post by nonumber-tom at 2018.9.14 #237

個人情報保護委員会へのヒアリング報告(まとめ)
委員会の姿勢には疑問が深まるばかり
マイナンバー制度の「危険性」の具体化を防ぐ個人情報保護措置の要である個人情報保護委員会が、その役割を果たしているのか、疑わしくなる事態が続いています。疑問を委員会に質問しても、回答は拒否されました。このため、今回改めて参議院田村議員を通して質問書を提出し、ヒアリングを行うことができましたが、委員会の姿勢には疑問が深まるばかりでした。
ヒアリングの「まとめ」および質問項目別の詳細を、5回に分けて報告します。
(まとめ)委員会の姿勢には疑問が深まるばかり

8月29日午後1~3時、個人情報保護委員会1に対するヒアリングを行いました。委員会には事前に上記した4項目の質問事項を参議院内閣委の田村議員を通して提出し、それに沿って口頭で説明を受けました。
委員会からは課長補佐や係長が5名出席し、総務省、金融庁、厚生労働省からも説明を受けました。
なぜ個人情報保護委員会に質問したのか
マイナンバー制度にさまざまな危険性(「懸念」)があることは政府も認めていますが、個人情報保護委員会や特定個人情報保護評価制度などの個人情報保護措置によって、その危険性は現実化しないと政府は説明してきました2 。
しかし昨年度の特別税額通知書の誤送付等による漏えいの発生や情報連携システムに対する会計検査院の指摘、3月の日本年金機構の不正再委託の発覚など、マイナンバー制度の問題が次々と明らかになるなかで、個人情報保護措置の要である個人情報保護委員会が機能していないのではないか、そうするとマイナンバー制度の「危険性」は現実化するのではないか、という疑問からはじまった取り組みでした。
共通番号いらないネットの質問への回答は拒否された
今年1月30日にこれらの疑問について、個人情報保護委員会に質問書を送りました3 。
しかし4月4日、個別の事案に関する質問なので回答しない、と回答を拒否されました4 。
マイナンバー制度に対する苦情処理を職務とし市民に対する窓口と考えていた委員会の回答拒否には、たいへん驚かされました。回答拒否に対して抗議をし、引き続き回答を求めましたが、回答はありませんでした5 。
○共通番号いらないネットの個人情報保護委員会に対するの質問の経過は、このページなどの右サイドにある » 個人情報保護委員会関連投稿リンク集 を参照してください。
ヒアリングでますます膨らんだ疑念
今回、参議院内閣委員会の田村委員の仲介で、ヒアリングの機会を持つことができました。
具体的な事項への回答はされなかった
しかし説明を求めた特別税額通知の誤送付の実態や、年金機構の不正再委託でマイナンバーも提供されていた事例の内容、委員会の行った調査や指導の内容など、具体的な事柄は、「個別の内容はお答えできない」という回答に終始しました。
相手との関係やセキュリティの問題などで、具体的説明ができないケースがあることはわかります。しかし質問した事項はそういうケースではありません。私たちは他の省庁等にも質問していますが、回答拒否はされていません。
説明できない事情があるのではないか、隠蔽しようとしているのではないか、と不信を抱かざるをえない対応でした。
委員会は必要な調査・指導監督を行っていない?
また、住民税の特別徴収税額通知を送付した自治体や送付された事業者の安全管理措置、会計検査院に指摘を受けた情報連携の対象機関などについて、委員会として調査を行っていないことが明らかになりました。
さらに特別徴収税額通知へのマイナンバーの記載を市町村に迫り漏えいの原因を作った総務省に対しては、「制度官庁の制度設計に対する指導監督は想定していない」と、行なうつもりもないと回答しています。個人情報保護委員会は他の行政機関に対する監視の必要性から、独立性の高い第三者委員会として設立されており6 、これでは役割は果たせません。
不正再委託が発覚した年金機構については検査を実施したと回答されましたが、その具体的内容は公表しないとしています。
委員会による立入調査や指導監督などマイナンバー法の個人情報保護規定が機能していないのではないか、と思わざるをえません。
「特定個人情報保護評価制度」でリスクは防げるのか
委員会と同じくマイナンバー制度とともに始まった個人情報保護措置である「特定個人情報保護評価」制度についても、特別徴収税額通知や情報連携、年金機構などいずれも、保護評価書に記載されたリスク対策は書類審査で淡々と委員会で承認され、実行されていない実態が発覚したにもかかわらず調査・検証はされていません。
それどころか、特別徴収税額通知の誤送付等では「特定個人情報保護評価では人為的ミスは防げない」と回答されたり、年金機構の不正再委託では提供された情報に個人番号が含まれていないから番号法の再委託には該当しないと回答されるなど、保護評価制度そのものへの疑問が広がりました。
マイナンバーの「使い回し」は自己情報コントロール権に反し不正利用を助長
住民税特別徴収税額通知などで行政から事業者に送付されたマイナンバーの扱いのQ&Aでは、委員会の姿勢が個人情報の保護より利活用に傾斜しているのではないかという疑問が膨らみました。
通知したマイナンバーの住民税の手続き以外への「使い回し」を認めるQ&A7 を、新たに追加しましたが、従来の扱いを変更したものではなく事業者から問い合わせのある事項への考え方を示しただけと回答しています。
個人番号の提供を受ける際の利用目的の明示は、マイナンバー制度開始にあたり政府が指導してきたことでした8 。それは個人情報の扱いのルールであるとともに、マイナンバーが不正に利用されないためでもあります。使い回しを認めるQ&Aの変更は「自己情報コントロール」に反し、不正利用を助長するおそれがあります。
委員会は、金融機関がマイナンバーを利用することへの市民の不安が強いにもかかわらず、行政からの口座振込申請書にマイナンバーを記載し金融機関に伝えて、預貯金口座への付番に利用することまで認める説明をしています。しかし金融庁からは「(私たちの)指摘はよく分かる。口座振込申請書へのマイナンバー記載は検討していない」と説明されています。委員会がむしろ流用を促進しようとしているのでしょうか。
個人情報保護委員会の体制の検証も必要
個人情報保護委員会が個人情報保護措置として機能しているのか、今回は委員会の姿勢や考え方を中心に質しましたが、委員会の体制が必要な保護措置を実施できるものになっているのか、ということもあります。
事務局が判断して処理するのでは、第三者委員会にしている意味がない
そもそも私たちは個人情報保護委員会の委員長に質問をしました。委員会は有識者9名の委員と事務局で構成される機関で、委員が専門性の高い議論で判断することになっています。
しかし質問は私たちが再三求めても委員に届けられることはなく、事務局の判断で回答拒否されました。ヒアリングに委員は出席していません。事務局が処理していくのでは、独立性の高い第三者委員会にしている意味がありません。
事務局は必要な調査・監督ができるスタッフになっているか
ヒアリングでは第三者委員会でもっとも重要な苦情処理窓口の体制の不十分さを指摘しましたが、委員会そのものの体制も問われます。
委員会は2014年1月に特定個人情報保護委員会として発足し、法改正により2016年1月に個人情報保護委員会に改組され、個人情報保護法に関する事務が加わりました。
事務局の定員は2014年度末の32名から、52名、78名、103名と増員され、現在119名ということです。しかし個人情報保護法関係の事務も増えるなか、この体制でどれほどの調査が行えるのか。単純に比較はできませんが、会計検査院には10倍の職員がいます。また情報システムへの調査などで技術的な判断のできる職員がどれだけいるのかなど、今後、体制についても検証が必要です。
次のページ : »(1)住民税特別徴収額通知漏えいへの委員会の対応は?
Note
» 今回のヒアリングのために個人情報保護委員会に提出した質問書
» 前回質問書への回答拒否に対する、個人情報保護委員会あて抗議声明
*1 : 個人情報保護委員会とのこれまでの経過については、このページ右サイドなどにある » 個人情報保護委員会関連投稿リンク集を参照
*2 : 例えば、マイナンバー違憲訴訟・東京で国から提出された » 被告求釈明回答書(求釈明回答1) 2016.10.4、p.3を参照
*3 : 質問の全文は、» 「個人情報保護委員会へ質問書を提出しました」 共通番号いらないネット、2018.1.31
*4 : » 「個人情報保護委員会 回答を拒否 」 共通番号いらないネット、2018.4.9
*5 : » 「個人情報保護委員会に抗議声明」 共通番号いらないネット、2018.6.1
*6 : 個人情報保護ワーキングループ第2回 » 議事次第 資料2「番号制度創設に伴う個人情報保護に関する第三者機関・三条委員会の必要性」 個人情報保護委員会、2011.2.23
*7 : » 「『特定個人情報の適正な取扱いに関するガイドライン(事業者編)』及び『(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン』 に関するQ&A」 個人情報保護委員会、事業者編 Q1-3-2 および Q1-3-3 を参照
*8 : 例えば、 » 「 マイナンバー(社会保障・税番号制度)よくある質問(FAQ)」 q4-2-3 内閣府
photo素材:ぱくたそ ©axis


