Comments
Description
Transcript
Untitled - 情報人権ワークショップ事務局
0 監視社会の壊し方 ノート II 入管システム 最適化計画の 構想と問題点 「予防型アルゴリズム的監視」と 府省庁間「情報共有」に向けた テストケース 西邑 Gon the Best 亨 Ver.4.3 2008.12.17 1 はじめに * このレポートは、主要に、法務省の「出入国管理業務の業 務・システム最適化計画」2006.3.30 とその添付文書類(全 * * このレポートは、「スライド」を中心に構成されています。 体ではかなり大規模なドキュメントになっている)の一部を参 各節ごとにスライドがまず掲載され、そのスライドについての 照しながら、 補足的な説明として本文が書かれています。いわば「文字の ・最適化後の出入国管理システムがどのようなものにな るのか を、ネットワーク論・ネットワーク社会論的な問題意識(情報人 多い絵本」です。 スライドに書かれている「ポイント」となることばは、必ずしも 「本文」で繰り返されていませんので、その点についてはご留 意いただけますようお願いします。 権の視点)からとらえてみようと試みたものです。 同時に、今回の「最適化計画」の中で「他の行政機関との このレポートの最初のバージョンは、いくつかの NGO によっ 情報共有」が注目されていることについて、最近の「外国人管 て継続して開かれている「入管法改訂対策会議」への個人的 理政策」転換に向けたいくつかの提言・報告を参照しながら、 なレポートとして作成されたものです。このパンフレットは、そ 「最適化計画以降の『最適化構想』」の中で問題点を検討し のレポートの増補改訂版にあたります。 ています。 「出入国管理システム」(入管システム)は、出入国ゲートに レポートは西邑の考え方をまとめたもので、同会議の見解と 直接関係するわけではありません。しかし同会議メンバーの おける「外国人」の管理(出入国審査)だけでなく、国内で生 みなさんの議論と支援がなければ、このような形にまとめるこ 活をしている「外国人」の(強制退去などを含む)「在留管理」 とができなかったことは明らかです。同会議とそのメンバーの の機能も持っています。業務としては、こちらに重点がおかれ ているといえるでしょう。 そこでは、日常生活に深く踏み込んで「外国人」の個人情 みなさんへの感謝を特に記しておきたいと思います。 2006.11.10 西邑 報が集中的に収集・管理・運用されています。その結果、入 管業務に関連したさまざまな人権侵害の発生事例も少なくあ りません。 *増刷にあたりいくつかの字句修整をしました。 2007.3.10 *Web 公開にあたり、いくつかの字句修正をしました。Web 公 このため、このレポートでは出入国審査機能だけではなく、 開版の内容は、2007 年 3 月のものです。現在法務省・総務省で むしろ「外国人」の「在留管理」のためのシステム機能に注目 検討されている新たな入管体制への移行については、政府方 針の公開後、増法改定を予定しています。 2008.12.17 しています。 2 3 入管システム最適化計画の 構想と問題点 もくじ 1. 入管システムの「最適化」 ____________________________________________ 6 入管システムの「最適化」 __________________________________________________ 6 次期入管システムの機能構成 ______________________________________________ 7 2. 最適化の「課題・目的・目標」 _________________________________________ 8 入管システム最適化の「課題」 ______________________________________________ 8 入管システム最適化の「目的」 ______________________________________________ 9 入管システム最適化の「目標」 _____________________________________________ 11 3. 手法としての「集中・統合・拡張」______________________________________ 14 「集中・統合・拡張」による最適化 ___________________________________________ 14 システム/ネットワークの統合______________________________________________ 15 ネットセントリック・アーキテクチャー _________________________________________ 16 「国家や会社による情報管制がはるかに容易になる」 ___________________________ 17 4. システム/機能の統合と拡張________________________________________ 20 システム/機能の統合と拡張 ______________________________________________ 20 システム/機能構成の中央集権構造 _______________________________________ 21 法務省入国管理局の組織 ________________________________________________ 23 5. データ/データベースの集中と統合 __________________________________ 24 データ/データベースの統合(機器の統合)__________________________________ 24 データ/データベースの統合(データの統合) ________________________________ 25 データ/データベースの統合(管理権限の統合)______________________________ 27 情報人権という ことばについて 4 このパンフレットで使われている「情報人権」ということばは、ま だ日本語として定着していません。 ここでは、「形成期ネットワーク社会」における「基本的人権」 のありようについて考える視点として「情報人権」ということばを 使っていきたいと考えています。 「ネットワーク社会」ということばの定義もまだ十分にされてい ないことは事実ですが、そのような社会の基礎である「情報通信 技術」(IT/ICT)の高度な利用は、「個人」のプライバシー侵 害・基本的人権侵害の可能性を、非常に強く持っているので、 それをどのようにコントロールするかといういう問題は、「ネットワ ーク社会」の主要な社会的課題(政治的課題)のひとつです。 「予防型アルゴリズム的監視」と 府省庁間「情報共有」に向けた テストケース 6. 情報結合とプロファイリング __________________________________________ 28 情報結合の一元的な「主体」_______________________________________________ 28 次期入管システムの主要データ構成 ________________________________________ 29 次期入管システムの主要データ間結合関係 __________________________________ 31 インテリジェンス・システム _________________________________________________ 32 予防型アルゴリズム的監視 ________________________________________________ 33 ナレッジマネジメント・システム ______________________________________________ 35 プロファイリング――予防型アルゴリズム的監視 _______________________________ 38 7. 個人情報の収集と運用 _____________________________________________ 40 次期入管システムの個人情報収集・運用_____________________________________ 40 次期入管システムの外部ネットワーク接続 ____________________________________ 42 8. 最適化計画以降の「最適化構想」 _____________________________________ 44 「組織の壁」を越える最適化 _______________________________________________ 44 「組織の壁:ボーダー」を越える――ステップ/タイムテーブル____________________ 46 「組織の壁:ボーダー」を越える――「ボーダーの拡張」と「ボーダーの希薄化」 ______ 47 「ボーダー」を越える(法務省の思惑) ________________________________________ 49 「組織の壁」を越える――個人情報流通の市民的コントロール____________________ 50 統合・相互参照/プライバシー法・情報人権――中長期的な展望 ________________ 52 付記 _____________________________________________________________ 54 参考資料 _________________________________________________________ 55 この問題はすでに深刻な基本的人権の侵害を引き起こしは じめているといってよいと思います。 このため、「情報人権」の視点は主要に、「統制と配慮」という 「ふたつの顔」を持っている「国家による監視(surveillance)」 のあり方に向けられます。 「情報人権」ということばの暫定的な定義 ネットワーク技術の普及・高度化を背景として増大する、 国家による「基本的人権」抑圧(国家による監視:統制の 極大化)に対抗するための、形成期ネットワーク社会にお ける「基本的人権」。 5 1.入管システムの「最適化」 入管システムの「最適化」 プライバシー・基本的人権に対する脅威の拡大 今回の「入管システム最適化計画」は、日本の「現在の法制度と政策」に対する入管業務・システムの 「最適化」を目指すものです。法制度が未整備のまま放置されている「基本的人権・プライバシー権」へ の配慮――基本的人権の確保に向けた「最適化」という考え方は、そこには含まれていません。 次期入管システム構想は、個人情報の収集と活用の自動化・高度化およびシステム全体の「統合」によ って、プライバシーと基本的人権に対する「脅威」を極大化する方向に向かっています。「外国人」の基 本的人権・プライバシー権に対する日本政府の「侵害」は急速に拡大するでしょう。現在でも、「外国人」 の基本的人権は大きく制限され侵害されていますが、次期入管システムの構築・運用は、この状態をさら に深刻化するでしょう。 制度的外国人差別の存在 特に、「プライバシー」に関する法制度が日本ではきわめて未発達であるため、次期入管システムが想 定するような、「プライバシー侵害『的』」であることを免れない「個人情報の収集・運用」は、なんの制度的 チェックも受けることなく実現されようとしています。「外国人」だからこのような個人情報の「包括的・一元 6 的な収集・結合・運用」が許され、「日本人」に対してはここまではやらない――のだとしたら、そこには明 らかに「制度的外国人差別」があります。むろん、日本政府の「管理強化」という政策意図は、「日本国籍 を持つ市民」を除外するわけではありません。「きょうの外国人の姿」は「あしたの日本人の姿」です。 次期入管システムの機能構成 機能拡張を優先した最適化 次期入管システムの機能構成を見ると、そこでは数多くの「機能拡張」が行われていて、業務を簡素 化・縮小するような「業務改革」とはほとんど無縁であることが分かります(一部の従来業務は、デジタル処 理の導入によって、業務処理手順が簡素化されます)。 機能拡張が行われているのは、次の 3 つの分野です。 ・出入国ゲート業務(従来業務の一部)の自動化・高度化 生体情報による認証(US-VISIT 日本版)・IC 旅券・IC カード利用自動化ゲート ・広報・窓口サービスの追加・拡充 在留手続きの電子申請導入・コールセンターの設置・入管ホームページの充実 ・情報分析・活用の自動化に向けた新規機能の導入 インテリジェンス機能・ナレッジマネジメント機能・位置情報機能 機能拡張を支える「統合管理」機能 次期入管システムのこうしたさまざまな機能拡張は、 ・情報の集中・統合管理のための機能の確立(統合データ管理機能・統合認証機能) によって実現されています。 「統合管理機能(統合データ管理システム)」は、最適化後の入管システムにおける「中心機能」です。 7 2.最適化の「課題・目的・目標」 入管システム最適化の「課題」 社会環境と政策意図の変化 入管システムの「最適化」を必要とする背景として、「最適化計画」は冒頭に大きく 2 つの「外部的な課 題」を掲げています。 ・(出入国)審査対象者の急激な増加への対応が必要 ・社会環境の変化に対する入管行政の柔軟かつ迅速な対応が必要 この 2 つの課題には、現実の「社会環境の変化」だけでなく、日本政府の「政策の変化」が含まれている と考えられます。そのため、最適化計画に掲げられている具体的な社会状況の変化の指摘は、政府の 意図によって大きなバイアスがかけられています。たとえば、外国人労働者の受け入れを「専門的・技術 的」と限定していること、「テロリズム・外国人犯罪の脅威」などです。 このような「社会状況の変化」に対する日本政府/入管局のとらえ方(政策意図)は、最適化計画策定 の判断基準となり、次期入管システムの設計を強く規定します。 8 入管システム最適化の「目的」 「社会変化への柔軟・迅速な対応態勢の確立」は、全面的な IT 化を意味する 第 1 に掲げられた「柔軟かつ迅速に対応できる態勢の確立」という「目的」は、「入管システム」が今後しば しば見直しされ、システムとして大幅な改修や再構築がひんぱんに行われることを意味しています。そして、この ような頻繁な見直しをするためには、「全面的な IT 化」がどうしても必要となります。 このような「IT」に対する期待は、かなり以前から民間企業における「IT 導入」の大きな原動力になって きた考え方です。民間企業では、社会状況の変化に適応するための「システムの見直し」は、ほとんどの 場合「業務の統廃合・新設」およびそれに対応する「業務組織の変更」という企業戦略の要請のもとで行 われてきました。 