世田谷区マイナンバー制度パネルディスカッション 舟波/本日はお忙しい中、 「マイナンバー制度パネルディスカッション」にお集まりいただき、ありがと うございます。 本日の進行をさせていただきます、世田谷区地域行政部 共通番号制度準備担当課長の舟波でございます。 本日は、第1部に内閣官房参事官の阿部知明(あべ ともあき)様に基調講演をお願いいたします。 休憩をはさみ、第2部は「マイナンバー制度で暮らしはどう変わるのか?」と題しまして、パネルディ スカッションをお送りします。 なお、パネルディスカッションの終わりに、ご来場の皆様からいただいた質問にお答えする時間を設け ております。 お手元の資料の中に、A5 サイズの質問シートを配布させていただいております。 質問シートは、第1部基調講演終了後に係員が会場内を回り回収させていただきます。 またロビーにございます回収箱にお入れください。 それでは、開会に先立ちまして、世田谷区長 保坂展人よりご挨拶申し上げます。 保坂区長/皆さん、こんばんは。 世田谷区長の保坂展人です。 本日は「マイナンバーで暮らしはどう変わるのか」というテーマで講演とパネルディスカッションを開 きます。 お忙しい中、お集まりいただき、ありがとうございました。 世田谷区の人口は、6月1日現在、88 万 31 人となりました。文字通り、7つの県、7つの政令市より 人口規模が大きい基礎自治体ということになります。 こうした中で、今年の 10 月からいよいよこの制度が動き出すということですが、この間、年金機構での 情報漏えい、標的型メールという事態もありました。 区民の皆様に自治体としてこの制度運用にあたり、なるべく多く情報をお出しし、またセキュリティの 点など危惧したり、あるいは現在はまだ制度が動き出していないので、自治体としてきちんと着目して おくべき点だとか、こうしたことについては世田谷区としては2回の号外を出したり、また、本日のシ ンポジウム開催も、そういう場をしっかりつくろうという趣旨でございます。 本日は、まず制度設計そのものがどうなっているのかという基本の、そして最新の話を内閣官房参事官 の阿部知明さんにしていただきます。 そして休憩をおいて、セキュリティの専門家である藤谷先生、小松先生、そして世田谷区のCIO、情 報の取扱い責任者である板垣副区長と私も入り、パネルを続けたいと考えております。 今日の議論がより、秋以降の世田谷区の窓口、区民の皆さんの生活に役立つようにしっかり取り組んで いきたいと思います。 それではこれから始めます。 どうかよろしくお願いします。 舟波/保坂区長、ありがとうございました。 それでは、第1部 基調講演「マイナンバー制度の概要について」をお送りします。 1 ご講演は、内閣府 大臣官房 参事官 阿部知明 様です。 阿部様は、総務省自治行政局 合併推進課 課長補佐、行政経営支援課長、外国人住民基本台帳室長など を歴任され、平成 23 年度から現職でご活躍でいらっしゃいます。 それでは 阿部様、よろしくお願いします。 阿部/皆さん、こんばんは。 ただいまご紹介いただいた阿部と申します。 こういう貴重な機会をありがとうございます。 今区長さんからお話ありましたが、マイナンバー、これから始まっていきますが、私ども内閣官房が制 度を所管していますので、いろいろなところでお話をさせていただいています。 今日は 40 分ほどお時間をいただいておりますが、制度についてはちょっと復習になるところもあるかも しれません。ご心配のセキュリティの点、あと、メリットは何かという辺りも含め、お話させていただ きます。おつきあいいただきたいと思います。 そもそもこの制度、何のために始めるかが1枚目のスライドです。 ここにあるように、公平・公正の社会の実現ということで、どうしても納税者番号ということから、番 号制度は昔から議論されておりましたこと、ご存じだと思います。 今のマイナンバー制度の原案は民主党政権のときにつくっています。社会的弱者の方にしっかり社会給 付をということでした。 日本はこれから高齢社会になる中、財源が先細る中、しかし社会保障をしっかり設計しないといけない。 本当に保障が必要な人にはしないといけない。 一方、負担を不当に免れている方、所得があるのに隠して支給をもらう方、そういう方は我慢していた だく。 困っている方に対しての支援をするには、その人がいくらの所得があるのか、どの行政サービスを受け ているのかの、全容を把握しないといけないということで、今回の制度を入れたい。 また、行政の効率化として、税の例がわかりやすい。ある方がどういうところで所得が発生してそれに 対してトータルの額から考えるといくら税を納めていただくか、そのときに番号があれば情報が集めや すいということで行政の効率化です。 また、国民の利便性の向上。添付書類の削減とかありますが、社会保障給付の場合、所得の高い方には 給付額が少なくなるとか、支給できませんということがあります。 その点、確認しないとならないので、今だと、課税証明書をとってきてくださいとか。年金手続きだと 最初は住民票や所得証明が必要だったり、ほかの窓口に行ってから、となっていますが、これが、年金 事務所から区役所に問い合わせて所得がわかるとか、住民票の情報もわかります。 住民からすると、たらい回しにならなくて済むというメリットがあります。 具体的にどういうところで使うのか。社会保障、税、災害に使います。 この紙にはざくっと書いてありますが、実はこれはすべて、法律で規定してあります。 生活保護のこういう事務に使いますと書いてあります。 私ども、ポジティブリスト方式といいますが、やっていよいことを法律に書いてあります。 そこに書いてないことをやるのは番号法の違反です。 2 違法行為となります。 行政の範囲で今回、この範囲にしか使えないことになっています。 行政もその中でしか使いません。 まして民間で顧客管理に使うなどは、完全な違法行為なのでできません。 災害などは、東北で大震災がありましたが、被災者台帳を作成することに使えます。被災された方には 本当に支援が要ることが多々あります。その方を特定できるのは重要となります。 今回、社会保障と税ということで、例えば生命保険、株式などにも実は番号がつきます。 例えば、あまりいい例ではないですが、被災して生命保険、自分の家族が亡くなられ、被災して、保険 金を受け取らなきゃいけないときに、保険証がどうだとか、震災で水で流されてしまって書類がないこ ともありました。そういうとき、今回の制度であれば、番号を使って手続きも円滑にできるということ もあります。 災害では、かなり本人の手続きが楽になると思っています。 10 月以降にマイナンバーが皆さんの住所に連絡されます。 ちなみに、これは横道それますが、法人番号もあります。 13 桁です。これは自由に使えます。 個人番号の 12 桁はプライバシーに配慮していますが、法人番号は経済活動で便利に使ってくださいとい うことになっています。 10 月から番号をご連絡しますということです。 実際に使い始めるのは 28 年1月です。 区役所の窓口で社会保障給付を受けるとき、あなたの番号は?と聞かれたりします。 番号を使うことで手続きが円滑に進むことになります。 ここにあげているのは、企業向けの資料です。 税などでも使うので従業員の番号が必要だと書いてありますが、今日は事業者対応は省略させていただ きます。 マイナンバーは様々な場面で利用しますが、既にお話はしていますが、区役所の手続で聞かれます。例 えば児童手当の手続き、年金の手続きでマイナンバーを使えます。 お勤めの方は勤務先に届けてもらう。 勤務先でなぜ聞く必要があるか。勤務先のほうで所得税の源泉徴収をしています。その時、その人の番 号といくら徴収したかを税務署に届けることになります。 サラリーマンでそこしか勤めていなければ、年末調整して終わりになりますが、その方が他に原稿料が あったり。ギャンブルも一定の額になると確定申告をしなければいけない。そういうときに、その人の 所得はいろいろなところで発生しています。 企業1つならいいんですが、それ以外にも所得が発生することがある。色々な所で所得が発生しても何 番の人か分かることで、税務署はまとめて税金をかけなければいけないと、わかるわけです。 なので、途中の方々、企業の方々にも番号を聞いてもらって届けてもらわないと、この制度は機能しま せん。税務署はその番号で、他の所得がないかチェックし、トータルの所得額を確認し、課税できるこ とになります。証券や保険会社にも法定調書というのがあり、それにも番号を書いていただくことにな ります。 3 見にくい図ですが、1つの例です。 誕生から下に、就職して結婚して退職という図です。 ぐるっとどういうシーンで番号を使うかをイメージしてもらうための図です。 いろいろと手続きで使うのですが、赤い吹き出しのところが、証明書に住民票をつけてくださいとか、 課税証明書をつけてくださいということが省略できると書いてあります。 