つぶやき電子政府情報(2013年12月15日):データ戦略の視点が欠けたプライバシー保護は失敗する

改革進むプライバシー保護法制
http://itpro.nikkeibp.co.jp/article/COLUMN/20131128/521314/
専門家とエンドユーザーの意識には、どうも乖離があるような気がします。民間企業であれば、どこの国の企業であろうと、企業買収や合併の可能性があり、データ販売やそれに近いサービス(広告等)を提供しています。個人の最新データは、便利で楽しいサービスを求めて、ボーダレスに移動していくもの。グーグルやフェイスブックのような企業を生み出せない欧州が、データ保護を強化するのは自然な流れと言えます。個人的には、欧州のデータ囲い込み戦略が成功するとは思えません。

「プライバシー専門家」と言われる人たちは、プライバシー先進国並みの制度整備を日本でも実現したいのかもしれませんが、それでは「データ戦略」にはなりません。最新データの源泉となる個人ユーザーがたくさん(少なくとも億単位で)集まってくれるようなサービスを提供できる企業が日本で育つ、あるいは、たくさんのユーザーを抱えた企業やデータセンターが日本に集まってくることが重要で、そのための環境作りとしてプライバシー保護を考えないと「データ戦略」とは言えないのです。

具体的には、
・個人の最新データを活用した様々なサービスを試行できる
・プライバシーのルールをユーザーの反応を見ながら柔軟に決められる
・試行やチャレンジを萎縮させる規制や罰則が少ない
・「やってはいけないこと」が明確かつ過剰でない

こうした視点がきちんと組み込まれていないと、どんなに立派なプライバシー保護制度を作ったとしても、制度設計者の自己満足に終わってしまうでしょう。

関連>>先行5社の「プライバシー通信簿」
http://itpro.nikkeibp.co.jp/article/COLUMN/20131128/521317/
個人情報とは、匿名化とは何か
http://itpro.nikkeibp.co.jp/article/COLUMN/20131128/521316/
ガートナー、2014年以降にIT部門およびユーザーに影響を与える重要な展望
「Gartner Predicts 2014」を発表
http://www.gartner.co.jp/press/html/pr20131119-01.html

データ移転の問題についても触れておきましょう。「データ移転」については、EUデータ保護指令にも新しいEUデータ保護規則案にも明確な定義は無いので、ここでは「EU域内の管理者からEU域外(第三国又は国際組織)の管理者(又は処理者)へのデータ移転」としておきます。 ※「管理者」や「処理者」については定義があります。

まず、データ移転の規制に対する適用除外として、「データ主体が自ら同意を与えた場合」があります。つまり、そもそも本人が同意して(喜んで)EU域外の管理者にデータ提供している場合は、データ移転の問題はありません。当たり前ですが、EUの市民は自らの意思でフェイスブックやグーグルなどEU域外のサービスを利用できます。この場合、フェイスブックやグーグルが企業としてEU規則の対象になることはあっても、データ移転の問題は基本的に発生しないと考えます。

次に、適用除外でない場合でも、クラウドが普通になりつつある現在において、そもそも「データ移転」をする必要があるのかという疑問があります。個人データをEU域内のデータセンターに保存して、EU域内の管理者(とその配下にある処理者)が、当該データセンター内で処理・分析するのであれば、「データ移転」をする必要もないでしょう。

関連>>Reform of the data protection legal framework
http://ec.europa.eu/justice/data-protection/review/index_en.htm
http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_10_en.pdf

もう一つ気になるのが、国内の動きです。パーソナルデータの利活用に関する制度見直しの流れを受けて、今後進むであろうことは、パーソナルデータ流通のアンダーグラウンド化と法制度整備前の駆け込みデータ販売ではないでしょうか。

つまり、仮名化等により個人情報の個人識別性を低下させた上で、データを他者に販売する動きが加速すると。JRのように「Suicaの履歴データを加工して販売しますよ」と発表してくれる良心的な企業は極々一部であり、通常は民法上の契約に基づいて非公表で売買しているわけですから。

データ戦略もプライバシー保護も、それが良いか悪いかは別として、最終的には政治の話です。日本がプライバシー保護をデータ戦略の中で考えることができるかを、今後も注意深く見守りたいと思います。

