検索
連載

同意していないのにマイナンバーを付与されたので、11万円ください「訴えてやる!」の前に読む IT訴訟 徹底解説(123)(2/2 ページ)

「マイナンバー制度は、個人のセンシティブ情報が把握、分析される危険がある」「同意なしにマイナンバーを付番されたことに精神的損害を与えられた」と市民たちが国を訴えた。国はこれらの訴えに、どのようなロジックで反論するのか――?

Share
Tweet
LINE
Hatena
前のページへ |       

大阪地方裁判所 令和3年2月4日判決より(つづき)

番号制度は、各機関がそれぞれ個人情報を保有し,必要に応じて情報提供ネットワークシステムを使用して情報の照会、提供を行う「分散管理」の方法をとるシステムとなっており、特定の機関に個人情報を集約して単一のデータベースを構築する「一元管理」が可能なシステムにはなっていない。

(中略)

また、情報提供ネットワークシステムを通じた通信は、情報照会者のみでしか復号できないよう暗号化されており(中略)総務大臣であっても、情報連携が行われている通信回線内の情報を確認することはできない仕組みとなっている。

(中略)

各行政機関が情報提供ネットワークシステムを使用した情報連携を行うに当たっては、本人を一意に特定する何らかの識別子を介在させることにより、他の機関が有するデータベースの中から必要な情報を特定する必要があるが、番号制度においては(中略)情報提供用個人識別符号を識別子として用いるため、情報提供ネットワークシステム設置、管理者において当該個人情報が具体的に誰の情報であるかを識別し把握することは不可能である。

 裁判所は、原告市民の懸念は技術的に問題ないと判断し、訴えを退けた。

単一の機関や人間が個人の全体像を把握できない仕組みとすること

 裁判所は、番号制度が単一の巨大データベースに全ての個人情報を集約する「一元管理型」の仕組みではなく、各機関が個別に管理し、必要なときだけ相互連携する「分散管理型」であることを重視している。

 また、「暗号化通信」「情報識別子の匿名化処理」「限定的な照会権限」といった技術的措置が講じられていることから、具体的な漏えいやプロファイリングの危険性は高くないと評価している。言い換えれば、「どの機関も単独で個人情報の全体像を把握できない設計」が、社会的信頼を維持する鍵とされたのである。

 ITベンダーは個人番号を取り扱うシステムを設計、提案する際、単なる利便性や統合性を追求するだけでは不十分である。システム構造が、情報の過剰集約を招かず、必要最小限の連携と限定的な識別子で動作するように構築されているかが、顧客や利用者からの信頼を維持する鍵となる。つまりおおむね、以下のようなポイントが求められると言える。

  • 共通識別子の匿名化:個人番号や基本4情報を直接使わず代替符号で連携する構造
  • 暗号通信の徹底:復号可能者を限定したエンドツーエンド暗号化
  • 照会、提供の記録:「誰が」「何を」「いつ」アクセスしたかの記録とその検証可能化
  • 機関ごとの情報分離:全情報を一元的に検索、集約できない構造の維持

システム開発と法制度の整合性こそ提案価値の本質

 無論、これらは単に技術的なセキュリティ施策だけの問題ではない。

 個人情報を扱う事業者は当然、自社の個人情報に関する法制度と技術解を十分に考慮した制度設計、業務プロセス、そして情報システムを確立しなければならない。また、これを提案、開発するITベンダーにもそうした知識と考慮が必要となるし、それらは外部に対してもその安全性を説明できるものである必要がある。

 法令を前提とした要件定義書の作成(あるいは理解)、システム設計書における情報連携制限、ユーザー部門に向けた制度的背景のドキュメント整備、個人情報保護委員会のガイドラインとの照合チェックなどが従来のセキュリティ設計に加えて必要になってくるわけだ。

 これらは、調達仕様への反映、入札競争での加点、導入後の監査対応にも資する要素である。ベンダーに求められるのは、単なる「作る力」ではなく「構想を法制度に接続する力」なのである。

 ベンダーにとって随分と手間のかかる話ではあるが、こうした構想力の必要性は近年の他の制度対応でも顕著である。例えば、マイナンバーカードと健康保険証の統合を巡るマイナポータル連携や、児童手当の自動支給に関連する自治体間情報連携などでは、データ構造、権限設計、ログ管理のいずれにも制度上の要請が強く反映されている。