「市場」(消費者のニーズ)の変化は加速してきており、システムの変更に多額のコストと長期の開発時 間を必要とする大型コンピューターのシステムを使っていては、激化する市場競争とグローバル化の中 で企業として生き残ることができないという認識は、民間では早くから共有されてきたものです。このため、 2000 年代のはじめに「大型コンピューター」の生産ラインは停止されました。「IT 導入」ということばが現在 でもまだ使われているのは、限られた社会分野だけです(その代表が行政分野)。 行政機関における「IT 導入」は、民間に比べて 10 年以上遅れています。行政分野には「急速に変化す る市場への対応」を必然化する「市場競争」という動機付けがなく、行政組織もその業務も、大きな変化を 避ける強い傾向(組織硬直・業務硬直)が維持されてきています。 「e-Japan 戦略」における「IT 導入」はきわめて不徹底なものでした。自治体を含む多くの行政機関が、 きわめてハイコストになることを承知していながら、「最後に生産された大型コンピューター」をこの期間中 にも購入(システム更新)しています。しかし現在では、大型コンピューターは生産を終了(生産ラインを 廃止)しており、行政機関も従来システムを維持することはできなくなっています。 9 「変化への柔軟・迅速な対応」における「価値観」の不明 こうした第 1 の目的は、何よりも(コンピューター産業の変化を含めた)社会的現実――「急速な社会変 化に適応できる組織体制に転換しなければならない」――に、行政機関が適応するということにほかなり ません。「最適化計画」には次のように書かれています。 「外国人受け入れ政策の立案及び制度設計(Plan)」、「政策及び制度の具体的な実施(Do)」、「入国・在 留外国人の現状把握・情報分析(Check)」及び「外国人受け入れ政策の見直し(Act)」という出入国管理 行政全体の今後の展開に向けた PDCA サイクルを実現して、我が国の外国人の受け入れをめぐる周辺環 境の変化に柔軟かつ迅速に対応できるような態勢を構築する。 今回の「最適化構想」のもっとも注目されている目的が、このような「PDCA サイクル」を実現可能とする システム要件の整備なのだとしたら、この「PDCA サイクル」における「現状把握・情報分析」と「政策の見 直し」という作業が、どのような価値観・判断基準で行われるか――というということが、まず最初に明確に される必要があるでしょう(そのような反省の機会は、「PDCA サイクル」そのものが提供してくれるはずの もののひとつです)。しかしそれは政策意図として、「最適化計画」策定作業の「暗黙の前提」にされてし まっているようです。 自己目的化される「IT 導入」――円滑化と厳格化 第 2 の「目的」もまた、「全面的な IT 化」に向かうものです。 直接的には、「行政の円滑化」は「出入国ゲートにおける審査時間の短縮」(待ち行列の短縮)を指して います。また「厳格化」は当然「テロ対策」です。(むろん、ここで意識されている「相反する課題」は入管 業務のあらゆる場面で見いだされているでしょう。) こうした 2 つの「相反する」目的を実現するために、IC カードなどを利用した「自動化ゲートシステム」と、 バイオメトリクス認証(指紋による本人確認)を利用した「生体情報システム(US-VISIT 日本版)」を導入す ることが必要だとされます。そしてこの 2 つ(実際には IC 旅券の導入を含めた 3 つ)の出入国ゲート業務 のためのシステムが、今回の「最適化計画」のポイントとして強調されます。 「IC カード」も「バイオメトリクス」も(この 2 つの技術に限りませんが)、「IT/ICT」の先端分野の一部とし て、どちらも「処理の円滑化(迅速化)」と「本人確認の厳格化」という目的の同時実現のために開発され てきた技術です。だから、こうした技術/システムの採用は、それだけで「行政の円滑化・厳格化という相 反する課題」を満たすことができると期待できる「はず」です。 ここでは、ベンダー企業が「国の政策の変化を予測・先取り」して、 ・特定の政策に適合するように「IT」の製品があらかじめ開発されている ことが、「最適化計画の目的」設定の前提となっています。だからここには、IT ベンダーの側から政府(日 本政府とは限らない)の「出入国政策の変化」が誘導される傾向(政策策定における「IT 導入」の自己目 的化)が指摘できるでしょう。だけど、こうした既存の「IT 製品」の採用以外にも、「周辺環境の変化」に「柔 軟・迅速に対応する態勢」を整備し、「相反する 2 つの課題」を満たす方法はたくさんあります。 「迅速化・厳格化・効率化・合理化」という落とし穴 「自動化ゲート」や「US-VISIT 日本版」に限らず、こうした「IT 導入」の自己目的化傾向は、今回の最適 化構想全体の中に見いだすことができます。「迅速化・厳格化・効率化・合理化」という抽象的な「目的」 を設定することは、「IT 導入の自己目的化」の落とし穴に「意識的に落ち込む」ことを選択するものです。 10 入管システム最適化の「目標」 最適化構想「具体化」のための指針 「目標」は、最適化計画の実施後、その効果を測定するための評価対象と評価基準を、より具体的に規 定したものです。したがって、ここに掲げられた具体的「目標」は、「最適化」を業務やシステムの「設計」 に反映する際の必須要件、設計指針であり、「最適化」の全工程における一貫した判断基準となるもので す。 (1) 国民生活の安全確保 まず、「US-VISIT 日本版」がこの目標を実現するため導入されることになります。 また、「外国人犯罪」に対する対策として、「在留審査」の厳格化、犯罪の取り締まり、退去強制業務の 円滑化・厳密化などのために、入管システムが保有・運用している「情報」を積極的に利用し、あるいは積 極的な利用を支援するための機能(インテリジェンス・システムなど)が、「拡張」されることになります。 (2) 利用者サービスの向上 主要なサービス向上は、IC カードと自動化ゲートの導入による、出入国ゲートの待ち時間短縮です。 また、「在留外国人」による在留関係手続きをインターネットで行える「(在留)電子申請システム」、一般 的な問い合わせに答えるコールセンターの開設、入管局ホームページの活用などが含まれています。 (3) 業務処理の効率化・合理化・集約化 ・合理化 「合理化」は、大型コンピューターが企業に導入された時代に、その導入効果として強調された経営指 針です。基本的には、一定の「事業」を実施するために必要とする資源(労働力・原材料など)を最小とす 11 るような「合理的」な業務工程(業務システム)を構築・運用することを指していると考えればいいでしょう。 多くの場合、「機械化・自動化」による「労働力(人件費)の削減」を意味していましたが、「人員の削減」に 強い抵抗があった行政機関では、その意味では中途半端な「合理化」になっているでしょう。現在の入管 業務でも、「電算化」されていないために紙文書で処理をしている業務は少なくないようです。 ・効率化 これに対して「効率化」は、主要に「投資効率」(費用対効果)を判断基準とする、「IT」時代の経営指針 だと考えればよいでしょう。経営資源(労働力、技能・技術力、資金等)をきめ細かく多角的・流動的に運 用(マネジメント)することが、最大の利益獲得に繋がり、そのためには「IT」を利用した柔軟な経営体制が 必須だという考え方です。 しかし、「自由市場からのリターン」が存在しない「行政」分野では、この指針はうまく機能するとは考え にくいため、実際には「合理化」と大差ないものと理解されているといえるでしょう。 たとえば「外国人の不法滞在」に対する行政の事業の「効果」(リターン)はおそらく「不法滞在者数の減 少」として評価されるでしょう。しかしそれは、単なる「事業(退去強制)のアウトプット」かもしれません。そ れを「利益(リターン)」と考えて費用対効果を測定することは、適切な評価とは思えません。 「IT/ICT」におけるこうした「効率化」の考え方は、「競争市場」の動向に直接影響を受ける民間企業の IT/ICT 導入の中で発達してきたものなので、「競争市場」を持たない「行政」にそのままでは適用できな いということを、はっきりと理解しておく必要があります。 ・集約化 「集約化」は、「合理化・効率化」に向けた有効であり得る「手法」のひとつですが、「集約化」が「非効 率」である場合は少なくありません。大型コンピューターが「レガシーシステム」(遺産的システム)と呼ば れるようになったのは、「集約化」が、巨大化・複雑化・硬直化・囲い込みなどの「非効率」を招き寄せてい ると判断されたためでした。 ここで「集約化」が、合理化・効率化と併記されているのは、後述する「ネットセントリック・アーキテクチャ ー」の採用を強調するためではないかと考えられます。 (4) 高度情報通信技術の活用 「IC カード」や「バイオメトリクス」の導入と同時に、おそらくは「プロファイリング」技術、「位置情報システ ム」(地図上への情報のマッピング)など、「情報分析・情報活用」のための、最新のノウハウや技術製品 の導入を指しているものと考えられます。 (5) システムの利便性向上 「入管システム」を利用する関係職員などから見た利便性です。 たとえば、現在の FEIS を中心とした入管システムでは、縦割り組織の中で入国管理局内でも、他セク ションが保有する一部の情報にアクセスできない場合がありますが、「最適化」後は、「統合データ管理シ ステムによって入管局が取り扱うマスターデータは一元化されるので、アクセス権限さえ付与されていれ ば、他部門や他業務であってもデータベースを利用することが可能となる」(「最適化計画」p.12)とされて います。「最適化計画」の記述は、「他の省庁の職員も」というニュアンスを含んでいるようにも読めますが、 現在の最適化計画の中では、他府省庁から「入管システム」のデータベースに接続するネットワーク回線 については、言及されていません。 12 むろん、「利便性」にはシステム機能の追加や処理内容の変更、新規画面設計による操作性の向上な ども含まれるはずです。 (6) レガシーシステムの解消および IT-ROI の向上 ・レガシーシステムの解消 「レガシーシステム」は(生産が終了しているため)いずれにしても解消せざるを得ません。しかしこの 「解消」には、担当セクションやシステム納入業者の利害が絡み、非常に強い抵抗が続いてきました。「レ ガシーシステムの解消」があえて強調されるのは、この抵抗を排除して「早急に解消する」という、「トップ ダウンの意思」を示すものだと思われます。 ・IT-ROI の向上 「IT-ROI」は、「IT 導入」それ自体が「投資対効果」の向上(効率化)を実現するという考え方だと思えば よいでしょう。 「最適化計画」は、コスト負担の大きな大型コンピューターを低コストのサーバーに置き換えるなど、安 価な「IT 製品・サービス」に乗り換えることで削減できる経費を、最新の「高度情報通信技術」を利用した システムの新規導入に投入することによって、従来の資金規模でより大きな行政効果が得られるとしてい ます(ただし、実際の最適化の過程で入管業務に投入される資金規模は、現在より拡大するでしょう)。 (7) 外国人登録証明書の偽変造対策の推進 「外国人登録証明書調整業務の業務・システム見直し方針」(法務省 2005.6.30)は、「外国人登録証明 書調製業務が有する問題点等」の「(2) 業務の見直しを行うべき社会経済状況の変化(外部環境におけ る促進要因)」(p.9)で、次のように述べています。 イ 外国人登録証明書偽変造対策の推進 最近では,不法滞在者がコンピューターを活用するなどして精巧な偽変造外国人登録証明書を作成する 事案が散見されており「犯罪に強い社会の実現のための行動計画」においても外国人登録証明書の偽変 造対策の推進を決定されているところ、外国人登録証明書の偽変造対策を強化する必要がある。 具体的な対策としては、外国人登録業務の完全電子化と外国人登録情報のオンラインによるリアルタ イム収集、出入国管理情報との一元化(統合データベース化)が重視されていて、最適化計画(p.30)に は次のように説明されています。 外国人登録情報を出入国管理情報とあわせて一元的に管理することにより,外国人管理の即時性や正 確性が向上し,虚偽申請による証明書の不正入手の防止や偽変造事案の抑止効果が期待される。 市町村を窓口とする「外国人登録」のためのシステムは、現在、市町村に置かれている「外国人登録 証」発行のための機器を中心として構成されており、「入管システム」とは別のシステムです。 このシステムはすでに旧式化していて印刷不良なども多く、保守・運用に大きな負担がかかっているな ど、早急にシステムの更新が必要だと指摘されてきました。また、外国人登録の情報は、「紙」の書類で 市町村から入管局に郵送され、手入力されているとのことです。 このような別システムとしての運用には多くの問題と非効率がともなうため、今回の「最適化」にあたって 入管システムの一部として統合され、全面的に最適化されることになりました。 13 3.手法としての「集中・統合・拡張」 「集中・統合・拡張」による最適化 「課題・目的・目標」が要求する、システムの「集中・統合・拡張」 今回の入管システム最適化計画は、目的実現の手法として、次の 3 つを採用しているように見えます。 ・システムとネットワークの集中・統合 ・機能の拡張 ・情報(データベース)の集中・統合 最適化の手法としてこうした「集中・統合・拡張」が採用されること自体は、最近の IT/ICT の動向とも一 致するもので、特にめずらしいものではありません。 ただし、「最適化」の手法としては、これとまったく逆の方向性――情報や機能を「分散」したり、業務そ のものを見直して「縮小・廃止」する手法(業務改革・組織改革を含む手法)も一般的です。今回の最適 化計画が掲げた「課題・目的・目標」が、「分散」や「縮小・廃止」ではなく「集中・統合」と「拡張」を求めた といってよいでしょう。 14 システム/ネットワークの統合 担当職員の手元には、「情報」も「業務プログラム」も存在しない 「集中・統合」の結果、次期入管システムでは、全国各地の地方入管局、空海港や、法務省本省内の 入国管理局本局を含めて、オンライン化された入管業務はつねに「データセンター」に置かれた「情報」 を参照することになります(紙の書類や担当者に直接届けられる電子メールの情報などは例外)。本局や 出先機関には、「情報」を記録する「サーバー」を置きません。また、職員が業務で操作するパソコン上に も、「情報」は記録されません。 