関連>>パーソナルデータの利活用に関する制度見直し方針案
http://www.kantei.go.jp/jp/singi/it2/pd/dai5/siryou3-1.pdf
第5回 パーソナルデータに関する検討 平成25年12月10日
http://www.kantei.go.jp/jp/singi/it2/pd/dai5/gijisidai.html
パーソナルデータ取得時にとるべき手続に関する検討状況(消費者への情報提供のあり方)、技術検討WG報告書、同WG今後の検討課題、パーソナルデータの利活用に関する制度見直し方針案など。消費者のプライバシー意識が高まってきている一方で、事業者が個人情報保護法を遵守していたとしても、プライバシーに係る社会的な批判を受けるケースも見受けられると。消費者への情報提供のあり方について説明する文章(経済産業省)に「慫慂」とか難解な言葉を使うってギャグでしょ。なんで誰も指摘しないのよ!(と勝手に国民を代表してツッコミを入れておきます)


架空の新人「女性」職員を使った侵入テスト、成功率100%
http://internet.watch.impress.co.jp/docs/column/security/20131206_626563.html
架空の女性新人職員を装い、FacebookやLinkedInを介して対象機関の職員らに接触、当該機関内のネットワークに侵入できるかなどを試した結果、技術的な手法は全く使わずに、対象機関のVPNアカウントを手に入れるなどして内部ネットワークに入れるアクセス権限を得ただけでなく、ノートパソコンまで手に入れることができたと。

内閣府共通意見等登録システム
https://form.cao.go.jp/cstp/opinion-0030.html
総合戦略における長期ビジョンの目標年次である2030年を想定した新たな社会像と、その実現に向けて取り組むべきICTに関する課題に対して、広く意見を募集。募集期間は平成25年12月2日(月)から12月25日(水)12時まで。

「人事・給与関係業務情報システム連携機能導入支援業務」に係る入札公告について
平成25年12月11日 国土交通省
http://www.mlit.go.jp/page/kanbo01_hy_003120.html
入札参加申請書等提出期限は、平成25年12月25日(水)17時00分まで。

「電子自治体の取組みを加速するための検討会」(第3回)の開催について
http://www.soumu.go.jp/main_sosiki/kenkyu/denshijiti-kasoku/02gyosei07_03000073.html
平成25年12月20日の開催。今回の検討会ではタブレットを活用したペーパレス会議を行う予定で、傍聴希望者には検討会前日までに当日の資料をメールで配布すると。これが普通になると良いなあ。総務省と連携したLASDECの自治体クラウドの取組み、新たな電子自治体推進のための情報化調査について、電子自治体の取組みを加速するための指針案など。

社会保障・税番号制度ホームページがリニューアルしました。
http://www.cas.go.jp/jp/seisaku/bangoseido/index.html
平成25年12月11日    

法務省:民法の一部が改正されました
http://www.moj.go.jp/MINJI/minji07_00143.html
平成25年12月5日,民法の一部を改正する法律が成立し,嫡出でない子の相続分が嫡出子の相続分と同等になりました(
同月11日公布・施行)と。平成25年9月5日以後に開始した相続について適用されますが、それ以前の相続についても、嫡出子と嫡出でない子の相続分は同等のものとして扱われる場合があります。

第2回新戦略推進専門調査会 平成25年12月9日
http://www.kantei.go.jp/jp/singi/it2/senmon/dai2/index.html
新戦略推進専門調査会分科会における検討状況、創造的IT人材育成方針の策定、IT利活用の裾野拡大のための規制制度改革集中アクションプランの策定、パーソナルデータの利活用に関する制度見直し方針(事務局案)、「世界最先端IT国家創造宣言工程表」の推進に係る当面の方針など。警視庁の「母さん助けて詐欺」を思い出させる「IT咸臨丸」とか見ちゃうと、日本の電子政府は100年経っても変わらないのではないかと心配になる。。

