UA-102585764-2

2016年11月11日

【 #マイナンバー 一手に引き受けている『 #地方公共団体情報システム機構 ( #J-LIS )』は問題団体?】

119日付の「しんぶん赤旗」一面に「マイナンバーで‘言い値’天下り法人(地方公共団体情報システム機構、通称J-LIS(以下J-LIS))に124億円」という記事が掲載されました。(記事の詳細URLhttp://www.jcp.or.jp/akahata/aik16/2016-11-09/2016110901_01_1.html

この中身をみると、J-LISという団体は「政令市から多額の負担金を受け取っている団体」であるにもかかわらず、「総務省・官僚の天下り団体」であり、「情報公開法の対象外団体」であることなど、明らかに問題が起きそうな特徴を持っている団体だと思います。

私自身も、この間、マイナンバー制度について、「市民にとってメリットが少なく、逆にリスクが多い問題」や、「マイナンバーカードの発行事務についてトラブルが続出していた問題」などで市議会で議論を行ってきました。

関連記事は↓コチラ

http://osamukouno0901.seesaa.net/article/432679271.html

https://twitter.com/osamukono0901/status/702280659935449089

 

●マイナンバーカードのシステム障害・総点検結果は惨憺たるもの?

今回は、先日1031日の市議会・総務委員会で、トラブル続出問題についてJ-LISが行った総点検結果が資料として提出されましたので、その中身を報告したいと思いますが・・・この団体は本当に大丈夫なのか?と思わざるを得ない資料でした。

※下記資料は、市議会・総務委員会資料「カード管理システムの総点検結果などについて(J-LIS代表者会議資料)」より(赤字・赤線は幸野が加筆)

PDF版はコチラ⇒マイナンバー総点検結果.pdf

上記の資料を見ていただくとわかると思いますが、マイナンバーカードの発行に関するシステム障害の原因は、「起きるべくして起きている」と言えるのではないでしょうか。

システム障害箇所は「中継サーバーの単体問題」としていますが、その評価について「事前の適合性評価などの不足」「異常が発生した場合の対応(例外処理)の検討不足」「総合試験で事象が発生しなかった」「検証に必要なログを取得する仕組みになっていなかった」「本番環境と異なる設定で試験した」「各社の連携不足」「カードシステムの能力以上の利用があった」などなど、リスクマネジメントという観点で言うと「J-LISという団体は・・素人」?と思わざるを得ない評価結果です。

私はシステム関係やネットワーク関係についての知識はほとんど素人なんですけれども、以前、自動販売機の修理・メンテナンス業に携わっていたことがあります。

なので、修理業の立場から言わせていただくと、この状況で、故障個所を特定することや、修理やメンテナンスなどを実施することは極めて困難なものだと感じます。初期不良で、事前にチェックも行っておらず、総合試験結果は問題なし、故障・異常のログもなし、同じ環境で試験できず、メーカーとの連携がうまくいかない、という状況では、いくら技術があったとしてもぼうぜんと立ち尽くさざるを得ないでしょう。

 

J-LISに、大事な個人情報の取り扱いは委ねたくない! もう、やめてー!

結果的にこのシステム障害は今年の1月から 4月末まで解決できない状況でした。その結果、マイナンバーカードを希望する方や、事務手続きに携わった自治体関係者などに多大な負担がのしかかりました。

当時、国分寺市の担当者も、市議会で涙ながらに「悔しさ」をにじませた答弁を繰り返していたことも記憶に新しいところです。

このような事態を生み出したJ-LISが、極めてセンシティブな個人情報を扱うマイナンバーシステムの運用を開始し、これだけの事態を生み出したのにもかかわらず、運用を継続しているという事実は、本当に恐ろしいことだと思います。

マイナンバー制度の運用は、今回実施したカード管理システムの総点検のみにとどまらず、J-LISや関連事業者の総点検とともに、すべてのSystemnetworkの総点検を実施したうえで、検討すべきであり、銀行口座や健康保険証、年金番号との結合など、制度の対象拡大などは絶対にするべきではないと言いたいと思います。

-->
posted by 幸野おさむ at 00:10| 東京 ☀| Comment(0) | TrackBack(0) | マイナンバー制度の拡大は中止を | このブログの読者になる | 更新情報をチェックする

2016年01月17日

【マイナンバーカードとコンビニ】戸籍謄本の発行や、戸籍の附票を発行出来るようにするって・・・本当に大丈夫?!

昨年1218日の市議会最終日、今年の7月1日から、個人番号カードを利用して、コンビニのキオスク端末(多機能端末)によって、戸籍の証明書(謄本や抄本)や戸籍の附票を発行できるようにするための、個人情報保護条例の一部改正案に対して、質疑を行い、問題点を指摘しましたが、賛成多数で可決・成立してしまいました。(反対したのは、共産3・ネット3・市民フォーラム1)

1.        https://pbs.twimg.com/profile_images/537405349980950529/hynqCH8h_bigger.jpeg幸野おさむ ‏@osamukono0901 1228

総務委員会報告の 報告内容2(開始後2:00〜) •議案 85 国分寺市個人情報保護条例の一部を改正する条例についてでは、個人番号カードで戸籍謄本までコンビニのキオスク端末で発行出来てしまう問題を追及! インターネット録画中継 http://www.city.kokubunji.tokyo.jp/shigikai/1010551/1012108.html 

 

私が問題にしたことは大きく二つです。

 

●戸籍や戸籍の附票はプライバシー情報のかたまり!