こういうところに番号制度が入り、手続が簡略化されることになります。 このあたり、番号についての本人確認について書いてあります。 原則、社会保障、税、災害にしか使ってはいけないと法律上なっています。 それ以外に使うことは違法行為です。源泉徴収するために、企業から番号を聞かれることがありますと 申しました。それは会社側が従業員に説明しなければなりません。 例えば、あなたの源泉徴収票をつくるためにと、利用目的をきちんと明示してください。 逆に、皆さんが聞かれたとき、利用目的を確認してほしいということになります。 何のために私の番号を聞いているか、確認してください。 こうした源泉徴収や税の手続に使います。 あと、本人確認で、そのときに区役所でも同じことが起きます。 例えば区役所で何か手続をしたいとき。 社会保障の給付を受けたい、お金をもらいたい。 そのとき、今までも当然、区役所に行って、私はだれで住所はこう。 生年月日も書いて、申請書を出す。 これからはそこに番号を書いてくださいとなります。 そのときに番号を書きました。 阿部です、何番ですと出します。 そのとき今までよりも厳格に本人確認を行います。 2つ確認してください。1つは、窓口で、阿部さんの番号が本当かどうか確認することが1つ。 これが前半にある、正しい番号の確認です。 10 月から皆さんに、あなたは何番ですよとお知らせすると言いました。 それは通知カードという紙のカードがいきます。 そこに番号と名前と住所と生年月日と性別が書いてあります。 これを区役所の窓口で見せます。そこには番号と名前があるので、確かにあなたは何々さんで番号は何 番とわかるわけです。 一方で、それで区役所の本人確認は終わりかというとそうではありません。 今、窓口に来たこの人が本当に阿部さんかどうか、確認してくださいとなります。 それが身元の確認になります。 これはどうやるか。写真つきのカードでやります。 つまり、目の前の人が本当に阿部さんかを確認するため、今までの身分証明書でいえば運転免許証やパ スポートです。 ちなみに、それも持っていないという人もいるので、そういう方は公的な書類を2枚持ってきてくださ いとなります。 4 いずれにしろ、本人がその人なのかを確認することになります。 実は、厳密に本人確認をする。 なぜか。大変手間がかかり面倒くさい面はあるのですが、 これは、なりすましを防止するために必要なのです。 例えば、韓国とかアメリカでなりすましが多いと言われます。 よくある例は、だれかの番号をたまたま知った。 アメリカではそれで銀行口座を開けてしまう。そもそも我々の国ではできませんが。 それで例としては市役所に行って、番号を言ったら社会保障の給付を受けられます、それがアメリカの 制度です。 番号をだれかに知られると危ないのです。 番号だけで何でもできちゃう。 銀行口座も開ければ、クレジットカードもできる。 我々は、それでは危ないので、番号だけで受け付けてはダメだと、法律にはっきり書いてある。番号だ けじゃなく、行為をしている人は誰なのかを確認しないといけない法律にしました。 ある意味、手続は面倒くさいのですが、なりすましが怖いので、そこは厳格に本人確認をしてください とういことになります。 例が悪いのですが、番号が漏れたからといって、誰かになりすましてということを言われますが、我々 の制度はそうはなっていません。 そうはいっても、知らない人に番号を知られると悪用されるかもしれないので、そういう場合は変更で きると、制度上なっています。 いずれにしても非常に厳格に本人確認をすることになっています。 今申し上げたように、10 月に何番ですよという通知カードが届きます。 それには写真はついていません。 国は皆さんの写真を持っていませんから。 その通知カードを送ったときに、あわせて申請書がついています。 そこに自分でとった写真をつけて送り返してもらうと、無料で写真付きのカードを作ります。 通知カードの場合、番号の確認はできますが、さらに本人確認するので、パスポート、免許証がいりま すとなりますが、個人番号カードさえあれば、1枚で済みます。 身分証明書としても使えるので、ぜひ持っていただきたい。無償にもしていますし、運転免許もパスポ ートもお金がかかりますが、これはタダです。 そういう意味で使えるカードですが、写真をつけてもらわないといけないので、強制はできません。作 りたい人はどうぞ、と。 申し込みはスマホで写真を撮って、インターネットで申し込むこともできるようにします。 このカードがあれば、番号の確認と本人の写真確認が1枚で済みます。これがなければ、例えば通知カ ードか、番号つきの住民票をとっていただいて、顔写真つきのものをつけることになるので、面倒くさ いです。 ですので、番号カードをとってくださいとお願いしています。あと、個人番号カードには IC チップが入 っています。 5 このなかに個人データが入っているのではというご心配もありますが、実はそういう情報は入っていま せん。 あくまでキーになるもの。氏名・住所・生年月日・性別・個人番号、送っていただいた写真を電子的に 加工したものを入れます。 「公的個人認証」と難しいことが書いてありますが、要は電子印鑑。 インターネットで電子の印鑑を打った上で、私は阿部ですという電子的なサインをして送る。 相手はそれで信用できます。 今送った人は阿部さんですよ、信用していいですよということです。 そういうものは載っていますが、健康情報や所得がいくらとか、税がいくらか、社会保障の年金額など はこの中には入っていませんので、これを落としただけで個人情報が漏れることはありません。 ただ、そうはいってもやはり怖いです。 落としたら、ということで、24 時間 365 日のコールセンターをつくることにしていますので、そこにす ぐ届けて無効手続きを取っていただきます。 これですぐ漏れることはないと思いますが、ちゃんとストップする手続きはしっかりとしていきたいと 思っています。 あと、これも誤解がありますが、個人情報、例えばわかりやすい例では、番号が漏れちゃったとします。 番号が漏れると、税金も年金も何もかもわかってしまうと心配される方がいます。 例えば、イメージとしては、マスコミでもテレビで映像が出たことがあるので、もしかして誤解してい る人がいるかもしれませんが、 ここに共通データベースというのがあるイメージ。 国や地方公共団体が私の情報をどれぐらい持っているか知りませんが、例えば阿部さんの情報が 40 個あ るとなると、この共通データベースに 40 個全部あって、それが1億2千万人のデータベースがあるとい うイメージをもっている方がいるかもしれませんが、そのようにはなっていません。 もしこんなデータベースがあったとしたら、番号を落としてここに入れたら全部とられるという心配が あります。 だから、そういう形にはしていません。分散管理とありますが、今までどおり、 地方税の情報は地方に、年金の情報は年金機構に、ハローワークの情報はハローワークです。 従来どおりのところにしか情報はありません。 番号を落としたとき、そもそもネットワークの中に入ること自体難しいと思いますが、仮に入れたとし て、その人の情報を集めようとすると、1つ1つどこかで聞かないと情報は取れない。 どこかにたまっているわけではないので、1 つ 1 つ照会しなければならない。 年金の情報なら誰かになりすまして年金機構にアクセスする。税の情報を知りたければなりすまして、 市町村で情報を取らないといけない。全部の情報を取るのは難しい。 1カ所にあるのとは全然違うというのが、我々の理解です。 そのためにこそ、情報はばらばらにおいてあります。 システムの専門家からいうと効率が悪いのですが、我々としては逆に効率を悪くしています。 日本年金機構の人が年金額を決めるために、市町村の方にこの人の税はいくらかと聞くといシーンです が、必要なときに日本年金機構は、市町村に対し、その人の税金はこれですという手順を1回ごとにや 6 ってもらいますし、記録を残します。 何月何日、どこの役所からどこに対して、だれだれの何の情報に対して照会があり、それに対して答え たかどうかの記録です。 仮に役所が悪いことをしても、全部記録が残っているということで、抑制効果、けん制効果もあります。 これはややこしい図で説明しませんが、全体の構想図です。 分散管理というもの。ここには地方公共団体以外の機関となっていて、ここには地方公共団体とあって、 2つしかないようですが、地方公共団体は 1700 以上、全国にありますので、1700 のうちの2つをピッ クアップしただけです。 情報は、ここから聞いてここに答えるということで、情報連携と呼びます。 情報は引き続き、それぞれの役所で持っていて、まとまったものがどこかにあるわけではないという図 です。 