同時に、入管業務のために情報処理をする「プログラム」も、職員が操作するパソコン上にはありません。 パソコン上には、情報を「表示」しあるいは情報を「入力」するための基本的なプログラムだけが存在して います。少数の例外を除く「入管業務プログラム」はデータセンター内の「サーバー」上で動作し、「パソコ ン」の画面にはその「処理結果」が表示されるだけです。このような動作を制限された「パソコン」を「シンク ライアント*」と呼び、「最適化計画」は次のように書いています。 オ シンクライアント等の採用【平成21年度までに実施】 セキュリティリスクの最小化及び運用管理コストの削減を目的として、基本方針としてクライアント端末 にはシンクライアント等を採用する。ただし、クライアント端末において負荷の高い処理を行う必要がある アプリケーションや高いレスポンスタイムが要求されるアプリケーションでは従来型のPC端末やエンベ デッド型PC端末**等の採用を、戸外で利用するアプリケーションではモバイル型端末等の採用を検討 する。 (p.9) 職員が操作する「シンクライアント」は、「センター」に接続されている単なる「端末」です。つまり、大型コ ンピューター時代のシステムの基本構造と、本質的には何も変わってないように見えます。 15 ネットセントリック・アーキテクチャー*** 「完全な IT 化」をめざす今回の「最適化」が、レガシーシステム(大型コンピューター・システム)と同じ基 本構造を採用するという「先祖帰り」を引き起こしているのですが、それは最適化計画が「ネットセントリッ ク・アーキテクチャー」という「最先端の情報通信技術」のひとつを採用したためだともいえます。「ネットセ ントリック・アーキテクチャー」は現在、「セキュリティ対策の強化」などの目的で企業のシステムへの普及 が進んでいるほか、インターネット上の商業サービスでも注目されている最新技術のひとつです。 *シンクライアント プロバイダーやデータセンターで運用されている「サーバー」(サービス提供者)に対して、「サーバー」が提供するサ ービスを利用するために個人の手元に置かれているコンピューターが、「クライアント」(顧客)です。「thin:薄い」という 名前の通り、サーバーが提供するサービス以外の操作を行うことができないように機能が制限されています。制限の範 囲はメーカーや機種、導入するシステムによって一定ではありませんが、こうしたクライアントは「パソコン」とは呼びませ ん。 **エンベッド型 PC 端末 このことばはあまり一般的ではありません。「エンベッド」は「組み込み」という意味です。特定のシステムの「専用端末」 として使うために、一般的なパソコン(PC)を大幅に改造したものと理解すればよいでしょう。シンクライアントよりも、クラ イアント自体の情報処理能力ははるかに大きいといえます。 ***アーキテクチャー 「基本構造」と訳されています。ネットワークのアーキテクチャーとしては、前述した「クライアント・サーバー型」アーキ テクチャーが一般的です。レガシーシステム(大型コンピューターによるシステム)の一般的なアーキテクチャーは、ネ ットセントリック・アーキテクチャーとほとんど同じもので、「マスター・スレーブ型」アーキテクチャーと呼ばれます。 ネットセントリック・アーキテクチャー ネットセントリック・アーキテクチャー (「ネットワーク中心」の基本構造) データセンターにオープン系サーバを 集中配置し、各拠点には基本的に端末 や周辺機器のみを配置するネットセント リック型のシステム基盤構成を採用 プログラムとデータベースをデータセン ターのサーバ上に集中配置することで 階層間のデータ同期処理とプログラム 配信を廃止 「出入国管理システム刷新可能性調査報告書」 法務省 p.26 10 「データ同期処理」は非効率の要因 「ネットセントリック(network-centric)・アーキテクチャー」を採用する理由について、最適化計画は「階 16 層間のデータ同期処理」と「プログラム配信」の「廃止」であると書いています。 この 2 つは、本来の業務から見れば本質的なものではなく、省略できれば一定の効率化が得られると 考えられます。特に、「法務省入国管理局」を「単一の業務組織」であると考えるなら、それが運用するデ ータベースやシステムを統合・一元化することは、組織運営から見て「合理的」なものだともいえるでしょう。 「階層化されたデータベースが何か所にも置かれ」、そこで複数の「同じ情報」が保有・運用されている現 在の入管システムの「基本構造」は、「データ同期処理」という非効率を大量に発生させています。 ネットセントリック・アーキテクチャーは万能ではない しかし、この 2 つの問題を解決する手法は、「ネットセントリック・アーキテクチャー」に限りません。 データ同期処理の問題は、「分散データベースの相互参照」という手法で解決することが可能です。 また、ネットセントリック・アーキテクチャーは「プログラム配信」の問題のすべてを、必ずしも解決するわ けではありません。それは、「端末」として運用されるパソコンへの「業務ソフト」(アプリケーション・ソフト) の配信を廃止するだけです。OS(Windows などの「基本ソフト」)のバージョンアップ・ファイルやセキュリ ティパッチの配信、現場でのそれらのインストール作業を、「ネットセントリック・アーキテクチャー」がどこま で排除できるかは、「シンクライアント」の設計に依存するはずです。また、自動配信・自動インストールと いう手法が採用されるかも知れませんが、それはそれで、新たな情報セキュリティ上の問題を引き起こす 可能性があるでしょう。 「国家や会社による情報管制がはるかに容易になる」 peer-to-peer システム*:補足のための注参照 中央集権型アーキテクチャーの問題 ネットセントリック・アーキテクチャーは、確かに業務組織に対してシステムやサーバーのマネジメント能 17 力を要求しないという意味で、IT/ICT を使いこなすための技能(IT/ICT リテラシー)を持たない組織・ 機関からは大きく歓迎されています。たとえば、多くの自治体が参加している電子申請などのための「自 治体共同利用センター」も、自治体から見れば「ネットセントリック」なシステムです。 しかしこのことは、ネットセントリック・アーキテクチャーという中央集権的なシステムを利用する限り、その 組織・機関はシステム運営やシステム設計のための基本的技能(リテラシー)修得の機会の大半を失うこ とを意味します。そのスタッフは、特定の作業手順(端末の操作手順)に特化された操作に習熟するだけ で、業務に対する深い理解や業務の柔軟な運用について考えより高度な技能を獲得するという機会を 失うでしょう。業務の現場は、センターが一方的に提供する「情報」と「情報処理サービス」(業務処理サ ービス)を、そのまま使い続けるだけなので、自らシステムを再編したり、新たなシステムを設計(概念設 計)する能力を修得できるような仕組みを作ることはとても困難になります。 このような「センター」と業務現場(パソコン利用者)との関係は、やはり、大型コンピューター(レガシー システム)の時代の基本的な考え方である「マスター・スレーブ型」アーキテクチャーと変わりません。した がって、ネットセントリック・アーキテクチャーの採用は、現在の情報通信技術――IT/ICT の分散的・分 権的特性が提供する「業務・組織の根底的な見直し・改革」(BPR:Business Process Reengineering)の 機会を放棄することに繋がりかねません。 実際、今回の入管システム最適化計画は、巨大化・硬直化した中央集権型官僚組織そのものの非効 率や、変化する環境への本質的な適応不全の問題を残したまま、伝統的な「中央集中(トップダウン)に よる効率化と統制」をあいかわらず追及しているという意味では、きわめて不適切な「最適化」だとも評価 できるでしょう。 脅威――「(国家による)情報管制が、はるかに容易になる」 スライドに引用したように、ネットセントリック・アーキテクチャーについて、元公正取引委員会の本間忠 良さん(日大法科大学院教授)は、「国家や社会による情報管制が(従来のインターネットで主流であるア ーキテクチャーよりも)はるかに容易になる」と指摘しています。このような批判は、多くのインターネットの 技術者からも共通して指摘されてきているものです**。 この指摘を次期入管システムに当てはめてみると、「入管局」という組織内の「課・室」レベル以下に対 する情報的統制が「データセンター」(あるいは「インテリジェンス・センター」など)によって一元化されるこ とを意味するでしょう。「情報管制」を通じた「外国人管理業務」のコントロールは、従来に比べて確実に 容易になるといえます。 「ネットセントリック・アーキテクチャー」に対する 3 つの懸念 したがって、本間さんのこの指摘を通じて私たちは、次期入管システムについて 3 つの大きな懸念を 持つことになるでしょう。 (1) アーキテクチャーへの懸念 「ネットセントリック・アーキテクチャー」を行政システムに採用していいのか? 「ネットセントリック・アーキテクチャー」のような中央集権的なシステムアーキテクチャーを、行政システム の組織的な合理性・効率性追及のために採用する必要があるのか? 採用してよいのか? 他の手法 はないのか? 18 (2) 民主主義からの懸念 「データセンター」は民主主義の原則を守ることができるのか? 中央集権的なシステムを統制する「データセンター」は、民主的な原則のもとで運営されるのか? 民主 的な運営が可能なのか? (3) 基本的人権からの懸念 「プライバシー侵害/人権侵害」を排除できるのか? 意図的・恣意的な「情報管制」が容易な状態で、「外国人の基本的人権」の侵害を防御するためにはど うすればいいのか? そのための仕組みは「次期入管システム」に用意されているのか? *補足のための注:peer-to-peer システム スライドに引用した本間忠良さんの指摘にある「peer-to-peer システム」(P2P ネットワークなどとも呼ばれます)は、 「無数のパソコン(の利用者)が、平等の立場で直接相互にコミュニケーションするネットワーク/システム」のアーキテ クチャーだと考えればよいでしょう。 このため、peer-to-peer アーキテクチャーにもとづくシステムには、特別な「中心」(サーバーなど)が存在しません。 初期のインターネットは、そのようなものとして形成されてきました。現在でもこの peer-to-peer という考え方は、Winny ネットワークのような先端的な分野で、重要な技術概念として研究開発が行われており、さまざまな分野で実用化・商 用化が進んでいます。 その後のインターネットの主流(現在の主流)を形成してきたアーキテクチャーは、「クライアント・サーバー」型のアー キテクチャーです。「サーバー」はある意味で「中心」を形成していますが、ネットワーク上の複数のサーバーが「競争的 にサービスを提供する」ことによって、クライアントは「サーバーを全体としてコントロールする」(ことができる)という考え 方です。結果として、peer-to-peer 的なネットワーク上でのクライアントの活動を「サーバー」(奉仕者)の存在が支援・ 確保しているという関係があります。だからこのようなアーキテクチャーの基礎には、「分権的・分散的」な個人の意思と 判断を尊重する社会システムや、「地方自治」における「補完性の原理」のような考え方が意識的に埋め込まれている といえます。 これに対して「ネットセントリック・アーキテクチャー」では、「サーバー」が明らかに「クライアント」に対して優位な地位 を占めています(「マスター/スレーブ」の関係です)。「情報」や「プログラム」がクライアント側に存在しないとき、「クラ イアント」は「特定のサーバー(センター)」に完全に「ロック・オン」されることになり、「サーバー」(サービス提供者)間に おける「自由競争」のような関係は排除されます。同時に、個人の意思と判断を尊重する社会システムも、このような関 係からは排除されていきます。 **ネットセントリック・アーキテクチャーへの批判 本文ではふれていませんが、「情報管制」に対する批判と同時に、「情報セキュリティ上のリスクを極大化させる」とす る批判も、インターネットの関係者・技術者の間では共通理解になっています。これは、「大量の情報を一元的に集積 する」ことが、これを攻撃(たとえば盗用)した場合に得られる利益を極大化するため、攻撃を強く誘発するということで す。同時に、事故・事件発生時には最大の被害を発生させることにつながります。 このため、インターネットの技術者の基本的な考え方では、ネットワーク上での情報の蓄積・運用は、できるだけ、「異 なる主体」によって運用される多数のデータベース上に「分散」することが奨励されます。 このような「ネットセントリック・アーキテクチャー」に対する認識は、最適化計画が「シンクライアント」(ネットセントリッ ク・アーキテクチャーの「端末」)採用の理由として掲げた「セキュリティリスクの最小化」と完全に矛盾しています。 この矛盾は、情報を「分散」したとき、それぞれのシステム運用者が一定レベル以上の IT/ICT リテラシーを持つこと で「一定の情報セキュリティ水準を確保」し、それによって「集中のリスク」よりも「分散のリスク」をの方が小さくなることで、 解決されるはずです。そのような条件が獲得されていない現在の行政機関の状況では、「ネットセントリック・アーキテク チャー」の採用を「情報セキュリティ」上の理由とすることには、一定の説得力があります。とはいえ、システム利用者の 「現場」が「一定の情報セキュリティ強度」を確保する能力を持っていないのだとしたら、それは「無理な IT/ICT 導入」と いわざるを得ません。「ネットセントリック・アーキテクチャー」には、「リスクを最小化する」ことができないのですから。 こうした大規模なシステムの導入は、必ず一定の情報セキュリティ水準が確保できるだけの IT/ICT リテラシーを「現 場」が修得することと「並行して」、進められる必要があるはずです。 19 4.システム/機能の統合と拡張 システム/機能の統合と拡張 現在運用されている入管システムは、2001 年から 3 年計画で構築された FEIS(Foreigner's Entry and Departure Information System:外国人出入国情報システム)を中心とする、10 のシステムから構 成されています。 これに対して「最適化計画」は、16(「ホームページ」を含めて 17)のシステムによって次期入管システム を構成するという構想です。現行システムの一部は整理・統合されていますが、システム全体の機能とし てみれば、機能「拡張」が強く打ち出されています。 