意見書・声明
意見書 会長声明等

 住民基本台帳ネットワークシステム第2次稼働にあたっての意見
2003年(平成15年)8月25日

大阪弁護士会        
会 長  高 階 貞 男


意見の趣旨

 住民基本台帳ネットワークシステム第2次稼動にあたり、全国の自治体でセキュリティについての実態調査を行い、接続の一時停止を含めた個人情報保護のための万全の措置をとるべきである。


意見の理由

第1 住民基本台帳ネットワークシステムの第2次稼働が本日より開始され、住民票の写しの広域交付や住民基本台帳カードの発行などが新たに始められることとなった。
 住基ネットは1999年(平成11年)8月に改正された住民基本台帳法に基づき、昨年8月5日に稼働を開始した。改正法の国会審議の当時から、国民のプライバシー侵害の危険性が問題とされ、「法律の施行にあたって政府は個人情報保護に万全を期すため、速やかに所要の措置を講ずる」との付則が付されたにもかかわらず、昨年の第1次稼働までには個人情報保護法や行政機関が保有する個人情報保護法も制定されていなかった。また、住基ネットのセキュリティが極めて脆弱なこと、十分なセキュリティ対策をとるためには莫大なコストがかかることなど、住基ネットについては様々な問題点が指摘されていた。
 そこで当会では、昨年の第1次稼働を前に、住基ネットは個人の尊厳を侵害し、国民に対する監視国家を将来する危険性が強いことから廃止されるべきであるが、少なくとも、現状では住基ネット施行の前提条件である個人情報保護に万全を期すための所要の措置が講じられているとは到底評価できないので、十分な個人情報保護立法がされるまで、住基ネットの稼働を延期されるべきであるとの意見を表明したところである。

第2 住基ネットは、各方面からの強い反対意見にもかかわらず、昨年8月5日、第1次稼働を開始した。その後、一方では個人情報保護法及び行政機関の保有する個人情報保護法が成立したが、他方では住基ネットのセキュリティの脆弱性が改めて明らかになってきている。

  1.  個人情報保護法及び行政機関の保有する個人情報保護法は、本年5月、国会で政府原案通り可決成立した。
     しかし、政府の個人情報保護法案は、民間部門と公的部門を一律に規制するものであって、本来規制の対象とすべきでない個人や団体に対してまで規制を及ぼす一方、本来規制の必要な部門に対して十分な規制をすることができないという根本的な問題があった。また同じく行政機関の保有する個人情報保護法案は、行政機関による個人情報の利用を監視する第三者機関が設置されないなど公的部門における個人情報を十全に保護するものとはいいがたいものであった。当会ではこれらの問題点を指摘して、国会における大幅な修正を求める意見を表明していたが、修正が加えられることなく成立にいたったものである。
     したがって、これらの法律が成立したことをもって、「法律の施行にあたって政府は個人情報保護に万全を期すため、速やかに所要の措置を講ずる」という前提条件が、法制度の面で満たされたとはいいがたいと考える。
  2.  長野県本人確認情報保護審議会は、本年5月28日、第1次報告を発表した。それによると長野県下120の自治体について調査を行った結果、23の自治体で住基ネットとインターネットが既設の庁内LANを介してつながっているなど重大なセキュリティ上の問題点が発見されたとされている。また、同調査では、大多数の自治体の住基ネット担当者は住基ネットのセキュリティに不安を抱いており、自治体の負担が大きい割に自治体や住民にとってメリットが少ないと考えていることも明らかにされている。
     住基ネットのセキュリティに問題があるのは長野県内の自治体においてだけとは到底考えられない。現に、例えば本年1月から2月にかけて総務省が全国の自治体を対象に行った調査では、全国約800の自治体で住基ネットに接続している既設ネットワークがインターネットに接続されているか、またはその可能性のあることが明らかになっている。

第3 本日より住基ネットの第2次稼動が開始されたが、長野県審議会の報告にみられるように、セキュリティ上の重大な問題点が明らかとなっているにもかかわらず、これに目をつぶって漫然と運用を続けるべきではない。
 すみやかに、全国の自治体において長野県審議会と同様の徹底した実態調査を実施し、セキュリティ上の問題点を洗い出して対応策をとるべきである。住基ネット事務は市町村の自治事務であるから、本来このような調査は市町村が主体となって行うべきであるが、全国一律の制度としてこれを推進している以上、国の責任で実施すべきである。
 長野県審議会の報告では、長野県内の自治体の住基ネットのセキュリティ対策費として、初期投資に約22億円、5年間の累計で約80億円が必要と試算している。全国の自治体で同様のセキュリティ対策が必要となれば膨大な費用が必要となろう。直ちには対応のとれない自治体が出てくることも当然予測される。しかし、セキュリティ上の不備を放置したまま住基ネットの運用を続けるべきではない。対応がとれない自治体ではそれが可能になるまで一時的に住基ネットへの接続を停止することを含めて、個人情報保護のための万全の措置を図るべきである。

以上
TOP