社会保障・税番号大綱案を読み解く（19）、番号制度のＩＣカードは公的個人認証サービス標準搭載の続きです。

今回は、第三者機関（P.48）について整理しましょう。

（１）第三者機関の設置

大綱では、「第三者機関」について次のように整理しています。

・内閣総理大臣の下に、番号制度における個人情報の保護等を目的とする委員会を置く
・委員長及び委員は、独立してその職権を行う
・委員長及び委員は、内閣総理大臣が、両議院の同意を得て、これを任命する
・委員には、関係法令及びＩＴ技術に関する学識経験者、地方公共団体、民間等の関係者などを含める
・委員長は、委員会の会務を総理し、委員会を代表する
・委員長は、緊急に対処すべき事態が生じた場合、必要があれば、いつでも委員会を招集できる

委員会の業務
(1) 監督対象機関等による「番号」に係る個人情報の取扱いの監督
(2) 「番号」に係る個人情報の取扱いに関する苦情の処理
(3) 情報連携基盤及びその他の機関と接続する部分の監査
(4) 情報保護評価の実施に関する助言及び報告書の承認
(5) 番号法に係る適格認証手段の承認
(6) 所掌事務に係る国際協力
(7) 「番号」に係る個人情報の保護方策並びに番号法に関する普及啓発及び相談の受付
※委員会は、普及啓発等の業務を通じて、いわゆる過剰反応の防止にも努めることとする

監督対象機関等
行政機関、地方公共団体、関係機関、「番号」を取り扱う事業者
関連＞＞情報保護評価の対象となりうる機関及びそのシステム（PDF)

★作者コメント
大綱にある第三者機関は、番号制度に特化した委員会となりますので、諸外国における個人データ保護やプライバシー問題を取り扱う第三者機関（PDF)とは異なる組織と考えた方が良いでしょう。そのため、いわゆる三条委員会を期待することは難しく、少なくとも番号制度導入の初期段階においては、第三者機関に過度な期待をすることは好ましくありません。仮に三条委員会となった場合でも、公正取引委員会の例を見てもわかるように、適切に機能するまでにはかなり時間がかかるでしょう。

関連＞＞番号制度創設に伴う個人情報保護に関する第三者機関・三条委員会の必要性（PDF)

番号制度導入までのスケジュールに余裕があれば、例えば

１　個人情報保護法の改正やプライバシー権の明文化等の法整備を行う
２　法整備を踏まえて諸外国のような第三者機関を設置する
３　戸籍や住民基本台帳制度の見直しを含むデジタル社会に対応した住民管理制度を設計し、各種公簿（公共データベース）についても見直しを行う
４　３の制度設計の中で「番号」「識別子」「身分証明書」等についても整理する
５　第三者機関が機能し実績を備えた段階で、番号制度等の導入を進める

といった方法もあるでしょう。しかし、提示されているスケジュール（PDF)を考えた場合、現実的な対応が必要になります。

作者のオススメは、

・国民や議会からのプレッシャーが働きやすくする
・情報連携基盤等の運営は、運営委員会方式などにより相互監視を強化する
・徹底した情報公開により、透明性を高める

名寄せについての整理からわかることで書きましたが、政府が検討する「情報連携基盤」では、オーストリアのセクトラルモデルのように「不可逆暗号を採用する」「ソースPIN（IDコード）はICカードのみに保存される」といった技術的な措置がなされていないため、「情報連携基盤」と「情報保有機関」の結託を防ぐ手立てが「第三者機関による監督」に大きく依存しています。

けれども、日本では、強力な第三者機関を設置し短期間で機能させることは現実的ではなく、「第三者機関による監督」に大きく依存することは難しい。そこで重要な役割を担うのが国民や議会です。国民や議会が、第三者機関や情報保有機関にプレッシャーをかけつつ、情報連携基盤等の運営委員会に直接または間接的に参加するようにしておくことで、チェックアンドバランスを機能させます。オープンガバメントを推進する流れ（PDF)も後押しになるでしょう。

番号制度を導入する中で、省庁による縄張り争いのようなものは確かに起きていると思います。しかし、そうした縄張り争いは一朝一夕に解決できるレベルの問題ではないので、現行の霞ヶ関・自治体・外郭団体を前提に制度を導入し動かしていくしかありません。無いものをねだっても仕方がないのです。

関連＞＞電子政府の次世代戦略マップ、新しい日本を作る基盤としての電子政府へ

（２）第三者機関の権限・機能

委員会の権限・機能
(1) 問題の発見・調査に関する権限・機能
(2) 発見・調査した問題を解消する権限・機能
(3) 情報連携基盤等の監査及び情報保護評価に関する権限・機能
(4) その他（震災等の緊急時対応、内閣総理大臣への意見等）
※通常は、委員会による監督等は、監督対象機関等に係る既存の監督体制による監督等を前提とし、できる限り効率的に行う。