「出入国審査」のための機能を見ると、現行システムの内 5 システムが次期システムで 1 つに統合されま すが、その上で、機能を高度化するために 3 つのサブシステム(IC 旅券認証システム・生体情報システム * ・自動化ゲートシステム)が追加拡張されています。また、従来は独立システムを持たなかった難民管理 業務が分離されて「難民認定システム」となり、また、インターネットから在留審査関係の手続きをするた めに、「電子申請システム」も追加されます**。 さらに、「統合データ管理システム」、「インテリジェンス・システム」など 6 つのシステムが拡張されていま すが、これらは現行システムにはない機能を入管システムに新たに導入するものです。 20 *生体情報システム 「US-VISIT 日本版」と呼ばれている機能に相当するシステムですが、「US-VISIT 日本版」ということば自体は、最適 化計画の中では使われていません。 **電子申請システム 行政の窓口手続きをインターネット上から行うためには、「電子証明書」が必須となります。しかし、現在都道府県が発 行している「公的個人認証サービス」の電子証明書は、「住民登録」を基礎としているため「外国人」には発行されませ ん。このため「外国人個人認証サービス」が以前から検討されていますが、今回の最適化計画にはふれられていませ ん。 「外国人個人認証サービス」を含めて考えると、「(在留)電子申請システム」はかなり大規模なシステムになるはずで す。 システム/機能構成の中央集権構造 このような入管システムの統合・拡張構想は、現行入管システムに占める FEIS の規模が突出していた のに比べて、全体としてバランスのとれた機能構成を実現しているもといえるでしょう。17 のシステムは、3 つの階層を含む中央集権的な構造に再編成されています。 なお、このスライドには、システムに帰属する「サブシステム」が描かれていますが(たとえば、「出入国審 査システム」に対して、IC 旅券認証システムなどは「サブシステム」と位置づけられます)、それぞれのサ ブシステムは、「統合データ管理システム」が管理するデータベースに直接アクセスしているものと考えら れます(一部例外がある)。 システムの拡張による出入国ゲート業務の高度化 スライドでは最下層に描かれている「出入国ゲート業務」は、最適化計画の中で「バイオメトリクス」や 「IC カード」などの「先端的情報通信技術の導入」による「自動化・高度化」として拡張される部分です。 これらは、出入国ゲート業務自体に本質的な拡張をもたらすものではありません。 21 「従来同等機能」とされる外国人管理業務システム 中間層の「外国人管理業務」に関するシステムは、最適化計画の中で基本的に「従来と同等の機能を 提供する」とされているものです(ただし、2 つのシステムが追加・分離されています)。一部の業務では整 理・拡張による事務処理の効率化(処理時間の短縮など)が目指されていますが、業務内容や業務手順 に対して、大幅な変更(業務改革)が行われているようには見えません(この点については、さらに詳細な 分析が必要でしょう)。 新規拡張される「センター業務」 最上層に描いた「センター業務」は、現行入管システムにはない新しい機能として大規模に拡張される もので、これらは「システム管理業務」、「広報・窓口業務」、および「データ活用のための業務」です。 「中心」システム――統合データ管理システム・統合認証システム 次期入管システムの「中心」システムとして、すべての「情報」を統合管理する「統合データ管理システ ム」が機能拡張されます。サブシステムを含むすべてのシステムは、原則としてこの「統合データ管理シス テム」が管理するデータベースにアクセスします。このアクセスは、「統合認証システム」が管理する「アク セス権」と「認証」によってコントロールされます。 「オーバートップレベル」のシステム――インテリジェンス・システム 最適化計画の「適用処理体系(将来体系)」に収録されている「情報システム関連図」のイラストを見ると、 「インテリジェンス・システム」は「統合データ管理システム」に対して、より上位のシステム(オーバートップ レベルのシステム)に位置づけられているように見えます。この「オーバートップレベル」の存在に象徴さ れていることは、「センター」のもっとも重要な業務が、「情報の一元管理」を基礎とする、「一元化された 情報の活用」にあるということではないかと考えられます。 端的に言えば、情報分析(プロファイリング)能力が、最適化された次期入管システムのもっとも重要な 「機能」だと考えられているということでしょう。その意味では、「ナレッジマネジメント・システム」と「位置情 報システム」は、「インテリジェンス・システム」を支援する機能(サブシステム)と見ることもできます。 22 法務省入国管理局の組織 前のスライドに描かれている「次期入管システム」を構成する各システムは、おおむね現在の法務省入 国管理局を構成する組織単位(課・室など)と対応しています。たとえば「出入国情報管理室」が入管シス テム全体の管理運営を技術的な面で担当するセクションだとすれば、それは「統合データ管理システム」 などに対応していると推測できます。 「インテリジェンス・センター」は誰が運営するのか? しかし、自民党の文書などで打ち出されている「インテリジェンス・センター」を、入管局のどの組織が運 営するのかは、よく分かりません。つまり「インテリジェンス・システム」や「ナレッジマネジメント・システム」、 「位置情報システム」のような、府省庁レベルで組織横断的な情報の分析・再構成、あるいは情報の活 用・情報の共有のための業務をになう組織は、現在の入管局の組織構成に対応を見つけることができま せん。 場合によっては、関係府省庁からの出向者になどよって構成される、より上位の組織単位を新たに創る などの、大きな組織改編が必要になるかも知れないことに、ここでは注目しておきたいと思います。 23 5.データ/データベースの集中と統合 データ/データベースの統合(機器の統合) 最適化計画は、入管局が扱う「データ/データベースの統合」を、2 つのレベルで行おうとしています。 ひとつは、機器(サーバーなど)を一元的に集中・統合すること。もうひとつは、データベースが記録して いるデータの重複などを 1 つのデータベースに整理・統合することです。こうした「統合」は、必然的に「管 理/管理権限」の統合という第 3 の統合をともないます。 機器の集中・統合 このスライドにあるように、現行入管システムは、業務単位のデータベース・サーバーを配置して、セン ターの大型コンピューターが記録している情報の一部を重複して保有・運用する構造になっています。 次期入管システムでは、こうした業務単位のデータベース・サーバー(その他の機器を含む)の配置を廃 止し、新たに構築される「データセンター」に集中します。 これによって、業務単位のサーバー運用・保守などがなくなり、コスト負担・業務負担が軽減されます。 また、業務組織(現場)に一定の技能を持つシステム管理者を配置する必要もなくなります。 24 データ/データベースの統合(データの統合) 「データの統合」には 2 つの意味があります。 ・データベースの統合・一元化 ・重複する同一データの整理・統合 データベースの統合・一元化 データベース関連機器をセンターに集中・統合するだけでなく、これらの機器(サーバー)に記録され ている「個別のデータベース」は、「1 つのデータベース(複合データベース)」として統合されます。 現行入管システムでは、特定のシステムから他のシステムが管理している情報にアクセスできないという 問題がありますが、この統合によって、すべての入管システムの機能からすべての入管局保有情報にア クセス可能な情報環境が構築されます。 最適化計画は、次のように書いています。 統合データ管理システムにおいて入国管理局が取り扱うマスターデータを一元管理することで,職員はア クセス権限さえ付与されていれば,他部門や他業務であってもデータベースを利用することが可能となる。 (p.12) 重複する同一データの整理・統合 複数のデータベースを 1 つに統合すると、同一の内容の情報がそれぞれのデータベースから重複して 集まってしまうだけでなく、異なる情報名のもとに同じ情報が記録されているといった非効率が、しばしば 起こります。これを解消するのがデータの整理・統合です。 たとえば、小学校の同窓会名簿と中学校の同窓会名簿に、同じ個人の住所、氏名が含まれていること は十分予想できますから、これらを 1 か所に集めた場合、次のように統合・整理すれば、同じ個人の「住 所・氏名」はデータベース上に 1 件だけ登録されている状態を創ることができます。 25 小学校同窓会名簿情報 住所録情報 中学校同窓会名簿情報 個人 ID 個人 ID 個人 ID 卒業年 氏名 卒業年 卒業時の組 住所 卒業時の組 このような統合データベース(リレーショナル・データベース)では、たとえば住所変更時の修正も 1 回で 完了するので、「データ同期処理」を必要としません。このようにして、データベースを統合・整理すること で、データベースは効率化を実現します。 このとき、「個人 ID」のような「キー」となる情報が付け加えられていることに注目してください。次期入管 システムでも、このような「キー」として「個人 ID」などが、多くの「個人情報」に付加されます。 データベースにおける「キー」の役割は、情報を柔軟に運用するという意味できわめて基本的なことで す。本格的なデータベース(リレーショナル・データベース:RDB)は、こうした「キーの定義」(リレイション 定義)によって、はじめて機能することができるようになります。「キー」は「個人 ID」に限りません。実際の データベース上での情報結合・リレイション定義の多様性に応じて、たくさんの種類の「キー」が使われて います。 「情報結合」によるプライバシー侵害の脅威 お気づきの通り、この「個人 ID」のような「個人を特定するキー」は、すでにさまざまな行政システムにお けるデータベースでも採用されています。「住基ネット」では「住民票コード」、「社会保険システム」では 「基礎年金番号」(社会保障番号?)と「住民票コード」、「運転免許証データベース」では「運転免許証番 号」などです。 こうした「個人を特定するキー」は、柔軟な――つまりシステム運用者の恣意にもとづく、個人情報の結 合を可能にするものです。したがって、入管システムの最適化(ここではデータベースの統合)によって、 出入国する個人の「プライバシー」は新たな脅威にさらされることになるでしょう。 このようなプライバシーに対する脅威は、現行入管システムでもすでに存在してきたことに留意してくだ さい。今回の「最適化計画」はその脅威を、データベースの統合によって拡大することになります。 「国際個人 ID」の可能性 個人を特定する「キー」は、日本国内だけで利用されるとは限りません。おそらく、国際的な「個人を特 定するキー」が、今後は採用されていくようになるでしょう。「バイオメトリクス情報」は、それ自体が、「国際 個人識別コード」として有効に利用できる情報だという意味を持っています。 また、これが国際標準化された場合、どのような方式で指紋などの生体情報*を「コード化」するかによ って、そのコード化方式を開発した企業の国際市場での優位性を決定することになり、企業間や国家間 の競争を激化させています。 *生体情報 最適化計画の「データ定義表」によれば、生体情報として記録を予定しているものは、顔情報、指紋情報、及び静脈 情報です。 26 データ/データベースの統合(管理権限の統合) 「情報管制」(管理権限)の統合・一元化 入管局が持つすべてのデータベースが「データセンター」に一元化されることは、データベースやデー タ自体の管理・運用についての権限(管理権限)が、「データセンター」という組織に集中・統合されること を意味します。同時に、各種のデータを参照するための「アクセス権発行の権限」も、データセンターの 業務として一元化されます。 このような統合された体制は、従来のような「データベース管理者」が業務組織単位ごとに存在し、彼ら が入管局各組織間の調整をしながらシステムを運用していた体制に比べて、より「効率的な体制」だとも いえるでしょう。こうした一元的な「統合データベース」の効率性は、ネットセントリック・アーキテクチャーに 対する本間忠良さんの指摘のように、そのまま「情報管制を容易にする」ことにつながっています。 可能なことは実際に利用される 「情報管制」が実際にどのような形で行われるかはともかく、「情報管制」が容易なら、それが行政の「目 の前の課題」解決に利用されることは確実です。おそらく、現在の日本の法体系の中では、そうした「目 の前の課題解決」のために最適化された統合データベースを「柔軟に」運用することに、何らの違法性も ないはずです(たとえば、p.32 以降で紹介する「インテリジェンス・システム」は、一元化された個人情報 全体にアクセスして統計処理をし、そこから再構成された「インテリジェンス情報」をデータベースに付加 するでしょう)。 だけど、そのような「合法的な個人情報の利用」がさまざまな形で積み重ねられたとき、個人情報に対 する「管制」は、必ず「個人情報の本人に対する管制」という形で現れてくるでしょう。 27 6.情報結合とプロファイリング 情報結合の一元的な「主体」 このスライドの引用は、2006 年 4 月、東京地裁 25 部が出した「住基ネット差止訴訟」の判決における司 法判断の一部です。 「外国人の個人情報」を一元的に管理・運用する「主体」 「住基ネット/住民票コード」に対するこのような司法判断の当否はともかく、ここで指摘されているのは 「日本国籍」を持った市民が置かれている状況に対するものです。しかし「外国人」の個人情報について は、次節以降で見ていくように、「個人情報を一元的に管理する主体」が存在しています(つまり法務省 入管局です)。大量の個人情報が集められた上で、すでにそれら(の一部)は「名寄せ、データマッチン グ」されており、今回の最適化によって、「名寄せ・データマッチング」はさらに広範囲なものになります。 また、「外国人の個人情報」は、日本政府の府省庁間における「情報共有」のテストケースとして、制度 化・システム化の検討が首相官邸のトップダウンで活発に行われていることにも、注目しておく必要があ るでしょう。この問題は、「最適化計画以降の『最適化構想』」の章で検討します。 28 次期入管システムの主要データ構成 最適化によって統合・一元化された「外国人」の個人情報は、大別すると 3 つのグループに分けられる でしょう。 ・出入国審査のための情報(個人を特定する情報) ・外国人の在留管理・退去強制のための情報 ・インテリジェンス・センターなどが利用する情報 スライドに示した情報名は、「情報グループ」(最適化計画の中では「エンティティ」と呼ばれています) の名称です。それぞれの情報グループは、複数の個人情報項目から構成されていますが、その詳細に ついて必要な場合は、最適化計画に付属している「実態関連図」の「データ定義表」を参照してください (システム構想段階における「データ定義」なので、必ずしも網羅的に情報グループや情報項目が定義さ れているわけでははないことに留意してください)。 出入国審査のための情報(個人を特定する情報) まず、主として出入国ゲートを中心とする業務(出入国審査業務)で利用される情報グループがありま す。これらは同時に、「個人を特定する情報」という特性を強くを持ちます。 この内、「個人 ID」(個人識別番号)を含む「個人マスタ」(氏名・住所・国籍など)は、データベース全体 を結びつける中心的な情報のひとつです。 外国人の在留管理・退去強制のための情報 国内に在留する外国人の管理(在留管理、退去強制など)のために利用される情報です。入管局の組 織から見ると、在留管理を担当する入国在留課、外国人登録を管理する登録管理官、退去強制などを 担当する警備課、難民の認定・管理を担当する難民認定室など、それぞれの業務組織が所管する情報 29 に分けることができますが、次のページのスライドでわかるように、これらはデータベース上で柔軟な構造 として相互に結合(リレイション定義)されています。 これらの情報の中心に置かれているのは「個人ステータス」で、「外国人」の「最新の在留資格」などがこ こには納められています。 「センター」が利用する情報 第三のグループは、「センター業務」で使用される情報です。ここには、統計として外部に提供される 「統計情報」が含まれるほか、コールセンターに対する(一般からの)問い合わせに対応するための情報 も含まれています。 中心的な情報が 2 つあります。 ・職員情報 ・インテリジェンス情報 「職員情報」の重要性 ひとつは、入国管理局の職員(など入管システムの利用者)ひとりひとりについて、その人がアクセスで きる情報の範囲を規定する「職員情報」(アクセス権情報)です。職員情報はそれだけで利用され、他の 情報と直接結びつけられることはありませんが、きわめて重要な情報です。 既存情報の再構成によって創られる「インテリジェンス情報」 もうひとつの中心的な情報は、「インテリジェンス情報」です。この情報は、ある意味で「ナレッジマネジメ ント情報」や「位置情報」を含めて考えた方がよいでしょう。つまり、「情報活用」のために「既存の情報を 再構成」して創られる情報グループです。 これら 3 つの情報グループは、最適化計画の「データ定義表」の中では「TBD」(To Be Determined: 未定、先送り事項)とされ、詳細な内容は不明です(どのような具体的な場面で使われようとしているかに ついては、最適化計画のいくつかの文書の随所で、断片的に言及されています)。 情報の性格から見て、これらの情報はそれぞれかなり大規模な情報グループになるものと考えられるの で、必要に応じて複数の情報グループに分割されると考えた方がよいのではないかとも思います。いず れにしても、そこにどのような具体的な情報項目が収録されるかは、次期入管システムの「有用性・効率 性」を決定する大きな要因となります。 特に、後述するように「インテリジェンス情報」がプロファイリングの結果を格納するものであるとするなら、 この情報グループは最適化された入管システムにおいて、もっとも「プライバシー侵害・人権侵害」を引き 起こす可能性の高いものとして注目しておきたいと思います。 30 次期入管システムの主要データ間結合関係 このスライドは、次期入管システムが運用する「外国人」の主要な個人情報が、データベース上でどのよ うに結合(リレイション定義)されているかを整理したものです。前述したように、それぞれの情報名は情報 グループ(エンティティ)の名称で、これらは複数の「情報項目」から構成されています。 各情報グループは、このスライドには描かれていない他の結合関係(リレイション)も持っている場合が ありますが、ここでは主要に「個人マスタ」(本人を特定する情報と「個人 ID」)および「個人ステータス」 (最新の在留資格)という 2 つの中心的な情報との関係を抽出しています。 一元的な主体によって行われている「情報結合」 ここに見られるものは、数 100 万人(外国人登録者数)ないし数 1000 万人(数年間の入国者数)に及ぶ 「外国人」について、広範な個人情報が収集・記録され、実際にそれらが「一元的な主体によって情報結 合される」という現実です。むろん、こうした「個人情報の結合」は、前述した東京地裁の司法判断によれ ば、「現行法制度」にもとづいて「自己の保有する個人情報」を運用しているものなので、違法ではないと いうことになるでしょう。 だけどこのような情報結合は、情報人権の視点から見て(つまり、「日本の現行法制度」とは異なる価値 観から見て)、「プライバシー侵害『的』」であることをまぬがれることはできません。これが違法ではないと しても、このようなデータベースの設計・運用が、プライバシーと基本的人権に対する大きな「脅威」であ ることは明らかでしょう。 「インテリジェンス情報」などの位置づけ 前述したように、「インテリジェンス情報」および「ナレッジマネジメント情報」については、詳細が明らか になっていないため結合関係を確認することはできません(「位置情報」については 3 つの結合関係が 31 明示されていたのでイラストに入れてありますが、結合関係はこれらに限定されないでしょう)。 ここでは、「インテリジェンス情報」などが、さまざまな情報の分析・統計処理などから再構成されることで、 入管システムが運用する「個人情報」全体と関係することに注目しておきたいと思います。 インテリジェンス・システム 「最適化計画」に記載された「インテリジェンス・システム」に対する説明(構想段階における要求仕様) を抜き出したものが、このスライドです。 インテリジェンス・システムの概要 ここに書かれている「インテリジェンス・システム」の要求仕様は、2 つの要素から構成されています。 (1) 摘発・審査等のための情報提供(アウトプット) ・水際対策・不法滞在者の摘発・在留審査などのための「有効な情報」の提供(在留管理・テロ対策) ・空港・海港などにおける「水際対策」のための「自動アラート」の提供(テロ対策) (2) 個人情報に対する分析(インプットと処理) ・「多面的な」分析機能(データベースへの「自由なアクセス」による分析) ・関係行政機関から「諸データを一元的に収集・管理」し「分析」する機能(他の行政機関との情報連携) ・「要注意人物の所在」を指摘する機能(「疑いのカテゴリー」の抽出) ・個人の「行動特性」を抽出、把握する機能(個人に対する「プロファイリング」) これらの機能は、D.ライアンさんが「予防型アルゴリズム的監視」と呼んでいるものに、明らかに対応して います。 32 予防型アルゴリズム的監視 予防的に行われる「プロファイリング」 インテリジェンス・システムが行う「要注意人物の所在」の分析は、ライアンさんの「(目的に応じた)社会 的仕分けやカテゴリー化」に対応するでしょう。そして、そのような要注意人物に分類される「外国人」は、 その個人情報が評価(プロファイリング)され、「合法的存在として認められる者とそうでない者」のふるい にかけられるでしょう。「そうでない者」として分類された「外国人」は、滞在期間の延長を認められず、場 合によっては「退去強制」処分を受けることになります。 これが、「不法滞在者の摘発・在留審査等」への「情報の有効活用」です。 ここにあるもっとも大きな問題は、こうした「外国人」に対するプロファイリング(評価)が、その「外国人」が なんら違法なことを行っていない時点で「予防的」に実施されるということです。 プロファイリングは、きわめて多数の個人情報の集積を前提としている 従来、「個人情報」の取り扱いに対して、ひとりの個人にかかわる複数の個人情報の「結合」が、プライ バシー侵害として注目されてきました。しかし、「個人に対する評価」(プロファイリング)では、必ずしも「1 人の個人」に関する多数の情報を結合する必要はありません。 そこでは、社会的統計の信頼精度を確保できる規模の「多数の個人」の情報を、一元的に集積して統 計処理できることがもっとも必要とされていることです*。 そのような大規模な個人情報の集積がなければ、予防型アルゴリズム的監視における「社会的仕分け やカテゴリー化」はその有効性の合理的根拠を確保できないでしょう。 個人情報の大規模な集中・統合は、それだけで基本的人権に対する「脅威」になり得ます。個人は (「外国人」に限らず)、この大規模な個人情報の集積の中で、自分にとって不利益をもたらすかもしれな い「予防的な意図」によるプロファイリングが行われることを、有効に阻止することができません(「人権侵 33 害」の発生を防御するための有効な法制度は整備されていません)。 「予防型アルゴリズム的監視」の正当性・公正性 「予防型アルゴリズム的監視」の手法は、原理的には、広く普及している民間企業の「マーケットリサー チ」や「顧客管理」の最近の手法(民間における「監視(surveillance)」の手法)のひとつと同じものです。 本質的に異なる点は、民間の「プロファイリング」が、その実施者(営利企業)の収益を意図しながら、 「消費者」(顧客)本人の利益が「積極的に配慮される」(配慮(care)としての監視(surveillance)が意図 される)ことです。そのような配慮がともなわなければ、こうした手法は有効ではありません(企業の収益に つながらない)。少なくとも、公正な経済活動の範囲では、そのような原則が成立するはずです。 D.ライアンさんはこのような「配慮」を、「誘惑のカテゴリー」と呼んでいます(そこには、顧客(個人)に対 する誘導(統制)という、「監視(surveillance)」のもう 1 つの側面が存在しています)。 同じ手法が「国家(行政)による監視(surveillance)」として採用される場合、国家は「対象者」(個人)の 利益を配慮しなくても、自らの利益(法益)を拡大することができます。そのような活動は法的に適正だと されるでしょう。「法益」の源泉は、民間とは異なり、「対象者」(個人)からのリターンではありません。この 源泉は「法律」という「国家」に帰属し「国家」の存在を根拠づけるものの「実施」なので、「国家による監視 (surveillance)」は外部からのリターンによるコントロールを受けないまま自己完結し、独走することが可 能です。実際、日本政府だけでなく、いくつかの国の政府による「監視(surveillance)」は、「対象者への 配慮」(本人の利益への配慮)よりもはるかに強く、「対象者の統制」を意図しているように見えます。 日本政府による(おそらくは)最初の、「予防型アルゴリズム的監視」の採用 スライドの後半にある指摘は、『9.11 以降の監視』の日本語版のために書かれた「9.11 前後の日本の監 視」という、日本における「監視社会」の状況を分析した最終章からの引用です。 このライアンさんの分析は、2 つの興味深い指摘を含んでいます。 ・(日本政府は)予防型アルゴリズム的監視に向かう傾向にある ・「疑いのカテゴリー」…へとコード化される方法は、日本の歴史、政治、文化の特殊な状況にかなり依存し ている 第 1 の指摘は、この分析が行われた時期において、日本政府の政策はまだ、「予防型アルゴリズム的 監視」の手法を意識的に採用してはおらず、そこへ向かう「傾向」を示しているという分析です。実際、こ の本が発行された 2004 年後半の時点の、日本政府の政策(e-Japan 戦略とそこに含まれていた電子政 府構築政策)は、今回の「入管システム最適化計画」のような明示的な「予防型アルゴリズム的監視」シス テムの構築計画を持っていなかったでしょう。おそらく、日本政府による「予防型アルゴリズム的監視」の 本格的な採用は、2006 年のこの「入管システム最適化計画」が最初ではないかと思います。 次期入管システムの構想は、アメリカ型テロリスト対策の直輸入ではない 2 つめのライアンさんの指摘からは、今回の「入管システム最適化計画」が採用する「予防型アルゴリズ ム的監視」の手法が、アメリカ政府が大規模に展開してきた「US-VISIT」や「TIA : Total Information Awareness / Terrorist Information Awareness」のノウハウをそのまま導入することにはならないだろう という予測が得られます。 そしてこの、「日本の歴史、政治、文化の特殊な状況」を集約的に表現するものは、おそらく「ナレッジ 34 マネジメント・システム」によって「情報共有」が目指されている「日本的な入国審査・外国人在留管理のノ ウハウ」です。 *個人情報の統計処理 このようなデータベースの運用が「個人情報の目的外利用」にあたり違法だという法的な議論は、おそらく可能だと思 っています。 ナレッジマネジメント・システム 「ナレッジ」は「知識」のことです。IT/ICT の先端的な研究・開発課題として、過去 10 年くらいの間に精 力的に取り組まれてきたテーマのひとつが、この「ナレッジマネジメント」の技術でした。 「ナレッジ」としてデータベース化される情報 最適化計画によれば、ナレッジマネジメント・システムによってデータベース化され利用される情報(ナ レッジ)には、以下のようなものが含まれます。ただし、実際に運用される「ナレッジマネジメント・システム」 には、これら以外のさまざまな「ナレッジ」が当然含まれることにも留意してください。 (1) 法令規則 (2) 過去の事例、調書、事件概要書など ・審査事例 ・調査事例 ・摘発事例 (3) その他の情報 ・ブローカー情報 ・海外の最新情勢など 35 不定形情報(文書・知識)のデータベース化 「ナレッジマネジメント」の目的は、専門技能者の「熟練」を「データベース化」することによって「共有」す ることです。端的に言えば、未熟練労働力を速やかに熟練労働力に転換することによる、「効率化」実現 の手段です。 したがって、ここに見られるように、「ナレッジマネジメント・システム」が主要に対象としている情報は「個 人情報」ではなく(「個人情報」を排除しているわけではない)、個人情報を取り扱う「専門家」の「判断基 準(経験的技能・知識)」です。これらは担当者個人の内部に属人的に蓄積されてきた情報であり、その 一部が報告書などの形で「文書」化されます。