例えばここが年金機構でどこかの市町村であった場合、年金事務のために照会し、その人の所得はいく らか答えたという記録、全部ログが残っています。 情報提供等記録開示機能、ここでご本人が確認できます。 個人とありますが、例えば年金事務所が阿部さんの所得を市町村に聞いたら、その記録が残ります。 そして、それを私が自分でインターネット経由でログインしてチェックできます。 何の事務のために聞いたかも全部残ります。 身に覚えにないことで照会をかけられたら、役人が悪いことしたんじゃないかとわかります。 わかったら、その人はここに、特定個人情報保護委員会という第三者機関をつくったんですが、ここに、 おかしなことをやっていると申し立てできます。 年金事務所、市区町村役所に行く、ということもありますが、この人たち信用できないということで、 こちらに申し立てていただいても結構です。 これが全体像です。 もう1点説明します。 インターネット経由で入ると説明しましたが、今の例だと、阿部さんが自分についてどんな情報のやり とりがあったかチェックしたいという場合。 そのとき、書いてありますが、番号を取られたら、ここでログインされるという心配もあります。 でもここでは、公的個人認証を使います。 電子印鑑で、番号ではありません。インターネットの世界ではなるべく番号を使わないように、わざと してあります。 番号が漏れたとき、なりすまして使われることを恐れているので、インターネット上では番号を使わな いようにしています。 これはカードを持った人しか絶対に入れません。 逆に、カードを落とすと危ないので、すぐ止めてください。 番号を知られたからといって、インターネットから入られることは絶対ありません。 機関別符号とありますが、この機械を通るのも番号ではなく別のものでやります。 総務省の役人が、例えばたまたま番号を知ってのぞき見したとき、今、何番の情報が流れたことがわか ると困るので、わざとこの番号は流しません。 7 そういう意味では、ネットの世界に入ったときには、わざと個人番号を使わないよう、セキュリティ上 しています。 複雑にはなるのですが。 番号を落とすと心配だというのもわかるのですが、即だれかに情報を取られることにはなっていません という説明をしました。 今までお話ししたことを堅く書くとこうなりますが、省略させていただきます。 残りの時間ですが、どういうメリットがあるのかとよく聞かれます。 添付書類が省略できる、災害が起きたときに円滑に手続できる。 添付書類が省略されてたらい回しがなくなるのでワンストップ化が進み、手間が省けると、我々は思っ ています。 高齢社会になったとき、財政をしっかり運営していくためには必要なツールだと思います。 一般の方にはなかなかメリットが見えないと言われます。 今日、用意したのは、メリットということで、いくつか出させていただきます。我々の説明が不十分で 悪いところもあるのですが。 個人番号カードがあります。 番号や写真が貼ってあったりします。IC チップが入っていますが、空き容量がかなりあって、いろいろ に使えます。 電子印鑑について説明しますと、自分は誰だと証明するためのもの、電子的な印鑑と思ってください。 入っているのは4情報、氏名・住所・生年月日・性別が書いてあるだけなので、その印鑑を打って、こ れは阿部さんだとわかります。 これには個人番号、マイナンバーは出てきません。 空き容量を使って役所でいろいろ手続きできます、といっても、番号は使っていません。 個人番号カードに載っていますが、番号は使わずにできます。 コンビニで各種証明書は取れると、条例で決めればできることになっていますが、このあたりも個人番 号カードに載っている公的個人認証といわれるもの、IC チップの空き容量に載っているアプリケーショ ン、ソフトを使うだけで番号は使いません。 印鑑登録証、よくあるのが団体では図書館カード、これらは番号は出てきません。 これもときどき新聞にも載っていますが、民間のオンライン取引でカードを使うと書いてあるじゃない か、とご心配でしょうが、電子証明書を使います。 番号は全然出てきません。 電子印鑑を打って出すだけです。 オンラインで銀行口座を開くことは、若い人はよくされます。私もしたことがあります。 そのとき、運転免許証の写しを付けてくださいとなります。 免許の番号を書いて、あとでコピーを送ります。 それは本人確認をしているわけです。 インターネットの向こうの人が本当に阿部さんか確認したいために、いろいろな証明書を付けてくれと いうことです。 公的個人認証というのは電子印鑑なので、いま行為した人はだれか、オンラインで即時にわかります。 8 だから、その場ですぐに銀行口座を開ける状態になります。 繰り返しますが、番号はまったく使っていません。 使っているのは4情報だけです。 我々の説明が不十分なために、民間で何でも番号を使ってやっているのではないかと誤解されるのです が、オンラインの取引などでは、番号は使わなくてもできることはたくさんあるのではないかというこ とになります。 これがマイナポータルというものです。 もともと監視をするためにつくろうとしたものです。 役所がけしからんことを勝手にやっているかもしれないので、個人個人がチェックできるように作りま しょうと。 当然ながら、私の情報がどういう情報のやり取りがされたかは見られます。 でも、私の妻がどういう情報をやり取りしたかは見られない。 自分の情報は見られますが、他人の情報は見れません。 マイナポータルというのは、1億 2000 万人分ができる。 1億 2000 万人のポータルサイトができるということです。 せっかくそういうものをつくるなら、いろいろな情報が提供できるのではないかと言われています。 我々はいろいろ検討しています。 シンプルなのは自己情報の表示。 私の払った税金はいくらだったか、将来年金はいくらもらえるのかなど。 それから、役所間のやり取りの記録を見られるログがあります。 さらに期待されているのは、お知らせ情報になります。 ここは全部、ネットワークでつながっています。 ここの機関は 1700 以上あります。 国、地方公共団体も入っています。 いろいろな行政情報を持っているので、それがマイナポータルにつながっています。 ここに世田谷区からお知らせを、ここ経由で入れることができます。 すると、本人は役所から何か届いたよ、と。 よくある例だと、阿部さん、あなたのお子さんに予防接種を受けさせてください、とプッシュ、お知ら せします。 すると、本人が見にいって、そろそろやらなければいけないねということがわかるのです。 そういうふうに使っていけば、役所は自分から申請しないと何もやってくれないとよく言われますが、 行政側から、こういうサービスが受けられますよと、マイナポータルに対して出してあげる。 これは、強制ではないので、作りたくなければ作らなくていい。 オープンしたければしてくださいということです。 我々としては、先々は民間とも連携して、民間というと心配されるのですが、ここには直接、マイナン バーは出てきません。公的個人認証という電子証明書でやり取りしているので、番号は全く出てきませ ん。 9 さらにここに民間も入ってもらうと、いろいろなことができるのではないか。 ネットワークの世界なので、画面上は公的なセクションと民間のセクションが、一緒の画面に見えます が、ネットワークはバラバラです。 後ろにつながっているものはバラバラです。 民間は民間。 テーブルの上にいろいろな情報を持ってきて、合わせてできることがあるのではと、いろいろなことが 検討されています。これは強制でもないし、やりたくなければやる必要はない。やったとしても、公と 民の情報は根っこで分かれています。 画面上がつながって見えるだけです。 先ほど省略しましたが、法人番号は 13 桁です。 いろいろな場所で使えます。 税の手続きでも、法人の番号を書いて出さなきゃならない手続きもあります。 法人で事業をされている方はやはり書いてもらう必要があります。 皆さんには、同じように 10 月からお届けします。 あと、中小事業者に知っていただきたいこと。 実は今、私たちが講演の機会をいただいて話すのは、事業者の方々に対応を説明することがほとんどで す。 例えば、税で従業員から番号をもらい、源泉徴収票に書いて税務署に出すことは全部、事業者にやって いただくことです。 民間では使わない、民間がお客様を管理することは、税と社会保障と災害にしか使いませんので、民間 が自分のお客様を管理するために使うのは違法行為です。 ですが、税のために従業員から番号を聞くのはやっていただかねばならないことです。 事業者の方からすると負担が大きいのではないか、番号を持って漏えいさせたら大変とご心配の向きも あります。 本当はA4の裏表なので1枚ですが、これだけ読めば大丈夫、従業員にも一度目を通してくださいとい うことでお配りしています。 