マイナンバー制度の導入と
地方自治体への影響
システム改修と個人情報保護評価を中心として
Contact
EY総合研究所株式会社 03 3503 2512 EYInstitute@jp.ey.comEY | Assurance | Tax | Transactions | Advisory
EYについて EYは、アシュアランス、税務、トランザクションおよびアドバイザリーなど の分野における世界的なリーダーです。私たちの深い洞察と高品質な サービスは、世界中の資本市場や経済活動に信頼をもたらします。私 たちはさまざまなステークホルダーの期待に応えるチームを率いるリー ダーを生み出していきます。そうすることで、構成員、クライアント、そし て地域社会のために、より良い社会の構築に貢献します。 EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバル・ネット ワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファーム は法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、 英国の保証有限責任会社であり、顧客サービスは提供していません。詳しくは、 ey.comをご覧ください。 EY総合研究所株式会社について EY総合研究所株式会社は、EYグローバルネットワークを通じ、さまざ まな業界で実務経験を積んだプロフェッショナルが、多様な視点から先 進的なナレッジの発信と経済・産業・ビジネスに関する調査及び提言を しています。常に変化する社会・ビジネス環境に応じ、時代の要請する テーマを取り上げ、イノベーションを促す社会の実現に貢献します。詳し くは、eyi.eyjapan.jpをご覧ください。
© 2014 Ernst & Young Institute Co., Ltd. All Rights Reserved.
ED None 本書は一般的な参考情報の提供のみを目的に作成されており、会計、税務及びその他の専門的 なアドバイスを行うものではありません。意見にわたる部分は個人的見解です。EY総合研究所株 式会社及び他のEYメンバーファームは、皆様が本書を利用したことにより被ったいかなる損害に ついても、一切の責任を負いません。具体的なアドバイスが必要な場合は、個別に専門家にご相 談ください。
小川高志
EY総合研究所(株) 主席研究員 1980年東京大学電子工学科卒業、経済産業省(旧通 商産業省)に入省。独立行政法人日本貿易保険参事 システム室長・CIO補佐、東京工科大学コンピュータサ イエンス学部教授等を経て、2013年にEY総合研究所 に入社、ICT分野を中心に研究。EY総合研究所入社以 前は、貿易保険システム基盤移行プロジェクト(データ センターアウトソーシングを含む)のプロジェクトマネジ メント、会社法対応のための全社リスクアセスメント等 に従事した。また、地方情報化関係では、八王子市地 域情報化計画(2013~2017年度)の策定委員などを 務めたほか、現在も引き続き、一般財団法人全国地域 情報化推進委員会特別会員(有識者)として地域情報 化促進WG、医療・健康・福祉WG等に参加している。EY Institute
は じ め に
「行政手続における特定の個人を識別するための番号の利用等に関する法律」
(以下、マイナンバー法という)が
2013年5月可決成立し、2014年1月には特定個
人情報保護委員会がスタート、いよいよ、実施に向けて急ピッチな取組みが行わ
れます。同法の導入は官民へ広くインパクトを及ぼしますが、本稿では、対応が急
がれる地方自治体への影響を中心に考察します。
EY総合研究所
1.公平な制度運用等
マイナンバー導入の意義としては、社会保障・税分野での公平な 制度運用ができることにあります。これまでは、行政事務ごとに個 人IDが別々に管理されており、基本4情報(氏名・住所・性別・生 年月日)とひもづけられた個人番号がなければ確実な本人の同 定が困難でした。今回、マイナンバーの導入により、正確な情報 を活用したきめ細やかな社会保障給付、所得把握の精度の向上 により、「消えた年金」、「クロヨン問題」等の改善や家計全体を捉 えた新たな社会保障制度などの導入が可能となります。このほか、 災害時の活用として、災害時要援護者リストの作成および更新、 災害時の本人確認等が可能となります。2. 国民の利便性向上と行政事務の効率化
社会保障・税に関する自分の情報や行政サービスの情報を自宅 のパソコン等から容易に閲覧可能となり、必要なサービスを受け やすくなるなど国民の利便性が高まります。 また、行政への申請において行政機関間で申請に必要な情報を 適時にやり取りすることで、事務・手続の簡素化が図られ、国民 および国・地方自治体等の負担が軽減され、利便性が高まります。マイナンバー導入の意義
Contents
1 マイナンバー導入の意義 2 マイナンバー制度の仕組み 3 地方自治体における業務影響 とシステム改修 4 情報保護評価 P1 P2 P3 P5プライバシー・バイ・リデザイン