第2回 防災・減災分科会  平成25年12月5日
http://www.kantei.go.jp/jp/singi/it2/senmon_bunka/bousai/dai2/gijisidai.html
災害対策基本法等の改正の概要、経済産業省の防災・減災情報の収集・提供に関する取り組み、東日本大震災からの課題と対応の現状(自治体ICTの側面から)、災害時におけるビッグデータの活用、東日本大震災における災害対応の教訓(宮古市の事例)など。
関連>>災害対策基本法等の一部を改正する法律(平成25年法律第54号)
施行日:平成25年6月21日
http://www.bousai.go.jp/taisaku/minaoshi/kihonhou_01.html
市町村長は、被災者に対する支援状況等の情報を一元的に集約した被災者台帳を作成することができるものとするほか、台帳の作成に際し必要な個人情報を利用できることとする。個人情報の一元化・集約化が必要な分野があることを理解しておきたいですね。今後は、災害からの「復興・被災者支援の段階」において必要な「個人情報の一元化・集約化・利活用」についても法整備が急務です。
関連>>大規模災害からの復興に関する法律(平成25年法律第55号)
http://www.bousai.go.jp/taisaku/minaoshi/fukkou_01.html

第3回 規制制度改革分科会 平成25年12月5日
http://www.kantei.go.jp/jp/singi/it2/senmon_bunka/kaikaku03/gijisidai.html
IT利活用の裾野拡大のための規制制度改革集中アクションプラン(案)について。配付資料は非公開。

第2回電子行政分科会 平成25年11月7日
http://www.kantei.go.jp/jp/singi/it2/senmon_bunka/densi/dai2/gijisidai.html
社会保障・税番号制度に関するシステムに係る取組について、全体スケジュール(案)、情報提供ネットワークシステム等の調達計画、関係省庁の取組み(総務省、国税庁、厚生労働省)など。横塚構成員からの意見は全くその通りですね。今後も、積極的な情報公開と定期的なレビューを望みます。
関連>>全体スケジュール(案)平成25年11月7日現在 (PDF)
http://www.kantei.go.jp/jp/singi/it2/senmon_bunka/densi/dai2/siryou1-2.pdf
マイナンバー関連システムの最新スケジュール。内閣官房、地方公共団体、総務省、国税庁、厚生労働省、法務省について、システムの要件定義、設計、開発、個別テスト、総合運用テスト、運用・保守などの予定が整理されています。

犯罪対策閣僚会議(第21回)
http://www.kantei.go.jp/jp/singi/hanzai/dai21/21gijisidai.html
「世界一安全な日本」創造戦略」について。薬物乱用防止、復旧・復興事業からの暴力団排除、世界最高水準の安全なサイバー空間の構築、2020年オリンピック・パラリンピック東京大会等を見据えたテロ等違法行為の防止対策、社会を脅かす組織犯罪への対処、振り込め詐欺を始めとする特殊詐欺の現状と対策、ストーカー・配偶者からの暴力事案対策など。

ICT国際競争力強化・国際展開に関する懇談会(第1回会合)
http://www.soumu.go.jp/main_sosiki/kenkyu/ict_kokusai/02tsushin01_03000207.html
2014年6月までに懇談会3回、WG6回を予定。ICT国際競争力の強化・国際展開に向けて、構成員からの提出資料、ICT国際競争力強化・国際展開の現状など。政府や一部公共分野におけるICT活用の遅れも指摘して欲しい。

シンガポールにおけるロードプライシング
http://e-public.nttdata.co.jp/topics_detail2/id=994
「渋滞課金」とも呼ばれるロードプライシングのが仕組みを解説。進入制限区域内の走行量を10~15%減少させるといった導入成果をもたらした。今後は、実際の渋滞状況に応じたきめ細かい課金の仕組みを構築することで、公平性を増した課金システムを目指すと。
関連>>タクシー待機列解消 隔地駐車場配車システム本格運用|東京都
http://www.metro.tokyo.jp/INET/OSHIRASE/2013/07/20n7i200.htm
日本におけるITSの進化とこれからの可能性
http://e-public.nttdata.co.jp/topics_detail2/id=1003