 ある自治体では、連携ログの設計が甘く、誰がどの情報を照会したかが後から検証できないことが問題となった。制度の趣旨をシステム設計に適切に落とし込む姿勢が欠ければ、後に監査や社会的批判を招く。

 そしてこれらの問題は官公庁や自治体向けシステムだけではなく、民間事業者向けのシステム提案、開発においても必要なことであり、逆に言えばこうした提案、開発ができることはベンダーにとって大きな「売り」あるいは「価値」にもなり得る。

 今後、民間にもマイナンバー利用が増えること、それ以前に民間において個人情報を取り扱うシステムが増え続けるであろうことを考えれば、こうした対応ができることは、ITベンダーあるいは個々のIT技術者にとっても大きな武器にもなり得るのではなかろうか。

細川義洋

細川義洋

ITプロセスコンサルタント。元・政府CIO補佐官、東京地方裁判所民事調停委員・IT専門委員、東京高等裁判所IT専門委員

NECソフト(現NECソリューションイノベータ)にて金融機関の勘定系システム開発など多くのITプロジェクトに携わる。その後、日本アイ・ビー・エムにて、システム開発・運用の品質向上を中心に、多くのITベンダーと発注者企業に対するプロセス改善とプロジェクトマネジメントのコンサルティング業務を担当。

独立後は、プロセス改善やIT紛争の防止に向けたコンサルティングを行う一方、ITトラブルが法的紛争となった事件の和解調停や裁判の補助を担当する。これまでかかわったプロジェクトは70以上。調停委員時代、トラブルを裁判に発展させず解決に導いた確率は9割を超える。システム開発に潜む地雷を知り尽くした「トラブル解決請負人」。

2016年より政府CIO補佐官に抜てきされ、政府系機関システムのアドバイザー業務に携わった

個人サイト:CNI IT アドバイザリ

書籍紹介

本連載が書籍になりました!

成功するシステム開発は裁判に学べ!契約・要件定義・検収・下請け・著作権・情報漏えいで失敗しないためのハンドブック

成功するシステム開発は裁判に学べ!〜契約・要件定義・検収・下請け・著作権・情報漏えいで失敗しないためのハンドブック

細川義洋著 技術評論社 2138円(税込み)

本連載、待望の書籍化。IT訴訟の専門家が難しい判例を分かりやすく読み解き、契約、要件定義、検収から、下請け、著作権、情報漏えいまで、トラブルのポイントやプロジェクト成功への実践ノウハウを丁寧に解説する。


エンジニアじゃない人が欲しいシステムを手に入れるためにすべきこと

細川義洋著 ソシム  2420円(税込み)

1mmも望んでいないDX室への異動を命じられた主人公が、悪戦苦闘、七転八倒、阿鼻叫喚を繰り広げながら、周囲を巻き込んで「欲しいシステム」を手に入れるまでを8つのストーリーで解説。システムの開発工程に沿って、必要なノウハウと心構えを体得できます。


システムを「外注」するときに読む本

細川義洋著 ダイヤモンド社 2138円(税込み)

システム開発に潜む地雷を知り尽くした「トラブル解決請負人」が、大小70以上のトラブルプロジェクトを解決に導いた経験を総動員し、失敗の本質と原因を網羅した7つのストーリーから成功のポイントを導き出す。


プロジェクトの失敗はだれのせい? 紛争解決特別法務室“トッポ―"中林麻衣の事件簿

細川義洋著 技術評論社 1814円(税込み)

紛争の処理を担う特別法務部、通称「トッポ―」の部員である中林麻衣が数多くの問題に当たる中で目の当たりにするプロジェクト失敗の本質、そして成功の極意とは?


「IT専門調停委員」が教える モメないプロジェクト管理77の鉄則

細川義洋著 日本実業出版社 2160円(税込み)

提案見積もり、要件定義、契約、プロジェクト体制、プロジェクト計画と管理、各種開発方式から保守に至るまで、PMが悩み、かつトラブルになりやすい77のトピックを厳選し、現実的なアドバイスを贈る。


なぜ、システム開発は必ずモメるのか?

細川義洋著 日本実業出版社 2160円(税込み)

約7割が失敗するといわれるコンピュータシステムの開発プロジェクト。その最悪の結末であるIT訴訟の事例を参考に、ベンダーvsユーザーのトラブル解決策を、IT案件専門の美人弁護士「塔子」が伝授する。


Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |