Position Paper #001/20070622

市町村合併の中で起きた
住民情報大量漏えい事故に対する
ポジション・ペーパー
――「電子自治体モラトリアム」と緊急対策の提案

緊急対策・電子自治体モラトリアムの提案詳細


2007年6月22日
反住基ネット連絡会
ポジション・ペーパー本文へ

I. 緊急対策の提案

私たちは、以下の2つの緊急対策を実施することで、現在の1%前後というきわめて高い個人報漏えい事故率を、少なくとも数ケタ低い水準にまで抑制することができると期待します。

■Winnyが持つセキュリティホールの修正

(1) セキュリティ対策パッチの作成
Winnyの作者およびその周辺の技術者のみなさんに、早急に正規版のWinnyのセキュリティ対策パッチを作成し、また持続的なWinnyのセキュリティ・メンテナンスの体制を確立することを提案します。
 セキュリティ対策パッチの準備が整った場合、そのことをインターネット上で宣言してください。そして、以下のような配布の社会的環境が整った時点で、積極的な配布をしてください。
(2) セキュリティ対策パッチ配布のための社会環境の整備
京都府警には、Winny開発者が提出したといわれるバージョンアップ停止の「誓約書」の趣旨が、社会問題化している「Winnyのセキュリティ対策」まで停止するものではないとするメッセージを、Winny開発者に早急に伝えることを提案します。
検察庁には、Winnyウイルスの脅威に対する緊急の社会防衛の見地から、「Winnyのセキュリティ対策パッチの開発および配布」については、検察として「著作権侵害幇助」の罪を問うまでもないとする明確なメッセージを早急に発表することを提案します。

■「忘れられている個人情報のコピー」に対する、自治体の「コントロールの回復」

自治体には、「忘れられた個人情報のコピー」に対する「自治体のコントロール」を早急に回復することを提案します。
(1) 対象範囲
この対策は、少なくとも2000年(可能であればできるだけ時間をさかのぼる)以降に行われた、個人情報データベース(住民基本台帳や住民情報のデータベースに限らない)を含む自治体システムの新規導入・改修・更新について、関係した元請け業者・下請け業者とその(退職者を含む)すべての技術者・営業担当者、外注技術者などを網羅的に対象とする必要があります。
(2) 目的
対策の目的を、
  • 「個人情報保護」のための請負業者とのパートナーシップの形成
    (「法的責任の追及」ではない)
  • 忘れられているコピーに対する「コントロールの回復」
    (「違法コピーの削除」ではない)
とするよう、私たちは強く勧告します。
自治体の条例や国の法制度には、市町村の請負業者に対する立ち入り検査を含む調査・監督権限が規定されているケースはかなり少ないと考えられます。そのような中で「忘れられている個人情報のコピー」がさらされているきわめて危険な状況を改善するためには、そのコピーの所在を直接追跡できる請負業者の積極的な協力が必須です。
 具体的な被害が発生したケースでは「法的責任の追及」を控える理由はないでしょうが、そうでない場合、「責任の追及」というやり方は業者の非協力と隠蔽以外の対応を期待することはできません。
「個人情報保護」は、行政(個人情報利用システムの運用)の専門家である自治体と、個人情報利用システムの開発・構築・保守の専門家である請負業者・ベンダーとの、「専門家としての対等のパートナーシップ」によって初めて実現できるものです。
(3) 方法
現状の問題点を、本来「自治体がコントロールしている」情報が自治体のコントロールから離れてしまっている――ととらえるなら、「違法コピーの削除」よりも「自治体のコントロールの回復」が重要な課題になることに注目してください(むろん、削除自体は必須ですが)。
請負業者から単に「見つかったコピーはすべて削除して、現在は存在しない」という報告を受けても、それは「自治体のコントロールの回復」ではありません。その場の対策にはなり得たとしても、ふたたび「コピー」が作成され「忘れられる」ことを、自治体はコントロール(防御)できないでしょう。
前例がないため、どのような形で対策を実施し、どのような内容の報告を業者から受け取ればよいかは、自治体(職員)と請負業者(技術者)との間で協議し、さまざまにくふうすることになるでしょう。しかしその経験は、今後の行政システムの発注・運用において、「住民の個人情報に対する自治体のコントロール」を確実に提供してくれることになります。
 業者(技術者)の側にも、「個人情報保護に関わる専門家」としての経験とノウハウが蓄積されることになり、きわめて煩雑な調査作業への協力が得やすくなることは、十分期待できます。
現実の「個人情報保護」は、こうした具体的で実効性を持つ「方法論」に裏付けられた「信頼関係」が実現してくれるものだと考えます。


