セキュリティ・マネジメントの視点から見た 住民基本台帳ネットワーク接続問題に関する提言 |
提言を述べる前に、会長として、電子政府・電子自治体等行政電子化の推進に対する本学会のスタンスを明らかにしておきたい。 行政の電子化は、ビジネスの電子化、医療・福祉分野等、生活全般の電子化など、社会の電子化、言い換えれば e-Japan の一環であり、その推進は人々に自由と利便性の拡大をもたらす歴史的必然であり、また情報通信技術の持つグローバル性から考えて、その推進を怠れば、わが国が国際社会の中で劣後せざるを得ない。 しかしながら、電子化・IT化の推進が、人々に安全性と監視社会への不安をもたらしていることも事実である。特に、2001年9月11日日以降、社会安全のためには個人の自由とプライバシーはある程度犠牲にするのもやむをえないと言う主張とこれに対する反対論が、ともすれば感情的で不毛ともいえる形で展開されている。 本学会は、IT化・電子化の流れを肯定する立場から暗号をはじめとする情報セキュリティ技術、セキュリティポリシー・管理運営、法制度、情報倫理の四者を強く連携させて、個人の自由とプライバシーを守りつつ、安全性を高め、且つ監視社会への不安を極小化するための情報セキュリティ科学のダイナミックな体系を探求している。 こうした学会活動の一環として、本学会の個人情報保護研究会(主査 渡部一元)において、現在、政府によって進められている住民基本台帳ネットワーク接続問題について検討した結果を提言の形で取りまとめた。セキュアな電子政府の推進に多少なりとも資するところがあれば幸いである。 |
|
日本セキュリティ・マネジメント学会 会長 辻井 重男 |
セキュリティ・マネジメントの視点から見た 住民基本台帳ネットワーク接続問題に関する提言 |
|
個人情報保護研究会(主査 渡部一元、顧問 富山 茂) | |
[T] はじめに | |
情報化社会、ネットワーク社会の健全な発展にとって、個人情報の保護と活用が必要不可欠であり、日本政府はそれらを念頭に電子政府・電子自治体の実現に鋭意取り組んでいる。その基本となるべき住民基本台帳ネットワークシステムおよび関連する業務やシステムにおいて、個人情報のセキュリティ面からの保護と、個人の権利のプライバシー面からの擁護の両面においていくつかの課題を抱えている。 日本セキュリティ・マネジメント学会は情報システムのセキュリティ全般に関する研究を通じ、より健全な高度情報社会の構築に貢献することを目的にしている。 私たち「個人情報保護研究会」は、その一翼を担い、これまでの研究をベースとして専門的な立場から、いくつかの課題の解決に向けて提言を行うものである。 この提言が住民基本台帳ネットワークの健全な発展に資することを切望する。 |
|
[U] 現状の認識 | |
住民基本台帳ネットワーク(以下住基ネットと呼ぶ)は、既存システムとは論理的に分離して設計されたシステムであり、さまざまなセキュリティ確保の検討がなされてきたことは理解している。 この住基ネットの接続により各自治体の既存住民基本台帳システムと新たな住民基本台帳ネットワークは結合され、全国をカバーする巨大な個人情報ネットワークを形成することとなる。セキュリティやプライバシーの施策は、既存のシステムを加えた全体を視野に入れて、包括的かつ体系的に検討する必要がある。 私たちは現状の住基ネットの接続には次のような課題があると考える。 |
|
(1) | 全国をカバーする個人情報ネットワークとして、住基ネットシステム全体のセキュリティやプライバシーの確保の基本原則、設計指針が周知徹底されていない。 |
(2) | 各自治体の個別システムと住基ネット接続部分との間に、セキュリティ確保についての基本的な整合性が十分図られているか否かが明らかでない。 |
(3) | 自治体ごとに規模やシステム構成が異なるのに加えて、要員の確保や要員の技術・知識にも差があり、セキュリティ対策のレベルは一定ではない。それらが相互に接続されることによりもたらされるリスクへの取り組みと対処が十分には見えていない。 |
(4) | 住基ネットでは、都道府県単位および全国単位の個人情報を蓄積するサーバーが設置されている。 これらのサーバー構成を含め住基ネットシステム全体におけるセキュリティやプライバシーの確保に努力する必要がある。 |
