Position Paper #001/20070622

市町村合併の中で起きた
住民情報大量漏えい事故に対する
ポジション・ペーパー
――「電子自治体モラトリアム」と緊急対策の提案

市町村合併の中で起きた
住民情報大量漏えい事故に対する
ポジション・ペーパー
――「電子自治体モラトリアム」と緊急対策の提案

2007年6月22日
反住基ネット連絡会
提案の詳細へ

■被害は全国に拡大する傾向を見せている

5月16日以降公表・報道されてきた、「市町村合併のための住民情報統合作業」にともなう、西日本の5つの市町(愛媛県愛南町・福岡県飯塚市*1・長崎県対馬市・山口県山口市および福岡県嘉麻市)で起きた個人情報などの大量漏えい事件(「住民票コード」を含む住民情報などの外部流出・インターネット上への流出)は、東北の北秋田市でも報告され、全国規模に拡大する様相を見せてきている。現在指摘されている計6市町以外の合併自治体で同様の漏えい事故が起きていないと考える根拠は存在しない。

*1:現在までの報道によれば、飯塚市から流出した行政情報に個人情報が含まれていることは確認されていない。

■「斜里町」漏えい事件以後も、実効的な安全対策は実施されていない

私たちは、昨年3月、北海道・斜里町で起きた「住基ネットのパスワード」を含む行政情報流出事件の際、事件が「現場の情報セキュリティ水準が実用的なレベルを獲得できていない」状況を端的に示しているものであることに注目して、すべての自治体に「『住基ネット』など外部のシステムとの接続の中止」を求めてきた(2006.4.10「Winnyウイルスによる住基ネット関連情報の漏えいに関する緊急声明」)。1年が経過した現在、自治体における「情報セキュリティ」の危機的状況がほとんど改善されていないことは、今回の事件で確認された。
1年前の私たちの要請は現在でも何ら変わることはない。しかし今回の事件は、「接続の中止」だけではとうてい問題を回避できないことを、あらためて私たちに教えてくれている。

■多数の漏えい事故要因が同時に作用した結果としての「大量流出事故」

今回の住民情報大量漏えい事故発生の要因は、大きく次の3つから構成されている。
(1) 個人情報の集中(被害の量的・質的拡大の要因)
  • 「合併」にともなう「地域的」な個人情報の集中
  • 「住民情報ファイル」という形での、「業務横断的」な個人情報の集中
  • 少数の請負業者・技術者が作業を担当したという形での、「実務的」な個人情報の集中
(2) 個人情報コントロールのための体制の不備(「外部流出」の要因)
  • 自治体は、請負業者による個人情報の取り扱いをコントロールできない
  • 請負業者は、下請け業者による個人情報の取り扱いをコントロールできない
  • 業者は、従業員(技術者)による個人情報の取り扱いをコントロールできない
(3) ウイニー・ウィルスの脅威の放置(「インターネット上への流出」の要因)
  • Winnyの「周知のセキュリティホール」が、長期にわたり修正を禁止されたまま放置されている
  • 「PCでWinnyを使わない」という日本政府の「Winny対策」は、Winnyをインストールしたパソコンの数を減少させることができなかった(民間調査機関の報告によれば、Winny利用者(ノード)数は2007年5月に、過去最大の水準を記録している)
これらはいずれも、今回のインターネット上への住民情報流出事故の直接の原因ではない。ひとつひとつの要因が単独で働いても、「インターネット上への住民情報の流出」は発生しない。こうした事故要因が「すべて同時に」働いた場合にだけ、最終的な事故結果――インターネット上への「大量の住民情報」の流出が発生している。
強調しておくが、流出事故の要因はこれらだけではない。異なる要因から構成される「インターネットへの個人情報流出ルート」のようなものは無数に想定できるし、実際、そうしたルートからの「個人情報の流出」事故は連日のように報道されている。

■事故率はきわめて高い水準にある

今回の事件を、「合併にともなう住民情報統合作業において、それがインターネット上に流出した事故」としてとらえるなら、たとえば
  • 事故発生率 : 1.0 %*2
  •  報道された事故件数 :
       6件(愛南町・嘉麻市・北秋田市・対馬市・山口市、飯塚市)
  •  市町村合併件数 :
       594件(1999〜2006年。総務省資料より)
と試算することができる*3

*2:個人情報の流出が確認されていない飯塚市を除くと、事故発生率は0.8%。

*3:ただし、請負業者の段階で自治体が把握していないコピー(不正コピー)が作成されるという意味での「外部流出事故」は、これよりもはるかに高い確率で起きていると推測できることに注目しておく必要がある。

このことは、100件に約1件の確率で「複数のセキュリティホールが重なり合い」、自治体からインターネット上まで「住民情報などが大量に流出するルート」が形成されている現実を表している。「個人情報」のようなセンシティブな情報の流出であったことを考えるなら、この事故発生率は極めて高く、自治体が保有している個人情報は「きわめて危険な状況」に置かれていると評価できる。
 とくに、「日常業務」からはずれたシステムの開発・保守などの例外的業務の中で、「個人情報」は大きな脅威にさられされ続けている。

