Blog

Blog

View
「デジタル庁」の始動で変わる個人情報保護
作成日時 22/03/17 (14:32) View 3118

 

政権の目玉「デジタル庁」創設へ

 

現政権の目玉政策の一つは、デジタル社会の推進とその司令塔となる「デジタル庁」の創設です。2021年4月、これに向けた「デジタル改革関連法案」が衆議院で可決。菅内閣は政権発足後、わずか5か月ほどでデジタル庁の創設を含む関連法案を閣議決定し、審議入りさせるという異例の早さで足場を固めてきました。

 

デジタル改革が急速に展開する背景として、新型コロナウイルス対策におけるIT基盤の脆弱さが露呈したことがあります。持続化給付金や特別定額給付金の支給の遅れ、医療情報の共有が進まず政策の立案に支障をきたすなど、国と地方自治体、省庁間の連携不備により、行政・住民サービスが停滞してしまう事態に直面しました。

 

このような“デジタル敗戦”を一つの契機として、「デジタル庁設置法案」に基づき、2021年9月1日の始動を目指して準備が進められているのがデジタル庁です。

 

デジタル庁のミッションは?

 

デジタル庁は、行政のデジタル化を目的として、情報システムの共通基盤や利用制度を整備するために新設される組織です。これまでに発表された主な計画として、以下が挙げられています。

 

・行政のデジタル化、行政手続のオンライン化を促進

・国と地方自治体の情報システムを統合

・医療や教育分野におけるIT活用の規制緩和

・マイナンバーカードの普及促進と利用分野の拡大

 

最初に挙げた項目の“行政”は、総務省や経済産業省、厚生労働省など、個別の省庁単位ではなく、国全体の行政分野の情報システムと利用制度を刷新していくこと。縦割り行政の打破と省庁横断は、デジタル庁の活動における基本的な理念となるものです。

 

デジタル庁の活動に際し、柱になる要素として個人情報保護の新たな制度設計が挙げられます。国と地方自治体、省庁間のデータ連携、マイナンバーの医療・教育分野への活用など、新しい形のサービスを構築するには、個人情報を扱うルールの見直しが欠かせないからです。

 

そのため「デジタル改革関連法案」には、「デジタル庁設置法案」をはじめ、「個人情報保護法」と「マイナンバー法」の改正案も含まれています。

 

 

「デジタル改革関連法案の全体像」

出典:内閣官房情報通信技術(IT)総合戦略室

 

新しい体制下では国が情報を一元管理

 

「デジタル庁長官」というポストはなく、トップは内閣総理大臣です(「復興庁」と同様の体制)。デジタル庁の話題では、首相が強い権限を持って行うシステムと制度の刷新に視点が集まることが多いのですが、個人情報の扱いも大事なテーマで、地方自治体や市民団体からは課題も指摘されています。後半はこの点をもう少し掘り下げてみましょう。

 

「デジタル改革関連法案」に基づく新しい制度では、政府、独立行政法人、民間向けに別々に制定されている現在の個人情報保護に関する法律を一本化。地方自治体が制定している「条例」を全国共通のルールに統一し、システムの共同化を進めるとされています。

 

ここで指摘される課題は、個人情報の保護が十分に機能しなくなる可能性があることです。

前述した地方自治体の「条例」は、住民により近いところに位置する自治体が、それぞれの地域の実情と住民の心情を反映して定めているものです。国の「個人情報保護法」が基盤にあり、それぞれの自治体が「条例」を上乗せした“2階建て”の構造になっています。

 

条例の内容は地域によって異なり、厳しい規制内容から過剰とされるケースがある一方、特に小規模の自治体では、ほとんど整備されていないところも少なくありません。

 

デジタル改革の壁は「2000個問題」

 

全国の自治体の数は約2000。個人情報を利活用する基盤を整備することで、行政サービスの改善に加えて、ビジネスの活性化を推進したい国とデジタル庁にとっては、2000の条文のバラツキは大きな壁になっていて、「2000個問題」とも呼ばれています(2021年4月時点の実数は1,724)。