一つ目は戸籍というプライバシー情報の塊を、個人番号カードによって、コンビニで発行出来るようにしてしまうリスクについてです。

戸籍とは、婚姻歴や離婚歴、養子縁組の事実関係、親子関係、親族関係など、その方の系譜の一端を知ることが出来るもので、遺産相続の際には重要な資料になります。

また戸籍の附票とは、過去にどこに住んでいたのかという、これまでの居住地履歴がすべてわかる証明書類です。

この戸籍や戸籍の附票というものは、氏名・住所・性別・生年月日を記載した住民票や各種の税金の証明書などと比較しても、格段に、その方にとっての、センシティブで重要なプライバシー情報がまとまっている証明書です。

 

それが、個人番号カードを取得して、4桁の暗証番号さえわかれば、全国どこにでも展開されているコンビニ店において、誰の監視の目も行き届かない場所にある多機能端末機によって、いくらでも発行出来てしまうというのは、余りに危険なことだと指摘しましたが、市は「現行のカードよりセキュリティは一段と高まっている」と答弁しました。

 

 DSCF1341.JPG

 

●そもそも個人番号カード自体がヤバ過ぎる!

確かに、改ざんや偽造をしにくくするため、個人番号カード内部のセキュリティ機能は高まっているかもしれません。しかし、このカード表面に記載している情報については、これまでの印鑑登録書兼市民カードとは全く違うものになっています。(写真比較)

印鑑登録証兼市民カードには氏名や住所、性別、生年月日、そして写真等の記載は、一切ありません。従って、悪用しようと考える側からすれば、誰のカードかもわからないし、どれだけの価値がこのカードにあるかもわからないし、そのことを調べることも容易ではない上に、4ケタの暗証番号を解読しなければならない、そして何よりもこのカードでは、戸籍や戸籍の附票は絶対に入手できないという、絶対的な制限とあわせて、いくつものハードルが課せられています。

 

しかし、今度発行される個人番号カードは違います。そもそもこのカード自体が本人証明として利用できる代物として、写真も名前も住所も性別も生年月日も、明確に記載してある上に、本人確認としての電子利用証明書としての機能が付加されています。従って、悪用しようと考える側からすれば、個人番号カードを何らかの事由で入手した時点で、悪用する価値があるかないか判別できるうえに、電子利用証明用の暗証番号の4桁さえ解読することが出来れば、悪用して得られる価値というものも、格段に高くなります。すなわち悪用しようとする側にすれば、悪用したくなるカードであるし、悪用しやすいカードだということです。

 

しかも、これまでは、市の職員や多くの市民の目にさらされている場所である、市役所入り口に設置してある自動交付機においてのみ、この印鑑登録証兼市民カードによって、住民票と各種の税証明書、印鑑証明書までしか発行してこなかった訳です。

それが、この個人番号カードの発行を機会にして、今度は一気に、全国どこにでもあるコンビニエンスストアーで、極めてセンシティブで重要なプライバシー情報である戸籍や戸籍の附票まで一気に拡大して発行できるようにしてしまうというのです。

私は「戸籍を、市民課の窓口で、第三者が発行する際は正当な理由が求められるがコンビニではどうするのか」と聞いたら、市は「暗証番号が設定されるから」とか「個人番号カードを利用できるのは本人だけ」などと答弁し、全く危険性の認識がありません。

コンビニ交付をやる上で、最も心配される問題について、自分たちで何かセキュリティを強化しようという姿勢は皆無でした。

 

●市の無責任な姿勢は、何で? 市民の不安な気持ちを受けとめよ!

もう一つ質問したのが、こうした重大な問題について、発行できる証明書の種類や、運用の在り方、セキュリティ基準や対策のあり方等、国分寺市の条例や規則に何ら位置付けないで進めていることについてです。

これは、電子署名に係る地方公共団体システム機構の認証業務に関する法律で定まっているから、済むという問題ではありません。

国分寺市民の戸籍情報というプライバシー情報を、コンビニで発行できるようにしてしまうわけですから、前段述べたような責任の所在や安全対策等を国分寺市として、責任をもって進める必要があるからです。ところが・・・何にも制定しないで進めているのです。
これについては、さすがにまずいと思ったのか、総務委員会の委員長(公明党の市議)も、「今後の課題として認識している」「規則の必要性について委員会の場で話し合うべき」などと答弁しました。

しかし12月の議会に、個人情報保護条例の一部改正条例提案をしている訳ですから、セットで提案されてしかるべきものです。この点でも、マイナンバー制度における国分寺市の前のめりの姿勢が明らかになっています。

国分寺市は、マイナンバー制度に対する、市民の率直な不安な気持ちを受け止める気はないのでしょうか。市議会で引き続き追求していきます。

 

-->
posted by 幸野おさむ at 20:39| 東京 ☔| Comment(0) | TrackBack(0) | マイナンバー制度の拡大は中止を | このブログの読者になる | 更新情報をチェックする