★作者コメント
これだけの権限・機能を持たせるのであれば、どの程度の職員を持たせるのか気になるところです。ちなみに、公正取引委員会の定員は799人となっています。

それでは、詳しい権限と機能を見てみましょう。

(1) 問題の発見・調査に関する権限・機能
ア 委員会は、監督対象機関等に対し、「番号」に係る個人情報の取扱いについて、資料の提出及び説明等を求めることができる。
イ 委員会は、監督対象機関等による「番号」に係る個人情報の取扱いに関する苦情について、相談に応じ、調査することができる
ウ 委員会は、「番号」を取り扱う事業者又は関係機関に対し、「番号」に係る個人情報の取扱いに関し、報告させ、職員に事務所等に立ち入り、関係する書類等を検査させ、関係者への質問をさせることができる。
エ 委員会は、行政機関及び地方公共団体の「番号」に係る個人情報（犯則調査又は犯罪の捜査等一定の事由を目的として保有されている場合は除く。）の取扱いについて実地の検査をすることができる。

★作者コメント
問題の発見・調査の能力は人材の量と質によるところが大きく、あまり期待できるものではありません。作者が重要と考えるのは、国民からの苦情や相談等を受付けて処理する機能です。国民が直接アクションを起こすことができ、そのアクションに対して何らかの処理がなされ、その結果が広く国民に情報公開されるという仕組みこそ、番号制度における監視・監督の核となるべきです。大綱には書かれていませんが、第三者機関の活動に関しては国会への報告を行い、国民への情報公開が欠かせません。

(2) 発見・調査した問題を解消する権限・機能
ア 委員会は、監督対象機関等に対し、必要な助言・指導をすることができる。
イ 委員会は、監督対象機関等が番号法等の規定に違反した場合、監督対象機関等に対し、必要な措置をとるべき旨を勧告することができる。
ウ 委員会は、事業者及び関係機関が正当な理由がないのに勧告に係る措置をとらなかったとき等は、その勧告に係る措置等をとるべきことを命じることができる。
エ 委員会は、地方公共団体の「番号」に係る個人情報の取扱いが法令の規定に違反していると認めるとき等は、内閣総理大臣に対し、地方自治法（昭和22 年法律第67 号）第245 条の５又は第245条の７に基づき当該地方公共団体に対して違反の是正等のため必要な措置を講じることを求め、又は講じる措置に関し、必要な指示をするよう勧告することができる。
オ 委員会は、行政機関において勧告に係る措置が速やかに実施されることが必要であると認めるときは、内閣総理大臣に対し、当該行政機関の長に対して当該措置の速やかな実施を求めるよう勧告することができる。

※委員会は、「番号」に係る個人情報の取扱いに関する苦情について、官に対するものと民に対するものとを問わず、その窓口となり、官民に対する各種の調査権限を駆使して調査を実施し、問題となる事象が判明した場合は、当該調査の対象となっている機関に対し、助言、指導、勧告等を行い、救済を図る。

★作者コメント
第三者機関ができるのは、基本的には助言・指導・勧告などに限られます。やはり、国民や議会の参加が必要でしょう。

(3) 情報連携基盤等の監査及び情報保護評価に関する権限・機能
ア 委員会は、情報連携基盤及びその他の機関と接続する部分を、その稼働前に監査するとともに、情報連携基盤を随時監査する。
イ 委員会は、行政機関、地方公共団体、関係機関及び法令に基づき「番号」を取り扱い得る事業者に対し、情報保護評価の実施に関し助言できるとともに、行政機関及び関係機関が提出する報告書を承認することができる。

★作者コメント
委員会に監査能力があるとは考えにくいので、他者が実施した監査内容を確認する程度になるのではと思います。

(4) その他（震災等の緊急時対応、内閣総理大臣への意見等）
ア 委員会は、前記Ⅷ１．（１）の法律等に規定されていないときであっても、著しく異常かつ激甚な非常災害への対応等特別の理由がある場合には、情報連携基盤を通じた情報連携を許可することができる。
イ 委員会は、番号制度又は同制度における個人情報保護のための方策に関する重要事項について内閣総理大臣に対して意見を述べることができる。
ウ 行政機関が「番号」に係る個人情報が記載されているデータベース等を保有等しようとするときは、一定の場合を除き、あらかじめ、委員会に対し、同ファイルの名称、利用目的及び経常的な提供先等を通知するものとする。

★作者コメント
震災等の緊急時には、法令で定めていない分野や情報等についても、情報連携基盤を使って情報連携できるようです。行政機関の個人情報データベース概要については、イーガブの個人情報ファイル簿検索から閲覧することができます。個人情報ファイル簿の例にある項目に加えて、「番号」に係る個人情報やその提供先が記載されることになりますので、これらの内容が委員会にも通知されることになるのでしょう。