しかしこうした「知識」や「文書」は「不定形」情報であるため、 「ナレッジマネジメント」の技術開発が進んだ現在でも、その設計・運用にはいくつもの困難がともないま す。 「ナレッジマネジメント・システム」は、単に文書情報をデジタル化した単純な「文書データベース」では なく、ひとつひとつの「ナレッジ」を、的確な場面で適切に参照できるように、各種の「索引・キーワード」を 整備しています。また、想定される利用場面に合わせた索引・キーワードの組み合わせなどによる「文 書」検索・選択を自動化するなど、システム自体がある種の「高度な熟練」を取り込んだ機能として動作す る必要があります。 落とし穴――ナレッジマネジメントが抱える「ジレンマ」 「ナレッジマネジメント・システム」は、利用者に「ナレッジ」――判断のよりどころとなる整理された情報を 適切に提供することで、その専門的判断・活動を支援するものです。「判断の自動化」を提供するもので はありません。 そこには、たぶん 3 つの「落とし穴」があると考えられます。 (1) 「偏ったナレッジ」が形成される問題 「ナレッジマネジメント・システム」は、一定の範囲の類似した課題に対して、いつも同じ「ナレッジ」を提 供するでしょう。そのような場面で、多くの担当者がこの「ナレッジ」(判断基準)にしたがって繰り返し同じ 種類の判断を下した場合、それは「過去の事例」として「ナレッジマネジメント・システム」の内部に蓄積さ れ、提供すべき「ナレッジ」を選択するシステムの内部基準を「強化」していくはずです。その結果、「同じ 判断」が行われる比率はますます高まり、最終的には他の判断の余地を残さない程度にまで「ナレッジ」 は強化されてしまうでしょう。 むろんこれを、「規則・基準に従った適切な判断」が確立されていくプロセスとして評価することは重要 なことです。しかし一方で、判断の画一性が固定化していき、さまざまな周辺的状況の考慮を画一的に 排除してしまうことも確かです。 (2) 地理的な「ナレッジ」の変化 もう 1 つの落とし穴は、「社会的環境の変化」に対する「ナレッジマネジメント・システム」の適応能力の問 題です。この問題は、地理的社会的変化と経時的政策的変化の 2 つの要素について考えておく必要が あるでしょう。 たとえば「出入国審査」(テロ対策)における判断基準には、日本とアメリカで「温度差」があるはずです。 36 それは、現実の政治課題の変化(社会的環境の変化)によっても変化するし、たとえばアメリカ的「テロ対 策」が地理的距離や政治的国境を越えて日本に輸入される「程度」によっても異なるでしょう。 きわめて単純化してしまうなら、それは日本で独自の経験を積んできた「法務省入管局担当官」のナレ ッジなのか、アメリカで高度に蓄積されてきている「テロ対策」のナレッジなのか、あるいはその中間か…と いう問題です。おそらく、現実はそれほど単純な選択の問題ではあり得ませんが、この選択は、「ナレッジ マネジメント機能」の「社会的作用」のあり方を確実に決定してしまいます。 (3) 社会環境の経時的変化 この問題は、さらに「経時的な社会の変化」への適応の問題を引き起こします。「社会の変化」は「政策 の転換」として入管業務に反映されるはずです。 「最適化計画」は、「周辺環境の変化に柔軟かつ迅速に対応できるような体制を確立する」ことを、その 目的のひとつとして掲げています。したがって「ナレッジマネジメント・システム」が提供する「ナレッジ」も、 そうした変化に迅速に対応できる」ものになっている必要があるでしょう。 行政システムの「完全な IT 化」は、「社会環境の変化への迅速な対応」を可能にするはずのものですが、 そこには「小手先の対応」――法令規則集の書き換えから、「本格的な対応」――組織改革をともなう業 務・システムの全面的な転換(行政改革)まで、さまざまな「対応」のレベルが存在します。 実際問題として、日本政府は現在、首相官邸のリーダーシップのもとで、いくつかのグループが「外国 人の受け入れ・テロ対策」に関連する新たな政策の策定を進めています。すでに複数の報告書が出され ており、先行したいくつかの政策では、具体的な法律が国会で成立していたり、審議中であったりします。 これから数年の間に、多くの法や規則が改訂され、あるいは新たに制定されるでしょう。 そうした法制度の流動に、「ナレッジマネジメント・システム」はどの程度適応できるように設計されるので しょうか? 少なくともそれは、「法令規則集」を書き換えればよいというレベルの「変化」では収まらないは ずです。 担当者の具体的な場面での「判断」を支援する情報(ナレッジ)は、法制度の変化に応じて再評価され、 過去の事例も新しい基準に基づく評価と選択が加えられた上で提供される必要があるでしょう。そしてこ のような「変化」は、政策のダイナミックな変化によっては、「ナレッジ」のもっとも基礎的な部分(「誰のナレ ッジ」)の変更を必要とします。 おそらく「ナレッジマネジメント・システム」の運用を開始して数年以内に、入管業務の現場における担 当者が持つ平均的な能力(専門的技能:ナレッジ)は、「システム依存」のために急速に低下するはずで す(にもかかわらず、最適化が「成功」していれば、「入管業務の平均的な質」は低下しないでしょう)。そ のような状況下で、大きな「社会的環境の変化」が起きたとき、新しい「基礎的ナレッジ(誰のナレッジ)」へ の転換を構想・設計できる人材は極度に不足することになります。 なのでもっともありそうな「設計」は、「変化の先取り」ということになると思います。現在の日本政府の想 定する範囲での「政策の転換」(中期的政策指針)に適応できる「ナレッジマネジメント・システム」を構築 することは可能でしょうが、それは「環境変化への柔軟な対応」ではなく、政府の敷いたレール上での「予 定された変化への対応」にとどまります。 だから「レガシーシステム」がそうであったように、ナレッジマネジメント・システムの採用は、むしろ「変化 への対応」を阻害する強い抵抗力になるのではないかとも考えられます。 37 プロファイリング――予防型アルゴリズム的監視 「プロファイリング」ということばの適切な日本語訳は、まだ存在していないようです。おそらくこのことば の意味はかなり広い範囲をカバーするものなので、「プロファイリング」を、ここで書くような「予防型アルゴ リズム的監視の手法を個人に適用すること」に限定して理解しないようにしてください。プロファイリングに はさまざまな手法があります。 「要注意人物の所在」の発見 最適化計画が「インテリジェンス・システム」の目的のひとつとして掲げている「要注意人物の所在」につ いての情報の生成を、このスライドでは「類型(疑いのカテゴリー)の抽出」と書いておきました。ここで抽 出されるのは、個人としての要注意人物ではなく、要注意人物のさまざまな「類型(人物像)」とその評価 (リスク評価)です。 ライアンさんの『9.11 以降の監視』の中に、「住み込みのベビーシッターはリスクが高い」という記述がい きなり出てきて驚かされるところがあります。これは 1980 年代の空港取締官が経験的に形成してきた「カ テゴリー」ですが、ライアンさんはこうした経験の蓄積を「背景として」、自動化されたシステムのカテゴリー も「コード化される」と指摘しています。それは「疑いのまなざし」です。 インテリジェンス・システムにおいてそのような「疑いのまなざし」を提供するものは、おそらく「ナレッジマ ネジメント・システム」がデータベース化する入管職員の経験の蓄積にほかならないでしょう。おそらく、私 たちが想像もしなかったような無数の(「住み込みのベビーシッター」のような)「疑いのカテゴリー」が抽出 されてくるはずです。 個人に対する「リスク評価」にもとづいた行政上の対応 かなり単純化した仮想シミュレーションをやってみます。 38 ここで抽出される「疑いのカテゴリー」には、それぞれ統計的に妥当な「リスク評価点」が与えられるとし ます。たいていの個人(「外国人」)は、おそらく複数の「カテゴリー」に該当するでしょう。該当するカテゴリ ーのリスク評価点の合計が、その「外国人」の「リスク評価」です。たとえば、 ・10 点以下 : 緑マーク・安全 無視してよい ・11~20 点の間 : 黄マーク・要観察 その人物の新しい情報が登録されたとき、必ず再評価をする ・21~30 点 : 橙マーク・要注意 危険性が高いので、継続して再調査し、必要な対応をする ・31 点以上 : 赤マーク・危険 ただちに徹底的な調査に着手し、必要な対応をする むろんこれは、仮想シミュレーションです。このような単純な評価と対応の手法が現実に行われるかどう かは分かりませんが、こうしたきわめて単純なやり方でも、最初に行われるカテゴリーの抽出とその「リスク 評価」が統計的に十分大きな規模のデータを基礎として行われている場合、「合理的な根拠があり、外国 人の在留管理・違法行為の防止に有効である」と主張されるでしょう。そして実際、統計的に有意となりう る規模の「個人情報」を、入管局は一元的に保有し、運用しています。 政策的に追加される「疑いのカテゴリー」 「疑いのカテゴリー」は、政策的にも追加されるはずです。たとえば、後述する「今後の外国人の受入れ に関する基本的な考え方」(法務副大臣のプロジェクトチーム報告)で列挙されているような事項、 ・職業を持たない人・職場を頻繁に変える人 ・公的健保・年金に加入していない人 ・日本語による日常会話がうまくできない人 ・子どもを学校に通わせていない人 などは、明らかに、在留してほしくない「外国人」(リスクのかなり高い外国人)のカテゴリーということになる でしょう。 39 7.個人情報の収集と運用 次期入管システムの個人情報収集・運用 次期入管システムの個人情報収集・運用 本人意思による(制度的強制) 個人 情報 本人 本人側代理人・関係者 市町村 外務省 入管システム 本人意思と関係しない 25 参照 登録 参照 外部機関など 航空会社・運送会社・代理店 警察 ICPO 外務省 財務省 市町村 裁判所 難民調査参与員 その他関係機関 一般市民など 従来機能 内部参照 分析 加工 コールセンター 登録 拡張機能 個人 情報 インテリジェンス・ センター 各種 情報 統合・一元化され「評価」された、次期入管システムが保有する個人情報は、このスライドのような形で 流通・運用されることになります(スライド上で「拡張機能」と表示している部分を除いた運用は、現行入管 システムでも一定水準で行われているものです)。 すべての個人情報の閲覧・分析の可能性 ここで注目しておきたいことは、入管システムとそのデータベースが一元化されることによって、そのよう な「アクセス権限」さえあれば、すべての入管情報(個人情報)を参照し分析することはとても容易になると いうことです。 ここでは「インテリジェンス・センター」*と書いておきましたが、「インテリジェンス・システム」、「ナレッジマ ネジメント・システム」および「位置情報システム」は、システムの統合によって容易となった「柔軟な情報 分析・活用」の可能性を追求するシステムです。それらが、どのような方法と手順で「個人情報」からその 活用のための情報を再構成するか、具体的なことは「最適化計画」には書かれていません。 また、インテリジェンス・システムやナレッジマネジメント・システムでは、外部から、従来の入管システム がデジタル化された情報としては扱ってこなかった情報を取り込み、利用するとされています。しかし、そ 40 れらがどのような情報なのか、一部を除き明確な定義はされていません。それらは、現在府省庁横断的 に議論されている「外国人政策/対テロ政策」の検討結果として具体化されるはずです。 外部との個人情報の流通(入出力)――強い「疑いのまなざし」にさらされる「外国人」 イラストには、大きな矢印で入管システムがどのような外部の機関などと個人情報をやりとりするかを示 しておきました。 これらの外部入出力は、現在の法制度に基づいた、制度的根拠を持つ「個人情報の収集・提供」です が、そうした業務の根底にあるのは、「外国人」(出入国する個人)に対する強い「疑いのまなざし」でしょう。 つまり、「入管局」の業務を支える現行法制度が強い「疑いのまなざし」をその基調として持っている以上、 「入管局が保有・運用する個人情報」は、「疑わしい個人の発見」のために駆使するのが当然だという扱 いを受けます。 そのような場所に大量の「個人情報」を集積することは、プライバシー確保の視点、情報人権の視点か ら見ればとうてい「安全」とは言えません。少なくとも「社会全体の安全の可能性」と「個人のプライバシー 侵害・人権侵害の可能性」という 2 つの可能性を比較考量し、こうした「プライバシー侵害『的』」な個人 情報集積の必要性・公正性について検証することが必要になっているでしょう。 しかし現在、入管業務や入管システムをそのような問題意識から検証する仕組み――たとえばプライバ シー影響アセスメントの制度やプライバシー確保のための独立した機関(第 3 者機関)などは、日本には 存在していません。 *インテリジェンス・センター このことばは「入管システム最適化計画」では使われていません。自民党の文書の中で使われたことばです。 41 次期入管システムの外部ネットワーク接続 最適化計画を見る限り、「入管システム」は自動的に外部の機関に「外国人の個人情報」を提供しては いません。紙文書や電子メールによる外部機関などからの公式の照会に対しては手作業による回答(個 人情報の提供)が行われますが、それが自動化されているというケースは見あたりません(ただし、インテ リジェンス・システムの「自動アラート」のような「出力」が、他の行政機関などにそのまま送られる可能性を 最適化計画は否定していません)。 個人情報の自動収集 このスライドは、外部入出力のなかで、デジタル情報としてネットワークから自動的に収集(入力)される 情報とその経路を整理したものです。繰り返しになりますが、ここには、紙文書や電子メールのような形で 入管職員が受け取る情報は含まれていません。 なお、航空機の「乗員情報」は現在紙ベースで入管局に提出されているようですが、今回の最適化計 画では、これを APIS(Advance Passenger Information System)のネットワーク(SITA ネットワーク)を 通じてオンラインで収集することを検討するとしています。 大規模な「監視(surveillance)」の自動化 大部分の外部入力は、業務手順の上では、担当職員が閲覧・評価してから入管業務に利用することに なっています。しかしシステムの運用が日常化していく中で、こうした「手作業による情報評価」は省略さ れていくでしょう。