2023.09.25 08:00
【デジ庁行政指導】欠いた個人情報への意識
個人情報を管理する責任の重さを自覚していれば、これほどトラブルが続く事態は防げたのではないか。組織の機能不全が浮かび上がる。安全で便利なデジタル社会を構築していくためには、体制と意識の刷新が欠かせない。
マイナンバーに別人の公金受取口座を誤登録するミスが相次ぎ、個人情報が漏えいした問題で、政府の個人情報保護委員会がデジタル庁に行政指導を行った。個人データの安全管理対策の不備を問題視し、本人確認の手法や、情報漏えい時に適切に対応するよう改善を求めた。
デジタル社会の司令塔として2年前に鳴り物入りで発足した官庁が、自分たちの管轄であるマイナンバー法に基づき行政処分を受けた。異例の事態と言ってよい。デジタル政策全般に与えた不信感も大きい。政府は重く受け止め、信頼回復に向けた対応を急ぐ必要がある。
誤登録は全国で940件に上る。自治体窓口の共用端末での手続きで、前の人がログアウトしないまま、次の人の手続きが行われたことが主な要因となっている。
この問題でデジタル庁の当事者意識は欠如していた。個人情報を扱う資格を疑われても仕方あるまい。
保護委の報告によれば、口座の登録作業は「人為的ミスが介在しうる方法」であることが前提だったのに、誤登録を防止するための同庁の対策は不十分だった。
さらに、2022年7月に東京都豊島区から誤登録の報告があったにもかかわらず、担当管理職の対応は誤登録の解消にとどまり、庁内での情報共有や他自治体への確認作業は行われなかった。
同庁が河野太郎デジタル相を含めて情報を共有し、対策を公表したのは、9カ月後に福島市から同種の報告を受けてから。最初の報告時に適切に対応していれば、誤登録の件数も信用失墜の度合いも最小で済んだはずだ。
誤登録の問題は公金受取口座だけではない。マイナ保険証への医療情報のひも付けや、年金記録、障害者手帳などでも確認されている。
多発する背景には、いずれの作業も人為的ミスが予見できていたにもかかわらず、それに対する対策を徹底したとは言えないデジタル庁の姿勢があるのではないか。
デジタル庁は各省庁や民間企業の出身者の寄り合い所帯で、風通しの悪さなど課題が指摘される。そうした体制で、政府はマイナカードの普及を強引に進めた。その結果、ほころびが絶えないのが実情だろう。
デジタル化で利便性は上がる。だが情報の安全性が前提だ。国民の信用を失えば普及は遠のく。政府はこれまでの姿勢を問い直すべきだ。
今回、立ち入り検査に入った個人情報保護委は、個人情報利用を監視する第三者機関であり、行政処分は踏み込んだ対応だとは言える。だが保護委の担当閣僚はデジタル相であり、河野氏に聞き取りは行わなかった。独立性を確保するための在り方も問われる。
マイナンバーに別人の公金受取口座を誤登録するミスが相次ぎ、個人情報が漏えいした問題で、政府の個人情報保護委員会がデジタル庁に行政指導を行った。個人データの安全管理対策の不備を問題視し、本人確認の手法や、情報漏えい時に適切に対応するよう改善を求めた。
デジタル社会の司令塔として2年前に鳴り物入りで発足した官庁が、自分たちの管轄であるマイナンバー法に基づき行政処分を受けた。異例の事態と言ってよい。デジタル政策全般に与えた不信感も大きい。政府は重く受け止め、信頼回復に向けた対応を急ぐ必要がある。
誤登録は全国で940件に上る。自治体窓口の共用端末での手続きで、前の人がログアウトしないまま、次の人の手続きが行われたことが主な要因となっている。
この問題でデジタル庁の当事者意識は欠如していた。個人情報を扱う資格を疑われても仕方あるまい。
保護委の報告によれば、口座の登録作業は「人為的ミスが介在しうる方法」であることが前提だったのに、誤登録を防止するための同庁の対策は不十分だった。
さらに、2022年7月に東京都豊島区から誤登録の報告があったにもかかわらず、担当管理職の対応は誤登録の解消にとどまり、庁内での情報共有や他自治体への確認作業は行われなかった。
同庁が河野太郎デジタル相を含めて情報を共有し、対策を公表したのは、9カ月後に福島市から同種の報告を受けてから。最初の報告時に適切に対応していれば、誤登録の件数も信用失墜の度合いも最小で済んだはずだ。
誤登録の問題は公金受取口座だけではない。マイナ保険証への医療情報のひも付けや、年金記録、障害者手帳などでも確認されている。
多発する背景には、いずれの作業も人為的ミスが予見できていたにもかかわらず、それに対する対策を徹底したとは言えないデジタル庁の姿勢があるのではないか。
デジタル庁は各省庁や民間企業の出身者の寄り合い所帯で、風通しの悪さなど課題が指摘される。そうした体制で、政府はマイナカードの普及を強引に進めた。その結果、ほころびが絶えないのが実情だろう。
デジタル化で利便性は上がる。だが情報の安全性が前提だ。国民の信用を失えば普及は遠のく。政府はこれまでの姿勢を問い直すべきだ。
今回、立ち入り検査に入った個人情報保護委は、個人情報利用を監視する第三者機関であり、行政処分は踏み込んだ対応だとは言える。だが保護委の担当閣僚はデジタル相であり、河野氏に聞き取りは行わなかった。独立性を確保するための在り方も問われる。
