マイナンバーカード発行は「遅れ」ではなく「見通しの甘さ」

マイナンバーカード、11月までに交付 総務省が自治体に要請
申請済み分の交付作業終了時期や必要な人員体制などを明示した交付計画を6月中旬までに作らせ、「遅くとも11月中」には交付準備を終えるよう求める内容の地方自治体向け手引書を作成。カード交付の遅れはシステム障害が主因だが、手引書では「(一部の)市区町村で交付にあたる人員、端末の確保が不十分だった」とも指摘。
 
私が住んでいる自治体の場合、2015年12月に申請して2016年6月にカード交付の通知書が届きました。ネットで受取予約できるとのことで、専用サイトへアクセスしたところ、すでに6月は予約でいっぱい。土日は受付ていないようです。こうしたカード受取予約サイトも、クラウドで国が作って全国の自治体で共同利用すれば良いですよね。
 
遅いと苦情が多いマイナンバーカード発行ですが、私が住む自治体の場合、仮に人口の5%が申請したとしても7万枚以上の発行になります。土日祝祭日休みで1日100件処理すると、年間24000枚ほどの発行になり、カード発行申請を全部処理するのに3年ほどかかります。
 
がんばって1日300件処理すれば、1年ほどで終わりそうですが、人口の1割が申請したらやはり2年がかりとなります。カード発行窓口あたりの人口が多いほど、処理完了までの期間が長くなるため、政令指定都市など人口が多い自治体ほど時間がかかるでしょう。
 
つまり、マイナンバーカードの発行は、システム障害の有無に関わらず、人口普及率10%を達成するにも、1年ぐらいはかかることが予測できたということです。カード発行の処理フローが明確になってきた段階で、私も「あ、これは無理だな」と思いました。
 
すでにマイナポータル等の開始時期の遅れがあったり、計画通りに進んでいないマイナンバー制度ですが、単純な見通しの甘さによるところも多いのではないかと思います。
 
ちなみに、インドの国民ID番号「Aadhaar(本人の生体情報と紐付け)」は、本人が運転免許証やパスポートを登録窓口へ持参して発行されますが、3年ほどで6億人のインド国民に発行しています。「日本は人口が多いから大変なんだ!」といった主張は、恥ずかしいのでそろそろ止めたほうが良いでしょう。もちろん、インドでは周到な準備を行い体制を整えた上で、国民ID制度を合理的に進めています。
 

 
Estonia and Finland move towards bilateral cross-border data exchange
エストニアとフィンランドの2国間データ交換とそれに基づくオンラインサービスがいよいよ稼動します。ロードマップ共同宣言への署名も電子署名で行ったようですね。2016年末までに計画がスタートして、住民登録情報や商業登記情報などのデータ交換から始まり、2017年末までに税データ、学歴データ、デジタル医療記録などの分野へ拡大することを目指すと。この二国間データ交換は、エストニアのX-Road最新版を基にフィンランドが同様のデータ交換レイヤー「Palveluvayla」を作り、共通プロトコルで相互データ交換を実現しようとするものです。EUでは「デジタル単一市場」を目指しており、今回のプロジェクトはEUのロールモデルになる狙いもあります。
「Palveluvayla」の開発環境は広く公開されており、「新しい電子政府サービスの作り方」のモデルケースとしても期待できます。
関連>>Data Exchange Layer X-Road
Palveluvayla フィンランドのデータ交換レイヤー
Etusivu – Kansallinen palveluvayla – CSC Wiki
GitHub – kakoni_palveluvayla_ Palveluvayla
 
An Overview of Estonian E-Government Development and Projects  
エストニア電子政府の開発・プロジェクトについての概説。異なるシステム間の相互運用性は、電子政府の重要な成功要因であると。eGOV2.0は、市民中心のボトムアップアプローチですが、エストニアのように公共データと情報システムが共通ルールで整備されており、かつ官民共通のデータ交換レイヤーを持っていることは非常に大きな強みになります。なぜなら、市民はよりデータにアクセスし利用しやすくなり、政府は自らの透明性を高め説明責任を果たしやすくなるからです。舛添都知事の公的な支出についても、共通ルールでデータが自動的に保存・蓄積されて、そのデータが利用しやすい形で自動的にオープンデータ化されて、広く公開されている状況であれば、「不適切な支出」を効果的に防止できるでしょう。
関連>>国会議員の政治資金オープンデータサイト公開、Googleが助成
 
