デジタル庁が行政指導を受ける事態に

※当サイトではアフィリエイト広告を利用し商品紹介を行っております

ニュース

日本政府の個人情報保護委員会は、デジタル庁に対してマイナンバー法と個人情報保護法に基づいた行政指導を行いました。この背景には、国の給付金を受け取るための預貯金口座が誤って他人のマイナンバーと関連付けられて登録される問題がありました。

委員会は、デジタル庁が十分な対策を講じていないと判断し、10月31日までに改善状況を報告するよう要求しました。これはデジタル庁が初めて行政指導を受ける事態であり、マイナンバー法を管理する官庁が指導を受けるという異例の状況となりました。

スポンサーリンク

マイナンバーと「公金受取口座」:誤登録が多発する理由とは?

「公金受取口座」制度において、他人の預金口座が誤って登録されるという問題が全国で940件も発生しています。この制度は、マイナンバーと連携して、各種の給付金を受け取ることができるものです。登録は基本的に個人のPCやスマホから行えますが、技術的に不慣れな人々は地方自治体の窓口で、専門の支援員の助けを借りて登録を完了させています。

預貯金口座の誤登録は、地方自治体の共用端末で発生していました。一人の住民が口座情報を登録した後、ログアウトせずに端末を離れ、次に来た住民がそのまま自分の口座情報を登録してしまいました。デジタル庁は、マニュアルでログアウトするように指示していましたが、これが徹底されていなかったことが問題となりました。

指導の際には、本人確認方法や組織内の安全対策などの改良が必要だと強調されました。特に「誤操作が起きる可能性を考慮に入れ、事前に対策を施すべき」との指摘がありました。

デジタル庁は、この指導を真剣に受け入れ、「再発を防ぐために努力し、個人情報保護に更なる配慮を加える」との立場を明らかにしました。

一方で、個人情報保護委員会は、マイナンバーカードを使用したコンビニでの証明書誤交付問題についても対応。このシステムを開発した富士通の子会社、富士通Japanに対しても指導を行いました。さらに、同じシステムを使用している東京都足立区、川崎市、福岡県宗像市の3つの自治体にも法的な指導を施しました。国税庁に対しても、所得税の確定申告における公金受取口座の誤登録に関して、マイナンバー法に基づいて指導が行われました。

ニュース用語解説

個人情報保護委員会とは

2016年に設立された個人情報保護委員会は、個人情報の適切な管理を監視する政府機関です。この委員会は、個人情報保護法とマイナンバー法を基盤として、民間企業、国の行政機関、そして地方自治体に対する監督活動を行っています。構成は、委員長を含む9人の委員で、その中には消費者保護、情報通信、法律のエキスパートが含まれています。また、委員会は約220人からなる事務局を有し、その指導のもとで活動を展開しています。公正取引委員会と同じく、高い独立性を持つ行政機関であると言えます。

専門家の反応は?

マイナンバー法に基づき、マイナンバーの担当官庁であるデジタル庁が行政指導を受けた。

内閣改造前には、自らに罰を課し、大臣給与の返上を述べていた河野大臣だが、大臣に留任した上で、さらに厳しい局面にさらされることとなった。

今度はどういった対応に出るのだろうか?

国民の7割が否定的な意見を持ち、さらに個人情報の不適切な扱いで行政指導を受けることとなったマイナンバーカードの問題は、内閣改造を経ても収束することが見込めるとは言い切れない。

やはり政策を考え直す必要がある。

ネットの反応は?

他人への公金振り込口座の紐付けによる情報漏洩は、マイナ法で規定する個人情報漏洩防止策の徹底義務に違反しており、行政指導で済まされるはずはなく、行政処分が相当であると思われます。

「指導」とは形式上に過ぎず、デジ相と個情委トップが河野氏であることへの忖度と言わざるを得ません。

また、国と地方の役割分担を調整するデジタル行財政改革担当相も河野氏ですが、デジタル庁トップと同一人物では実効性確保に甚だ疑問が生じます。

地方との足並みを揃える役割に、現場に責任転嫁する大臣を就かせることは、現場をますます混乱させ、信頼失墜は目に見えています。 デジタル庁のマイナカード暴走施策を一時停止して、行財政分野のデジタル化を進めることが必要です。

運転免許証などでも本人確認ができ、現行制度でもなりすまし防止は可能であることから、マイナ保険証一体化や健康保険証廃止の撤回は必須です。

ログアウトせずに次の人が登録できてしまう問題については、もちろんヒューマンエラーもあるのだが、その直前のアップデートでマイナカードでの認証回数を減らしたことによる影響が大きい。

以前は登録直前にマイナカードの認証が再度必要だったのだが、利便性向上のためにログイン時のマイナカードのチェック以外を省略してしまっていた。 スマホなどの個人デバイスであれば問題ないのだが、市役所などの共有PCなどでは問題が生じたということだったようです。

この点について言及している記事がない(少なくとも私は見たことない)のが、マイナカード賛成派は「ヒューマンエラーなので、問題なし」、マイナカード反対派は「他人に紐づけるなんて、気持ち悪い」と、全く議論がかみ合わなくなっている一因だと思う。

マイナ保険証によって多数の医療機関、薬局まで個人情報アクセスできるようになります。すなわちアクセスできるパソコンが膨大に増えるということです。マイナ保険証を推進しているデジタル庁や厚労省を行政指導するのであれば、多数の医療機関や薬局のセキュリティ対策(マルウェア対策、アクセスできるパソコンを入室制限のある部屋だけにするなど)を徹底する様、指導すべきです。河野大の顔色うかがって忖度した行政指導する様なら、個人情報保護委員会の存在意義すら危うくなるので、しっかり頑張ってください。

編集後記

おき編集長
おき編集長

この指導によってマイナカードに関する問題が少しづつでも解決すれば良いのですがね~

スポンサーリンク

コメント

タイトルとURLをコピーしました