社会保障・税番号大綱案を読み解く(18)、マイ・ポータルの運営とサービス提供は分けて考えよう
社会保障・税番号大綱案を読み解く(17)、「情報連携に該当しない」分野に注目しようの続きです。
今回は、マイ・ポータル(P.44)について整理します。
●マイ・ポータルの定義と機能
大綱では、「自己情報の管理に資するマイ・ポータル」として次のように整理しています。
マイ・ポータルの定義(P.18)
情報保有機関が保有する自己の「番号」に係る個人情報等を確認できるように、かかる情報を、個人一人ひとりに合わせて表示する電子情報処理組織
・情報保有機関が保有する自己の「番号」に係る個人情報等を確認できるように
・かかる情報を、個人一人ひとりに合わせて表示することができる
・マイ・ポータルを設ける
・個人は、マイ・ポータルを通じて次の4つのことができる
(1) 自己の「番号」に係る個人情報についてのアクセス記録の確認
(2) 情報保有機関が保有する自己の「番号」に係る個人情報の確認
(3) 電子申請
(4) 行政機関等からのお知らせの確認
・マイ・ポータルにおいては
・大規模災害時や、重大な機器等の故障等が発生した場合においても
・業務を継続することができるような措置を講じる
マイ・ポータルは、情報連携基盤と同じく電子情報処理組織(情報システム)の一種であり、情報保有機関ではありません。情報保有機関が本人の意思や同意に関係なく個人情報を集約するのに対して、マイ・ポータルは本人の意思と選択により個人情報(自己情報)が集められます。本人による直接的なガバナンスが働いていることが、マイ・ポータルの大きな特徴です。
マイ・ポータルの機能のうち、
(1) 自己の「番号」に係る個人情報についてのアクセス記録の確認
(2) 情報保有機関が保有する自己の「番号」に係る個人情報の確認
は、いわゆる「自己情報のコントロール」に関係するものです。
電子政府における個人情報とプライバシー、本人が望まない名寄せが許される理由で書いたように、「自己情報のコントロール」は、決して「自分の好きなように自己情報をコントロールできる」ことではありません。「自分にとって都合が悪い自己情報なので消去してください」とか「自分の情報はデジタル化しないで紙で処理・保存してください」といった自分勝手な要求は認められません。
あくまでも、「不正・不法な利用等について異議を唱え、必要な措置を求めることができる」といった程度のものです。具体的には、
・自分の情報を閲覧し確認する
・間違った情報を訂正させる
・不要となった情報を削除させる
・不正な利用等に対して異議を申し立てる
・被害を回復する
といったことが法令の範囲内で認められます。
マイ・ポータルの機能のうち、
(3) 電子申請
(4) 行政機関等からのお知らせの確認
は、「行政サービスの向上」や「国民の利便性」に関係するものです。
「行政機関等からのお知らせの確認」は、電子私書箱や専用メッセージボックスみたいなもので、「プッシュ型サービス」とも言われます。
マイ・ポータルへのアクセス手段を考えた場合、利用者層はかなりアクティブなネットユーザーに限定されるでしょう。電子政府は誰でも使えなくて良い、使わない人でも恩恵を受けられることが大切に書いた分類で言えば、マイ・ポータルは「選択肢のある電子政府」です。利用したい人はすれば良いし、利用したくない人は無視してもかまいません。そして、利用した人だけが、その効果や恩恵を受けることができます。
しかし、番号制度が「本人同意を前提としない仕組み」としていることからも、その本質は「選択肢の無い電子政府」にあります。マイ・ポータルのように利用者が極端に限定されるサービスで、いくら「プッシュ型サービス」を行っても、その効果は低いままです。
少子高齢化が進む日本では、「番号制度を活用した情報連携等により、法令上の要件を満たすことが行政側で確認できれば、自動的に児童手当等の社会保障関連給付が専用口座に振り込まれる」といった「北欧型のプッシュ型サービス」の優先度を高くした方が良いと思います。
●マイ・ポータルの運営は運営委員会方式で
・マイ・ポータルの運営機関は
・情報連携基盤の運営機関と同一の機関とする
マイ・ポータルを情報保有機関の一つであると考えると、行政機関同士の結託等を防ぐためにも、情報連携基盤の運営機関とは別の、情報保有機関になり得ない機関とするべきでしょう。
しかし、上述したようにマイ・ポータルは、電子情報処理組織(情報システム)であって、情報保有機関ではありません。本人による直接的なガバナンスが働いているという特徴もあります。運営機関が、本人にも第三者機関にも他の情報保有機関にもばれることなく、情報連携基盤を不正利用してマイ・ポータル上に個人情報を集約・保存・利用することは、まずできないでしょう。