National Cyber Security – e-Estonia
エストニア政府が採用する、キーレス署名による長期の電子文書管理(長期否認防止)についての解説。情報セキュリティの3要素、機密性、完全性、可用性のうち、エストニアが特に力を入れているのが「完全性」と言えるでしょう。「完全性」は市民個人にとっても重要で、「政府が保有する自身の個人データが改ざんされていないか」を市民自身が検証できることで、政府による不正なデータ操作や人権侵害を抑止することができます。
 
GLOCOMブロックチェーン経済研究ラボ 第1回セミナー「ブロックチェーンの概要と発展可能性」【公開コロキウム】
2016年4月26日に開催されたセミナーのレポート・資料が公開されています。
 
厚生科学審議会 再生医療等評価部会 遺伝子治療等臨床研究における個人情報の取扱いの在り方に関する専門委員会(第2回医学研究等における個人情報の取扱い等に関する合同会議 配布資料)平成28年5月20日
個人情報保護法等の制定に伴う指針改正の経緯及び今後の指針見直しの考え方、医学研究等の実施において改正個人情報保護法等の施行に伴い必要となる遵守事項の整理、指針間整合、海外の動向
 
財務総合政策研究所が「医療・介護に関する研究会」の報告書を取りまとめました
平成28年5月31日
医療・介護に関する国内外の取り組みを共有した上で、日本においても費用を抑制しつつ医療の質や国民の満足度を高める方策がある。地域医療や介護制度の政策立案に費用対効果の視点を取り入れる必要があり、医療の質の担保とそれに応じた支払制度の導入が検討されるべきと。
関連>>「医療・介護に関する研究会」報告書
個人的に賛同する内容・提言が多いです。興味深いのがテレビでも取り上げられていた夕張市の事例。財政破綻及び医療崩壊が起こった後の夕張市では、75歳以上の人口は増え続け、総死亡の標準化死亡比(SMR)は変わらないまま老衰による自然死が増加し、1人当たり医療費の減少、救急車の出動回数の減少、特養の看取り率が100%になる等、医療崩壊の結果とは言えないような変化が起きていると。
 
「マイナンバーを記録したパソコンは修理できない」、PC各社の修理規定が波紋
笑い話みたいですが、マイナンバー法そのものが過剰反応なのですから、まあ、そうなりますよね。
 
公共IT大国日本の気の毒な安定顧客基盤争奪戦
開発するシステムにどんな創意工夫があるかとか、その結果、日本の仕組みがどんなに国家の成長につながるのかといった部分への評価は残念ながらほとんどありませんでしたと。日本の電子政府における闇は深く、その多くが解決される兆しも見出せないままですね。
 
電子お薬手帳に電子処方箋…、薬局のICT化対応はいかに
電子処方箋の運用や地域医療連携で必須となるHPKI認証に対応するため、薬剤師の資格証明を行う日本薬師会認証局を立ち上げ、薬剤師資格カード(HPKIカード)の本格的な発行を準備していると。あくまで紙を前提とした電子お薬手帳ということですね。
関連>>日薬eお薬手帳
 
消費者向け遺伝子検査サービス10件に対し、「CPIGI認定」の適用を決定
2016年5月31日 特定非営利活動法人 個人遺伝情報取扱協議会
CPIGIに加盟する消費者向け遺伝子検査ビジネスを行う企業・団体の事業を対象に、経済産業省と連携し制定した「個人遺伝情報を取扱う企業が遵守すべき自主基準(CPIGI自主基準)」の遵守状況について、第三者機関の協力のもと審査をし、基準を満たしているサービス・事業者に対し「CPIGI認定」を交付。
関連>>個人遺伝情報を取扱う企業が遵守すべき自主基準
 