●2019.11.14
» 違法再委託によるマイナンバーの漏えいはどうなっているか
●2019.2.15
» 違法再委託問題で個人情報保護委員会に質問書
●2018.8.29
個人情報保護委員会ヒアリング報告
» (まとめ)個人情報保護委員会へのヒアリング報告
» (1) 住民税特別徴収額通知漏えいへの委員会の対応は?
» (2) 事業者の取得した個人番号の利用目的変更のQ&Aについて
» (3) 情報提供ネットワークシステムの監視は行われているか?
» (4) 日本年金機構の不適正な再委託にどう対応したか?
» 報告全文をPDFでダウンロード
●2018.9.14
» 個人情報保護委員会へのヒアリング報告
●2018.8.25
» 個人情報保護委員会ヒアリング&検討会
●2018.6.1
» 個人情報保護委員会に抗議声明
●2018.4.9
» 個人情報保護委員会 回答を拒否
●2018.4.9
» 個人情報保護委員会でマイナンバー制度の危険性は防げるか 2018年3月7日学習会報告
●2018.2.4
» 個人情報保護委員会へ質問書を提出しました(趣旨説明)
●2018.1.31
» 個人情報保護委員会へ質問書を提出しました
●2017.4.24
» 2017.3.3 省庁等交渉レポート最終回 個人情報保護委員会は機能しているか





