マイナンバーはいらない

post by nonumber-tom at 2017.6.9 #175
マイナンバー 省庁交渉 総務省 情報連携

情報連携はどうなるのか (2)
課題山積の情報連携

 7月からマイナンバー制度の目的である情報連携が始まります。しかし数ヶ月間は「試行運用」であり、様々な混乱が予想されます。さらに新たに、当面は情報連携できない事務や本人同意がなければ情報提供できない事務が明らかになりました。
 DVやストーカー等の被害者情報が情報連携や情報開示で漏れないようにする対策など、情報連携前に解決しなければならない課題が山積です。
»情報連携はどうなるのか (1) 総務省から回答

 私たちは昨年7月、情報連携の問題点を考える学習会を行いました1。その後1年、情報連携の開始が7月に迫り、「試行運用」という新たな問題が出てきました2
 しかし開始直前に新たに明らかになってきた問題は、これだけではありません。

1.情報連携できない事務が発覚

(1) 必要なデータの登録ができない

 本来は番号利用法19条7と別表第二で情報連携が定められた事務なのに、提供できない情報があることが明らかになってきました。情報連携のためには自治体の中間サーバーに、情報連携の対象となる住民情報の副本を「データ標準レイアウト」の項目に沿って自治体の管理する住民情報からコピーする必要がありますが、一部の事務で必要な情報がデータ標準レイアウトから抜けていて登録できないことが明らかになりました。
 今年1月の介護保険、後期高齢者医療、国民健康保険、児童福祉、障害保健福祉などについての情報連携開始に向けた厚労省の通知3では、たとえば地方税関係情報のうち手続きに必要な公的年金等所得額、株式等譲渡所得額、、各種繰越控除額、雑損失繰越控除額等などが漏れているため、従来どおり添付書類が必要となっています。これらについてはデータ標準レイアウトを更新する来年7月まで情報連携はできません。

(2) 年金情報はしばらく情報連携できない

 また日本年金機構は2015年の年金情報大量情報漏えい事件の対応のために、2017年11月までの間で政令の定める日まで情報提供ネットワークシステムを利用できません。この政令はまだ決まっていないため、7月からは年金情報の情報連携はできません。

2.地方税関係情報の提供に本人同意が必要

 地方税関係情報の提供に際して、本人同意が必要な場合が5月29日決まりました。  番号利用法22条では、情報連携が定められた事務について、情報照会を受けた情報提供機関は情報を提供することが義務づけられています。
 一方、地方税関係情報の守秘義務について、地方税法22条では一般の地方公務員法より重罰を課しています。これは円滑な課税を行うために必要な納税者の協力を得るためには、所得等の情報を他に漏らさないという信頼関係が特に必要なためです。

(1) 本人同意がなければ、情報提供できない

 情報提供ネットワークシステムでは、地方税関係情報は所得等を判断する情報として多くの事務で照会されることになっていますが、この守秘義務に抵触しないように提供するためには、
  • (1)情報照会を行う事務の根拠法令に本人に対する質問検査権及びそれに応じない場合の担保措置(罰則等)が規定されている場合
  • (2)利用事務が申請に基づく事務であり本人の同意がある場合
のいずれかを満たす必要があります。(1)以外の事務や、自治体の条例による利用事務の情報連携では、(2)の本人同意が必要です。
 番号利用法の情報連携対象事務のうち本人同意が必要な事務の告示は、パブリックコメントを経て5月29日に公布され翌日施行されました4。これにより86事務について本人同意が必要になり、同意しなければこれらの事務で地方税関係情報の情報連携はできません。情報連携の開始までにどうやって本人同意を得るか、本人同意が得られなかった場合にどのように情報連携を止めるのか、大きな課題です。

(2) 情報提供側自治体は、本人同意の有無を確認できない

 この告示では、本人同意は情報照会者が情報提供者に代わって得ることになっています。そのため地方税関係情報を提供する自治体は、情報照会をしてきた自治体が本人同意をとっているものと見なして、同意の確認ができないまま提供することになります。
 パブリックコメントでのこの指摘に対して、国は「照会画面に本人同意が必要である旨の注意喚起をする」「照会側が本人同意を得る必要があることを周知徹底する」という対策を示しているだけで、情報提供側は本人同意の有無を確認することはできません。
 しかし守秘義務を負っているのは情報提供側で、もし情報照会側が本人同意をとっていないにもかかわらず税情報を提供すると、提供した自治体が秘密を漏えいしたとして処罰されるおそれがあります。

3.DVやストーカー等の被害者情報をどう守るか

 DV(ドメスティク・バイオレンス)やストーカー行為、児童虐待の加害者が、被害者の住所を調べて危害を加える事件が起きています。これを防ぐために、被害者世帯の住民票の写しの交付や住民基本台帳の閲覧を制限する「支援措置」の制度があります。しかしその自治体では制限していても、情報連携によって住民情報を提供した他の機関から情報が漏れてしまったり、マイナポータルを利用した自己情報開示や情報提供記録開示によって情報を察知されたりする危険が増大します。

(1) 要配慮住民情報を自動的に他の機関に提供しないための、さまざまな措置の検討が必要

 それを防止するために、総務省は中間サーバーに「自動応答不可フラグ」を設定して、これら要配慮の住民情報が自動的に他の機関に提供されないよう、提供を行う際に送信内容を確認し不正に提供されるリスクに対応にすることを求めています5
 また番号利用法第23条2項では「不開示情報」に該当する場合、そのことをデータに記録(不開示コード)することを定めています。
 情報連携の開始前にこれらを正しく設定するだけではなく、「自動応答不可フラグ」が付いた住民情報の提供を求められた場合にどう対応するかや、「不開示コード」をどのようにつけるかなど、運用を整備する必要があります。
 さらにDVやストーカーの被害者は、「支援措置」をしている人だけではありません。個人番号通知カードの送付の際には、住民票を動かさずに逃げているため「支援措置」をしていない被害者について、住民登録地とは別に送付先を設定する特別措置が1ヶ月間行われましたが、情報連携の開始という新しい事態の中で、どのように被害者情報が加害者に伝わることを防止するか、さらに検討が必要です。

       
twitter@iranai_mynumber facebook@bango-iranai
次の記事 « » 前の記事