素化を図り、あわせて住民に関する記録の適正な管理を図るため、住民に関する記録を正確かつ統一的に行う住民基本台帳の制度を定め、もつて住民の利便を増進するとともに、国及び地方公共団体の行政の合理化に資することを目的とする」

 住民基本台帳は、「住民の居住関係の公証、選挙人名簿などの住民に関する事務処理の基礎」であると同時に、「住民の利便の増進」と「国および地方公共団体の行政の合理化」を目的としたものであることがわかる。
 社会における情報化の進展と住民基本台帳法の目的を考えれば、住民基本台帳に記載された情報をデジタル化して国および地方公共団体が共有することによって行政事務を効率化しようという住民基本台帳ネットワーク(住基ネット)が構築されたのは当然の流れである。

 しかし、一方では個人情報の漏洩や流出を懸念する声もあれば、監視国家につながる道であるとして住基ネットに反対する人もいる。確かに最近、インターネット・サービス・プロバイダーやコンビニエンス・ストアなどの民間企業から大量の個人情報が漏洩するという事件が発生しているし、社会保険庁では職員が、特定の個人が未納であるかどうかを確かめるために、年金データベースにアクセスしたという事件が起きている。こうした事件を考えると、住基ネ ットを流れる情報だけでなく、国や地方公共団体が保有している個人情報の漏洩を心配するのも当然かもしれない。

 情報化を進めたからといって単純に個人情報漏洩の危険性が高まるわけではない。紙ベースで管理していても情報漏洩は起こりうる。むしろ、電子化してファイルのアクセス管理を厳密にすることによって情報漏洩の危険性を小さくできる可能性はないだろうか。

 このために、やるべきことは2つある。情報アクセスにおける認証を厳密にしてアクセスできる人を限定することと、情報アクセスの状況を記録して改竄・消去されないように保管することである。
 社会保険庁から特定個人の年金未払い情報が漏洩した事件では、情報にアクセスするためのIDが個人ではなくグループ単位で割り当てられていたために、コンピュータファイルへのアクセス記録からは事件を起こした職員を特定できなかったと言われている。職員一人 ひとりにIDを割り振ってアクセス制限を行うとともに、アクセス記録をきちんと保管していれば、このような事件は起きなかっただろう。

 電子政府・電子自治体の構築によって行政を効率化することは、国債・地方債の残高が増大する中、国民負担の公平化や負担軽減のためには必然の選択である。この流れの中で、個人情報漏洩の可能性を最小限にするためには、政府・地方公共団体がもつ個人情報へのアクセス管理を徹底する必要がある。


いいなと思ったら応援しよう!