税務署、社会保険事務所などに全部配り、皆さんに広く見ていただこうと準備しています。 管理が大変だと思われるでしょうが、見てもらうと、マイナンバーを扱う人をあらかじめ決めておきま しょうとか。 マイナンバーを従業員から取得する際は番号が間違っていないかの確認と、身元の証明をしてください。 マイナンバーの管理・保管については、悪徳業者で、高いシステムを買わないとできないと売りつけて 回っているというけしからん話があります。 ここにあるように、マイナンバーの書類は鍵がかかる棚にしまいましょう、等々書いてあります。 変なセールストークにひっかからないようにしてください。 今まで紙に書いて税務署に出していた事業者の方は、それでいいです。そこに番号が入るだけ。 従業員が3∼4人なら手書きでしょうから、書くところが増えるだけです。 ただ、その紙をどこかそのへんにポイっと置くはずがない。それは個人情報のかたまりです。従業員の 方の家族や所得について書いてあるものですから、当然今も管理しておられると思います。 10 同じレベルで鍵のつく場所に管理してください、と書いてあります。 今回マイナンバーが入るからシステムを新しく導入するなんていう必要はないです。 番号をきちんと管理してください、とだけ書いてあります。 また従業員の方が辞めたときなどは、きちんと廃棄してくださいなどと書いてあります。 負担もありますが、いろいろな手続きが円滑・正確にできますのでご協力ください。 さらに、ホームページは去年 10 月からありますが、お問い合わせも来ています。 困ったら、コールセンターにお問い合わせください。 最後にホームページの紹介です。 導入のチェックリストもあります。 動画もあります。 従業員の方に研修をしてください、と我々も言います。何を教えていいのかわからないと。 動画を作りました。 番号制度の説明が冒頭 14 分ぐらい、事業者の方向けに 20 分ぐらい、合計 35 分ほどです。ホームページ からダウンロード、複製もできます。 このチェックリストもダウンロードできます。ホームページを見ていただくと、事業者が使えるツール もいろいろありますのでご覧ください。 時間が超過してしまいましたが、私からはこれで終わります。 ご清聴ありがとうございました。 舟波/阿部様、ありがとうございました。 阿部様に、今一度、大きな拍手をお送りください。 それでは、ただ今より、10 分間の休憩をいただきます。 休憩中に腕章をつけた係員が回りますので、質問がありましたら 休憩時間中にお書きの上、お渡しください。 パネルディスカッションの最後にご質問にお答えします。 ただご質問が多数の場合、時間の関係上、全てのご質問にお答えできない場合がございますので、ご了 承ください。 この会場、時計がありませんが、2∼3分前に予鈴でお知らせします。 萩原/ただ今より、第2部「パネルディスカッション」を開始いたします。 私は、進行を務めさせていただきます、世田谷区地域行政部長 萩原と申します。 よろしくお願いいたします。 第2部では、先ほどご講演いただいた阿部 内閣官房参事官をはじめ、情報セキュリティや情報システム 管理の専門家の方々をお迎えし、マイナンバー制度が暮らしをどのように変えていくのか、また情報セ キュリティなどをテーマに、ディスカッション形式で進めてまいります。 それでは、パネリストの皆様をご紹介させていただきます。 講演いただいた内閣府 大臣官房 参事官 11 阿部 知明 様です。 弁護士法人エルティ総合法律事務所 所長 藤谷 護人(ふじたに もりひと)様です。 藤谷様は、自治体職員出身の弁護士であるとともに、情報システムに関する難しい資格でございますが、 情報システム監査技術者の資格もお持ちです。 ITと法務の専門家として、世田谷区CIOアドバイザーとして長年にわたりご協力いただいておりま す。 独立行政法人 情報処理推進機構 技術本部 ラボラトリー長 小松 文子(こまつ あやこ)様です。 小松様は、NECで基本OS開発、様々な活動をへて情報セキュリティ分野の研究開発、技術支援に従 事。 2008 年に現職に就任され、情報セキュリティ研究を進められる一方で、政府・自治体での有識者会議の 委員等も務めていらっしゃいます。 続きまして、世田谷区からのパネリストです。 保坂展人 世田谷区長でございます。 世田谷区最高情報管理者、CIOといいますが、副区長の板垣 正幸(いたがき まさゆき)でございます。 本日はパネリストの皆様に、マイナンバー制度の目指す社会や、情報セキュリティのありかた、また自 治体の事例なども含め、お話していただきます。 早速ですが、マイナンバー制度が導入されると社会の仕組みが大きく変わるということで、講演でも様々 なお話がありました。 そうした中、弁護士の藤谷先生には、法律家としての立場から公平・公正な社会の実現ということで、 この制度の役割など、お考えをお伺いします。 藤谷/こんばんは、藤谷です。 先ほどプロフィールをご紹介いただきましたが、千代田区の職員を 11 年ほど、住民記録のシステムを、 世田谷区ではとっくにできていたシステムの開発をしていました。 区の職員でもあったので、最初は行政の効率化の側面について述べてくれと言われましたが、それより も私は、今、仕事として弁護士をしています。 弁護士になって1番自分の信念というか、何が一番大きく変わったかというと、弁護士バッジは周りが ひまわり、真ん中に天秤があります。 ひまわりは正義、天秤は公平を表します。 その正義感というのが一番、弁護士には必要だと思います。 自分もそれを 20 年磨いてきたと思います。 12 この観点からマイナンバー制度をみますと、先ほど阿部さんの話にも、マイナンバー制度の3つの目標 として公平・公正な社会の実現というのがありました。 理念的に話をされましたが、具体例としては私たちは今、反社会的勢力に対する大きな社会的流れとし て、様々な取り組みを行っています。 その1つの具体例として、その勢力に属する方が生活保護等を不正に受けるという例が多い。 千代田区でも、窓口では相当悩んでらっしゃいます。 なぜそういうことが起こるかというと、そういう方々がいろいろなところで様々な不正な手段を使って 受給していることを見抜けない。現場の職員の方はそれで悩んでいる。 私が知ってる方はノイローゼになって事件まで起こした人もいます。 そういう方々についても、きちんとマイナンバー制度が機能すれば、重ねて受給しているなども防げる のです。 そういうのも1つの具体例かなと。 こういった点に関しては、日本社会の、大きな考え方の転換が一つ行われようとしています。 おおらかな、いろいろなところでのんびり粗くとらえていいのではないか。 行政サービスもそんなにきっちり突き詰めなくてもやってこられた社会から、高齢化が進み、現実によ り大きな高齢化に進んでいます。 こうした中では、財源を必要なものに使うにはそういった不正等をきちんとしていかないと、全体とし て国家が成り立っていかない。 そういう考えに舵を切ったというか切ろうとしているかは微妙ではあります。 もちろん他方で、従前からの国民総背番号制といったように窮屈な社会になってしまう。そうであって はならないし、そことの兼ね合いですが、公平・公正な社会の実現のための制度として重要であろうと とらえています。 萩原/弁護士というお立場から、これからの高齢化社会の中で、公平・公正ということが大切、こうい う観点からも制度をとらえるべきだというお話でした。 先ほどの講演にもありましたが、マイナンバー制度では、情報開示など、マイナポータルということで 区民に提供するシステムが用意されるということです。 この制度によって新たにできるこういった仕組みの意義を、どう考えたらいいのか、小松先生からお願 いします。 小松/私は何年か前に、マイナンバーのシステムの設計に、内閣官房の皆さんと関わっていました。情 報連携システムのWGに参加しました。 そこでシステムは、阿部さんがおっしゃったように、情報の所在は、分散化で、データのやり取りには かなり複雑な基本的な設計を検討しました。 システム自身は、そのようにマイナンバーとそれに付随する、我々といいますか皆さんのプライバシー の懸念についてどのようなシステムがいいかを考えてきました。 それでも、いくつか懸念がありますが、そのひとつはシステムを動かすのは人間だということです。 人が動かすので、システムを思ったように動作させるには操作をする人にきちんとしていただかなけれ ばいけない。いろいろな人が関与するので、そうした人間系のところをきちんと管理するということが これから求められていると思います。 13 この制度自身は、第三者委員会がありますので、そこで操作する人たちなど、サービスを提供する側の 人的なミスや人的な不正を監視できるシステムになっているのが、1つ大きな特徴ではあると思います。 