人事院の遅すぎる対応、不正閲覧(興味本位の覗き見)についても明確な懲戒基準を

「懲戒処分の指針について」の一部改正について
平成28年9月30日 人事院職員福祉局
近年、サイバー攻撃の脅威が増大するなどして、従来以上に厳重な情報管理・保全が求められる状況にあること、また、危険ドラッグ等の薬物に対する防止対策の重要性が高まっていることなどの社会情勢の変化等を踏まえたと。
 
○職務上知ることのできた秘密を故意に漏らし、公務の運営に重大な支障を生じさせた職員は、免職又は停職とする。この場合において、自己の不正な利益を図る目的で秘密を漏らした職員は、免職とする。 
 
○具体的に命令され、又は注意喚起された情報セキュリティ対策を怠ったことにより、職務上の秘密が漏えいし、公務の運営に重大な支障を生じさせた職員は、停職、減給又は戒告とする。 
 
○麻薬等の所持等
麻薬、大麻、あへん、覚醒剤、危険ドラッグ等の所持、使用、譲渡等をした職員は、免職とする。
 
なんとも遅すぎる対応ですが、最低限の基準が設けられたのは良いことですね。
 
しかし、不正閲覧(興味本位の覗き見)で解雇されるエストニアと比較すると、まだまだ寛容です。また、職員本人の特定や追跡をできる仕組みが、エストニアほどには確立されていないことも問題です。
 
私がマイナンバー制度のお話をする時は、国民・住民の信頼を得るために、徹底した透明性の下で、不正閲覧(興味本位の覗き見)を含めた不正行為への厳粛な処分が必要と言っています。
 
全国の自治体が、今回の指針に示された(以上の)基準を速やかに採用して欲しいと思います。
 
関連>>「公務員が情報セキュリティ対策を怠れば懲戒処分」、人事院が初めて明記
日本年金機構の個人情報流出、エストニアだったら・・・
 

 
「個人情報の保護に関する法律施行令の一部を改正する政令(案)」及び「個人情報の保護に関する法律施行規則(案)」に関する意見募集の結果について
209 の個人又は団体から延べ 1,043 件の御意見が寄せられたと。提出意見を踏まえた修正無しで2016年10月05日に公布。個人識別符号と匿名加工情報はホントにやっかいですね。
 
 
「個人情報の保護に関する法律についてのガイドライン(通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編及び匿名加工情報編)(案)」に関する意見募集について
意見・情報受付締切日2016年11月02日
各種用語の定義がありますが、やっぱりわかりにくい(^^)
【個人情報に該当する事例】
1)本人の氏名
2)生年月日、連絡先(住所・居所・電話番号・メールアドレス)、会社における職位又は所属に関する情報について、それらと本人の氏名を組み合わせた情報
3)防犯カメラに記録された情報等本人が判別できる映像情報
4)本人の氏名が含まれる等の理由により、特定の個人を識別できる音声録音情報
5)特定の個人を識別できるメールアドレス(kojin_ichiro@example.com 等のようにメールアドレスだけの情報の場合であっても、example 社に所属するコジンイチロウのメールアドレスであることが分かるような場合等)
 6)個人情報を取得後に当該情報に付加された個人に関する情報(取得時に生存する特定の個人を識別することができなかったとしても、取得後、新たな情報が付加され、又は照合された結果、生存する特定の個人を識別できる場合は、その時点で個人情報に該当する。)
7)官報、電話帳、職員録、法定開示書類(有価証券報告書等)、新聞、ホームページ、SNS(ソーシャル・ネットワーク・サービス)等で公にされている特定の個人を識別できる情報
 
「個人情報の保護に関する法律施行令の一部を改正する政令(案)」及び「個人情報の保護に関する法律施行規則(案)」に関する意見募集の結果について
209の個人又は団体から延べ1,043 件の御意見が寄せられたと。金融関連と個人からの意見が多いですね。提出意見を踏まえた修正無しで2016年10月05日に公布。個人識別符号と匿名加工情報はホントにやっかいです。。
 
「マイナポータルを活用したサービス検索・電子申請機能等の提供」の調達仕様書(案)について
平成28年10月4日 内閣官房 社会保障改革担当室
10月下旬に本公告を行う予定で、本公告までに修正が入る可能性がありますと。
 
