...

特定個人情報保護評価書(全項目評価書) に対する意見募集の結果

by user

on
Category: Documents
24

views

Report

Comments

Transcript

特定個人情報保護評価書(全項目評価書) に対する意見募集の結果
特定個人情報保護評価書(全項目評価書)
に対する意見募集の結果について
平成27年8月4日
厚生労働省職業安定局
労働市場センター業務室
「特定個人情報保護評価書(全項目評価書)(案)」については、平成27年
5月21日から平成27年6月21日までの間、ご意見を募集したところ、2
件のご意見が寄せられました。
お寄せいただいたご意見の概要とそれに対する当省の考え方を次のとおりご
報告します。
皆様のご協力に厚く御礼申し上げるとともに、今後とも厚生労働行政の推進
に御協力賜りますよう、よろしくお願い申し上げます。
番号
ご意見の概要
ご意見に対する考え方
1
個人情報の完璧な保護という観
点から、今回の「ハロシステムワー
ク及び番号制度関連業務に関して
の特定個人情報保護評価書(案)を
みたばあい、これは忌憚なくいって
穴だらけである。
その「穴」とは、年金情報大量流
出事件のごとき高度なサイバー犯
罪の類いを指すのではなく、ひとの
目という「穴」のこと、つまり、
「個
人情報」がたらい回しをされる間に
あまりにも数多くの人間の目にさ
らされる機会が多く、そのどの「穴」
からでも、いともたやすく「個人情
報」が流出する可能性がいたるとこ
ろに潜んでいるということである。
個人情報の流出は、意図的なもの
と人為的ミスの2通りの流出があ
り、しかもこの2つが混在した場合
には単なる流出以上の被害をうむ
危険性がある。
ハローワークシステムにおいて保
有する支給情報等の個人情報が、端
末等を通じてインターネットに流出
することのないよう、システム面の
措置を講じています。その上で、ご
提出いただいた個人番号について
は、システム登録時にログファイル
も含め暗号化し管理するとともに、
当該個人番号を扱う権限を新設し、
個人番号を扱う職員を限定すること
としています。
また、個人番号はシステムへの登
録のみ行い、ハローワーク職員が個
人番号を含む CSV や PDF ファイル
等をダウンロードする機能(外部媒
体へのダウンロードも含む)は設け
ないこととしています。
以上の点について、本評価書に具
体的に記載することといたします。
なお、誤った個人情報との紐付け
についてのご指摘については、ご提
人為的なうっかりミスによる誤 出いただいた個人番号は、登録時の
った個人情報に関しては、確率論的
に不可避であるうえに、個人情報主
自身がそのミスに偶然に気付く機
会がない限りは、訂正される機会も
ないまま流通することになるが、こ
れを避けるための対応策も、現実的
には不可能であるというべきであ
る。
マイナンバー実施はあまりにも
早計極まりなく、少なくとも現時点
では、年金情報流出問題の全容解明
と、再発防止策の検討を最優先課題
にするべきであり、特定個人情報保
護評価書(案)の検討などは、あま
確認を徹底するとともに、住民基本
台帳ネットワークシステムへの照会
を行い誤った個人番号との紐付けを
防止することとしています。
りにも瑣末であると断ぜざるを得
ない。
2
私はこの度のマイナンバー制度全
体に対して反対し、中止を求めてい
ます。その前提でこのパブコメを提
出致します。
・この評価書案はまとまりが無く、
大変散漫で、この案自体に意見する
ことが困難です。
・この評価書の設問に対する情報取
扱者の選択によって、評価者により
どのような措置がなされるのかが
全くわからないので、この評価書自
体が適格なのかどうか、判断するこ
とが出来ません。
・このようなパブコメのあり方は大
変不親切です。わざと意見収集を減
少させようとしているとさえ思え
ます。
リスク対策についてですが、ハロ
ーワークシステムにおいて保有する
支給情報等の個人情報が、端末等を
通じてインターネットに流出するこ
とのないよう、システム面の措置を
講じています。その上で、ご提出い
ただいた個人番号については、シス
テム登録時にログファイルも含め暗
号化し管理するとともに、当該個人
番号を扱う権限を新設し、個人番号
を扱う職員を限定することとしてい
ます。
また、個人番号はシステムへの登
録のみ行い、ハローワーク職員が個
人番号を含む CSV や PDF ファイル
等をダウンロードする機能(外部媒
体へのダウンロードも含む)は設け
ないこととしています。
・p48から始まるリスク対策につ
以上の点について、本評価書に具
いて全体として、リスクヘッジが甘 体的に記載することといたします。
いように思われます。委託の再委託
なお、再委託については、評価書
に関しては「基本的」ではなく必ず に記載しているとおり原則として行
禁止するような措置とするべきで
す。
またネットワークのリスク管理に
も絶対はなく、基本的に情報が漏れ
た場合の対処を熟議し、もしそのデ
メリットがメリットを上回る場合
はこのシステム自体を中止するべ
きです。
・雇用保険においては従来の雇用保
険番号の管理で問題が無いと思わ
れます。しかし他の情報と紐づけが
容易なマイナンバーに統合される
のは、これまで紐づけられなかった
個人情報が雇用関係情報に紐づけ
られることとなり、どのように宣言
や評価書を行ったとしても、人災や
事故による不適切な情報利用が無
いと言い切れません。
わないこととしますが、再委託を行
う場合には、評価書に記載している
方法に基づき行うこととしておりま
す。
Fly UP