■有効な安全対策の早期実施はきわめて困難な状況にある

しかし、前述した3つの具体的・現実的な事故発生要因は、事件後数週間が経過している現在も、実効性のある形で埋められていない。これらの多くは、自治体行政システムに関する固定化された「慣習」になっているものであり、短期間で容易に対策が実施できるような問題ではないだろう。「ウィニーウイルスの脅威」の低減もまた、刑事事件となる中で、安全対策の実施は大きな困難を抱え込んでしまっている。
 もっとも端的な例を挙げるなら、多くの「合併自治体」の「住民情報」のコピーは、現在でも、統合作業を実施した請負業者や下請け業者(あるいはそれらに所属して実務を担当した技術者など)の手元で、「その所在すら忘れられた状態で」放置されている。
こうした「自治体の外部に持ち出された個人情報のコピー」は、市町村合併にともなう情報統合作業だけで作成されたわけではない。これは、「電子自治体構築ブーム」以前のレガシーシステムの時代に形成された
  • 自治体の請負業者に対する無反省な依存の慣習
  • 請負業者における業者間の業務量の調整(「下請け」の業界慣習)
  • 「在宅勤務」が広範に奨励されたこと
などの中で、さまざまな場面で大量に発生してきたものだ。容易なことで、こうした慣習、とくに自治体の業者依存を変えることはできないだろう。
また、これらの「コピー」を一掃する作業がかなりの手間を必要とするにもかかわらず、作業を実施する業者になんらの直接的利益も生まないことは容易に理解できる。このような作業に、請負業者の積極的な協力を得ることも、自治体にとってきわめて困難なことである。
なお、総務省は5月25日、市町村に対して
  • 「外部委託に伴う個人情報漏えい防止対策の徹底について」
  • 「個人情報の取り扱いに係る外部委託契約の内容及び遵守状況の緊急点検について(依頼)」
  • および
  • 「住民基本台帳における個人情報保護の対策について」
という3つの文書で、緊急対策を指示しているが、市町村の現実を考えるなら、これらの対策や点検が形式的なものとなり実効性を持たないことは、容易に推測できる。また、この3つの指示は、前述した「その所在すら忘れられた状態」で放置されている個人情報のコピーについてほとんど考慮していない点でも、実効性のある対策ではない。

■困難を克服するための提案

「住基ネット」問題を通じて社会的な批判を受けてから5年の時間が経過していながら、いまだに自治体は「個人情報保護」についての社会的リーダーシップとしてふるまうことができず、必要な技能の水準を獲得していない。この現実をふまえて、私たちは次の2つの「緊急対策」、および基本対策としての「電子自治体モラトリアム」を、自治体、地域住民・市民、およびICT技術者を含むすべての関係者に提案する(詳細は後述参照)
(1) 緊急対策
 以下の対策を早急に実施することで、今回のようなケースにおける事故率を実効的に低減する。
  • Winnyが持つセキュリティホールの修正およびそのための社会環境の整備
  • 「忘れられている個人情報のコピー」に対する、自治体の「コントロールの回復」
(2) 電子自治体モラトリアム
  • モラトリアム
  •  以下の課題を根本的に克服する作業のために、数年程度の期間、自治体における新規の「IT導入」や大規模なシステム改修等に関わる事業(新規事業の策定を含む)などを凍結することを、全国の自治体に呼びかける。
    • 自治体による「個人情報運用者としての専門性」の獲得
    • 自治体システムにおける「国」への強い依存体制の解消(地方政府としての自律)
    • リスクの低減・分散に向けた「電子自治体」基本構想の再デザイン
    • 実効的な「個人情報保護」のための、外部との信頼関係(対等なパートナーシップ)の形成
  • 自治体への現実的な支援の提供
  •  また、各自治体のモラトリアム期間中の活動を現実的・実効的なものとするため、地域住民・市民の立場で具体的な支援を提供する第3者機関の設立を、地域のICT技術者などに呼びかける。
  • 地方分権改革との整合性
  •  内閣府の「地方分権改革推進委員会」の基本方針および作業日程から見て、「電子自治体モラトリアム」は、自治体が自律的に実施しうる現実的な選択肢である。
ページトップへ 提案の詳細


ダウンロード
印刷用全文 PDF 31kバイト

もくじ
■■■■■
ポジション・ペーパー本文
■■■■■
被害は全国に拡大する傾向を見せている

「斜里町」漏えい事件以後も、実効的な安全対策は実施されていない

多数の漏えい事故要因が同時に作用した結果としての「大量流出事故」

事故率はきわめて高い水準にある

有効な安全対策の早期実施はきわめて困難な状況にある

困難を克服するための提案

■■■■■
提案の詳細
■■■■■
緊急対策の提案

電子自治体モラトリアムの提案