また「手作業による情報評価」が行われたとしても、その作業が(外国人に対する)「疑 いのまなざし」で行われるのだとしたら、プライバシー侵害・人権侵害を防御するうえでは、ほとんど無力 だといわなければなりません。 ここで実現されるものは、「予防型アルゴリズム」によって動作する、「排除すべき外国人」をふるい分け 42 るための大規模な自動監視装置です。 外部入出力は「最適化」されていない このスライドを見ても、「次期入管システム」のネットワークを通じた外部入出力がそれぞれ異なるネット ワーク回線を利用しているなど、ほとんど未整備な状態にあることはすぐに分かります。今回の「最適化 計画」は、入管局の内部で完結する範囲での「最適化」なので、外部入出力の「最適化」は含まれていま せん。 今回の最適化計画に追加整備が明記されている唯一の外部入力は、市町村に委託している「外国人 登録」情報の収集だけです。しかしこれも検討が遅れていて、実際にインターネットを使うのか LGWAN (総合行政ネットワーク)*を使うのかは、計画発表の時点ではまだ確定していません。 外部入出力まで含めた「最適化」は、相手先の「最適化」が一定程度進行し、技術的な困難要因が取り 除かれなければ策定できない――というのが現状だと考えられます。現在、全府省庁で 85 件の個別シス テムや共同利用システムの最適化計画が策定され、入管システム最適化計画と並行して実施段階に入 ったところです。 今回の最適化計画に続く「最適化」構想は、府省庁間の「情報連携・情報共有」をテーマとして近い将 来策定されるでしょう。実際、次章で紹介するように、府省庁間での「情報連携・情報共有」の最適化を必 須とする新しい政策の議論は、さまざまな分野で急速に進んでいます。 *LGWAN(総合行政ネットワーク) Local Government Wide Area Network(なぜか日本語表記では「地方政府」という訳語が対応していません)。 総務省が管轄し(財)地方自治情報センターが運営する、全国の自治体と総務省を結ぶネットワークで、総務省をトッ プとする中央集中型の構造を持っています。国の機関を横断的に結んでいるネットワーク「霞ヶ関 WAN」と接続して おり、自治体が総務省以外の府省庁と通信することも可能にしています。「住基ネット」とはまったく別のネットワークで す。 国(総務省)と都道府県及び市町村の間での地方行政情報の交換を目的としていますが、自治体が共同利用する 各種のデータセンターなども、この LGWAN に接続されています。 43 8.最適化計画以降の「最適化構想」 「組織の壁」を越える最適化 IT/ICT における「最適化」という課題は、常に「全体最適」を強く意識して行われる作業です。したがっ て、府省庁の「局」などが運用するシステムの最適化は、同時に府省庁単位での「全体最適」、あるいは 「国」レベルの「全体最適」が求められますが、実際には、府省庁の「組織の壁」を越える「最適化」、つま り効率的な「情報交換・情報共有」の機能を整備することなどは、これからの課題となっています。 府省庁横断的な規模での、「外国人受け入れ」政策の転換 このスライドは、「外国人の受け入れ」政策の転換に関連するいくつかの提言・報告から、府省庁間の 「情報共有」を必要とする事項の一部を整理したものです。 ここに見られる政策構想は、「本人の利益のために個人情報を収集利用する」という「監視 ( surveillance) の両 義 性」に おけ る「配慮 ( care) 」 の 側 面 よ りも 、は る かに 強 く 「 外 国人 」 の 「 統 制 (control)」の側に傾斜した発想になっているといわざるを得ません。たとえば、法務副大臣のプロジェク トチームによる「今後の外国人の受け入れに関する基本的な考え方」の「(8) 外国人の生活基盤の整備」 の項の全文を引用しておくと、そこには次のような考え方が示されています。 ○外国人を社会の一員として受け入れ,合理的な権利の保証と義務の賦課を実現する。 44 ○外国人労働者の雇用者は、年金を含む社会保険等について、外国人に関する処遇を他の日本人の被 雇用者と同等に行う。また、住居等生活環境についても、責任をもって整備する。 ○外国人本人も,子弟に義務教育を受けさせることなど,日本人と同等の義務を果たすこととし,それが実 行されない場合には,在留を制限することとする。 「合理的な権利の保証」が、「社会の一員としての義務」の強調によって、基本的人権の「制限」を正当 化するものになっていることは、すぐに理解できるでしょう。実際、「日本国憲法」の基本的人権に関する 条文は、このような権利の制限を「日本国籍を持たない者」に対して許容しているように読めます。 つまり、このような日本政府としての政策意図にもとづいて、国(法務省入管局)が「外国人」の(新たな) 個人情報を一元的に収集し評価した上で、行政上の処分(個人に対する統制・強制)に利用することは、 「違法ではない」ということに「なっている」わけです。 こうした新しい政策の実施にともなって収集される「個人情報」の多くは、「日本国籍」保有者に対してす でに収集されているものですが、それは「外国人」に対する個人情報収集・運用と決定的に異なっている ことに留意しておきたいと思います。法務副大臣の新たな「外国人政策」の提案では、こうした「個人情 報」は法務省入管局に集中・一元化されて評価を受けます。そしてその結果、一部の「外国人」は(在留 資格要件に欠けるとして)国外退去という形で生活基盤を強制的に奪われるでしょう。 それに対して「日本国籍」保有者の同様の「個人情報」は、各行政機関に分散して保有・運用されてお り、その評価は生活基盤を奪うといった極度の「強制」の意図を持っていません。 府省庁・自治体間での「情報共有」という課題 法務省入管局は、こうした政策を実施するために必要な情報を、雇用や住宅については厚生労働省 から、社会保険については社会保険庁から、義務教育については市町村または文部科学省から、それ ぞれ「情報提供」を受けることになるでしょう。 むろん、この「今後の外国人の受け入れに関する基本的な考え方」は「最適化計画」以降にまとめられ たものなので、そのためのシステム整備について今回の「最適化計画」はふれていません。しかし、こうし た「新しい政策」への転換にともなう大量の「個人情報収集・府省庁間での共有」の構想は、明らかに「府 省庁という組織」が従来堅持してきた「組織の壁」(縦割り官僚組織の壁)を越えることを、あるいはこの 「組織の壁」を解体・再編することを求めています。 「一元的管理」回避の手法として使われてきた「情報提供」(「照会・回答」方式) 従来、日本政府の各機関は、東京地裁が指摘した「個人情報の一元管理」の問題を回避するために、 「法的な根拠」にもとづく、「個人情報の提供」という手法を使って「個人情報の結合」を実現してきました。 「情報提供」後その個人情報は「提供先」によって「保有」されるので、「他の行政機関などの保有する情 報」ではありません。 したがって、正当に提供を受けた新たな個人情報保有者は、「自己の保有する情報との結合」につい て法的な規制を受けることはないでしょう(むろん、「目的外利用の禁止」という名目的な法規制はありま すが、公式の「照会」はむしろ、「個人情報の結合」を目的として行われるものです)。 一般的に、行政機関相互におけるこの「個人情報の提供」は、文書(手作業)による「照会」とそれに対 する文書「回答」という形で行われてきましたが、2002 年の「住基ネット」の稼働以降、「ネットワーク」を通 じた自動的で大量の「個人情報の提供」が現実に行われるようになり、その可能性・効率性が「組織の 45 壁」を堅持してきた各府省庁(あるいは局・課など)にも「理解」され関心を集めています。たとえば、こうし た「外国人受け入れ」政策の転換の中で、明らかに「組織の壁」を越えることになる構想が積極的に提案 されているのは、この「理解と関心」の現れだといえます。 現在使われている「情報提供」という手法は、「個人情報」が別の行政機関によって「並行して保有・管 理」されることなので、入管システム最適化計画が解消しようとしている「データ同期処理」という大きな非 効率を、さらに生み出す結果になります。「情報提供」というやり方は、継続して自動的に、大量の「個人 情報の結合」を行う場合、効率的な手法ではありません。 個人情報の「多元的利用・管理」のための 3 つのモデル 「情報提供」という手法を含めて、複数の行政機関(多元的な主体)が「個人情報」を共同で利用する手 法は、3 つくらいあると考えられます。 (1) 「情報提供」(照会・回答)方式(同じ個人情報を各行政機関が並行保有する、現在の一般的な手法) (2) 「統合センター」方式(入管システム最適化計画が採用した手法) (3) 「相互参照」方式(ネットワーク上に多元的・分散的な「複合データベース」を構築する手法) 「組織の壁:ボーダー」を越える――ステップ/タイムテーブル 府省庁横断的・解体的な業務再編(行政改革)に向かう、日本政府の自己運動 このスライドは、「電子政府・電子自治体の構築」に向けた日本政府内部の過程と今後の展開について、 整理しようとした試みです。今後の展開についての時間的スケールはほとんど根拠のないものなので、 単なるめやす程度に考えてください(行政システムの「リース契約」が 4~5 年程度なので、それを一区切 りとしています)。場合によっては急速に加速されるかも知れませんが、各府省庁の「最適化計画」の実施 46 状況によっては大幅に遅れる可能性もあります。 行政による行政機関自身の内部に存在する「壁」を越える試み(情報共有への試み)が意識的に行わ れるようになったのは、小泉政権が「e-Japan 戦略」の中で「電子政府構築」について意欲的に取り組み 始めた 2002 年ころ以降だといえるでしょう。これは、小泉政権による「行政改革」の一環でした。 行政の「IT 導入」は、縦割り行政の壁に立てこもる強力な「抵抗勢力」との抗争という性格を持っていま すが、「抵抗勢力」のもっとも中心的な人たちは高齢化しており、数年後には「定年退職」でいなくなる(い わゆる「2007 年問題」の裏返し)ということも明らかです。 そのような状況の中で意識的に進められる「IT 導入」は、最終的には「府省庁横断的・解体的な業務の 再編」という「行政改革」の最終的な局面を目指しているものといえるはずです。その変化は、「年」の単 位で見ていくならそれほど大きなものではないでしょう。でも、近代国家(国民国家)の基盤自体が「ネット ワーク社会」の深化、あるいは「グローバル化」の中で激しく流動しているので、中長期的に見れば非常 に大きな変化になると思われます。現に、グローバル化と労働力人口の急激な減少(高齢少子化が止ま らない)という社会的圧力の中で、日本政府の「外国人政策」は急速に変わろうとしていて、それは広い 範囲で「府省庁横断的な業務の再編成」を促しています。 このような課題は「外国人政策」だけに現れている現象ではありません。行政のあらゆる場面で、外的な 圧力(社会の変化)に対する日本政府(国家)の適応が求められているのだと思います。 「組織の壁:ボーダー」を越える――「ボーダーの拡張」と「ボーダーの希薄化」 「最適化」計画が全府省庁で策定され実施されている現在、「入管システム最適化計画」に見られるよう に、まだ「行政全体の最適化」は構想されていません。しかしすでに指摘したように、次の時代(「情報共 有」の時代)が検討されているといえる状況にあります。 47 統合的業務再編と分散的業務再編 この「情報共有」がどのような形で進められたとしても、「業務の大規模な再編成」は行われるでしょう。 そこには、入管システムのような「集中・統合・拡張」の手法で全体の業務再編を志向する考え方と、分散 した「業務」単位をベースとする「分権・分散」的な再編成を志向する考え方という、ある意味で拮抗する 2 つの考え方が存在しています。実際の日本政府内部での「情報共有」では、この 2 つの再編が並存して いくだろうと思います。 この統合的再編と分散的再編は、別の視点から見れば、現在の官僚組織の中にビルト・インされている 「組織の壁:ボーダー」に対して (1) 「ボーダーを拡張」することで、ボーダー内の領域を「拡大」する (2) 「ボーダーを希薄化」することで、ボーダーを容易に「越えられる」ようにする という 2 つの(ある意味では日本政府の組織的伝統に特徴づけられた)アプローチに対応しています。 「ボーダーの拡張」による情報共有 ボーダー内の領域を拡大するという「情報共有」のアプローチは、現在の入管システム最適化計画が 採用しているアプローチです。「組織の壁:ボーダー」は壊されるのではなく、いくつかのボーダーを 1 本 に接続することによって拡張され、可能となる「情報共有」の範囲(一元的主体による恣意的な情報結合 が可能とされる範囲)を拡大するというものです。 「情報共有」は拡大された領域内だけで行われるため、このアプローチはおそらく「府省庁」の単位をな かなか越えられません。実際に要請されていることは府省庁横断的な「情報共有」なので、このアプロー チで可能となる「組織の壁:ボーダーを超えた情報共有」は、かなり中途半端なものになります。なので、 入管システムが採用した「領域を拡大する」というアプローチは、すぐに限界にぶつかるでしょう。 したがって、このような「領域拡張」型の「情報共有」が進行したとしても、それは常に、次に説明する「ボ ーダーの希薄化」による(多元的・分散的な)「情報共有」と相補的に並存することになるはずです。 「ボーダーの希薄化」による情報共有 このアプローチは、ネットワーク化された多元的・分散的な環境で行われる「ポストモダン的監視」に、日 本政府の行政システムが向かうプロセスです。つまり、業務単位(府省庁や局に統合されている必要はな い)で運用されているデータベースを、他の業務単位から参照することで、より広範な情報を使った業務 処理を効率的に行おうというものです。 府省庁を越えた「情報の参照」は法制度的に困難ともいわれ、技術的にも環境整備がかなり遅れてい ます。だから短期間で、このような「情報共有」の方式が「電子政府」の主流になるとは考えにくいことで す。 しかし、現在進んでいる各府省庁の「最適化計画」が、「IT の全面的導入」と「全体最適」の方向に進行 するものなら、この「ボーダーの希薄化」による情報共有の技術的制度的環境は確実に整備されていき ます。 多元的な主体による「ポストモダン的監視(surveillance)」 「情報の相互参照」による情報共有は、「IT/ICT」の技術としてはきわめてオーソドックスなものです。 48 こうした情報共有が普通に行われる環境では、「一元的な主体があらゆる個人情報の結合をする」とい う形にはなりません。