つぶやき電子政府(2015年4月2日):個人情報を利用・提供「できる」から「しなければいけない」へ
個人情報「保護法制2000個問題」を解け
「個人情報保護法制2000個問題」は確かに問題なのですが、これを解決したからと言って、個人情報の交換が円滑になるわけでもないのが、この問題の難しいところ。
例えば、東日本大震災の時に、国・自治体・民間等の間で個人情報の連携がうまくいかなかったのは、「個人情報保護法制2000個問題」というよりは、各組織における「過剰反応」であり、「緊急時を想定した訓練の不足」によるものでしょう。
個人情報を「利用・提供できる」ではなく、「利用・提供しなければいけない」
なぜなら、どの個人情報保護法令にも、個人情報の利用や提供の制限について、「個人の生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められるとき」は例外と定めているからです。
この問題に対しては、「データガバナンスの問題」として本ブログでも少し触れましたが、次のような対応が必要でしょう。
- 平時において「共有・相互利用するべきデータ」については、国がデータ管理者となって、目的ごとのデータベースに整理・統合・集約する。
- 特定の業務や緊急時対応においては、例外として個人情報を「利用・提供できる」ではなく、「利用・提供しなければいけない」と法令で義務化する。
- 定期的に実施する「緊急時を想定した訓練」の中で、組織や地域を超えた個人情報のやり取りを行い、PDCAのサイクルを回して運用の改善を繰り返す。
財政問題や少子高齢化など、日本の将来を考えると、医療や資産に関する個人情報を「利用・提供しなければいけない」ケースが増えてくるでしょう。そうした法令化の準備を、国民との合意形成や信頼関係の構築により、少しずつ進めていくことが大切です。
関連>>自治体の「様式の標準化」や「利用ルールのバラバラ化」の問題は、「データガバナンスの問題」である
「個人情報のガラパゴス化」が日本産業を脅かす
「政府情報システムの整備及び管理に関する標準ガイドライン」・「実務手引書」
平成27年3月19日
政府におけるITガバナンス強化のため、情報システム調達やプロジェクト管理に関する共通ルールとして策定された「政府情報システムの整備及び管理に関する標準ガイドライン」(平成27年4月1日から施行)と、同ガイドラインの内容を解説する「実務手引書」を公開。本ガイドラインを適切に実施・運用できれば、「IT投資のレビュー・追跡・評価」といった普通レベルのITガバナンスが働くことになります。
関連>>民間事業者向け標準ガイドライン概要説明会資料(PDF)
“最強外資”ゴールドマン・サックスが貧困に投資する理由
「PDCA(計画、実行、チェック、改善)のサイクルを回すことは、投資のプロとしての我々の業務の中に遺伝子として組み込まれている。社会貢献事業であっても、それは変わらない。重要なのは、同じお金を使っていかに高い効果を上げるかということだ」と。
「電子自治体の取組みを加速するための10の指針」フォローアップ検討会報告書(PDF)
平成27年3月26日 総務省 自治行政局 地域情報政策室
参考資料と共に公開。番号制度導入に併せた自治体クラウド導入の取組み加速、ICT利活用による住民利便性の向上、電子自治体推進のための体制整備など。
関連>>同報告書参考資料(PDF) 自治体クラウド導入事例の紹介など
「電子自治体の取組みを加速するための10の指針」フォローアップ検討会
地方公共団体の情報システム調達仕様書における非機能要件の標準化に関する調査研究報告書
「中間標準レイアウト仕様利活用ガイド」について
地方公共団体オープンデータ推進ガイドライン
地方公共団体における情報セキュリティポリシーに関するガイドライン(平成27年3月版)(PDF)
地方公共団体における情報セキュリティ監査に関するガイドライン(平成27年3月版)(PDF)
地方自治情報管理概要~電子自治体の推進状況(平成26年4月1日現在)(PDF)
電子自治体の推進体制、電子自治体の基盤の整備、「災害時の被災者情報管理」業務システムの整備状況、地理情報システム(GIS)の整備、行政手続のオンライン化の推進状況、複数の地方公共団体による業務システムの共同化、地域情報プラットフォーム標準仕様に準拠したシステム導入状況、情報セキュリティ対策の実施状況、個人情報保護対策など。基幹系業務のクラウド利用は、予定も含めると3割ぐらいの自治体で導入と。
関連>>平成26年度資料編など
地方公共団体情報システム機構 代表者会議・経営審議委員会
第7回 (平成27年3月10日開催)では、平成26年度3月補正予算(案)、平成27年度事業計画(案)、平成27年度予算(案)を審議。通知カード及び個人番号カードに係る作成・発行等業務、番号制度に係るシステムの設計・開発等業務仕様変更(勤務先企業等における従業員の個人番号カード一括申請等」への対応)、ICカード保守業務における国家公務員身分証明書に係る開発業務など。
関連>>平成27年度事業計画・予算等
自治体クラウド推進セミナー(平成26年度)
地方公共団体情報システム機構(J-LIS)
