暗号化通信の導入状況から学ぶ、政府の基本的な考えは国民より自分
総務省から、「ホームページを活用した相談・情報の受付における個人情報等通信内容の暗号化の推進(PDF)」が公開されています。
政府における暗号化通信の利用は、民間と比べると驚くほど遅れています。さすがに電子申請や電子入札では導入されているものの、国民から政府に対する情報提供(個人情報を含む)においては、ほとんど利用されていません。
●「するべきこと」をしない電子政府
民間ウェブサイトでは、商品の注文、利用者登録、アンケートの回答など、利用者の個人情報等がやり取りされる場面では、暗号化通信の利用が一般的となっています。
これに対して、政府では、ほとんど暗号化通信が導入されていません。
これでは、国民の個人情報等の取り扱いについて、軽く見ていると言われても仕方ありません。
国民はバカではありませんので、こうした政府の態度を見て、同じように電子政府を軽く見ます。
「また税金使って、無駄なものを作ってる。」と内容すら見てもらえず、先入観で判断されてしまいます。
「今できること」や「するべきこと」を疎かにしても、今までの役所では問題を隠すことができました。
しかし、インターネット上のサービスでは、そうはいきません。利用者から、そっぽを向かれてしまいます。
●電子署名の導入は、「国民」ではなく「行政」のため
ところで、電子申請や電子入札では、暗号化通信だけでなく、電子署名まで導入されています。
これは、「国民や企業の申請データ等(個人情報を含む)を保護する」という考えが第一ではありません。むしろ、オマケと言って良いでしょう。
電子申請や電子入札で、暗号化通信や電子署名が使われるのは、国民のためではなくて、行政のためなのです。
申請や入札において、「情報が漏洩した」とか「言った言わない」のトラブルに、行政が巻き込まれないためには、どうすれば良いのか。という考えの下に、暗号化通信や電子署名が導入されているのです。
つまり、電子政府の情報セキュリティにおいても、サービスと同様に「利用者(国民)視点が根本的に欠けている」のですね。
もちろん、国民に対しては、「電子申請は、暗号化や電子署名で安全です」と言います。
しかし、利用者視点が欠けているために、国民が電子署名を利用するための負担は考慮されません。サービスを利用するなら、「自己負担、自己責任でお願いします。」というわけです。
●国民は電子政府にどう対応するべきか
このような行政中心主義の電子政府に対して、国民はどう対応すれば良いのでしょうか。
一つの考えは、「無視する」です。これが最も簡単です。
しかし、社会保険庁の年金問題を見れば明らかですが、国民の無関心は事態の悪化を助長するだけで、問題の解決にはなりません。
もう一つの考えとして、「政府に対して意見を言う」があります。
日本の電子政府も、遅まきながら評価・監視の仕組みが整ってきました。そうした仕組みを上手に活用して、政府に対して意見を言い、改善することができるのです。
「電子申請のJRE問題:相互運用性の確保と審査・評価体制の確立を」や「電子政府の効果、実はけっこうあります」にいただいたコメントに見るように、国民からの指摘をきっかけとして、法務省の電子申請システムの脆弱性について対応がなされたのは、良い事例でしょう。
今後は、IT戦略本部にオンブズマン機能(電子申請手続に関する苦情・提案の受付と処理結果の公表)を設置する計画もあります。
関連>>成長力加速プログラム(2007年4月25日 経済財政諮問会議)
これ以上、電子政府に無駄な投資が行われ国民不在のシステムが乱立することを防ぎ、より良いサービスを実現するためにも、皆様のご協力を改めてお願い致します。