政府の情報システムを統合・集約等するための政府共通プラットフォームの整備及び運用の状況について
会計検査院法第30条の2に基づく国会及び内閣への随時報告
平成28年9月29日 会計検査院
政府共通PFによる政府情報システムの統合・集約化の取組について横断的に検査を行い、政府が掲げる政策目標に対して政府共通PFが果たす役割、運用等経費の削減状況、仮想化技術の活用状況等について検査を実施し、その状況を取りまとめたと。巻末資料に、1,312システムの内訳、利用開始50システムの内訳があります。
・33年度末においても61.4%のシステムが政府共通PF以外で運用される予定となっており、原則として全ての政府情報システムが移行するとはいえない状況となっている。
・移行対象システムの情報セキュリティに係る要件を定義する際に、担当府省においてリスク評価を実施しておらず、簡易手法も用いていないシステムが多数存在する状況となっていた。
日本の情報システムを費用面から見た場合、エストニアと比べると、びしょ濡れの雑巾みたいなものですが、もともとバラバラに構築・運用することを前提としたシステムを集約化することの限界がありますね。 
 
日本の保健医療支出は先進国で最高水準の可能性
2015年の日本の保健医療支出(対GDP)が、OECD加盟35か国中3位(米国とスイスに次ぐ)に急上昇した。急上昇した主な原因は、これまで曖昧で不透明であった長期医療サービスの定義や境界を明確にする新しい基準が採用されたことにあると。高齢化による介護負担の増加で、高福祉国の北欧を押しのけてのジャンプアップです。
 
ブロックチェーンがビジネスにもたらす破壊的変化
企業は、ブロックチェーンがもたらす新たなチャンスを見極め、リスクを評価し、参入のタイミングを決めて、競争力を獲得し構築する必要があると。書籍『Blockchain Revolution: How the Technology Behind Bitcoin Is Changing Money, Business, And the World』に書いてあることを要約した感じですね。
関連>>Blockchain in health
 
マイナンバーカード利用拡大策が続々、自治体のシステム対応は間に合う?
IT時代の行政基盤としてようやく動き出すマイナンバーの制度や仕組み。それをうまく生かしていくためにも、各府省はこれまで以上に最前線となる自治体の声に耳を傾ける必要があると。安定性や実績の無いまま、色々と進めていますが、自治体の置いてけぼり感は否めませんね。
 
電子母子手帳アプリ、神奈川県が提供開始
横須賀市など8市町を対象に2016年9月6日より開始したと。
 
慈恵医大、AIを取り入れた救急搬送を実証へ
医療アプリ「Join」とアセスメントアプリの組み合わせで、救急搬送時に活用すると。
 
アビームがマイナンバー対応実態調査、「安全管理措置が形骸化する恐れ」
「マイナンバーの取り扱い状況を定期的にチェックする仕組みを整えている企業」「マイナンバー取扱担当者への教育研修のルールを定めている企業」はいずれも半数以下と。初めから形骸化していると思うのですが。。
 
医療費「41.5兆円」で日本の財政は大丈夫?
社会保障以外の支出(対GDP比)は、OECD諸国の中で最低水準。医療・介護・年金以外で、これから社会を担う若い世代を育てるための教育や公共事業、防衛など重要な分野の経費は諸外国に比べて低く抑えられている。しかも社会保障費は今がピークではないと。
 
An end to ID theft? This facial recognition is so smart even twins can’t fool it
A young Estonian entrepreneur hopes to take security and online identity verification to the next level.
日本のマイナンバーカードも、世界で利用することを前提に設計して欲しかったのですが。。
 
Use of Blockchain in Healthcare and Research Workshop
A Blockchain-Based Approach to Health Information Exchange Networks,
“MedRec”Using Blockchain for Medical Data Access and Permission Management,
とかプレゼン資料が色々と公開されています。
 
Hungary’s new eID card proves popular
今年の1月に導入された新しいeIDのカード(EU内のパスポートとしても使える)が百万枚を突破したと。ハンガリーの人口約1000人に対して1割強の普及ですね。ハンガリーは共通番号を導入していないので、社会保障番号と納税者番号が別番号になっています。eIDカードには両方の番号、電子署名用の電子証明書、指紋データなどが記録されています。身分証明書(IDカード)の取得は、3つから選択できるもののほぼ強制なので、最終的にはほとんどの国民がeIDカードを持つことになるでしょう。
関連>>E-kartya valtja jov?re a szemelyit
 
Danish ’s court summonses to be sent digitally
デンマークでは、既に利用が義務化されているデジタルポストサービスを活用して、裁判所の召喚状もデジタルメッセージとして送信されると。日本より5年ぐらいは先に行っている感じでしょうか。
 
Online-only for building permits in Albania
日本では一向に電子化が進まない建築許可の申請ですが、アルバニア共和国ではオンライン申請に一元化(紙申請を受付けないように)すると。
 
平成28年度 国民健康保険実態調査に関する報告システムの掲載について
先進国でFDとか使ってる国って、日本以外にあるのかしら。。
報告システムにて作成したテキストファイルと添付書(紙)を一緒に都道府県に提出して下さい。磁気媒体(FD、MOなど)等により提出する場合は、磁気媒体の破損等の事故を防止する観点から、ケースに入れるなどして磁気媒体を保護したうえで提出して下さい。作成したデータは、保管するようにして下さいと。