Slide 16

   
●住基ネットの持つ問題

(7) セキュリティコストを含めた行政システムの費用対効果の評価ができていない
 個人情報を扱う行政システムのセキュリティ確保・プライバシー保障のコストとして、社会(自治体)はどの程度の負担をすべきか? その算定基準(コスト負担の考え方)を含めて何ら検討されておらず、情報提供・公開もなく、むろん社会的合意などどこにもありません。
 なおかつ、自治体がその責任においてどのようなセキュリティ対策を住基ネットに対して実施する必要があるのかについては、長野県本人確認情報保護審議会の報告書以外では踏み込んだ検討がされていません。確かに、総務省の作成した「住民基本台帳ネットワークシステム及びそれに接続している既設ネットワークに関する調査票」には、自治体が実施すべき対策の項目が、不完全ながら網羅的に記載されています。しかしこの一覧表は、制度の整備中心とするもので、その実施に際して必要となる具体的な行為や設備等について積算する資料としては極めて不完全なものです。
 したがって、多くの自治体では、コスト計算の対象に何が含まれてくるのかも把握できていない状態です。

 セキュリティ対策は、非常に広範な分野にまたがって、バランスのとれた形で実施しなければ意味のない活動です。やらなければならないことは非常にたくさんあり、その全体のコストを積算してみれば、すでに巨額の経費がかかっていることが分かるはずです。長野県の試算によれば、さらにそれに加えて、県レベルでシステムのセキュリティ監視に年間15億円程度が必要だとされています。これは、行政の電子ネットワーク化、つまり電子政府・電子自治体の環境整備・維持のために必要となる間接的な経費です。
 電子政府・電子自治体の「直接経費」(システムの導入費用など)については比較的話題になりますが、こうした環境整備にかかる間接経費についてはほとんど議論されていないため、費用対効果を評価するための判断基準も存在していないのが現実です。


*最近いくつかの自治体や関連メーカーなどがBAS7799ISO/IEC15408などのセキュリティ認証取得の方針を出していますが、セキュリティ認証を受けてそれを維持するには、かなり大きなコストが必要であり、むろん短時間で容易に取得できるものでもありません。

 最も注目しておく必要があることは、住基ネットに接続しているすべての自治体が同時に認証を取得しなければ、住基ネット全体のセキュリティレベルは実効的に向上しないという問題です。能力や資金がおよばない自治体まで含めて「全員参加・離脱を認めない」という住基ネットでは、自分のところが高いセキュリティ水準を確保すれば、自己の責任を果たしたことになるわけではありません、住基ネットのような多数の参加者が接続するネットワークシステムでは、システム全体の実効的なセキュリティレベルは、最も脆弱な部分の強度で評価しなければならないからです。


●もくじ(Slide番号でジャンプ)

01:技術的視点から 札幌市「選択制」を考える

  02:住基ネットの現在:プライバシーの危機

  03:個人情報の安心と安全

04:長野県審議会報告書 における指摘

  05:多数の自治体で住基ネットは外部と接続されている

  06:セキュリティにどれだけコストをかけるべきかという問題提起

  07:自治体首長の安全確保義務規定(住基法36条の2など)の重要性

08:住基ネットの持つ問題

  09:監視社会のインフラ(プライバシーの侵害)

  10:セキュリティが十全でも プライバシー侵害は起きる

  11:地方自治の不在

    12:(参考)インターネット方式だったらこんな形

  13:住基ネット全体のセキュリティ確保は失敗している

    14:住基ネットの信頼基盤構築失敗のプロセス

    15:相互信頼にもとづくネットワーク参加の手続き

  16:セキュリティコストを含めた行政システムの費用対効果の評価ができていない

  17:電子政府・電子自治体は「情報公開と市民参加」の 可能性を活用できていない

18:どのような選択制が有効か

  19:技術的視点から見た自己情報コントロール権の 根拠と目的

    20:セキュリティの確保・プライバシーの保障のプロセス

  21:「選択制」(自己決定:自己情報コントロール)の限界

  22:住基ネットにおける「選択制」の意義

  23:「住基ネット」における「選択制」を現実的なものとするための条件