マイナンバー制度の情報連携は行政事務の効率化に寄与できない

会計検査院法第30条の2に基づく国会及び内閣への随時報告
国の行政機関等における社会保障・税番号制度の導入に係る情報システムの整備等の状況について
平成29年7月26日 会計検査院
http://www.jbaudit.go.jp/pr/kensa/result/29/h290726.html
国の行政機関等170機関におけるマイナンバー制度関連システム計190システムについて、その整備を含む業務等に係る契約の支払額計503件、650億5451万余円を対象として、合規性、経済性、効率性、有効性等の観点から検査を実施したと。

特に取り上げたいのが、下記の指摘です。

『既存システムには特定個人情報のデータベースが正本として保存されており、中間サーバーには情報提供を目的として副本データが保存される。情報照会機関が照会する中間サーバー上の副本データの登録期限についてみたところ、反映されるまでにタイムラグがある特定個人情報があり、そのタイムラグの間に照会が行われ、正本よりも古い情報等が提供される場合に情報照会機関及び情報提供機関がとるべき手続等が周知されておらず、情報照会機関の業務に支障が生ずるおそれがあるものが見受けられた。』

『大部分の機関がサーバー間連携を導入せずに、既存システム等と中間サーバーとの間の情報の授受を、端末等で直に手入力したり、外部記憶媒体により受け渡したりするなど、事務の効率化が十分行われず、また、入力ミスや外部記憶媒体の紛失等のリスクがある方法により行うことにしていた。』

私自身ブログ等で「情報連携が効率化に寄与しない」ことは、その設計思想から自明であると指摘してきたので、今回、会計検査院から公的に問題が指摘されたことは一歩前進と思います。しかし、抜本的な改善は不可能(システム設計からの再構築が必要)なので、エストニアのようなリアルタイムの自動処理は実現できません。

エストニアと日本の情報連携を比較すると、次のようになります。

エストニア:コンピュータがリアルタイムで最新の正本データを自動参照し瞬時に処理する
日本:コンピュータを使って人間が手入力等で(いつ終わるかわからない)伝言ゲームをする

エストニア:人間は最初の命令と最後の確認・決裁を行なう
日本:人間がコンピュータを通じで別の人間に依頼し、依頼された人間はコンピュータを通じて回答する


評判の悪かった「マイナポータル」、気になる使い勝手
http://itpro.nikkeibp.co.jp/atcl/column/17/071800288/071800002/
「これまで政府調達や納税のための行政システムでは、利用する民間企業にJava実行環境などを用意するよう求めても、大きな問題にはならなかった。ベンダーは常に最小のコストで開発するよう求められ、構築済みのシステムを応用して開発するのが当たり前だった」とありますが、

実行環境については2003年頃の電子申請開始直後からの大きな問題で、利用者から改善が何度も強く求められていたことです。「最小のコストで開発」も全く的外れで、日本ほど高コストで使われない電子政府を構築してきた国を私は知りません。


マイナンバーの活用 システム不備で運用に遅れ
http://www3.nhk.or.jp/news/html/20170726/k10011075161000.html
会計検査院が170の機関を抽出して整備状況を調べたところ、148の機関で国などが発注した内容に不備が見つかり、秋以降も一部の個人情報のやり取りができないことがわかりました。

買物レシートの電子化を通じたデータ利活用に関する実験を行いました~安心・納得してパーソナルデータを管理・提供できる環境整備を目指します~
http://www.meti.go.jp/press/2017/07/20170726001/20170726001.html
電子レシートを用いて自身のスマホアプリで購買履歴を管理し、当該個人が起点となって第三者へのデータ提供を体験。スマホアプリには、プライバシーポリシーマネージャー(PPM)が実装されており、(1)企業が提示する規約を分かりやすく表示する仕組みと、(2)本人の意思で提供する情報の秘匿レベルを調整することができる仕組みを利用することで、実験参加者が自身の情報を第三者に提供する際に必要なプライバシー管理を補助する環境を整備したと。

第14回 健康・医療戦略参与会合 平成29年7月20日
http://www.kantei.go.jp/jp/singi/kenkouiryou/sanyokaigou/dai14/gijisidai.html
健康・医療戦略の実行状況と今後の取組方針2017、医療分野研究開発推進計画の実行状況と今後の取組方針2017など。構成員からの意見(資料)が数多く出ています。医療制度の持続可能性を考えると、方向性は自ずと決まっていくので、後はどうやって実現するかですね。

