つぶやき電子政府情報(2014年7月29日):住民票情報の利活用で、不正な利用・流通を抑制しよう

データ流出への補償 一件 500円という思考停止
Chikirinさんのブログ。名簿を買った企業名が報道されると抑止力があると。
 
いわゆる4情報(氏名、住所、生年月日、性別)の流通・利用については、規制しても効果は低いと考えています。4情報は、様々な場面で利用されるので、どこから漏れた情報なのかを特定するのが困難だからです。本人も、いつ誰に提供したのかを忘れているのが普通なのではないでしょうか。
 
住基法の改正でビジネス(営利)目的の住民票閲覧を禁止し、今まで100だったのを、いきなりゼロにしてしまったのは、あまり良い方法ではありませんでした。ゼロにしたことで、営利目的の4情報取得コストが急上昇して、改正後に生まれた子供の4情報価値にプレミアムがついてしまい、かえって情報漏洩や不正売買のリスクを高めてしまったのです。
 
むしろ、住民票に記載される情報を公共データとして利活用し、ビジネス目的でも市町村から正規に取得できるルートを確保した方が良いでしょう。本人には市町村を窓口としてオプトアウトを認め、営利目的の利用について「氏名と性別は良いけど、住所と生年月日は非公開」とか「ダイレクトメールは良いけど、訪問販売と電話勧誘は拒否」といった形で、選択できるようにしておけば良いのです。
 
その一方で、情報を閲覧する側の情報公開も必要です。「誰が、いつ、誰の住民情報を閲覧・取得したのか」を一定のルールの下で公開するのです。例えば、企業であれば、マイナンバー制度により法人等の特定に必要な3情報(商号又は名称、 本店又は主たる事務所、会社法人等番号)が公開されますので、名称と法人番号が閲覧者情報として公開すれば足りるでしょう。個人であれば、氏名と住所の一部(市区町村まで等)ぐらいでしょうか。
 
上記のように透明性を高めておけば、一定の抑止力も期待できますし、閲覧状況に応じて、本人が特定の法人や個人からの閲覧を拒否することも可能になります。
 
こうした仕組みは、これまでの事務処理のやり方では、窓口負担も増えて、とてもできるものではありませんが、マイナンバー制度とIT活用を前提とした業務・制度改革を行えば、実現可能性も高まるでしょう。
 
第十一条の二(個人又は法人の申出による住民基本台帳の一部の写しの閲覧)
 市町村長は、次に掲げる活動を行うために住民基本台帳の一部の写しを閲覧することが必要である旨の申出があり、かつ、当該申出を相当と認めるときは、当該申出を行う者(以下この条及び第五十一条において「申出者」という。)が個人の場合にあつては当該申出者又はその指定する者に、当該申出者が法人(法人でない団体で代表者又は管理人の定めのあるものを含む。以下この条及び第十二条の三第四項において同じ。)の場合にあつては当該法人の役職員又は構成員(他の法人と共同して申出をする場合にあつては、当該他の法人の役職員又は構成員を含む。)で当該法人が指定するものに、その活動に必要な限度において、住民基本台帳の一部の写しを閲覧させることができる。
 
一  統計調査、世論調査、学術研究その他の調査研究のうち、総務大臣が定める基準に照らして公益性が高いと認められるものの実施
二  公共的団体が行う地域住民の福祉の向上に寄与する活動のうち、公益性が高いと認められるものの実施
三  営利以外の目的で行う居住関係の確認のうち、訴訟の提起その他特別の事情による居住関係の確認として市町村長が定めるものの実施
 

 
ベネッセ事件を機に、個人情報保護ルール私案を考えてみた
こうした動きや試みは大歓迎ですね。プライバシー保護の理念について、国民のコンセンサスがないことが、日本のプライバシー保護法制にも、暗い影を落としているとして、第三者機関の設置目的に「パーソナルデータ関連ビジネスの公正と信頼」を法案に明記することを提案しています。
記事にあるように、識別子と属性情報の違いは明確ではなく、例えば「性別」は識別子というよりは属性情報ですが、「氏名・住所・生年月日・性別(いわゆる4情報)」が一つのセットになって識別子として使われたりします。4情報にすることで、「氏名」単体よりも識別性が高くなりますが、非常に珍しい名字を持った人であれば、「氏名」だけでも識別性がかなり高いと言えます。
日本で「プライバシー」の概念について、一定のコンセンサスをもって、法律で明文化するためには、同時に「パブリック」の概念についても議論し、両者のバランスをどう考えるかを決める必要があるでしょう。
 
ベネッセの個人情報流出、詐欺師はこんな手口で動き出す
すでに、名簿流出を利用した詐欺電話が発生していると。詐欺はあらゆるニュースに便乗しますね。流出した個人情報は、通常、時間が経つほどに確度・精度が低くなり価値が下がるので、時間の経過を待つしかないでしょう。
 