(5) | 住民による個人情報の開示請求に対して、住基ネットシステム全体の中で、どのような機能で如何に対処しようとしているのか明確でない。 |
(6) | セキュリティポリシーは、首長によるコンプライアンス(法令順守)の一環として策定し実施するものであることが明らかにされていない。 |
[V] とるべき対応策 | |
(A)国のとるべきアクション |
|
国には、システムの全体を視野に入れ、情報を積極的に公開することにより国民の理解を得る努力が求められる。 |
|
(1) | 住基ネットを新たに付加したつなぎの部分だけで考えるのではなく、自治体の持つシステムを含めた個人情報システムとして捉え、セキュリティ確保と個人情報保護の基本原則および設計指針を周知徹底すべきである。 |
(2) | 住基ネットシステム全体のセキュリティ確保の視点から、各自治体がそれぞれのシステムにおいて確保すべき管理や機能のレベルを示し、全体の整合性を取る指導力を発揮すべきである。 |
(3) | 都道府県単位、全国単位で設置したサーバーに関するセキュリティやプライバシーの危惧に対して積極的に情報を公開して国民の理解を得る努力をすべきである。 |
(B)地方自治体のとるべきアクション |
|
セキュリティもプライバシーもシステムの最も弱い部分が全体のレベルになる。取組みの優劣は住民サービス、自治体の評価、住民の信頼感に影響する。自治体は、首長自らが先頭に立ち、住基ネットに連なる他自治体に悪影響を与えないよう配慮しながら、次のような事項に取り組む必要がある。 |
|
(1) | 自治体の個人情報に対する取組みは、住民との信頼関係の構築を基本に据えて、住民へのコミットメントから出発しなくてはならない。 |
(2) | 個人情報に係わるリスクを首長自ら強く認識し把握する必要がある。 |
(3) | セキュリティポリシーを制定し、その基本的考え方を公表するするとともに、セキュリティのための責任者として副知事/助役と同等以上の役職者を任命すべきである。 |
(4) | セキュリティポリシーには、明確な責任分担や内部統制の確立、システム利用者の厳格な識別と認証、パスワード管理の徹底などを盛り込むべきである。 |
(5) | セキュリティポリシーに加えて、プライバシーポリシーを制定、公表することを目標として掲げたい。この際も、ポリシーの順守について、首長として、住民に対し明確なコミットメントを行うとともに、プライバシー保護のための責任者を任命する。 |
(6) | 首長、副知事/助役を含め関係全職員に対する教育訓練を徹底して行ない、知識やルールの周知徹底を図り、個人情報の漏洩や窃取、乱用を防止するよう対処しなければならない。職員のセキュリティ・プライバシーにかかわる認識向上は緊急の課題である。 |
(7) | 住基ネットは、住民との社会契約ともいえるものであり、第三者による監査を定期的に行い、問題点の摘出や対応策の実施、責任体制の確立などに努めることが大切である。このためには、監査証跡の確実な記録と保持が求められる。 |
(8) | 住民による本人情報開示請求に対して適切に対応できるよう体制を整えなければならない。 |
(9) | 住民の一部に住基ネット接続に当たっての疑議が生じているが、住基ネットシステム全体の実態や今後の計画、セキュリティとプライバシーに関する説明などを行い、住民の理解を得る努力をすべきである。 |
[W] おわりに | |
世の中がデジタル化、システム化の方向にあることは否定できない。激変するインターネツト環境にあっては、個人情報の適切な保護がなければ住民サービス自体も向上させることができない。住民のための個別化されたサービスは、個人を識別できる情報を利用して行われる。この個人識別情報の扱いに誤りがあってはならず、住民の誰もが安心できるセキュリティとプライバシーの確立が強く求められる。 公的機関は公的なルールのもとに出生から死亡、墓場までという一連の正確詳細な個人情報を収集し保有するという特別な立場にあることを認識し、セキュリティ・プライバシーの観点から個人識別情報の扱いに誤りがないようさらなる努力を傾注しなければならない。 我々の提言が個人情報のセキュリティ・プライバシー面からの課題の解消と健全な発展に若干でも資することができれば幸である。 |
|
以上 |