平成25年度に(財)地方自治情報センターで実施した「自治体クラウド・モデル団体支援事業」の事業実施団体からの自治体クラウド導入事例を紹介する自治体クラウド推進セミナーの講演資料(PDF)がダウンロード可能になっています。
地方公共団体情報システム機構 「オープンデータ取組ガイド」について
オープンデータに取り組む地方公共団体を推進するため、オープンデータに関する諸課題とその対応例について調査研究を行い、オープンデータ取組ガイドとして取りまとめ。
健康・医療戦略推進本部(第七回)平成27年3月25日
国立研究開発法人日本医療研究開発機構の中長期目標、同機構の運営、医療分野の最近の研究開発動向など。
第43回規制改革会議 平成27年3月25日
地域活性化に寄与する規制改革(着地型観光等を促進するための旅行業の見直し)、ワーキング・グループの検討状況及び検討予定報告、多様な働き方を実現する規制改革及び労使双方が納得する雇用終了の在り方など。
臨時職員が個人情報漏洩 西宮市に賠償命令
閲覧について「業務上、不必要な行為だったとまではいえない」と、不正閲覧行為と主張した原告の訴えは認めなかったが、職員として知り得た個人情報を他人に漏らした個人情報保護条例違反は認定し、「プライバシーを侵害し、精神的苦痛を与えた」として市に慰謝料3万円の支払いを命じたと。「閲覧した個人情報の内容や被害の大きさを考えると、これぐらいなる」という目安になりますね。
行政手続法第6章に定める意見公募手続等の運用の改善 平成27年3月27日
行政手続法に定める意見公募手続(パブリック・コメント)について、結果の公示が命令等の公布よりも著しく遅れる事例や、意見提出期間の終了直後に命令等を制定しようとする事例が指摘されていること等を踏まえ、 より適正な運用を確保するため、各府省等に対して通知。新たな運用ルールとして
・結果の公示は、原則として、命令等の公布と同日又はそれ以前に行う
・原則、提出意見数に応じた意見考慮期間の最低期間を確保
・少なくとも、提出意見が多数の案件については、政務の確認を義務付け
・e-Govにおける表示項目の追加など、結果の公示を充実
関連>>パブリックコメント:意見募集中案件一覧|電子政府の総合窓口e-Gov
データ利用における個人情報の保護
東京大学の中川裕志氏による解説スライド。EUデータ保護指令・規則案等の理解が深まります。
「保険証忘れて350万円」、米国の貧困層に手を差し伸べた予防医療プロジェクト
ニューヨーク市で構築した貧困層向けの予防医療プロジェクト「PCIP(Primary Care Information Project)」では、クラウド型サービスを利用してわずか3カ月で医療データのネットワーク化を実現。ネットワークには診断予約管理、電子レセプト、検査結果の電子ファイル連携、電子処方せん、電子診療報酬請求コードなどのデータが含まれ、ニューヨーク市全域の300万人の患者(2013年2月時点)をカバー。患者一人あたり年間50米ドル、計1億米ドル以上の医療費削減を達成し、医療機関と分析チームが情報を共有することで、医療の質向上や医療ミスの減少といったポジティブな結果も生まれたと。日本の自治体にも、これぐらいのスピード感と実行力があれば良いのですが。。
関連>>Primary Care Information Project
行政と企業、市民は健康づくりでどう手を携えられるか
松本信用金庫による「健康寿命延伸 特別金利定期積金」は、毎月定額を定期積金し、1年に一度、健康診断を受けた預金者には金利を通常の0.03%から0.2%まで引き上げる金融商品。信金の職員が対面で健診を受けたかどうかを実際にヒアリングしながら集金して、半年間で契約件数が1646人、契約額は約12億円に達したと。健康とお金、二つの不安要因を上手くミックスしてますね。
関連>>「健康意識に関する調査」の結果 厚生労働省 平成26年8月1日
平成23年度 高齢者の経済生活に関する意識調査結果
30~50代が老後の不安を解消するために取り組んでいること
専門家が懸念する「マイナンバー制度」に潜むリスク
マイナンバーの話題も、「女性自身」で取り上げられるようになりました。清水勉弁護士(日弁連情報問題対策委員会委員長)の話は、非現実的な「ゼロリスク」を主張する毎度のものですが、さすがに相手にされなくなってきたので、そろそろ日弁連も人員交代した方が良いのではと思います。
セキュリティを超えるマイナンバー制度の懸念
富士通総研の榎並さんが指摘するのは、「全体としての運用がスムーズに行くかどうか」と。「マイナンバー制度は、分散された個人情報を連携する仕組みになっているが、分散された個人情報のデータベースは、例えば地方自治体だけでもおよそ1800カ所に及び、そうした相当な数の分散データベースをうまく管理し運用していけるかどうか」を懸念すると。
関連>>想定業務と情報漏えいのリスクから考える、中小企業の「マイナンバー対策」
「マイナンバーで社会を良くすべき」、東大・須藤教授が制度の意義やシステムを解説
震災時の被災者支援では、自治体は被災した人を正確に把握できるほか、レセプト(診療報酬明細書)のデータを結びつけることで、各避難所に避難している人の疾病も分かり、、医療物資を迅速・的確に調達できるようになると。被災者の継続的な支援では、マイナンバーの追跡機能が有効ですね。