II. 電子自治体モラトリアムの提案

(1) 電子自治体モラトリアム

以下の課題を克服するために、数年程度の期間、自治体における新規の「IT導入」および大規模なシステム改修等に関わる自治体の事業・新規構想策定の凍結、ならびに、現在実施されている自治体から外部への電子的な情報提供などを原則凍結する「電子自治体モラトリアム」を、地域住民・自治体およびすべての関係者に、私たちは提案します。
  • 自治体による「個人情報運用者としての専門性」の獲得
  • 自治体システムにおける「国」への強い依存体制の解消(地方政府としての自律)
  • リスクの低減・分散に向けた「電子自治体」基本構想の再デザイン
  • 実効的な「個人情報保護」のための、外部との信頼関係(対等なパートナーシップ)の形成
なお、上記には今回の事故に関わる課題だけを挙げました。モラトリアム期間中の獲得課題は、必ずしもこれらだけではありません。
 たとえば、「自治体の多様性」に現在の「電子自治体」全体構想は適合的ではないので、「自治の多様性に適合した電子自治体全体構想の再デザイン」という課題の追加はおそらく必須だと考えます。「電子自治体モラトリアム」は、全国の自治体で画一的に実施されるものではありません。
自治体と国の機関との間でのネットワーク接続・情報共有については、モラトリアムの一定の成果をふまえて、自治体と国の機関の対等な関係の中で新たに協議・策定することになるでしょう。

(2) 自治体への効果的支援の提供

また私たちは、各自治体のモラトリアム期間中の活動を実効性のあるものとするため、地域住民・市民の立場で具体的な支援を提供する第3者機関の活動を開始することを、地域のICT技術者など支援を提供できる専門技能者に呼びかけます。
この第3者機関は全国組織である必要がありません。しかし、自治体間における経験と情報共有が必ずしも十分に機能していない現状を考慮すれば、その活動が十分な透明性・公開性を持ち、全国の関係者が経験と情報を積極的に共有できるよう運営されることは、必須の要件です。

(3) 地方分権改革スケジュールから見た「電子自治体モラトリアム」の現実性

2007年5月内閣府に設置された「地方分権改革推進委員会」のスケジュールによれば、2010年3月の「新分権一括法案」提出まで、同委員会の審議調査が行われることになっています。そしてその審議事項は、「国と地方の役割分担の徹底した見直し」であり、「地方自治体が自ら行う行政および税財政の改革の推進等による地方分権改革推進に応じた行政体制の整備及び確立方策」とされています。
 同時に、「政府及び地方自治体に望むこと」として同委員会は、「地方自治体は、透明性と自浄性を高め、住民の信頼を確保。人材育成など行政能力向上の努力。」と指摘しています(2007.5.30 「地方分権改革推進にあたっての基本的な考え方(概要)」*4より)。

*4:内閣府地方分権改革推進委員会「委員会取りまとめ資料等」http://www.cao.go.jp/bunken-kaikaku/iinkai/torimatome/torimatome-index.html

このような地方分権推進の方針およびスケジュールによれば、2010年以降の一定時期までに、自治体と国の機関との関係は大幅に流動化することが明らかです。当然、その関係を反映した自治体システムの、とくに今後急速に整備が進むと予想されている「国の機関との情報交換・情報共有」の仕組み(システム)は、確実に基本的な構造の変更(新規設計・構築)が必要になります。
 こうした状況では、少なくとも2010年の「新分権一括法案」提出までは、自治体システムの改修・更新・新規導入は2重投資となるため「無駄」との批判を免れないでしょう。 従って、「地方分権改革」の方向が定まるまで、「電子自治体モラトリアム」を実施することは、自治として、十分現実的な選択肢であるといえます。
また、この間「モラトリアム」で停止される行政システム新規導入などの資金の一部を、「透明性と自浄性を高め、住民の信頼を確保。人材育成など行政能力向上の努力」に投入することは、「電子自治体モラトリアム」が提案する課題の克服そのものであるといえます。
ポジション・ペーパー本文 ページトップへ


ダウンロード
印刷用全文 PDF 31kバイト

もくじ
■■■■■
ポジション・ペーパー本文
■■■■■
被害は全国に拡大する傾向を見せている

「斜里町」漏えい事件以後も、実効的な安全対策は実施されていない

多数の漏えい事故要因が同時に作用した結果としての「大量流出事故」

事故率はきわめて高い水準にある

有効な安全対策の早期実施はきわめて困難な状況にある

困難を克服するための提案

■■■■■
提案の詳細
■■■■■
緊急対策の提案

電子自治体モラトリアムの提案