「高齢社会における選択と集中に関する研究会」 : 財務総合政策研究所
http://www.mof.go.jp/pri/research/conference/zk101.htm
高齢者のニーズを的確に把握した上で、ニーズへの対応に関する官と民との役割分担のあり方を整理し、「選択と集中」を意識した、官民それぞれの高齢化に対する取り組みのあり方について検討すると。2013年12月から2014年3月までに5回の会合を開催し、報告書を取りまとめる予定。社会保障費の公費抑制に向けた動きは確実に進んでいますね。
関連>>社会保障費用統計(平成23年度)
http://www.ipss.go.jp/ss-cost/j/fsss-h23/fsss_h23.asp
2011年度の社会保障給付費の総額は107兆4,950億円で、対前年度増加額は2兆8,156億円、伸び率は2.7%で、国民1人当たりの社会保障給付費は84万1,100円、1世帯当たりでは217万2,400円と。
関連>>被保護者調査(月別概要:平成25年9月分概数)
http://www.mhlw.go.jp/toukei/saikin/hw/hihogosya/m2013/09.html
被保護世帯数は約216万に。

マリッサ・メイヤーが語る「わたしの仕事は組織とユーザー体験を“デザイン”すること」(WIRED.jp)
http://pc.nikkeibp.co.jp/article/news/20131209/1114564/
ユーザーの視点で考え、誰もがすぐにエキスパートユーザーになれるサービスが理想。製品の美しさについては、シンプルにする、簡単にする、使いやすいようにするなど、ユーザーが本当に必要なことを汲み取ることはとても大切だと。日本の電子政府にもマリッサ・メイヤー氏のような人材が来てくれると良いのですが。

障害者権利条約の批准が報道されない不思議
http://www.huffingtonpost.jp/hajime-yamada/post_6368_b_4410007.html
障害者の参政権は、社会の側に配慮が欠如していたために、制限されていた。ましてや障害者が立候補するなど、立候補手続きのバリアフリー化や政見放送での代理人による演説などを進めない限り、不可能に近かったと。障害者権利条約の批准が、高齢化に伴って身体機能に低下が進むことが多い高齢者にも役立つのは間違いないですね。

「ビッグ・オープン・パーソナルの交差点に商機」 オープンデータシンポ開催
http://opendata.nikkei.co.jp/article/201312093037525115/
英国の健康保険制度(NHS)の処方薬費で、処方薬の大半が先発医薬品だったことは、政府の単なる怠慢と思いますが、オープンデータやビッグデータが注目されることで、普通のデータ解析が進むことは大変良いことです。
関連>>ジェネリック医薬品(後発医薬品)の使用促進について
http://www.mhlw.go.jp/seisaku/2012/03/01.html

Digital Science、SureChemの1500万種類の化学構造データをオープン化
http://okfn.jp/2013/12/12/digital-science-open-surechem/
オープン化されたことによって、開発した薬や化合物が今までにない全く新しいものであるかどうかを簡単に調べることができるようになり、新薬や新化合物の開発が促進されると期待。
関連>>ファイザー、臨床試験データへのアクセスポリシーを大幅緩和、Blue Buttonでダウンロード可能に
http://okfn.jp/2013/12/06/pfizer-open-clinical-trial-data/
匿名化処理済みの臨床試験データ提供を開始することに加えて、臨床試験に参加した人はBlue Buttonによって自身の臨床試験データをすべてダウンロードできるようになると。

The United States Releases its Second Open Government National Action Plan
http://www.whitehouse.gov/blog/2013/12/06/united-states-releases-its-second-open-government-national-action-plan
米国政府がオープンガバメント行動計画の第2弾を公開。キーワードとして、オンライン嘆願プラットフォーム、情報公開法(FOIA)、財政の透明性、オープンデータ、参加型予算編成など。日本でも、オープンガバメント対応の情報公開法改正などが必要ですね。
関連>>New App Puts Political Engagement in Your Pocket
http://www.govtech.com/New-App-Puts-Political-Engagement-in-Your-Pocket.html
政治家の業績等を追跡できるアプリですが、同様に、政府によるシステム調達や実証実験など行政(公務員)の実績を追跡できる仕組みも必要でしょう。

室蘭市/むろらんオープンデータライブラリ
http://www.city.muroran.lg.jp/main/org2260/odlib.php
市が保有する様々なデータのうち、個人情報など公開できないものを除くデータについて、2次利用可能な形で積極的に公開しています。2013年12月、都市計画現況図が追加されました。