また、情報システム全体のセキュリティの観点から、最も脆弱なのは人間であるとよくいわれます。 もう1一つは、使う人側の意識です。 マイナポータルが話題になっています。 ただ何がメリットなのか、よくわからないという声もよく聞きます。 以前はマイポータルと言っていましたが、マイナポータル自身は自分で例えば役所で税金などの自分の 情報をどのように使っているかを確認できるシステムとして提供しようというのが、当初の設計でした。 情報をきちんと確認できるというのは、海外にもすでに存在します。 デンマークなどでは国民の情報を役所がどのように使っているか、逐一わかるようになっています。 利用者自身が、マイナポータルを通してそのシステムがきちんと動いていると確認できる、これは1つ 大きなメリットであると思っています。 私自身は最初から入れてほしかったのですが、2017 年から開始ということです。 ただオンラインで確認できることとは別に、先ほどから番号とは関係しない、個人認証を利用してネッ トワークでのオンラインでの申請が可能になるというサービスが考えられているということがあります。 このようなオンラインのサービスについては最近、サイバー攻撃が多いことを考慮しなければなりませ ん。 銀行のカードさえも攻撃される状況です。 したがって、セキュリティについてシステムとしても相当考えないといけないし、また、使う本人の意 識がすごく重要になります。 落としてしまったら大変ということ話もありましたが、通知カードではなく、個人番号カードが届いた ら、印鑑と一緒ですという話がありました。印鑑をぽいっと置くことは普通はあり得ないわけです。 ですから、使う人側の意識を高める活動をしていったほうがいいと思います。 萩原/マイナポータルでは自分の情報を確認できる、それは大事なことです。 システムを動かすのは人間であるということで、使うほうも扱うほうも自覚が必要だということです。 私ども地域行政部では、マイナンバー制度について準備をしているところですが、副区長のほうから、 全庁的な立場から、なかなかこの制度の周知が区民に対し、十分には進んでいません。そういった面で 区の全体的立場からご発言を。 板垣/副区長の板垣です。 CIO、区の情報管理の責任者となっています。 平成 24 年までは、情報政策の担当部長がCIOでしたが、24 年から情報管理のガバナンスを高めよう と、当時、私が副区長でございましたが、CIOの役割を果たそうということで強化したというか、区 全体の組織として意識を高めようと取り組んでおります。 ただ、私も専門家でないので、CIOのアドバイザーとして、藤谷先生、もうお一方東京電機大学の佐々 木先生という、お二方にCIOのアドバイザーをやっていただき、専門家の立場からアドバイスをいた だきながら、区の情報管理を行っている状況です。 今、司会者からありましたが、マイナンバー制度については区民の利便性や行政の効率化が期待されま すが、個人情報保護が最優先課題の事項だと認識しております。 14 個人番号を利用できる事務は法律、条例で定めた手続きに限定されています。 ちょうど世田谷区においても、今日お手元に配布した資料、マイナンバーの条例をつくりますというこ とで特集号を発行しました。 さらに条例の素案として、条文全文を資料として配っています。 条文の最後には別表第 1、第2として、法人番号を利用する事務などについての条文そのものも資料とし て今日お配りしました。 この条例、素案について7月 14 日までパブリックコメントを行っています。 個人番号を活用することで、区での手続きなどが簡素化、効率化されることが目標ではありますが、制 度開始時としては当面、現在の区民サービスの延長線上から個人番号を利用する対象を決めて、お示し しているところです。 便利になる一方で、例えば最近、報道でありますように年金関係の個人情報流出ということで、区民の 皆様からも不安の声が聞かれます。 その不安を解消するために、丁寧に周知していくことが重要だと考えておりますので、そういう取り組 みをしっかりやっていこうと考えています。 萩原/阿部参事官からは、マイナンバー制度が導入されると社会の仕組みが大きく変わるということで 様々お話をいただきました。 この制度で目指す社会、また留意すべき点もあると思います。 その辺も含めてもう少しお話を広げて伺えますか。 阿部/パネリストの方々からもお話があったとおり、冒頭でも話しましたが、私どもとしてはこれから のインフラだと考えております。 一方で、社会保障、税、災害に限っていますということで、この部分についてはいろいろな報道もあり ますが、皆さんの理解を得ながら、拡大するのであれば、そこは皆さんの議論を踏まえた上でやってい く必要があろうかと。 副区長からもありましたが、今までの事業の延長の中でという話でした。 一足飛びにあれもこれもは感覚的にもついていかないし、現実味がないと思います。 ただ、使ってみて試行錯誤がある中で、やっているうちに、これも便利ではないかという議論も出てく ると。その辺り、むやみやたら広げていいものではないので、ちゃんと議論してということです。 どちらの立場もありますが、範囲が広がると、実は便利になる側面があるというのは事実です。 もちろんバーターとして、漏れたときどうするのかというリスクが高まることもあると思います。 そこはやはりバランスを見ながらやっていくことだろうと思います。 番号そのものについてはそう思っています。一方、マイナポータルというところで番号は使わずにでき ますと申しました。別の方法で、せっかくITで使えるカードがあるんだからということで、利便性を 高めることができます。 これについて小松先生のご指摘のように、使う本人の意識も重要です。 何でもかんでも便利にすればいいものではなく、使う方の意識など、全体を見ながら、どこまでやって いくか慎重に考えるものだと思います。 当面、今ある制度の定着、理解を進めていくことで、その中で皆さんの理解の得られるところは、さら に必要であればさらに考えるということだと思います。 15 萩原/保坂区長、いままでのご意見を伺って、マイナンバー制度について考えること、期待すること、 あるいは留意すべきことなど何かあれば。 保坂/まず、阿部さんの話をお聞きして、私自身も3点ほどですかね、あ、そうだったんだと。 だいぶ役所内でパンフレットを見たり、勉強会をしていますが、それでもそういうことがあるので、な かなかこの制度がどういうものか、まだまだこれからだと思いながらも、10 月には個人番号の付番が始 まります。 1月には個人番号カードの発給が、自治体窓口として始まります。 世田谷区では三軒茶屋に特設の窓口を設け、他の基礎自治体よりも早く、コールセンターを6月から始 めています。 いろいろな問い合わせに対して答えています。 このマイナンバー制度の本格化へというところで、もう1つ考えているのは、これまで、わかりやすい 話、転居されて他の自治体から転入の場合、いろいろな手続きが必要でした。 その手続き自体はこれからもしていただきますが、いわゆるワンストップサービスができないだろうか と考えました。 今、仮称ですが、総合窓口を作っていきます。 これは5つの総合支所内に、マルチに、1人の方、あるいはご家族が転入されるときにワンストップで、 住民票で並んでまた別のところへ行くということではなく、学校の手続きからその他、健康保険からい ろいろ手続きができるようにしようと。 ただし、ワンストップサービスで、あらゆることに応えることはたぶんできないだろう。 例えば、重い障害を抱えておられて、どういう福祉の制度があるのかと問われた場合、より丁寧に案内 をする、バックアップ体制を作るという準備を始めているところです。 このような拡張の形を考えていますが、なぜ、今日のシンポジウムを含め、広報紙を出したりコールセ ンターを始めたり。世田谷区は急ぎ過ぎじゃないかという声もありますが、実際のところ、制度は間も なく始まるわけです。 それがいろいろな問題を生じたときに、自治体として責任を持って、個々の、もしトラブルがあればト ラブルに応えていかなければならない。そういう責任もあるので、なるべく早い段階で情報を知ってい ただき、問題点があるのなら、阿部さんにも来ていただいているので、穴が開いているなら穴を埋める ということを考えています。 冒頭の挨拶で、年金情報のサイバー攻撃による漏えいの話もしました。 今日のシンポジウムにあたって、新聞の切り抜きを振り返り見ていたら、企業向けに情報漏えいをカバ ーする保険も発売されるといった、そんな記事が出ていました。 小松さんにも触れていただきましたが、また後段で少し具体例をお話しいただきたいのですが、ハッカ ー攻撃は大規模になったり、増えている現状があります。 個人情報保護審議会に、第三者委員会で特定個人情報保護の在り方について、世田谷区の個人情報保護 審議会に答申を出してもらいました。