この報告では日本政府が現在進めている電子政府計画を取り上げる。本報告 では、まず電子政府の目的と役割を概観し、次にその情報交換の安全性がどのよ うに確保されているのかを、電子政府の認証システムと情報の保存および管理シ ステムから簡単に説明する。最後に、電子政府が扱う個人情報の安全性について 想定しうる問題点を示唆する。
キーワード: 政府認証基盤(GPKI:Government Public Key Infrastructure)、ブリッジ認証局、ICカード、情報改竄、情報漏洩
「日本を世界最先端のIT国家に」という目的で推進されているe-Japan戦略の ひとつに、「2003年度までに電子情報を紙情報と同等に扱う電子政府を実現す る」がある。電子政府とは、平成13年のe-Japan戦略によると、以下のとおりで ある。
「行政内部や行政と国民・事業者との間で書類ベース、対面ベース で行われている業務をオンライン化し、情報ネットワークを通じて省庁横断的、 国・地方一体的に情報を瞬時に共有・活用する新たな行政を実現するものであ る。(中略)これにより誰もが、国、地方公共団体が提供するすべてのサービス を時間的・地理的な制約なく活用することを可能とし、快適・便利な国民生活や 産業活動の活性化を実現することになる。即ち、自宅や職場からインターネット を経由し、実質的にすべての行政手続の受付が24時間可能となり、国民や企業の 利便性が飛躍的に向上する。」(「高 度情報通信ネットワーク社会推進戦略本部」)
簡単に言えば、電子政府は主として中央省庁と地方自治体の行政サービスを オンライン上で提供するものである。たとえば、住民票、国民健康保険などの申 請や婚姻届、転出届けなどがオンライン上で可能になるというわけである。
しかしながら、すべての申請や届け出がオンライン上で可能となるわけでは ない。たとえば、住民票、国民健康保険、印鑑証明などはオンライン上で申請可 能であるが、母子健康手帳や障害者手帳などの申請には、医療機関の証明書を必 要とするためオンラインでは申請できない。また、出生届けや死亡届は、医療機 関の出生診断書や死亡診断書が必要なためオンライン化はされない(『週刊アス キー3月号』50−53頁)。
電子政府は、国民が行政サービスをオンライン上で利用する際の情報の安全 性を確保しなければならない。ここでは、電子政府上の個人情報に関する管理の 仕組みを簡単に説明する。特に電子政府における情報の安全性を次の2点に絞っ て説明する。すなわち、(1)電子政府上で個人が申請や届け出などを行う場合、 「本当にその名義人(申請者や行政機関の処分権者)によって作成されたものか、 申請書や通知文書の内容が改ざんされていないか」と、(2)電子文書や個人情報 の保管、の2点である。 (1)の点では、電子政府で利用される認証システムおよ びICカードを説明し、(2)では電子政府における個人情報の保存および管理方法 を説明する。
平成12年3月31日付けの総務省「申請・届出等手続の電子化推進のための基本 的枠組み」報告書によれば、「国民等と行政との間でインターネット等を利用し てやり取りされる電子文書について、その文書が真にその名義人によって作成さ れ、内容に改変がないことを相互に確認するための仕組みとして、公開鍵暗号方 式によるデジタル署名を用いた認証システムを構築する」とある。(「申請・届出等 手続の電子化推進のための基本的枠組み」)
この認証システムは、〈行政機関側の認証システム〉と〈申請者側の認証シ ステム〉の二種類に分かれる。行政機関側の認証システムは、「政府認証基盤 (GPKI:Government Public Key Infrastructure)」と呼ばれる。政府認証基盤 は、さらに総務省が管轄する〈ブリッジ認証局〉と各府省が整備する〈府省認証 局〉から構成される。他方、民間側の認証局は、法務省が運営している商業登記 制度に基礎を置いた法人代表者等を認証する〈認証局(商業登記認証局)〉や民 間企業が運営している〈認証局(民間認証局)〉で構成される。簡略化して説明す れば、府省認証局は処分権者である大臣等の官職証明書を発行し、民間認証局等 は個人などの利用者の申請者証明書を発行する役割がある。そして、ブリッジ認 証局は、これらのデジタル証明書に関して府省認証局と民間認証局等を仲介する 役割を持つ(図解などの詳しい説明は「政府認証基盤につい て」 を参照して頂きたい)。
上記の認証システムと関連して、申請者が本人であるかどうかの認証をIC カードで行う試みもなされている。昨年12月に総務省によって提出された個人認 証システムの試案は次のとおり。(1)個人が各市町村の窓口で氏名、生年月 日、住所を記入した申請書を提出、(2)自治体がその申請書を住民基本台帳お よび写真入りの証明書(運転免許証など)と照合、(3)自治体の窓口に設置さ れている暗号鍵生成端末機で、申請者が鍵を作成し、(4)ICカードまたはフ ロッピィ・ディスクに電子証明書を書き込む(『週刊アスキー3月号』52頁。) ICカードは、「情報化が進みネットワーク環境を誰もが利用できるようになっ たとき、本人を確認する手段、本人だと証明できる情報を安全に格納でき、ネッ トワークとスムーズに情報をやり取りできるITデバイスという位置づけです。現 状の技術の中で安全性が高く、利便性に富んでいるデバイス」であると経済産業 省商務情報政策局情報政策課 課長補佐、三田啓氏は説明する(「日経BP 第三回:ICカー ドの実用化と広域行政サービス構想」)。