911 Location Accuracy Group Calls Out Wireless Industry
http://www.govtech.com/911-Location-Accuracy-Group-Calls-Out-Wireless-Industry.html
ノースカロライナ州の携帯電話からの911(緊急電話)の半分は、発信者を見つけるための正確な位置データが含まれていなかったと。事故に巻き込まれた場合、携帯からの緊急コールが命を救うきっかけになることも多いでしょう。

米国政府における民間ID認証サービスの利用
http://e-public.nttdata.co.jp/topics_detail5/id=996
米国の「National Strategy for Trusted Identities Cyberspace(NSTIC)」における、民間ID認証サービスを利用した認証の仕組みを解説。日本の行政機関が提供するWebサイトでの認証の仕組みについても提案。
関連>>ID連携トラストフレームワークについて(経済産業省)
http://www.meti.go.jp/policy/it_policy/id_renkei/

「構想を企業と行政が一緒に提案」
オープンガバメント・コンソーシアムがシンポジウム開催
http://itpro.nikkeibp.co.jp/article/NEWS/20131203/522102/
平井卓也衆議院議員は、エストニアを例に、電子健康記録(EHR、Electronic Health Record)や個人情報保護法の見直しのほか、マイナンバーの法人番号の有効活用といった構想を披露。

準備期間はあと2年、マイナンバー制度にどう対応すべか
http://www.nikkeibp.co.jp/article/matome/20131208/376321/
関連記事の整理。ICT企業がマイナンバー特需に乗るためには、自社におけるマイナンバー対応を早急に進めた上で、そのノウハウを含めたICTソリューションを売り込むのが良さそうです。
関連>>プライバシー影響評価(PIA)支援サービスを開始|トーマツ
http://www.tohmatsu.com/view/ja_JP/jp/services/ers/sps/privacyprotect/pia/08d291d3f33a2410VgnVCM2000003356f70aRCRD.htm

「官製」クールジャパン戦略の先行きを憂う
http://www.nikkeibp.co.jp/article/column/20131206/376217/
サブカルに政府が口を出したら、もうそれはサブカルではなくなっちゃうし、「ほらほら、俺ってクールでしょ!」みたいで超イタイから、やっ
ぱり「官製」クールジャパンは止めた方(やり方を抜本的に見直した方が)が良いでしょ。

標準規格が社会制度まで決める欧州
日本ではまだ根強い「工業標準」の金縛り
http://business.nikkeibp.co.jp/article/report/20131202/256556/
標準化は電子政府でも重要なのですが、日本が苦手とする分野です。欧州の電子政府が進んだ背景にも標準化がありますね。

非暗号化HTTPはもうすぐ消える?
http://itpro.nikkeibp.co.jp/article/COLUMN/20131205/522844/
トレンドマイクロは、「これは全体的に見て好ましい傾向だが、考慮すべき課題がある」と。暗号化は信頼性を高める仕組みとセットで、はじめてその効果が発揮できるものなので、今後の経過を見守りたいところ。
関連>>Microsoft、政府の盗聴行為への対抗策としてサービス暗号化を強化
http://itpro.nikkeibp.co.jp/article/NEWS/20131206/523045/

Suica履歴販売の失策
http://itpro.nikkeibp.co.jp/article/COLUMN/20131128/521313/
「対話と素早い修正」という姿勢が欠けていたことこそ、Suica履歴騒動におけるJR東日本の最大の失策だったと。Suica履歴販売で業界が学んだことは多く、パイオニアとして評価されるべきと思います。約4300万というSuicaIDのうち、販売拒否の要望が約5万5000件というのも一つの目安になりますね。

民間出身の若き市長が主導する千葉市のオープン・ガバメント
http://www.mugendai-web.jp/archives/457
「行政が保有するデータを二次利用が可能な形で公開し、社会が効果的に利活用できるようにすれば、新たな価値が創造できる」と。本当のオープン・ガバメントは地道な作業の積み重ねと試行錯誤でしか生まれないので、市長の息の長い活動に期待します。