この制度について、いろいろ意見を言ってほしい。 その中で、セキュリティに対する懸念事項、メリットとリスク、それをしっかり掘り下げて、区は国や 政府に対しても言ってほしいと。 厳しい意見も含めて、いただいた意見について受けとめますと、答申を受けたということがあります。 16 後段の話題の中で、セキュリティについてどういった問題があるが、さらにどのように穴を埋めること が可能か、お話しできたらと思います。 萩原/区では6月1日から、コールセンターを設けたのですが、最初のころは今自分が住んでいるとこ ろと住民登録が違うのですが、どうしたらよいかという問い合わせがありました。 年金の事件があってから、セキュリティに対するお問い合わせも増えています。 セキュリティリスクと対策について議論していきたいと思います。 先ほど、小松先生から、システムを動かすのは人だというお話でした。個人情報を扱う職員の意識、ル ールづくり、教育が重要になります。 小松先生は、人間の行動科学の観点から、セキュリティ研究をされていますが、そのような専門分野か ら、どのようにお考えでしょうか。 小松/企業などで技術に携わってきましたが、セキュリティで脆弱なのは人間だということで、最近は 人間の行動について研究しています。 去年のベネッセの件もあり、内部不正についても事例集めをして調査をしています。 サイバーセキュリティについては、内部の操作者の動機をなるべく抑えることが必要です。 いろいろな観点から対策を検討していますが、基本的には悪意を持った内部不正を防ぐことは大変難し いものです。 多重防御と言いますが、複数の防御策で対策をすることが必要です。 また、標的型攻撃ですが、内部不正も同じような話なのですが、発生してから 200 日間は気付かないと いう報告があります。また、自分たちでは気づかず、外部からの指摘で気づくのです。 もちろん、いけないのは攻撃するほうなのですが、守るほうは、赤信号では渡ってはいけません。きち んとルールを守ってインターネットの便利さを享受しましょうというようにネットを使ってほしい。 標的型攻撃のメールを入り口で防ぐことはかなり大変です。 私たちはよく、入り口の防御に加え、出口の防御もしてくれと言いますが、内部不正と同様に、複数の 防御策が必要になってきます。 また、組織としてもきちんと対策をしないと、報道でしか知りませんが、年金機構のように他から指摘 されてから十何日も放っておいたというか、1人の人が何とかしようと思ってしまったということです。 ですから、組織として対策をきちんとすることが必要になります。 萩原/次に、藤谷先生にお聞きします。 世田谷区のCIOアドバイザーをしていただいていますが、他の自治体でも個人情報保護の様々なお仕 事をされているということで、自治体のセキュリティ対策についてお聞かせください。 藤谷/先ほど区長のお話、区長の立場でマイナンバーを推進するにあたり、 「自治体として責任を持って」 というお言葉がありました。 そこが、地方自治体としての、マイナンバー制に対する利便性とか目的実現ではなく、もう1つ、大事 なセキュリティの出発点になると思います。 千代田区の職員をしていた関係上、現在、千代田区の個人情報審議会に 20 年以上かかわっています。 先ほど、世田谷区で6月1日にコールセンターを設けたということですが、くしくもその日に、日本年 金機構から 125 万件の年金情報が漏れたという報道がありました。 その報道を聞いて、驚きました。 17 今年の4月 18 日に、 千代田区の個人情報審議会でマイナンバー制について、 区長から諮問がありました。 千代田区の審議会としては、区長にこういった答申をしました。 無条件でOKとはいきません。なぜか。 そのときにたまたま千代田区の担当から、マイナンバーの事例として出されたのが、まさに年金情報に ついて区民の方が区から番号をもらって、コアシステムというのがありましたが、コアシステムや中間 サーバーを通ります。 問題はそのあと、年金事務所へ、マイナンバーつき、個人番号つきの年金情報が行きます。 その図がトータルとして示されたとき、真ん中のコアシステム、中核サーバーなど、マイナンバーの仕 組みがどうなっているのか。 1人1人に付番された個人番号は、特定個人情報とくっついて移動することはありません。 2つの別々の番号を用意して、個人番号と特定の個人番号がくっつかないようにしている。 我々もそれを理解したと思ったのですが、コンピューターシステムは、情報がその中を通るのです。コ ンピューターのマイナンバーのシステムの中に情報が入る入り口は、事業所とか皆さんから区役所へは いってシステムへ。 それからシステムの中から出て、それを利用するところが年金事務所であり、税務署です。 個人番号が付番されてどこからシステムに入り、どこで利用されるのかという、マイナンバーの全体の プロセスを見たとき、どこかセキュリティ上、不十分なところはないかという点に、千代田区の審議会 では議論がありました。 区の側でも質問して気づいたのは、入り口の部分。 まさに事業所、区民から区に入る部分と出るところ、事業所、年金事務所など。 世田谷区では例えば、個人情報保護条例をきちんとやっていますし、千代田区もやっています。でも、 事業所でそれがルーズだったら、個人番号は漏れます。 また、年金事務所は、区役所ほど個人情報保護条例に基づいて、しっかり職員がやっているのだろうか。 たぶん十分そうじゃないよねと。 あまり具体的ではなかったですが、そこが危険だと。 となると千代田区の審議会としては、区長に対して、せめて国に対して、ちゃんと入り口も出口も含め て、きちんとした対策をとってくれと、セキュリティ上のリスクを残したままマイナンバー制度を実施 しないよう、コントロールしてください、と条件をつけないと答申は出せないと言いました。 それが4月 18 日のことです。 それが6月1日に起こったのでビックリです。 この 125 万件の事件ですが、小松さんから話があったように、ハッカーが標的型メールを送り、それを 盗み取ったわけです。 このハッカーはなぜマイナンバー制が施行されるというか、実際利用されるのは来年1月です。 その半年も前に、発覚するようなタイミングで実行したのか。 ハッカーは、いつかバレることは当然わかっているわけです。 バレても、自分に司直の手が届かないようにやっていますが。 なぜ今の時期にやったのだろうか。 1年後にやれば、個人番号がついた 125 万件を盗めたはずです。 18 これはある意味、私は不思議でした。 法律とセキュリティについて知っている人間として、様々なハッカーと接触を持つ方と情報交換する機 会があります。 そういう方の情報を合わせると。 情報を盗む人の目的は、情報を売って経済的利益を求める場合も多いです。 でも、先ほどのハッカーが経済的動機を目的とするなら、個人番号のついた 125 万件は、つかない 125 万件より、倍以上というか、値段的に上がります。 ということは、このハッカー、経済的利益を求めるなら1年後にすればよかったのです。 むしろこのハッカーは、マイナンバー制度に対する警告をしたのではとも言われています。 くしくも、脆弱、リスクありとして狙われたのは、年金機構が管轄する年金事務所でした。 私からすれば、決してうれしくない予言をしたということではなく、まさにマイナンバー制に対して、 自治体として区民に対して責任ある個人番号を付番した、区民の個人情報をどう守るかというとき、1 つ大きな問題点があります。 ネットワークは大変便利です。阿部さんが言うのも、ネットワークをつなぐから便利になります。 様々な申請も簡単になる。しかしデメリットもあります。 もしネットワークでつながなければ、マイナンバーの前に住基ネットというのがあります。議論は同じ です。 しかし住基番号はたかだか4情報です。 今度はたくさんの個人情報がつながるネットワークで、流通することになります。 メリットはありますが、しかし必ずデメリットもあります。 リスクがあるならコントロールする方策を取らないと、ネットワーク技術を使うことはうまくないと考 えています。 阿部さんとも議論しますが、国でも様々な対策は、まさに今回の教訓というと変な言い方かもしれませ んが、こういうことがマイナンバー施行後起こらないように。区の立場としては、国のやることを黙っ て座って見るだけでなく、声をあげていくことが自治体の責務だと思います。 萩原/制度には便利さとともに課題がある。リスクコントロールが自治体にも求められているというお 話だったかと思います。 区としても様々なセキュリティ対策を考えていますが、その辺り、区のCIOの副区長いかがでしょう。 板垣/セキュリティ対策は大変重要な課題だと思っています。 逆にセキュリティを高めれば高めるほど、職員にとっては使いづらいという、相反するようなところも あります。 