「侵入されること」を前提に、攻撃への対応体制構築が急務
見えない内部活動を可視化するには、様々な攻撃手口に対して複数の観点から監視することが有効と。ちなみに、マイナンバーは他人に知られることが前提の識別子であり、マイナンバー自体に不正利用の価値を持たせないことが大切です。マイナンバーの不正利用を検知・追跡しやすくしておくことも重要です。
関連>>事故は必ず起きる、その後の対応が生き残りのカギ
 
「国の行政の業務改革に関する取組方針」の決定及び意見募集の結果
平成26年7月25日
「国の行政機関の機構・定員管理に関する方針」が閣議決定されたこと等を踏まえ、「国の行政の業務改革に関する取組方針」を総務大臣決定。意見募集には、全法務省労働組合が意見提出しています。共通的取組方針として、行政運営の効率化・質の向上(限られた資源で最大の効果を)、行政のオープン化・双方向化(国民視点に立ったサービスの向上・経済の活性化)、行政運営の信頼性の確保(国民の権利利益の保護)を掲げています。
 
<生活保護費>公判中の女、三重受給 詐欺容疑で再逮捕へ (毎日新聞)
鈴木正朝・新潟大教授の「受給状況を照会できないことを悪用して自治体を渡り歩く不正を防ぐため、自治体間で情報一元化を検討すべきだ。ただ、他人に知られたくない情報であり、職員の閲覧履歴を残して守秘義務を厳しく課す対策が必要になる」という指摘は、全くその通りですね。自治体間での情報一元化が無いと、マイナンバーや情報提供ネットワークシステムを使っても、多重受給の発見は難しそうなので。。
 
自民党政策提言「デジタル・ニッポン2014」の詳細
自由民主党が描いた未来の社会を解説。「目指す電子政府」では、平成28年度に迫ったマイナンバー制度と政府CIO(最高情報責任者)が目指すべき政府情報システムの2分野で構成されていると。2020年のスマートデバイスは、予想が難しい。。
 
第7回電子行政オープンデータ実務者会議 平成26年7月18日
取組の進捗状況、ワーキンググループの検討状況、データカタログサイト本格版に関する整理、自治体普及作業部会(仮称)の開催など。
 
「行政機関等が保有するパーソナルデータに関する研究会」の開催 平成26年7月23日
行政機関及び独立行政法人等が保有するパーソナルデータについて、その特質を踏まえた調査・検討を行うと。利活用可能となり得るデータの範囲、類型化及び取扱いの在り方、保護対象の明確化及び取扱いの在り方、総務大臣の権限・機能等と第三者機関の関係など。構成員は、国立情報学研究所の佐藤先生、グロコムの庄司先生、中央大学の藤原先生など。
 
緊急時等における位置情報の取り扱いに関する検討会(第9回)配付資料
パーソナルデータ取得の際の分かりやすい説明に関する経済産業省の取組みなど。
 
第11回ICT新事業創出推進会議 平成26年7月14日
ICT新事業創出推進会議報告書(案)を公開。
 
マネーロンダリング対策 本人確認見直しを NHKニュース
マネーロンダリングの対策を検討してきた警察庁の有識者会議が、金融機関が口座の開設などの際に、健康保険証など顔写真がない証明書だけで本人確認を行っているのは不十分だとする報告書をまとめたと。将来的には、一定年齢以上の国民・住民全てに、写真付き身分証明書の取得が義務付けられるかもしれませんね。
 
名簿の“取得元の確認と開示”を義務化すべき
個人情報の適正な取得を制度的に担保していくのであれば、名簿業者が名簿を売買する際、取得方法と取得元を確認することを求めるという方法が考えられますと。
不正に持ち出され、ある名簿業者に販売された名簿情報が他の名簿業者に転売された時点で、この情報の利用停止や削除を求めることができなくなるという、現行の個人情報保護法の限界が浮き彫りになりましたとも。いずれにしても、法改正が必要ですね。
 
差分プライバシーは時系列データを捌けるのか?
差分プライバシーは、データベースに質問応答する場合に、データベース内の個人データが質問者(=攻撃者)に知られないようにするシステムと。
 
がん最適治療へ企業連合 日立など、遺伝子情報共有:日本経済新聞
国立がん研究センターから患者の遺伝子や診療情報の提供を受け、がんの種類や薬の効き方と遺伝子との関係などを解析し、結果を共有。がんの治療法の早期開発を目指すと。
 