迫るロシアの脅威、バルト3国の悲劇再来を防げ
http://business.nikkeibp.co.jp/atcl/opinion/15/219486/072500031/
軍事的、地理的な条件はバルト3国にとって極めて不利だが、ロシアは万一バルト3国を攻撃した場合、これらの国だけではなく、米国を盟主とする軍事同盟NATOと直接戦うことになる。このことは、ロシアに対する重要な抑止力になると。日本においても、軍事同盟の重要性を改めて認識したいですね。

陸自の「クーデター」を許すな  安倍首相と稲田大臣は民主主義の防波堤
http://jbpress.ismedia.jp/articles/-/50629
「文民統制の観点から、耐えがたきを耐え、忍び難きを忍び、稲田防衛大臣を続投させなければならない」とありますが、結局は大臣辞任という残念な結果となりました。記事にあるような「制服組がリークによって大臣を辞職させ、首相の政治生命すら危うくさせたという前例」ができてしまいました。それにしても、今回の事件の報道は特にひどい。。
関連>>日報への誤認識と説明不足が生んだ空騒ぎ
相も変らぬステレオタイプな虚像にはしるメディア
http://jbpress.ismedia.jp/articles/-/50599
南スーダンの日報問題 | 衆議院議員 河野太郎公式サイト
http://bit.ly/2uGtyt8

仮想通貨ブームに悩む米VC、起業資金不要で立場逆転
https://jp.reuters.com/article/usa-venturecapital-digitalcurrency-idJPKBN1AA0B9
ブロックチェーン(分散型台帳)技術を利用する新参企業は、「イニシャル・コイン・オファリング(新規通貨公開=ICO)」を通じ、規制も受けずに即座にデジタル通貨を創出、売却して数百万ドルを調達することができると。現代版の錬金術ですね。

ブロックチェーンで運営される国、エストニア
起業家を惹きつける「未来型国家」の設計思想とは?
https://www.fastgrow.jp/articles/e-estonia
エストニアの電子政府は、「利便性」と「透明性」という2つのポリシーに則って設計されている。「個人情報のオーナーは個々の市民である」ことが強調されている。ITインフラの構築運営にかかる行政運営コストはイギリスの0.3%、隣国フィンランドの3%にすぎないと。データエンバシーの記述は、ちょっと間違い(誤解?)がありますね。

平成29年7月25日付 総務省人事
http://www.soumu.go.jp/menu_news/s-news/01kanbo01_02000531.html
「地方公共団体情報システム機構住民基本台帳ネットワークシステム全国センター長」から「地方職員共済組合理事」へ。ある意味、日本の電子政府を象徴しているような。。

わいせつで逮捕の教師 改名して履歴書提出
https://headlines.yahoo.co.jp/hl?a=20170727-00003572-cbcv-soci
過去の処分歴を隠すため、名前を変え、履歴書にウソの経歴を書いていたことがわかったと。個人番号に紐付けされた身元証明が確立しているエストニアではあり得ない話ですが、まだまだ日本は「成りすまし天国」ということですね。

マイナンバー防御策が自治体の「働き方改革」を変えた
http://itpro.nikkeibp.co.jp/atcl/column/17/072400306/072400003/
『クール&スマート広島県庁』というビジョンを掲げて、ワークスタイル変革に
Web会議システムとリモートアクセス、在宅勤務の導入と、モバイル端末によるペーパーレス化とダイバーシティ(多様性のある働き方)を実現すると。災害時には、個人番号利用事務系がテレワークで処理できないのは困りそうです。

こうしてTesla車を遠隔ハッキングした、中国Tencentが詳細を公開
http://itpro.nikkeibp.co.jp/atcl/column/15/061500148/072800116/
車載情報端末の脆弱性やファームウエアアップグレードの脆弱な仕組みが攻撃を可能にしていたと。なんだか「わらしべ長者」の話を思い出しました。
セキュリティ強化として、Webブラウザーに関連するルールをより強固なものに。Linuxカーネルの既知の全脆弱性を修正しバージョンを更新。ソフトウエアのリモート更新に使用するファイルとECUのファームウエアにコード署名を実施。しかし、コード署名をバイパスする手法で再びハッキングされたと。