でもそれはそれとして、しっかり意識を持ってやらないと、セキュリティは守れないと思います。 最近では、標的型メールがニュース等でも話題ですが、区としても、日本年金機構の事件発覚の後、早 速、庁内での注意喚起が必要ということで、直ちに全職員にメールで注意喚起を行いました。 また、臨時の部長会をこのために招集し、個人情報保護の徹底について区長からもあらためて注意をい ただき、また、各職員に向けて通達という形で通知もしたところです。 区ではマイナンバー制度の導入を契機にして、新たなセキュリティ体制の整備を行う準備をしておりま す。 19 新たに制定する条例にも、盛り込んでいく予定です。 大きく、1つは職員教育があろうかと思います。 小松さんからありましたが、実は脆弱なのは人間だと。 その面では職員教育、職員の意識が大変大事だろうと思います。 ルールを守るなど、しっかり職員教育をしていかなければならないと思います。 もう1つは、監査です。内部監査はもとより、外部の専門家にも加わっていただき、専門会議やあるい は情報セキュリティの監査も行いながら、チェック機能を強化していきたいということで、条例にもそ の仕組みを付け加えているところです。 萩原/ありがとうございました。 今般、マイナンバー制度を日本で導入するにあたり、阿部さんからもありましたが、国外でいろいろな 事例があって不安を抱かれていると思います。そういうところでの対策とか、今回の年金機構の問題な ど、言いにくいところもありましょうが、何かコメントいただけますでしょうか。 阿部/本人確認については、韓国やアメリカの例で、なりすましがあってという話もさせていただきま した。 システムは複雑にしてあって、情報が連携しにくくなっています。 オーストリア方式といいますが、いくつかの分野で別の番号を使うことも含め、システム的なことも勉 強しながら作ったつもりです。最後は、ヒューマンエラーといいますか、人間なのでということ、我々 もそこはよく頭に入れてやっていかなければと思っています。 チェックする、第三者機関として紹介した特定個人情報保護委員会でガイドラインを作っています。 行政機関向けにこういうガイドラインを守ってやりなさいということのほか、事業者も使うので、こう いうことに注意してということでやっています。 要は、形だけあって、守ってくださいと言っても難しい。 人がやることなので、あってはいけませんが、ミスも起こることも考えておかなければなりません。 PDCA を回すとかいいますが、ガイドラインがあるからいいよねではなく、定期的にチェックすること も必要だと。 今回の年金の話も受けて、最終的にどうするかは決めきれていませんが、そういうちゃんと決めたルー ルを守っているのかを定期的に見ていかなきゃいけない。 それをもし守っていない人がいれば、公務員などの場合、懲戒といった処分もあるわけで、ルールを守 っていないことがあれば厳正に対処するということで、全体として守っていかなければいけないと、中 で話をしています。 年金については、使う時期についてどういう影響があるかについて、現在、事件の検証をしています。 再発防止、処置も含め、今後も考えなければいけない。 しっかり、どういうことが原因だったかをしっかり見極め、考えていこうと思っています。 年金だけでなく、こういうことが起これば、放置して使いましょうとはならないのは当たり前のことで、 そこは厚生労働省なりでやっていますが、我々としてもちゃんと見て、今回の制度について影響がどの 程度あるかを見ていきます。 いま年金が出ましたが、今後出ないかというと、人間がやることなので絶対にないかといわれると、あ るかもしれませんと言わざるを得ない。そこのところ、そうならないよう、できるだけ少なくなるよう、 20 ガイドラインを作っただけじゃなく、それをチェックすることを制度として組み込まなければならない と思います。 萩原/今までのお話を聞いて、区長からセキュリティについていかがでしょうか。 保坂/世田谷区役所として、この制度を運用するにあたって、絶対という言葉は簡単に言えるけれども、 実際には難しくて、しっかりやるというのは板垣副区長が言ったとおりです。 阿部参事官にお聞きしたいことがあります。 もともと国会の場にいたので、極限的なというか、例外的なことはパーセンテージは少ないかもしれま せんが、起こりえることは何かと考えてきています。 一番しっかりしてほしいのは犯罪対策です。 例えばこれまでは、持っているお金は取られる、あるいはキャッシュカードやクレジットカードも。 ただ、全財産を取られることは、まあほとんどなかったのではないかと思います。 例えば、今、世田谷区内に認知症の方が2万人いらっしゃいます。 その方たちがマイナポータルを使うことはあり得ない。 ただ現在は 50 代、60 代でパソコンを使ってネット環境が日常的という方が、将来、認知症になる、な りかけたとか、体の自由がきかなくなったり、病状が悪くなったとき、例えば子どもや孫が、その方の 財産を移動できるのではないかというような心配とか。パソコンを持ち歩いたりしますが、できないの かもしれないけれども、必ず家で電子認証するとは限らず、今の時代はむしろスマホやタブレットなど でも通信で株を売り買いできます。 カードを脅迫的に、暴力でおどされた場合、何か防御策があるのか。そういった本人の意思に基づかな い財産の移動が行われた場合に、取消とか、これも難しいとは思いますが。 一番の心配はそのあたりの犯罪対策です。 阿部/まず、法律上、人を欺いたり暴行で個人番号をとった場合、番号法上3年以下の懲役、250 万円 以下の罰金です。 個人情報保護法がありますが、その倍ぐらいの懲課、重く取っています。 情報を取っただけではなく、財産とかいろいろ絡んででしょうが、そうなると財そのものの窃盗になり、 脅迫で裁くということになると思います。 いま現在財産が動かせる状態になっているかというと、今のマイナポータルの機能では、単純に自分の 持っているものを見る、所得を確認するとかなので、そこで直接何かできる状態にはなっていませんが、 先々、そういうことができるようになるかもしれません。しかし、いま少なくとも、そういうことがで きる状態にはなっていません。 実際に、マイナポータルという機能を、これからどんどん拡大するとどこまでできるのかというと、お そらく区長がおっしゃっていたように、誰かになりすまされたときに、どこまでダメージがあるのかバ ーターをよく見ていくということだろうと思います。 今は、自分の所得や年金や税金を見られるのは気持ち悪いですし、誰かにやられたとなれば、それ自体 は犯罪行為になるので、番号法上の刑罰がかかります。 これもずっとお話ししているように、便利になればなるほどリスクが高まるのは、必ずバーターになる ので見極めていく。 弁護士の先生がいらっしゃるのであれですが、小松先生もおっしゃっていましたが、どうしても自己防 21 衛的に守っていただくことは出てきて、とりわけ年を取って、いま若いのでマイナポータルは便利だと やっていますが、だんだん年を取ってくると、逆にそのカードを置いていること自体がリスクがあって 心配だということになれば、ご本人の意思で使えなくするということもできるので、そういうことも、 しっかり周知していくことが必要だと思います。 完全に犯罪をなくすことは難しいと思いますが、できる手は最大限打っていく必要があると思います。 萩原/休憩の時間中に多数のご質問をいただいたので、パネルディスカッションはここまでにして、お 答えできる範囲でお答えします。類似した質問はまとめて。 1つめは、今、漏えい事故が発生しているが、主に委託先でそういうことが行われる例が多い。 条例には委託に関する措置について、業者をきちんと検査するとか、賠償責任はどうなっているか、ま だそのへんがはっきりしていないのではないか、というお尋ねでした。 区では、契約に基づいて委託先についてはさらに監督強化するとともに、契約で様々な縛りをかけてい きたいと考えております。 賠償責任については藤谷先生、わかりますか? 委託先での事故の場合。 藤谷/委託契約上どういう損害賠償を合意しているかに関わってきます。 内容によっては、取扱い情報によってはということですが、それによっても違う。 区と業者との損害賠償は区に対する損害賠償であって、実際に被害者は区民です。 区民の方に対する損害賠償は、その業者は、契約上は負っていません。 あくまで区との間ですから。 区が区民に代わって取るという、法律上はそういう仕組みにはなっていません。 むしろ区が業者に対して、区民に対する賠償を指導するなどを発揮しないと、質問者の方へのお答えに はならないと思います。 刑罰的抑止力という意味では、従来、もともと地方公務員法で守秘義務などありますが、それよりも住 基法で倍になり、さらにマイナンバーでは倍になる。地方公務員法の4倍ぐらいです。 