マイナンバーへの対応は「生易しいものではない」、サッポログループ
グループ企業のうち、「ワークスアプリケーションズの人事給与システムCOMPANYを導入している会社」はワークスアプリケーションズが無償提供する個人番号管理システムと連携して対応。「COMPANYを導入していない会社」は個別のシステム改修が必要だったりしますが、「業務集約もCOMPANY導入もできていない会社」の対応が最も非効率になるようです。つまり、業務の標準化やシステム共通化ができている企業ほど、マイナンバー対応も効率的に行えるということですね。
マイナンバー制度対応、初期予算額は400~720万円 付加価値提案で幅
ノークリサーチが国内中堅・中小企業を対象に2015年1月に実施した「マイナンバー制度への対応」に関する調査の分析結果について。準備を終える期限について「まったく見当が付かない」が54.3%。実施を予定している具体的な取り組みには、「既存の人事/給与システムを変更する」が18.3%でトップ、続いて「マイナンバーを収集/保管する専用システムを新規に導入する」が10.9%と。
関連>>2015年版 中堅・中小企業のマイナンバー制度対応に関する動向調査報告(PDF)
地方創生IT利活用推進会議 第2回政策企画ワーキンググループ
平成27年3月23日
これまでの地方創生に係る新戦略推進専門調査会各分科会の議論の概要、第1回地方視察概要など。
地方ではより高齢化が進むことを踏まえると、高齢者固有の手続(年金や介護の手続など)において、マイナンバーを活用することで往来を減らすなどの、簡素化を図れるのではないか。
関連>>地方における地域包括ケアを推進するための情報連携ICTシステムの展開について(PDF)
医療法人社団鉄祐会 理事長 武藤真祐先生によるプレゼン資料。遠隔医療の現状と課題などが、わかりやすく整理されています。患者個人が全ての医療・介護情報を管理するのは困難であり、多職種・マルチベンダが持つ情報の管理を行う中立的な第三者機関が必要と。
地方創生IT利活用推進会議 第1回政策企画ワーキンググループ
平成27年2月26日
「地方創生に資するIT利活用促進プラン(仮称)」の検討の方向性、構成員からのプレゼンテーションなど。WGの親会である第1回地方創生IT利活用推進会議の主な議論の中には、次のようなものも。
・自治体経営においては、自治体間が連携し、共通プラットフォームを構築、共通番号との連携等による、特定ベンダーに既得権益化させないオープンなクラウドのシステムを作るべき。
・各地域で個々にシステムを構築するのではなく、標準化、共通化等をすることによってシステムの効率化を図っていくことが重要。
葛城市長からは、奈良県市町による自治体クラウド事例やマイナンバー活用に向けた取組みを紹介。
関連>>第1回地方創生IT利活用推進会議
葛城市における「ICT街づくり」事業の展開(PDF)
奈良県内7市町 基幹業務システム 自治体クラウド事例
地方創生へ寄与するIT利活用へのご提案(PDF) サイボウズ株式会社
エストニアの行政IT利活用を紹介し、日本への応用を提案しています。
地域創生とIT(PDF)
新日本有限責任監査法人 CSR推進部長 公認会計士 大久保 和孝
観光とIT、物流改革とIT、自治体経営とITのテーマで提言。自治体クラウドのあるべき姿として「自治体クラウド オープンシェアードセンター(仮称)構想」を提案しています。
農業情報の標準化に関する個別ガイドライン等に関する説明会 平成27年3月10日
農業情報創成・流通促進戦略に係る標準化ロードマップ案、農業ITシステムで用いる農作業の名称に関する個別ガイドライン試行版案、環境情報のデータ項目に関する個別ガイドライン試行版案など。
不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況
平成26年3月27日 警察庁、総務省、経済産業省
平成25年中の不正アクセス行為の認知件数は2,951件で、前年と比べ1,700件増加。被害を受けた特定電子計算機のアクセス管理者は一般企業が最も多く(2,893件)、次いで行政機関(24件)。不正アクセス行為後の行為としては、インターネットバンキングの不正送金が最も多く(1,325件)、次いでインターネットショッピングの不正購入(911件)、オンラインゲーム、コミュニティサイトの不正操作(379件)、ホームページの改ざん・消去(107件)など。被害者にも加害者にもならないよう、気をつけましょう。
関連>>IPA 独立行政法人 情報処理推進機構:個人の方
シンポジウム「地域包括ケアシステムの構築と住民参加」のご報告
三菱総合研究所 2015.03.24
地域包括ケアシステム構築に向けて、住民参加型の取組の重要性、高齢者の社会参加の重要性を考えるシンポジウム。講演動画と配布資料が公開されています。
インテリジェント化が加速するICTの未来像に関する調査研究会第1回
平成27年2月6日
人工知能の現在と未来、ICTインテリジェント化により実現する世界のイメージなど。