業務目的に応じて「複数の主体」が、「他のいくつかの主体によって収集・運用され ている個人情報データベース」を参照しながら、それぞれの業務を分散的に行うというものです。なので、 1 人の個人に対して「多元的な主体」が「分散された目的・意図」のもとで「多角的な監視(surveillance)」 を行うことになります。 このような「監視(surveillance)」を、ライアンさんは「ポストモダン的監視」と呼んでいます。 「ボーダー」を越える(法務省の思惑) 現在の「情報提供」の仕組みを越えられない「入管局への統合」 このスライドは、p.42 の「次期入管システムの外部ネットワーク接続」の図を、「最適化計画以降の最適 化構想」(「今後の外国人の受け入れに関する基本的な考え方」など)によって拡張したものです。「入管 システム」のデータセンターには、さまざまなネットワーク(最適化されていない)を通じて、厚生労働省や 社会保険庁、文部科学省、総務省などが接続する「構想」になるでしょう。 前述したように、このような方法で「府省庁間の組織の壁」を越えようとする構想(思惑)は、あまり現実的 ではありません。もっとも大きな問題は、「法務省入管局のデータセンター」に各省庁の「外国人管理業 務」(「外国人」の個人情報とその情報処理)を「統合」することに対して、関連府省庁が合意するとは考え にくいことです。だからこのようなスタイルによる「統合」――情報共有が機能したとしても、それはかなり 限定された「情報共有」であって、実質的には「情報提供」方式を越えることはなかなかできないでしょう。 日本政府が業務の「効率化・最適化」を追及するのであれば、短期間のうちに「その次の情報共有のス テップ」が求められることになると思います。 49 いずれにしても、「ネットワーク」レベルでの最適化は実施される いずれにしても、「ネットワーク」レベルの「最適化」は行われます。「これが政府の行政システムに対して できなかったら、日本の IT/ICT 産業は国際市場で見放される」という危機感は、しばしば技術者の間で も語られています。実際、短期的な見通しはあまりないのですが、中長期的には「行政機関全体として情 報共有を自動化する」方向に確実に向かうでしょう(それが「最適化」なのですから)。 「組織の壁」を越える――個人情報流通の市民的コントロール このスライドは、「ネットワーク」レベルで最適化された「外国人個人情報の相互利用のためのネットワー ク・システム」に対して、「第 3 者機関の関与」を導入することで、個人情報の流通・運用を市民社会からコ ントロールする可能性(プライバシーと基本的人権に対する脅威を排除する可能性)をについて検討した 試みです。 ここでの「第 3 者機関」の直接の任務(法益)は、 (1) 個人情報の本人(ここでは「外国人」)から見て不利益となる情報の利用(収集・保有・提供・参照・結 合・運用など)の規制・禁止(ここには、「必要のない」個人情報の保有・運用などの禁止が含まれる) (2) 本人(ここでは「外国人」)の不利益を拡大しない限りでの、行政機関による個人情報の運用から得られ る本人の利益享受の保障 の 2 つだととりあえず考えておきます(この任務要件は十分検討されたものではありません)。 注目しておきたいことは、「他の行政機関から独立した機関」としての「第 3 者機関」は、「他の行政機関 の目的(法益)実現を保障する必要がない」ということです。そのことがなければ、第 3 者機関の独立性は 担保できないでしょう。この独立性は、他の行政機関との間での一定の「緊張関係」を形成します。 50 個別の行政システムに対するプライバシー監査 第 3 者機関は、個人情報の本人のプライバシーを強化(保障)するために、府省庁(あるいは局・課・室 など)が運用する個別の行政システムを監査します。 このような監査では、その対象に「例外がない」という原則が必要になります。個別のシステムはネットワ ークを通じて情報的に他のシステムと接続しているので、監査対象による例外を作ることは、監査全体の 有効性を確実にそこなうことになるからです。 現在の個人情報保護法制には、多くの「聖域」としての例外がもうけられています。だから第 3 者機関は、 たとえば治安・公安・収税などの活動における個人情報の取り扱いの限界(正当性・社会的公正性の限 界)を論理的に規定し、それを公開することによって市民社会からの検証と支持を受けることが必要だと 思います。 「ネットワーク・システム」そのものに対する第 3 者機関の関与 行政機関の個別のシステムは、ネットワーク上での情報共有によって 1 つの「ネットワーク・システム」を 構成することになるので、第 3 者機関は当然、この「ネットワーク・システム」にも関与します。 「個別のシステム」に対する監査の対象は、業務アプリケーションの設計・実装・運用が中心となるでしょ うが、「ネットワーク・システム」に対する第 3 者機関の関与の中心は、おそらく「環境の整備」におかれる はずです。たとえば、プライバシー強化技術の実装に向けた ・ネットワーク上での暗号化(個人情報のプロテクト)や、個人認証による匿名化などにかかわる、技術環境 の整備 ・プライバシー強化の要件を実現するための、データやソフトウェアの標準化とその実装 ・同様の目的のための、ネットワークのアーキテクチャーやプロトコルの開発・制定・実装 などの作業について、第 3 者機関は主要な役割をになうことができます。 これらの技術的環境整備は、行政上の「制度」の整備とは異なる、かなり技術に踏み込んだ専門的作 業になります。だから第 3 者機関の実務は、行政実務の専門家(官僚)だけでなく、多数の技術系(ネット ワーク系)専門家がになうことになります。 第 3 者機関に対する市民的コントロール こうした第 3 者機関の活動は、それが行政機関を規制しようとするものであるため、かなり強力な市民社 会からの支持と支援、あるいはマルチステークホルダーの参加を必要としています。 同時に第 3 者機関には、こうした「支持」の基礎として、運営における透明性の確保(積極的な情報公 開)が強く求められます。 51 統合・相互参照/プライバシー法・情報人権――中長期的な展望 このスライドには、府省庁横断的な行政ネットワーク(電子政府)上での「情報共有」に対する、市民社 会の側の課題をあげてみました。 技術をコントロールする/政府をコントロールする――市民社会の課題 「情報共有・情報結合」という一般的テーマについてこれ以上踏み込んだ議論をすることは、このレポ ートの課題を超えます。なのでここでは、次のことだけ指摘しておきたいと思います。 「入管システム最適化計画」とその延長の中で法務省(日本政府)が導入を試みている 2 つの新しい技 術要素 (1) 府省庁間における「情報共有・情報結合」 (2) 予防型アルゴリズム的監視 のいずれも、「外国人」にかかわる国の管理業務(「出入国管理」や「在留管理」など)を越えて、あるいは 行政・民間の区別を越えて、すでにすべての市民と強く関係しています。民間の商業活動の中では、 「情報共有・情報結合」はごく日常的なの情報処理のひとつですし、マーケットリサーチのなかでは予防 型アルゴリズム的監視と同じ分析手法もすでに日常的なものになっています。それは、私たち「利用者・ 消費者」を企業のために誘導(コントロール)しながら、私たちにも利益をもたらしてくれると期待されてい るものです(この期待は常に裏切られる可能性を含んでいます)。 もしも、民間におけるこうした技術的手法の利用が社会的に許容されるとするなら、その根拠はおそらく、 「契約解除の自由/自己情報コントロール権としての自己情報削除請求権」が実効的である(とされてい る)ところにあるはずです。私たちが、企業の提供する「利益」を利益だと考えないなら、とりあえず「取引 はしない」という選択が有効に働く――ということです。そこでは、かなり限定されているとはいえ、技術的 52 手段(IT/ICT 的な手段の一種)を「私に適用する」ことに対して、私自身が防御(コントロール)できる「は ず」です。むろんそれだけで、民間で開発・利用されるあらゆる「監視(surveillance)の技術(システム)」 が公正なものだとされるわけではないにしても*。 「国家による監視(surveillance)」には、このような「本人によるコントロールを基礎とした正当性の根拠」 は欠如しています。たとえば、「住基カード」の取得は任意だとしても、その技術の本質的な要素である 「住民票コード」は拒否できないとされています。「国家による監視(surveillance)」の手段の正当性を根 拠づけているのは、そのような手段によって達成される行政目的が、「法律に規定されている」ということ だけです。だからひとつひとつの「監視(surveillance)の技術(システム)」の開発や利用が正当とされて いるわけではありません。 だとしたら、「現在の法制度」のもとで、市民社会はもっと積極的に「技術のコントロール」(国家による技 術開発や技術の採用のコントロール)を行う必要があるでしょう。国家が関与する「技術」を市民社会がコ ントロールするということは、結局は国家(行政)を市民社会がコントロールするという課題にほかならない のだとしても**。 *監視(surveillance)の技術の公正性 個人が、民間企業が運用しているある「監視(surveillance)の技術」を拒否できたとしても、そのことによって、その技 術が社会的に公正であることを根拠づけられると考えることはできません。そのようなやり方で、たとえば「デジタル差 別」のようなことの拡大は防御できないでしょう。技術の社会的公正性は、「社会」のレベルで評価される必要がありま す。 **政府のコントロールと技術のコントロール この 2 つのコントロールが実効性を持つためには、「監視(surveillance)」という問題をかなり本質的なところで解きほ ぐしていく必要があると思っています。おそらく「技術」は、その時代の「社会」――市民社会や国家に対して本質的な 影響力を持っているのだけど、その「技術」に対して「市民社会」もまた、すごく強い影響力を持っています。なので、 「いま」という時点で考えるなら、「技術」と「政府」をむすび付けている主要な要素のひとつである「監視 (surveillance)」について、ぼくたちはきちんと考える必要があるわけです。 53 付記 「入管システム最適化計画」で社会的に注目された「US-VISIT 日本版」について、このレポートではほ とんどふれることができなかったのですが、むろんそこに問題がないと考えているわけではありません。 「個人」を「特定の、唯一の個人であると確認する」ことは、特に「国家による監視(surveillance)」のもっと も基礎的な機能です。 「US-VISIT 日本版」がやろうとしている「個人の確認」は、「リアルタイム」と「高精度」という点できわめて 高度化されています。それはとても深刻な問題を含んでいるでしょう。しかし「バイオメトリクス」や「ネットワ ーク」や「情報結合」などの「技術」が、それだけでこの深刻な「問題」を引き起こすわけではないと思って います。ある種の統治(あるいは「統制としての監視(surveillance)」)の考え方と、こうした「新しい技術的 手段(IT/ICT など)」が強く結びつけられ「システム」として構築されたとき、技術は国家による「統制とし ての監視(surveillance)」を強化する道具になります。 「行政システム」をどのようなものとして構築するかは、「行政」の意思決定の問題です。だから市民社会 は、さまざまな手段で「行政(国家)の意思決定」(政策形成)をコントロールする必要があるのですが、現 在、(日本だけでなく)多くの国でこのコントロールは有効に働かなくなっているように見えます。 この問題について、自治体職員向けの雑誌に寄稿した記事の一部を引用しておきます。 ……従来書類ベースで行われていた個別の個人情報の「照会/回答」という処理手順がネットワーク上で リアルタイム処理されるようになれば、それは事務処理可能量を飛躍的に拡大します。この量的飛躍は、た だちに質的飛躍に転換され、従来やりたくても方法がなかった事業のいくつかを実現してくれるでしょう。 そこには、個人情報の本人の利益を拡大する可能性が見つかるはずです。しかし同時に、本人の利益と 行政の法益が(統治の特性として)対立するような利用方法も、避けがたく「発見」されてしまうでしょう。 ここに問題があるとすれば、それは「行政システムにおける大規模な個人情報の集積」が招き寄せるこう した(プライバシー侵害的であることを免れない)利益追求活動のコントロールについて、行政は何も提案し ていないということです。 (西邑 「Winny の描く世界、国家の描く世界と自治体」、「地方自治職員研修」 2006.7) ここで「(プライバシー侵害的であることを免れない)利益追求活動」と書いた活動は、多くの場合民間 企業が、行政の意思決定を先取りする「技術開発・システム開発」という形で行っている活動です。そして その成果物が、国家や自治体に納入され運用されている――というのが現実です。しかし国家や自治体 は、そのような技術開発・システム開発に対して、「負の側面(IT の「闇」の部分)を回避する」ための何ら の指針も示すことができていません。同時に、「正の側面(IT の「光」の部分)を育てていく」ための指針も 示すことができていません。 だとしたら、そのような指針を形成し、政府や企業に採用させていくのは、市民社会の課題です。 「次期入管システム」(入管システム最適化計画)とその後の政策構想に対して、「具体的な問題点」の 改善を政府に求め、プライバシー侵害・人権侵害の防御を実現すること(外国人の人権を守ること)は、 すごく重要な活動です。だけどおそらく、それだけでは十分ではないと思います。 たぶんそこでは、深化する「ネットワーク社会」という現実のプロセスに対して、「統制(control)としての 監視」へと強く傾斜していくという形で反応している「国家」(統治)を、「配慮(care)としての監視」の側に 引き戻していくための中期的な構想と実践が、同時に求められているのだと思います。 54 参考資料 監視社会の壊し方 ノート II 入管システム最適化計画の構想と問題点 2006.11.10 Ver.4.1 2008.12.17 Ver.4.3 発行:office dlc ⓒ 西邑 亨 Nishimura, Tohru [email protected] http://www.ws4chr-j.org/Lab/ 55 監視社会の壊し方 ノート II 入管システム最適化計画の 構想と問題点 2008.12.17 e-Gov Pamphlets #2 56 Nishimura, Tohru