マイナンバーはいらない

post by nonumber-tom at 2018.6.1 #222
個人情報保護委員会 回答拒否 抗議声明

個人情報保護委員会に抗議声明

 共通番号いらないネットは、昨年の住民税特別徴収税額通知書の大量漏えいや情報連携開始にあたって会計検査院が指摘した問題など、マイナンバー制度の安心・安全に関わる重要な問題への個人情報保護委員会の対応について、1月30日質問をしましたが、4月4日「個別の事案に関する質問なので回答しない」と回答を拒否されました1。この説明責任を放棄した不当な回答に対して、抗議声明を送りました。

個人情報保護委員会の回答拒否に抗議声明

 共通番号いらないネットは、5月29日、個人情報保護委員会に対し以下の抗議声明をまとめ、翌日委員会に送付しました2

2018年5月29日

個人情報保護委員会委員長 堀部政男様

抗議声明

共通番号・カードの廃止をめざす市民連絡会
(共通番号いらないネット)


 私たちは2018年1月30日に貴委員会に対して、以下の3点の質問を行った。

(1) 特別徴収税額通知書の漏洩等問題への対応について

(2) 事業者の取得した個人番号の利用目的変更のQ&Aについて

(3) 情報提供ネットワークシステムの特定個人情報保護評価について

 回答を希望した2月13日までに連絡はなく、問い合わせに対して検討中との対応が続いた後、4月4日に電話で、4月6日にメールで「個別の事案に関する質問であること等」の理由で回答を拒否された。
 3点の質問はマイナンバー制度の安心・安全に関わる重大な問題であり、いずれも貴委員会の職務と関わっている。

(1)は、昨年5月に自治体から民間事業者に送付された地方税の特別徴収税額通知書に、多くの自治体や関係機関が危惧を示していたにもかかわらず総務省がマイナンバーの記載を強行し、その結果貴委員会の報告によれば152件の大量漏洩が発生し、昨年暮れに2018年度の通知へのマイナンバーの記載が中止された事件である。 しかしその漏洩や対応の実態は明らかにされず、また貴委員会がどのような監視監督を行ったのかも不明のため、これらを明らかにするよう求めたものである。

(2)は、地方税の特別徴収事務のために事業者に通知されたマイナンバーについて、貴委員会が他の事務への転用を認めるQ&Aを示したことに対し、プライバシー権(自己情報コントロール権)の侵害、事業者での違法な流用の助長、総務省への追随という貴委員会の独立性への疑問などを問うたものである。

(3)は、昨年11月から本格運用を開始した情報提供ネットワークシステムに対し、7月に会計検査院が、特定個人情報保護評価が貴委員会の定めた指針に従って行われていないことや情報連携のタイムラグにより更新されない古い情報が提供される問題などを指摘していることに対する、貴委員会の見解や対応を質すものである。

 貴委員会は、マイナンバー制度への「国民の懸念」=危険性に対する安心・安全措置の要とされ、特定個人情報の取扱いに関する監視・監督や苦情への対応を業務としている。その貴委員会がこれらの問題への説明責任を放棄したことは、マイナンバー制度の危険性への思いを強めるものである。
 私たちは市民の疑問に答えない個人情報保護委員会に抗議するとともに、速やかに質問に対し誠意ある回答をするよう求める。

日本年金機構の不適正な再委託に、委員会はどう対応したのか(解説)

 この質問書の提出後も、個人情報保護委員会が個人情報保護の役割を果たしているのか、疑問を感じさせる事態が起きています。
 3月には日本年金機構がマイナンバーを含む個人情報の作業を委託した会社が、機構に無断で再委託していたことが発覚しました。これは機構と委託会社の間の再委託禁止の契約に違反しているだけではありません。厚生労働省と機構が私たちに対して、マイナンバー取り扱い事務を説明する「特定個人情報保護評価書」で、「再委託は行わない」と表明していることにも違反しています。