ですから、個人的には、マイ・ポータルの運営機関を情報連携基盤の運営機関と同一の機関とすることに対しては、強く反対する理由はありません。
海外の事例を見ておきましょう。
まず、日本が考えているような高機能なマイ・ポータルは、作者の知る限りでは電子政府先進国にもほとんど存在しません。比較的近い機能を備えるのが、市民ポータル・企業ポータル・公務員ポータルとして機能するエストニアのeesti.ee、デンマークの市民ポータルBorger.dkの中にある個人向けのカスタマイズサービス「Min side(マイページ)」などでしょうか。
こうしたマイ・ポータルや、その母体となる政府ポータルの運営機関(責任主体)は、行政機関であることが一般的で、完全に民間委託している例は知りません。もちろん、情報システムの構築・運用等は民間企業に委託しています。
海外のマイ・ポータルや政府ポータルで運営機関となるのは、電子政府を担当する省庁であることが多く、具体的には財務や情報通信技術を所管する省庁などです。日本で言えば、内閣官房(IT担当室)、財務省、総務省、経済産業省あたりが候補となるでしょうか。
日本が参考にしやすいのは、デンマークでしょう。デンマークの政府ポータルでは、開発は、科学技術・イノベーション省の配下にあるIT通信庁(IT and Telecom Agency)が中心となって行いましたが、運営は、自治体を含む関係省庁の代表者が参加する運営委員会が行っています。さらに、フランチャイズ方式を採用し、マイページ内の各サービスごとに担当省庁を決めて分担・競争させるようにしています。
他方、情報連携基盤のような仕組みについても、複数の機関や組織で運営することが一般的です。
社会保障・税番号大綱案を読み解く(9)、情報連携基盤の運営機関は冷静に考えようで書いたように、オーストリアでは内務省が実務を行い、それをデータ保護委員会(第三者機関)が監視する体制となっています。
エストニアのX-Roadでは、管理(マネジメント)組織、運用(オペレーション)組織、協力組織に分けてそれぞれの役割と責任を明確にしています。また、市民データのアクセスに関する作業内容を議会組織がチェックする体制もあります。
韓国の行政情報共同利用センター(PDF)は、電子政府政策や情報化政策を担当する行政安全部(旧、行政自治部)が管轄していますが、行政情報共同利用に係る重要政策の意思決定や法令・制度改正に関する審議については、国務総理、関係機関のトップ、民間有識者などで構成される「行政情報共同利用推進委員会」が行っています。
ベルギーのクロスロードバンク(PDF)は、専門の連邦政府機関ですが、理事会は企業・国民・社会分野の関係者の代表により構成されています。
日本において、円滑な実務の遂行といった観点から情報連携基盤とマイ・ポータルの運営を同一の機関が行う場合は、自治体や国民が参加する運営委員会方式を採用すると良いでしょう。その上で、委員会に参加する機関や個人の役割と責任を明確化しておきます。特に、第三者機関にあまり期待できない現状(この問題については後日解説します)を考えると、第三者機関に依存し過ぎない国民を中心とした相互監視の仕組みが有効だと思います。
●運営機関とサービス提供者は分けて考えよう
マイ・ポータルの運営を民間に解放することについては、将来的にはあり得るかもしれませんが、海外の例を見てもあまり現実的ではありません。
国民視点とするならば、運営機関とサービス提供者は分けて考えた方が良いと思います。
まずは、政府が運営するマイ・ポータルでシンプルなサービスを提供する。その上で、マイ・ポータルが備える4つの機能のAPIを提供します。
(1) アクセス記録確認API
(2) 個人情報の確認・利用API
(3) 電子申請API
(4) お知らせ確認API
民間のポータルサイト等では、自身が提供するサービスとの関連性や利用者のニーズ等を踏まえて、必要な機能を選択しユーザインターフェースをカスタマイズした上で、利用者にサービス提供すると良いでしょう。
日本の電子申請や電子申告にはこれに近い実績がありますし、韓国の「電子民願(G4C)サービス」は、民間のポータルサイトでも同サービスを利用できるようにしています。
この場合、政府は運営機関とサービス提供者の両方を兼ねることになりますが、あくまでも運営が主であり、「サービス提供についてはできる限り民間に任せましょう」ということになります。これにより、サービス提供の安定性・継続性を確保しつつ、民間の資金を活用した各サービスのユーザビリティやアクセシビリティの向上が期待できます。