さらに委託先、再々委託先、派遣先に対しても、従前は国も地方自治体も、刑罰を及ぼすことに不十分 でしたが、国がその辺まで及ぼすことになったので、その辺しっかりしています。 ただ、委託じゃないかどうかという点については問題ですが、そこはまた。 萩原/今でも様々な個人情報を扱う場合は、審議会に諮ってという厳格な手続きを取っていますが、さ らに制度改正に伴う安全性の確保に努めたいと思います。 次に、以前あった住基ネットとは違うのか。 あれもあまり使われてなかったようです、今度の制度は必要なのか。 住基カードについては個人番号カードを発行すると、それに替えていただきます。 新規発行はしませんが、住基カードの有効期間中は引き続き住基ネットは運用するし、カードも使えま す。 住基ネットとマイナンバー制は制度設計の趣旨が異なります。 阿部/住基ネットを拡大して、例えば税の情報や所得情報を流すのは、システム的にはできたと思いま す。 しかし、住基は4情報が流れています。 個人を完全に特定する識別子が流れていることを意味します。 22 阿部さんの所得情報や税情報が流れてしまったと、まさに我々からすると、全情報がそこにあるのが嫌 だったんです。 今回作る、情報提供ネットワークシステム、コアシステムでは税や社会保障の情報しか流れませんし、 しかも面倒くさいシステムにしていますが、個人番号すら流れませんので、誰の情報が流れているか、 外から見てわからないようになっています。 システム設計として、1つのところに情報を集めたくないというのが我々の判断。 あってはならないことですが、仮に破られたとき、なるべく局所的にしか漏れないように。 同じ場所に情報が集まっていると、全部漏れるというと恐ろしいので、そこは制度設計としてそうなっ ています。 萩原/次に、情報弱者に対するフォローについて。 ITの弱者、高齢者、パソコンを持たない人にはどうするのか。 区ではマイポータルが使えない方に対しても、手続きのお知らせをお送りしたり、パソコンからだけじ ゃなく、窓口でも手続きをしていただけるようにサポートしていくということで、不利益が生じないよ うにしていきます。 国でもこのへんどうですか? IT弱者というか。 阿部/まだ正式ではないですが、市町村にキオスク端末を置かせてもらう、実際にはパソコンというこ とかもしれませんが、そういうことを考えております。 要は持ってないという方に対してですが、それは前から考えないといけないといっていて、現在も検討 中です。 これは世田谷区の場合に当たるかどうか不勉強ですが、パソコンを使うことが負担な人や、難しいとい う方、地方にはいます。ケーブルテレビにはセットトップボックスという、カードを入れるボックスが あります。 あそこに個人番号カードを入れて、テレビで見られるようにという研究をしています。 ケーブルテレビは社員の方がいるので、使い方を聞いてみるとか。 あまり聞くと自分の情報が漏れちゃいますので、バランスの問題はあります。 操作の仕方など、スタッフに教えてもらえるのではないか。 今、タブレットもパソコンに比べれば使いやすいものもあるので、それでとか。 いずれにしても使えるツールは増やそうと思っています。なるべく高齢者や IT についてわからない人に は何とか対応したいと思っています。 保坂/例えば高齢者で、パソコンは使えないけど、マイナポータルで自己確認ができる、履歴で自分の 情報がどう使われたのか、制度設計の部分ですが、例えば自治体の窓口で、教えてくださいということ はできますか? 阿部/実際に、ご本人が操作するなら、そのサポートをするということは事実的サポートなのでできる と思います。 もう1つは、実はマイナポータルは代理人を認めようと思っています。 お年寄りがいて、自分1人では使えないけど息子がいて得意だと。 代わりに操作します。その場合、任意代理人のカードも載せてもらうことになります。 23 ご本人のカードプラス、任意代理人のカードも。 そして任意代理人の権限設定もすることを考えています。 一定の範囲での任意代理は認められる。 本人と代理人の両方のカードが要るということで、そこで権限のある人の確認ができるということです。 萩原/次に情報セキュリティは人の問題だと思う。世田谷区の職員にはどういう教育を行うのか、との ご質問です。 今もですが、新規採用者や非常勤職員に対しても情報セキュリティの勉強会を行っています。 自己点検として、e-Learning といって、自分で学習しながら注意点を日々チェックするもの。 庁内の様々なポータルマガジンの発行、特定な情報を扱う部署には、リスク対策の学習会。 実施状況の確認、J-LIS という国の機関の行う研修に職員を派遣するなど、常にセキュリティの意識を高 めるようにしています。 その他、様々な監査や専門家の意見を聞きながら、日々のチェックも必要と考えております。 続いて、住居地と登録地が異なる場合の、マイナンバーの発行はどうなるのかというお尋ねです。 マイナンバー制度は、実際の居住地に正しく住民登録をしていただいていることが前提です。 まずは、そこにお送りします。 実際、住所地と居住地が異なる方で、例えば別荘と行ったり来たりの方は、早めに住民票の移動をして いただければと思います。 そのほか、DVやストーカーの被害にあわれて、実際の住民登録を置いているのだが、そこでは受け取 れない方もいます。それは、6月1日の区のお知らせにも載せましたが、区にもお届けください。 その場合は居所のほうに通知カードをお送りする対応をしています。 最初の頃は、コールセンターに、住所と違うという話もあったが、そうした事情の方もいますので、そ の方には居所のほうに送りたいと思います。 それからマイナンバー制度を説明できる英語版等の冊子やサイトはあるのでしょうか、というお尋ねで す。 よくご質問があるのは、日本に在住する外国人も対象になるのか、これは対象になります。 区がやっている問い合わせセンターも5カ国語対応になっています。 区では、ホームページで外国語の案内もしようと、いま準備をしているところです。 阿部/国でも、外国語版のホームページや、コールセンターでも対応します。 萩原/ありがとうございました。 多数のご参加、ご質問、ありがとうございました。 マイクを司会に返したいと思います。 舟波/閉会にあたり、保坂区長よりお願いします。 保坂/本日は、長時間ありがとうございました。 マイナンバー制度がどんな制度なのか、藤谷先生の話にもありましたが、大きく社会の変わり目という ことには間違いない。 阿部参事官からもあったように、個人情報保護に関して制度設計としてはかなり配慮をされてスタート している一方で、標的型メールという問題も出てきて、民間企業も使うものなので、ナンバーと個人の 24 セキュリティがどのように保たれるのか、まだ課題になっているように思いました。 私からも犯罪について少し触れました。 これから始まるこの制度で、特にカードが実際に、区民で希望される方で、手にされるのは、世田谷区 は2月です。 そしてコンビニで住民票を取れるようにするということで、春先から動いていきます。そういう意味で は、それほど長い時間が、実際の制度が動くまでにあるわけではありません。 いざ、具体的に制度設計していく中で、あるいは、今国会では採決の直前だったと思いますが、預貯金 や健康診断、予防接種などの情報へのアクセスもできるというマイナンバー法の改正案の採決直前です。 それが成立することも想定しなければいけないと思います。 私としては、制度設計にこれだけセキュリティや個人情報保護を考えてこられた一方で、民間の事業と して、いろいろなことに使えるという要求もあると思います。 そこは国では、抑制的にやっていただきたいと思います。 世田谷区でも、自治体の使えるIC領域についてはすぐに手を出さずに、安全な環境でしかも様々な問 題をクリアしながら使えるように、そんな段取りでいきたいと思っています。 いずれにしても、この制度は、非常に大きな、自治体にとっても、区役所でも 10 年後はかなり業務形態 が変わっているというような内容だと思います。 ご質問にもたくさんでてきていると思いますが、こういった場合はどうなのか等、ぜひ言っていただい て、それは地域行政部を中心に、私も藤谷先生等にもアドバイスいただきながら、国に伝えるという役 割も負っていきたいと思います。 また、こういった場を引き続き企画していきたいと思いますので、よろしくお願いいたします。 先生方、ありがとうございました。 舟波/ありがとうございました。 これをもちまして、終了させていただきます。 今一度、パネラーに拍手を。 アンケートも同封してありますので、ご協力いただける方はお書きいただいて、受付にお出しいただけ たらと思います。 それでは皆様、お気をつけてお帰りください。 本日はありがとうございました。 25
© Copyright 2024 ExpyDoc
