前回は,情報開示と内部統制の観点から,地方自治体の個人情報保護について考えてみた。「官」「民」を問わず,個人情報管理は情報開示と内部統制の両立を支える共通基盤として考えることができる。今回は中央官庁,そして次回は独立行政法人における情報開示とICT(情報通信技術)利活用の観点から,個人情報保護施策について取り上げてみたい。

電子政府の根幹「パブリック・コメント」で起きた個人情報流出

 2008年9月1日から2日にかけて新聞各紙は,内閣府が9月1日,インターネットのホームページを通じて個人情報が閲覧可能になっていた,と発表したことを報じた。各紙の報道によると,国民生活局が消費者行政に関するパブリック・コメントを実施し,寄せられた意見について,個人情報部分を黒塗りして今年6月6日からホームページで公開していたところ,8月6日,個人情報が閲覧可能な状態にあるとの指摘が外部からあったという。流出した可能性がある情報は,パブリック・コメントに対して意見を寄せた個人/団体の名前,住所,電話番号などを含む計36件である。指摘を受けた内閣府は,データを削除し,該当者に謝罪したとしている。

 内閣府は,民間企業に対し個人情報保護法の遵守を求める立場にある。その内閣府で発覚したケースだけに,二次被害/類似被害防止対策の徹底が求められるが,加えて,今回の事例で忘れてならないのは,インターネットを利用したパブリック・コメントが,電子政府の根幹を成す制度でもある点だ。仮に,今回のような個人情報保護対策上の問題が原因で,パブリック・コメント制度における情報管理への「過剰反応」を招き,国民からインターネットを介して国に寄せられる意見自体が減る事態に陥ったら,一般家庭に幅広く普及したブロードバンドなど,ICT(情報通信技術)のメリットを生かせなくなる。

 パブリック・コメントは,電子自治体の根幹を成す制度でもある。寄せられた意見に関連する情報を開示する際の個人情報取り扱いを見ると,各省庁・自治体によって対処方法はまちまちのようだ。ホームページの黒塗り部分からの情報流出は,以前から頻発していた問題であり,国や地方の枠を越えた対策の標準化が求められる。

[参考情報:まだ続いている"不十分な黒塗りデータ"からの情報漏えい

個人情報保護で注目される青少年ネット規制のパブコメ

 ところで,電子政府の総合窓口である「e-Gov」の「パブリック・コメント(意見募集中案件一覧)」を見ると,第142回第156回で触れた「青少年ネット規制法」に関連して,2008年10月17日から11月16日までの間,「『青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律施行令(案)』に対する意見募集」が実施されている。

 「青少年ネット規制法」といえば,子どもの個人情報保護に関わりの深い法律であり,国会に法案が上程される前から,モバイルサービスプロバイダやインターネット関連企業の間で,フィルタリングをめぐる活発な意見が交わされた。その反面,一方の当事者である子どもの親や教育現場を預かる教員の関心は,必ずしも高くなかった。内閣府が2007年11月に実施した「インターネット上の安全確保に関する世論調査」の結果を見ても,回答者のフィルタリングへの認知度は低い水準にとどまっている。

 高速ブロードバンドネットワークによる家庭の情報化が進んだ今,青少年ネット規制法施行令(案)のパブリック・コメントは,全国の親や教員の意見を直接聞き,子どもの「安全・安心」政策に反映させる機会をもたらす仕組みでなければならない。意見募集要項の「お寄せいただいた御意見・個人情報の取扱いについて」で,個人情報取扱いの説明が記載されているが,一般家庭でインターネットを利用する国民の敷居を低くして,行政への参加意識を高めることも,パブリック・コメントにおける個人情報保護の役割である。青少年ネット規制に対して,一般国民からどのような意見が寄せられるか,注目されるところだ。

 次回は,独立行政法人について考えてみたい。


→「個人情報漏えい事件を斬る」の記事一覧へ

■笹原 英司 (ささはら えいじ)

【略歴】
IDC Japan ITスペンディングリサーチマネージャー。中堅中小企業(SMB)から大企業,公共部門まで,国内のIT市場動向全般をテーマとして取り組んでいる。医薬学博士

【関連URL】
IDC JapanのWebサイトhttp://www.idcjapan.co.jp/