Slide 19

   
●どのような選択制が有効か

(1) 技術的視点から見た自己情報コントロール権の根拠と目的
 情報通信技術では、「完全なセキュリティ」を提供することができないため、上図のように2つの残存リスクが発生しています。「プライバシー」についても同様です。

 これらを回避するための手法として、個人情報を取り扱う分散開放型ネットワークの技術は、個人情報の「本人」によるコントロール(プライバシー権としての自己情報コントロール権)をほぼ必須のものとして位置づけています。
 このようなリスク回避の手法の優れている点は、「リスク回避」が責任逃れではなく実効的なセキュリティ強化・プライバシー強化の方向に働くようになっている点です(ただし、後述するように、このような手法が有効であるためには、情報公開などいくつかの条件が必要とされています)。

こうした個人情報活用システムに対しする自己情報コントロール権が確保されれば、

[1] システムの運用者がセキュリティ・プライバシーの対策をしっかりやらなければ、そのシステムに自己情報を提供する人が少なくなり、システム自体の運用から得られる利益・利便が小さくなり、そのシステム自体が消滅してしまいます。
 これを避けるために、運用者はセキュリティとプライバシーの維持・強化を日常的に推進するために積極的にさまざまな施策を実施します。

[2] セキュリティ事故やプライバシー侵害事件が発生したとき、個人情報の提供者からシステム運用者に要求される損害賠償は、民間では通常、保険をかけて対応することになりますが、自己情報コントロール権が認められないシステムでは、リスクが高いために保険加入が拒否されるか、相対的に高い保険料を要求されることになり、システムの収益性が下がってしまいます。公共機関で言えば、費用対効果が低下して、システム運用者の評価が下がり、自治体の長などは失職することにつながります。

このような手法は、日本の行政システム、例えば年金や健康保険のシステムのような「全員加入」が前提とされる行政サービスのシステムには、適用が困難かも知れません。しかしこうした種類のシステムでは、そこで取り扱われる個人情報は、第3者に対して広範に提供されることはありません。また、こうしたシステムは通常独立した閉鎖系システムとして運用されるので、別の方法でセキュリティとプライバシーの確保が担保されれば、最低限の社会的公正性は確保できると考えることは可能です。

ところが住基ネットは、「個人情報を第3者に提供することを目的として運用されるシステム」であり、システムを利用しなくても別な方法で「居住地の公証」は可能です。住民登録票を窓口で提出する従来方式の手続き廃止しなければいいわけです。
*そのための利用者側の煩雑さは自己防衛のコストと言えるでしょう。またシステム運用者の側の、従来手続き維持のためのコストは、システムの社会的公正性確保のためのコストであり、これを低減するためには、そのシステムのセキュリティとプライバシーを強化するよう、運用者の努力が求められるわけです。

 したがって、住基ネットに自己情報コントロール権が採用されも、重大な不都合は発生しません。こうした目的で運用されている行政システムにおいて自己情報コントロール権が認められないことは、セキュリティ事故やプライバシー侵害のリスクを一方的に個人情報提供者に押しつけているという意味で、そのシステム自体が社会的公正性を持っていないことを示しています。


●もくじ(Slide番号でジャンプ)

01:技術的視点から 札幌市「選択制」を考える

  02:住基ネットの現在:プライバシーの危機

  03:個人情報の安心と安全

04:長野県審議会報告書 における指摘

  05:多数の自治体で住基ネットは外部と接続されている

  06:セキュリティにどれだけコストをかけるべきかという問題提起

  07:自治体首長の安全確保義務規定(住基法36条の2など)の重要性

08:住基ネットの持つ問題

  09:監視社会のインフラ(プライバシーの侵害)

  10:セキュリティが十全でも プライバシー侵害は起きる

  11:地方自治の不在

    12:(参考)インターネット方式だったらこんな形

  13:住基ネット全体のセキュリティ確保は失敗している

    14:住基ネットの信頼基盤構築失敗のプロセス

    15:相互信頼にもとづくネットワーク参加の手続き

  16:セキュリティコストを含めた行政システムの費用対効果の評価ができていない

  17:電子政府・電子自治体は「情報公開と市民参加」の 可能性を活用できていない

18:どのような選択制が有効か

  19:技術的視点から見た自己情報コントロール権の 根拠と目的

    20:セキュリティの確保・プライバシーの保障のプロセス

  21:「選択制」(自己決定:自己情報コントロール)の限界

  22:住基ネットにおける「選択制」の意義

  23:「住基ネット」における「選択制」を現実的なものとするための条件