 

この問題に対し、デジタル庁の創設を主導するデジタル改革担当大臣の平井卓也氏は、メディアのインタビューを受けた際、“いったんリセットする”という表現を使って、国が新たに定める個人情報保護のルールに統一する方針を示しています。

 

新しいルールに統一された場合、懸念される課題の一つは、人種や病歴、犯罪歴など、「要配慮情報」や「センシティブ情報」と呼ばれる個人情報の扱いに影響が及ぶことです。こうした情報の収集や記録に対し、厳しい規制をかけている自治体も少なくありません。

 

個人情報保護法の改正案でも「要配慮情報」の“不要な収集はしない”、という方針は示されていますが、自治体によっては条文化されている“原則禁止”まで踏み込んだものではなく、国が定める制度と自治体の取決めの間で差が生じてしまうのです。

 

個人情報保護法は規制緩和?

 

「デジタル改革関連法案」の内容が明確になるに従い、個人情報保護法の改正案は事実上の規制緩和とする意見が、野党や地方自治体などから挙がっていました。しかし、この課題は積み残したまま衆議院を通過し、まだ十分な議論はなされていません。

 

効率の面では、情報とルールは国が一元管理すべきでしょう。しかし、住基ネットの創設時に“国民総背番号制”への懸念や、集中管理された情報が流出した場合の影響の大きさも考慮した結果、地方自治体も一定の情報と権限を持つ現在の体制に落ち着いたものです。自治体の条文をリセットするには、こうした経緯を踏まえての議論も必要と思われます。

 

情報保護と利活用の並立を

 

“マイナンバーから口座情報を照会し、給付金の支給手続を簡素化する”

“医療、納税、所有不動産などの情報を一元管理し、マイナンバーから引き出せるようにする”

 

これは「デジタル改革関連法案」によって実現できるサービスとして示される例ですが、こうした機能の構築には、「マイナンバー法」の改正も伴います。現在のマイナンバーは、“社会保障、税制、災害時の対策”にしか使うことができないからです。

 

利便性を優先するなら、マイナンバーを軸に、医療や銀行口座、所属組織などの情報がつながれていた方が効率はいいでしょう。ただ、必要以上にプライバシーに踏み込むことがない運用を維持するには、マイナンバーと個人情報の利用に際し、どこで歯止めをかけるか、ブレーキはかけられるかといった点について、ルールの整備と社会的な合意形成は欠かせません。

 

利便性と安全性はトレードオフの面があり、システムの使いやすさを高めていくと、情報の流出と不正利用、意図しない用途で使われるリスクも上がってしまいます。こうしたマイナス面に対しては、デジタル庁が丁寧に検証し、具体的で実装が可能な解決策を示していく必要があるでしょう。

 

 

デジタル庁の活動範囲。行政、生活、ビジネス、医療など広範な領域をカバー

出典:「自営百科」Webサイト

 

企業もデジタル庁の動きを注視しよう

 

企業活動の領域でも、個人情報の保護とデジタル庁の動きは決して無縁ではありません。

 

デジタル庁の活動が本格化する時期には、「個人情報保護法」と「マイナンバー法」の基本的な理念、“情報の保護と安全な運用”は堅持した上で、住民サービスとビジネスに情報を利活用する道を提示していくことになると思われます。

 

2021年春の時点では、前述した「個人情報保護法」と自治体の条例の乖離という課題は残り、平井大臣などキーマンの発言を見る限り、新型コロナウイルス対策の反省もあって、早期のサービス機能の向上、つまり利便性を優先するという方向が読み取れることは否めません。

 

いずれにしても、「デジタル改革関連法案」の施行と共に、個人情報の扱いに関するルールは、転機に来ていることは確かです。個人情報を保有するすべての企業は、社会的な合意を踏み外さずにビジネスに活用していくために、デジタル庁と関連法案の動きは注視していくべきでしょう。

 

関連製品「PCFILTER」