アイデアの問題報告 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイデアの問題報告

対象の内容

マイナンバー制度の普及推進には、個人情報の漏洩ゼロが保証されることが必要

私は、マイナンバー制度の普及推進を願っている立場をとる者の一人です。普及推進のためには、個人情報の漏洩防止、プライバシー情報の漏洩防止、つまり「漏洩ゼロ」を保証する必要があります。それはシステムのメリット・デメリットの比較以前の絶対的課題です。
 おりしも、先般、LINEでの個人情報の漏洩に関するニュースが流れましたが、これに関して所管の総務省などは、LINE側に対して、個人情報の取り扱いを厳重にすべき旨の行政指導を行いましたが、このような単なる指導は、問題の根本的解決にはなっていません。
 まず、①システム開発、システム保守には、必ず開発者、保守者(システム業者、人)が関わります。また、②その運用管理にも官の組織・人が携わります。
 この、①の開発者、保守者が、システムの開発・保守に関して決して「実際のデータ」を扱わせないようにする必要があると思います。膨大なものになるかもしれないが、架空の精緻な開発・保守用データを用意して、システム開発・保守を完結させるべきです。「火のない所に煙は立たぬ」として「漏洩ゼロ」の説明ができるからです。開発者・保守者には実データは一切見せていない、したがって漏洩は起こり得ない、と言い切れるからです。
 一般には、システム開発では、開発者、保守者に対して秘密保持契約で縛りをかけることで一定の担保を確保しようとしますが、「漏洩ゼロ」が担保されるべき、漏洩が起きては取り返しのつかないシステムでは、秘密保持契約など、なんの安心材料にもなりません。上述のLINEの例をみるまでもなく、人が実際のデータにかかわる限り、「絶対」はありません。
 すでにそうでない状態で開発・保守が行われてきた、現に行われているという場合でも、今からでも、それを行うのが賢明だと考えます。
 次に、②の運用管理に携わるのも人ですが、これは秘密保持契約で縛ることは最低限必要ですが、システム的にもいくつか手立てを講じておく必要があります。
 まず、操作ログは改ざんできない仕組みとして完全なものを残せるようにしておきます。逆に管理運用の仕組みに軽々に組み込んではならないものが、データの一括ダウンロードの機能です。一定範囲の検索集合の一括ダウンロードは、業務上は便利なものですが、「漏洩ゼロ」を可及的に担保しようという面からはこれは排除しておくべきであると考えます。
以上

報告/依頼内容
ページの先頭へ