上記の総務省「申請・届出等手続の電子化推進のための基本的枠組み」報告 書によれば、「電子文書については、内容の改ざんや記録媒体の経年劣化などに 伴う内容の消失、アクセスを許されない者による盗難や盗み見等を防止するため のシステムその他の必要な措置を講ずるとともに、必要時にその内容を表示でき るようにして保存・管理する」とある。
これに関連し2002年3月に政府は、民間を対象にした個人情報保護法案を国会 に提出したが、この法案は現在継続審議となっている。「民間を対象とした法案 では、違法・不正な手段での情報取得について、罰則付きで『偽りその他不正の 手段によって個人情報を取得してはならない』と定めている」。しかしながら、 「今回の法案では『行政機関による個人情報の取得が、適法・適正な手続きによ らなければならないのは、特別な法律を待たずとも当然要請される』(総務省の 研究会報告)として、明確な規定は設けて」はいない(「ashahi.comニュース」 3月7日)。
また、2003年3月7日には、省庁など国の機関が個人情報を取り扱う規則を定 める行政機関等個人情報保護法案をまとめている。この行政機関等個人情報保護 法案は、「行政機関による個人情報の取り扱いに関しては『利用目的の達成に必 要な範囲を超えて保有してはならない』ことを原則としており、「自分に関する 個人情報の開示を行政機関に請求する権利をすべての人に認めるとともに、事実 でない場合は訂正や利用停止を求める権利を盛り込む」ことを考慮している (「asahi.comニュース」3月7日」)。
電子政府は非常に便利なものであると思われる。しかしながら、便利である という理由だけで短絡的に利用してよいものなのだろうか。ここでは電子政府に おける想定されうる個人情報の安全性の問題を、先に扱った認証システムおよび 個人情報の保管という観点から簡単に言及してみたい。
個人は、(a) 従来の書面による申請、届け出等の手続きと、(b)インターネッ ト等を通じて電子政府上でそれらの手続きを行う、という二種類の方法で行政 サービスを利用しうることになるであろう。各個人には(a)の選択肢、つまり電 子政府を利用しない自由が確保されているので、申請などの手続き自体には特に 問題がないと思われる。しかし他方、個人が(b)の方法を取って手続きをすると 決定した場合、いくら電子政府の認証システムが十全であろうとも、従来問題と されてきたオンライン上のプライヴァシーに関する難点は免れ得ないと思われ る。つまり、インターネット上での情報交換は絶対的に安全というわけではない ので、不正アクセスなどで悪意ある第三者に個人の情報が盗まれたり、その情報 内容が改竄される可能性がまったくないとは言い切れないのではないだろうか。 たとえば、以前にあった省庁のホームページ改竄事件を想起すればこのことは理 解されるであろう。また、ICカードもまったく問題がないとは言い切れない(IC カードについての考察は、 「現代を読み解く情報倫理学: ICカード社会の到来」を参照願いたい)。
ところで、電子政府には「文書の電子化、ペーパーレス化及び情報ネット ワークを通じた情報共有・活用に向けた業務改革を重点的に推進する」という目 標がある(「高 度情報通信ネットワーク社会推進戦略本部」)。このことから、たとえ個人 が(a)の方法を取って手続きをしたとしても、個人情報は電子政府内(正確には 各省庁内)のコンピュータに電子化され蓄積されると推測される。個人情報保護 法案および行政機関等個人情報保護法案により、個人情報の保管は厳密なものと なりうるであろうが、それでも個人情報の漏洩という可能性はまったくないと言 えるのであろうか。たとえば、ある企業の職員が不正に個人情報を売買していた という以前に起こった事件が想起されるであろう。情報の電子化は利便性がある 反面、簡単にコピーして所持できる可能性があるので、個人情報の漏洩が絶対に ないとは断言できない。それに個人情報保護法案それ自体をめぐって論議もなさ れている最中である。これらに加え、各省庁が保存している同一個人の情報デー タベースの結合が万が一なされた場合、政府による各国民の詳細な個人情報の掌 握に繋がりかねないという懸念も生じる可能性がある。もちろん、このような結 果にはならないであろうが、可能性としてまったくないとも言い切れない。
この報告では、電子政府の目的および仕組みを簡単に概観し、電子政府にお ける個人情報の安全性を認証システムと情報の保管という観点から見てきた。ま た、個人情報を扱うにあたって電子政府には問題がまったくないわけではないこ とも見た。電子政府の実現は大きな利便性を国民にもたらすであろう。しかし同 時に、国民全体に対する利便性と個人情報の安全性という間でトレードオフが存 在することも忘れてはならないであろう。