 この特定個人情報保護評価書は、マイナンバー制度の危険性に対する制度上の保護措置であり、事前対応による個人のプライバシー等の権利利益の侵害の未然防止及び国民・住民の信頼の確保を目的とする重要な制度です。
 数百万人のマイナンバーが漏洩したかもしれないこの重大な年金機構の違反について、個人情報保護委員会は1月22日に年金機構から連絡を受けていながらそのことを公表せず、勧告・命令を行ったとの報道もありません。この事件は2月の年金支給額が控除漏れで減少したことで発覚しましたが、もしこの年金支給額の誤りが表面化しなければ私たちは知らないままだったかもしれません。

指針・規則が守られない現状を追認して指針等を改悪

 私たちは1月30日の質問書で、情報連携の開始にあたり多くの機関で特定個人情報保護評価を個人情報保護委員会が定めた「要件定義」までに実施していない、と会計検査院が指摘したことへの見解をたずね、また関連して個人情報保護委員会が特定個人情報保護評価指針等の再検討をしていることについて説明するよう求めました。
 ところが個人情報保護委員会はこれらに応えないまま、指針等を2点変更する案を2月23日に示し、3月25日までパブリックコメントを行い、5月21日に結果を公表しました3

 主な変更点

(1) 基礎項目評価書の記載事項として、リスク対策の実施状況を新たに加える

(2) 評価の実施時期について、「要件定義終了まで」としているものを、「プログラミング開始前」に変更

 問題は(2)です。システムの開発は、要件定義→基本設計→詳細設計→プログラミング→テスト→システム運用開始、の流れで行われます。会計検査院は、個人情報保護委員会の指針等では特定個人情報保護評価は原則として要件定義終了まで実施することになっているにもかかわらず、終えていない機関が数多く見受けられたと報告していました。会計検査院は「要件定義は、情報システムが備えるべき機能・性能を具体的に定めて明確化する極めて重要な工程であり、明確な要件定義を行えない場合、計画の遅延や情報システムの機能・性能が要求水準に満たないものとなる事態等が発生するおそれが高まる」(「国の行政機関等における社会保障・税番号制度の導入に係る情報システムの整備等の状況についての報告書」 p.20-214)と指摘し、要件定義までに評価を行わないと、情報システムの事後の大規模な仕様変更等によるコストの増加やスケジュールの遅延が生ずるおそれがあると指摘しています。

 ところが個人情報保護委員会は、保護評価の実施を「プログラミング開始前」まで遅らせる指針等の変更をし、5月21日から施行しました。パブリックコメントでの意見に対して、システムの設計中においても関係機関等との調整が必要となることから要件定義終了までに評価を実施することが困難となっていると、説明しています。
 指針等が守られない現状に合わせて指針等を変更していくようでは、マイナンバー制度における安心・安全の確保はおぼつかなくなります。

*個人情報保護委員会に対する共通番号いらないネットの取組みについては、共通番号いらないネットのサイトの「個人情報保護委員会関連投稿リンク集」5 を参照してください。
Note

*1 共通番号いらないネットサイト記事 »「個人情報保護委員会 回答を拒否」
»回答拒否された「マイナンバー制度の個人情報保護についての質問書」

*2 この抗議声明の全文(PDF版)は »こちら です

*3 電子政府の共通窓口「パブリックコメント:結果公示案件詳細」 »「意見募集の結果について/別紙」(「別紙」:個人情報保護委員会事務局「特定個人情報保護評価に関する規則の一部を改正する個人情報保護委員会規則(案)」及び「特定個人情報保護評価指針の一部を変更する件(案)」に関する意見募集結果」のPDF版は »こちら

*4 »「国の行政機関等における社会保障・税番号制度の導入に係る情報システムの整備等の状況について」

*5 共通番号いらないネットサイト「個人情報保護委員会関連投稿リンク集」 »「個人情報保護委員会はなにやってるんだ」

top page icon 写真素材:ぱくたそ

twitter@iranai_mynumber facebook@bango-iranai
次の記事 « » 前の記事