医療機関の機器10万件以上がネットに露出中、そのうち1.83%が日本
http://internet.watch.impress.co.jp/docs/news/1072510.html
電子カルテ化の進展によって医療記録や保険などの重要情報が医療システムで取り扱われるようになると、国内の医療機関でもサイバー犯罪のリスクに本格的にさらされる可能性があると。人口を考えると、(プライバシーbyデザインを提唱している)カナダが飛びぬけて酷いですね。

いま世界で、セキュリティとプライバシーの法制度が大きく変わろうとしている
http://diamond.jp/articles/-/135861
ルールの変化と共に、セキュリティとプライバシー対策のサービスも成長が続きそうです。EUのデータ保護規則については、実際の動向(違反事例に対する当局の判断及びその執行)を見極める必要があるでしょう。
関連>>世界中の企業が、自社のGDPR(EU一般データ保護規則)対策を「勘違い」している──Veritas調査
http://www.atmarkit.co.jp/ait/articles/1707/27/news052.html
GDPR Portal
http://www.eugdpr.org/
Final version of the Regulation, released 6 April 2016
http://data.consilium.europa.eu/doc/document/ST-5419-2016-INIT/en/pdf
Article 83 General conditions for imposing administrative fines (過料を課せられる場合の一般条件)
欧州連合(EU)民事手続法
http://www.moj.go.jp/content/001155126.pdf

自己完結では日本のIoTは負ける
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/072500887/
各企業が利用できる標準的なデータを取り決め、関係者で合意する必要があると。ブロックチェーン推進協会(BCCC)のIoT分野を想定した実証実験計画も紹介。

曲がり角迎える地域医療情報連携ネットワーク(医療ICT)
http://mfd.jiho.jp/pr/media/ict_20170725.pdf
約240カ所に乱立する地域医療情報連携ネットワークですが、ネットワークの参加率は全国民の1%未満、病院30%、診療所10%であると。ネットワークによっては、エストニアの規模を超えるものもあるんですよね。実際に話を聞くと、自立運営しているところでもギリギリの状態で、拡大や更新は厳しいという所が多いです。エストニアの場合は、社会税に基づいた国の予算で全国規模のネットワーク化や情報共有が実施されているので、日本のような悩みはありません。

工事進行基準は廃止、受託ソフトの会計処理に新基準
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/072501071/
収益認識基準を適用した後も工事進行基準と同様の売上処理になる可能性はあるものの、会計基準が変更になることから、収益認識基準の適用対象となるITベンダーでは必ず自社の受託ソフトウエア開発の売り上げ計上について見直すことになると。
関連>>「収益認識に関する会計基準(案)」等の公表
https://www.asb.or.jp/jp/accounting_standards/exposure_draft/y2017/2017-0720.html
システム開発の計上に新ルール、JISAが準備呼びかけ
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/032200897/

世界初、高い安全性と相互接続性を両立するディジタル署名を実現
https://www.nict.go.jp/press/2017/07/27-1.html
相互接続性を持つ群構造維持署名により、他の暗号要素技術と単純に組み合わせるだけで容易に暗号アプリケーションを実現することができ、高い安全性と相互接続性を実現できると。

電気通信事業における個人情報保護に関するガイドライン及びその解説の改正案に対する意見募集の結果 平成29年7月28日
http://www.soumu.go.jp/menu_news/s-news/01kiban08_03000251.html
意見提出はゼロで、ガイドラインの改正について速やかに官報告示し、本文と解説の最新版をウェブ掲載すると。
関連>>電気通信消費者情報コーナー
http://www.soumu.go.jp/main_sosiki/joho_tsusin/s-jyoho.html

総務省関係法令に係る行政手続等における情報通信の技術の利用に関する法律施行規則の一部を改正する省令案に対する意見募集 平成29年7月27日
平成29年7月28日(金)から8月31日(木)まで
http://www.soumu.go.jp/menu_news/s-news/01toukei07_01000137.html
家計調査を実施するに当たり、調査世帯においてインターネットを用いて回答を行うことを可能にするための省令案。

コメント投稿は締め切りました。