東芝、メディカルへの再挑戦
ゲノム解析や脳神経解析に使うデータセンターの要件は、「データを消去することが許されないこと」と「リアルタイムでの処理が求められること」、例えば、解析アルゴリズムの進化に伴い、「生データに戻って解析し直す」ような作業が発生する。そのため、いったん蓄積したデータは基本的に消去しない。どのような環境でデータが集められたかといった、元のデータに付随する多様なデータ(メタデータ)を含む点も共通する。非構造化データの比率が高いことも特徴と。
 
ストーカー規制をSNSにも拡大 自公、法改正へ 
ストーカー規制法の対象を、フェイスブックやツイッターなど交流サイト(SNS)での書き込みにも拡大する方針を固めたと。日本のストーカー規正法を見ると、「電話をかけて何も告げず、又は拒まれたにもかかわらず、連続して、電話をかけ、ファクシミリ装置を用いて送信し、若しくは電子メールを送信すること。」とあり、これにSNSを追加するようです。他方、米国のストーカー規制に関する連邦法を見ると、「uses the mail, any interactive computer service or electronic communication service or electronic communication system of interstate commerce, or any other facility of interstate or foreign commerce to engage in a course of conduct that–」とあり、日本の法律が新しい手法に対応できない(対応が遅れる)構造になっていることがわかります。電子メールもSNSも例示であり、それらに限定されないことを明確にして欲しいものです。
関連>>ストーカー行為等の規制等に関する法律
Federal Stalking Laws
 
我が国と諸外国の不動産登記制度における登記の真正担保のための方策について
日本の不動産登記制度では、登記の効力は「第三者対抗力」で公信力はありませんが、ドイツでは登記が物権変動の成立要件となっており、公信力も認められています。登記に公信力が無い方が、不動産取引にブロックチェーンを採用しやすいかもしれませんね。
 
平成27年度個人情報保護委員会年次報告の概要
(平成 27 年4月~平成 28 年3月)
Ⅰ マイナンバー制度に関する事務(監視・監督、特定個人情報保護評価)
Ⅱ 個人情報保護法に関する事務(個人情報保護法を所管)
Ⅲ 上記Ⅰ、Ⅱに共通する事務(広報・啓発、国際協力等) を実施
・特定個人情報の漏えい事案等に関する報告:63 機関・83 件 
・マイナンバーに係る苦情あっせん相談窓口の受付状況:993 件 
 
第10回 個人情報保護委員会 平成28年6月3日
要配慮個人情報に関する政令の方向性、匿名加工情報に関する委員会規則等の方向性、国際協力のためのネットワークへの参加など。
要配慮個人情報の定義の検討に当たっては、他の法令の規定、我が国における社会通念等を参考に、差別や偏見を生じるおそれの有無等を勘案し、その範囲を定めていくこととするが、医療現場等における従前からの運用と齟齬が生じ、混乱が生じることのないよう留意し検討する。
ゲノム情報:
遺伝子検査により判明する情報のうち差別、偏見につながり得るもの(例えば、将来発症し得る可能性のある病気、治療薬の選択に関する情報等)は、個人の現在の健康状態のみならず、将来発症する可能性や非発症保因者として子孫へ遺伝子変異を伝える可能性があることを勘案するもの。
 
ネットバンキングの不正送金、各行が対策強化
不正送金の被害が拡大するにつれ、各金融機関では使い捨ての「ワンタイムパスワード」の導入を進めていると。2次元コード撮影というのもあるんですね。現実的な手法としては、ワンタイムパスワードとトランザクション認証の組合せでしょうか。
 
Windows 10への無償アップグレードは「強制ではない」、日本MSが回避手段などを説明
元のOSに戻したい場合、30日以内であれば戻す方法も提供している」として、「回避」や「元に戻す」方法を提供していることを強調と。私のパソコンでは、アップグレードの推奨通知が急に英語になったのですが、もはやアダルトサイトの手法と変わらないような。。