厚生年金加入逃れ 国税データ活用し調査へ NHKニュース.htm
納税や従業員数など国税庁が持っている事業所のデータと、厚生年金に加入している全国およそ170万の事業所のデータを照合し、全国で数十万とされる未加入の事業所を割り出すと。マイナンバーや法人番号の活用も有効ですね。
 
「いつどの病院に行っても主治医がいる」、韓国病院間で医療データをシェアできるプラットフォーム実証実験が開始
韓国では既に2000年代初めから、大学病院や大型病院を中心にグループ病院間の電子的医療データ交流は行っていたが、経営が違う病院間でプラットフォームを作り医療データを交流するのは初めてと。また、ウエアラブル端末とスマートフォンを活用した「スマートケア実証実験」にも取り組むと。
医療データの共有・利活用は、欧州の一部やシンガポールが先行して、米国や韓国が猛追している感じでしょうか。韓国と日本を比べると、まだ電子政府ほどの差は無いので、これから3年ぐらいのスピード感が大切です。
 
個人情報保護における国際的枠組みの改正動向調査報告書(PDF)
平成26年3月28日 消費者庁
EU、OECD、米国、オーストラリアの動向について。
 
「脱法ドラッグ」に代わる新呼称名を選定しました
厚生労働省は、警察庁とともに、いわゆる「脱法ドラッグ」について、これらが危険な薬物であるという内容にふさわしい呼称の意見募集を行い、新呼称名として「危険ドラッグ」を選定したと。「母さん助けて詐欺」よりは良いのかな。
関連>>母さん助けて詐欺撲滅ソング 「 まさかの坂道 」
 
平成26年度における東日本大震災による被災地方公共団体への地方公務員の派遣状況等の公表(平成26年4月1日時点)
被災地方公共団体への地方公務員の派遣状況、東日本大震災に係る任期付職員の在職状況、東日本大震災に係る民間企業等の従業員の派遣(採用)状況についての取りまとめ。復興支援を続ける方々には頭が下がります。
 
第2回 防災・減災におけるSNS等の民間情報の活用等に関する検討会
平成26年7月14日
自治体の災害情報発信・収集におけるSNS等民間情報の活用、SNS等民間情報を自治体において活用する際の現実上の課題について。埼玉県、高崎市、三鷹市、磐田市、Twitter Japan、ウェザーニューズなどが資料提供。防災対策にSNSを活用している自治体の普及状況(更新版)もあります。
 
平成27年度の地方財政措置についての各府省への申入れ概要 平成26年7月25日
子ども・子育て支援新制度に係る財政措置、介護保険制度の安定的な運営の推進、国民健康保険制度の持続可能性の確保、生活困窮者自立支援制度に係る財政措置など、社会保障制度改革関連が多くなっています。
 
Suica履歴販売の失策 パーソナルデータ利活用、6つの勘所
「データの無断提供が、業務委託ならシロ、販売や譲渡ならクロという現行制度では、企業間の分業体制に一定の制約がかかるのは確か」(日本ヒューレット・パッカードの佐藤慶浩エヴァンジェリスト)であり、この点は保護法改正の争点の一つになる可能性があると。Suica履歴販売があったことで、パーソナルデータ利活用の障害が明らかになったのは良いことですね。
関連>>個人情報とは、匿名化とは何か
先行5社の「プライバシー通信簿」
企業にとっての「オープンデータ」には、どんな価値があるのか?
安全性を担保するため、高度な匿名化技術の第一人者がデータの加工に協力し、データマイニングの専門家があらかじめ攻撃し、個人が特定できないことを確認。その他のセキュリティ対策も十分に施した上で、データの公開を行っている例を紹介。
 
生みの親とはバーベキューで会おう!アメリカの合理的養子制度
アメリカでは、養子であることを子どもに伝え、生物学的両親とも連絡を取る、オープンアドプションが普通と。養子制度が充実して、親の選択肢が広がると、子供たちの幸せの形も多様化して、出生率も上がると思うのですが。。
 
ソニーとパナソニックが電子お薬手帳を展開、異分野参入の狙いとは?
電子処方箋が普及すれば、特別なカードは不要で、どの薬局で購入しても、スマホやタブレットからアプリで管理できるようになるでしょう。
 
兵庫県/個人情報保護 > 過剰反応Q&A
Q2 私立学校において生徒の緊急連絡網は作成・配布することはできないのですか?
A 入学時や新学期の開始時に、緊急連絡網を作成して生徒に配布するという利用目的を明示し、本人の同意の上で電話番号等を提出してもらえば、作成・配布することができます。
学校側で責任を持って各生徒に連絡すれば、緊急連絡網は不要と言えなくもないですね。その事務コストは誰かが負担しなければいけませんが、携帯のショートメールや電子メールを活用すれば、伝言ゲームみたいに連絡網を使って電話連絡するより早いし安上がりでしょう。