Slide 09

   


4 行政(公共)サービスにおける個人情報の収集・利用

 こうしたMIS的なネットワークシステムの特性を持って進められている日本の電子政府・電子自治体のシステムの中で、個人情報がどのように取り扱われているかを検討してみたいと思います。ここでは、地域住民への行政サービスとして、きわめてセンシティブな個人情報を扱うことになる福祉分野のシステム(介護サービスのシステム)を具体例として取り上げてみます。

経済産業省の実証実験における介護サービスシステムの概要

 この図は、2001年度の経済産業省によるIT装備都市研究事業のひとつとして、福岡県田川地域で実証実験が行なわれた「介護サービス提供システム」の機能概要図です。

 システムの基本構造を設計したのは、九州では中堅とされる医薬品流通企業のシステム部門です。設計者が地域の民間企業であるために、このシステムの基本構造は、政府調達では一般的といえるMISではなく、クライアント・サーバー型のシステム概念を強く意識して設計されています。
 たとえば、このシステムの実験目的として、介護関連情報を介護サービス事業者相互でできるだけ「共有」することによって、介護サービスの質的向上をめざすと同時に、介護サービス部門への新規事業者参入に対する阻害要因(事業者による高齢者・要介護者の囲い込み)を緩和し、介護サービス市場における競争的な市場の発達を促す意図があると考えられる点などに、このシステムの非MIS的な特性がよく現われているともいえます。

 いいかえると、ここで事例検討の対象とした介護サービスシステムは、設計者の意識としては分散開放型システムであるにもかかわらず、その「目的」とする原稿の介護保管に関わる介護サービスの供給・管理という行政的制度的な枠組みの持つ特性の中で、以下に示すようなMIS的な正確を持たざるを得なかった、ということができます。

システム上のサーバーとクライアント

 システムのネットワーク部分は、インターネット上でのVPN(商業プロバイダが提供)を使用しており、一部に専用線が採用されています。また、個人(訪問介護スタッフ)が持つクライアント(ノートパソコン)は「モバイル」と定義されていて、訪問した介護サービス受給者の自宅などからPHSによるダイヤルアップでVPNの接続ポイントに接続しています。

 図中の白の楕円は、介護サービスに関わる公的機関、民間企業/団体およびそのスタッフの持つ「クライアント」です。また下に見える白の長方形は、各種サービスを提供する「サーバー」です。

 上方の緑の長方形は、このシステムに接続される外部の既存事務処理システムです。さらに、黄・赤・青の小さな長方形が、システム上で個人を識別するためのICカード(住基カードに相乗りすることを予定している)をあらわしており、黄色のカードは介護サービスを受ける本人(介護保険被保険者)の「介護保険証ICカード」です。

 ボランティア団体やNPOを含む民間事業者が直接関わる主要な範囲は、図中の赤の楕円で示した部分です。また、緑の楕円で示したサーバーの管理・運用は公共機関(この実験では福岡県介護保険広域連合本部および田川支部)です。この前年に行なわれた別の地域での実験では、サーバーの一部は地域の介護関連事業者などの出資で設立されたシステムの管理・運用能力を持つNPOが管理・運用していましたが、この実験ではシステム運用経験を持たない公的機関に統合されています。

システム上で運用される「個人情報」

 これらのシステム構成要素間をつないでいる黒い矢印が、情報の流れを示しています。そのほとんどすべては、介護サービスを受ける要介護者本人の個人情報で、情報項目数は軽く100項目を越えます。

 この中には、要介護者本人の、日常生活上の能力や身体・意識の状態(介護に直接必要な情報)だけでなく、家族・親族構成・本人や家族などの収入・資産状況、本人と家族・友人などとの関係、住居の状態などの情報を含みます。とくに日常生活上の能力などは、ひとによっては「他人に知られるくらいなら死んだ方がまし」と考えるようなきわめてセンシティブな情報で、介護関係者は従来からその取り扱いにきわめて慎重な配慮をしてきているものです。

本人不在のシステム上における「プライバシー」の取り扱い

 この実験報告書を読む限り、このシステムには特に「プライバシー強化技術」の考え方を採用した個人情報の参照の制御や、個人情報の複製・転送等の意識的な制限は行なわれていないようです。報告書が注目している「プライバシー」保護対策は、関連自治体および介護保険広域連合が持つ個人情報保護条例を遵守すること、および本人の個人情報利用許諾書の取得などでした(関連スタッフには法制上の守秘義務がある)。

 また、同時に注目しておきたいことは、こうしたきわめてセンシティブな個人情報の「共有」を行なうシステムであるにもかかわらず、システムに「本人」は接続することができず、任意による自己情報の参照やコントロールの手段も持っていない――「システム上に本人が存在しない」ことです。このことは、システム上に本人が操作可能なクライアントまたはそれに準じる機能を持つ端末等が存在しないことに、象徴的に現われています。個人情報を収集・入力・参照するのは、本人ではなく、各種の介護スタッフ、ケアマネージャー(居宅介護支援事業者)、および介護保険者(市町村・広域連合)窓口担当者です。


●もくじ(Slide番号でジャンプ)

01:行政機関のMIS的なネットワークシステムへの傾斜と 人権保障・プライバシー保障の課題

02:1 東アジアの動向

03:  韓国の全国教育行政システム(NEIS)

04:  My Kard(マレイシア)

05:2 MIS的なインターネットへの警鐘

06:3 行政における統制型(MIS的)ネットワークシステムへの傾斜

07:  住民基本台帳ネットワークシステム(論理的構成)

08:  自治体共同IDC(経済産業省実証実験)

09:4 行政(公共)サービスにおける 個人情報の収集・利用

10:5 行政(福祉)サービスにおける プライバシー

11:6 行政システム/サービスにおける人権/プライバシー侵害の発生要因

12:7 (日本の)NPOおける課題

13:8 NPOをとりまく環境(1)NPOのネットワーク接続

14:9 NPOをとりまく環境(2)ネットワーク環境

15:10 NPOをとりまく環境(3)プライバシー保障

16:11 NPOの課題

17:12 国際的な課題

18:  参考資料