出典:新日本有限責任監査法人「プライバシー管理の確立に向けて」2012年、9ページ プライバシー・バイ・デザインはプライバシー保護をシステム 導入時に組み込むことに重点をおいていますが、すでに稼 働中の既存システムが浸透している場合には、プライバ シー対策を最初から組み込むことは不可能です。このため、 プライバシー・バイ・リデザインについても、成熟した組織に おけるフレームワークの例として、カブキアン博士がEYグ ローバルの取組みについて言及しています(堀部政男「プラ イバシー・バイ・リデザインへの進化」、『プライバシー・バイ・ デザイン』2012年、83ページ)。 この元となったナレッジ「プライバシー管理の確立に向けて」 の中では、“IT部門におけるプライバシー保護の成熟度”を 5段階で評価するためのフレームワークに加え、 “プライバ シー対策をIT変革に組み込むための5つのステップ”が示さ れていますし、EYが大規模な医療機関(病院グル―プ、医 療サービス機関および健康保険運用会社から構成)が保有 する情報システム500件に関するプライバシー影響評価に 取り組んだ海外事例が紹介されています。参考
これは、カナダ・オンタリオ州情報プライバシーコミッショナーのカ ブキアン博士が提唱したものですが、またたく間に、世界的ムーブ メントとなってきており、官民にかかわらず、設計段階からベストプ ラクティスを追求する姿勢が広がってきています。 上記指針でも、法令遵守確認にとどまらず、プライバシー保護の ため必要に応じて措置を講ずることを求めていますし、基準クリア 型ではなく、ベスト追求型の評価を目指していますので、リスクの 洗い出しとそれに対応した適切なコントロールに関する体制を整 備し、評価書公表にふさわしいレベルに高めることが必要です。1.付番
個人番号は行政事務の対象、すなわち、住民基本台帳に登録さ れている住民に対して付番されますが、これには、住民票に記載 されている日本国民のほか、外国人住民(中長期滞在者、特別永 住者、一時庇護者、仮滞在許可者、経過滞在者)が含まれます。 具体的な手順は、①基礎自治体から住民票コードを基に地方公 共団体情報システム機構に対して番号の生成を求め、②同機構 は個人番号の候補を生成、基礎自治体に通知し、③基礎自治体 は住民に対して通知カード(氏名、住所、生年月日、性別、個人番 号等)を郵送することとなります。 2015(平成27)年10月には、住民への個人番号が通知され、 2016(平成28)年1月からは、住民申請により本人確認の上、IC チップ付き「個人番号カード」(表面:氏名、住所、生年月日、性別 等、顔写真、裏面:個人番号)が交付されます。2.情報連携
わが国でのマイナンバー管理は、情報漏えいリスク低減のため分 散管理方式が採用されましたので、特定の事由に限り行政機関 間で特定個人情報をやり取りする仕組みが必要となります。そこ で、情報連携の促進を図るため、情報提供ネットワークシステム が新設されます。 具体的な手順は、①情報照会機関が照会したい特定個人情報名 と同機関固有の符号Aを情報提供ネットワークシステムに送信、 ②同ネットワークシステムでは照会機関から来た符号Aを提供機 関固有の符号Bに変換、照会したい特定個人情報名と符号Bを送 信し、③情報提供機関では、符号Bに該当する特定個人情報を抽 出、当該情報を情報照会機関に直接送信することとなります。 2017(平成29)年1月には国の機関間での情報連携がスタート、 同年7月には全面的な情報連携となります。3.マイ・ポータル
マイ・ポータル(情報提供等記録開示システム)とは、国民自らが 情報活用をコントロールできる仕組みですが、住民サービス向上 を含め、①自己情報表示、②プッシュ型サービス、③ワンストップ サービスという三つの機能が盛り込まれます。 マイ・ポータルへのアクセスについては、パソコンからの場合には ICカードリーダーに個人番号カードをセットしパスワードを入力す るほか、SIMカード付きスマートフォンによる認証も可能とするもの と見込まれますが、高齢者による利用の促進のためには、大画面 タブレットからのアクセスが可能となってほしいと思います。マイナンバー法施行に向けての地方自治体のスケジュール
出典:内閣官房「全国知事会 情報化推進PT 内閣官房資料」2013年4月、3ページマイナンバー制度の仕組み
図
1
情報保護評価
1.特定個人情報保護委員会の発足
マイナンバー法では「特定個人情報の漏えいその他の事態の発 生の危険性と影響に関する評価」を事前に実施し、これら事態の 発生を抑制するための措置を講じるよう規定されています。この ため、中央・地方政府や独立行政法人等が情報保護評価書を作 成し、それを国家行政組織法第3条第2項に基づく第三者機関と して「特定個人情報保護委員会」(以下「委員会」という)を設置し てモニタリングすることとなっています。委員会は2014(平成26) 年1月にスタートしますが、それに先だって、2013(平成25)年11 月に委員長と委員2名の人事案が国会で同意されています。2.地方自治体における対応
「特定個人情報保護評価指針(内閣官房案)」(2013(平成25)年 12月)によれば、地方自治体においては、まず、情報保護評価計画 書を作成し、その後、しきい値評価(特定個人情報ファイル取扱いの プライバシー等への影響度による振分け)を実施、その結果により、 ①しきい値評価のみで足りるもの ②重点項目評価を実施するもの ③全項目評価を実施するもの に分かれていくこととなります。いずれのケースでも評価書を委員 会に提出し、公表することとなっていますが、③のケースでは、委 員会提出前に、国民への意見聴取や第三者点検により評価書の 品質を確認していくことが必須となっていますし、②のケースでは 任意となっています。3.プライバシー・バイ・デザインの考え方
に基づく情報保護評価
今回の情報保護評価の枠組みは、諸外国で採用されているプラ イバシー影響評価(PIA:Privacy Impact Assessment)に相当 します。PIAとは、「情報システムの導入等がプライバシーに対し て及ぼす影響を事前に評価して、その保護のための措置を講じ る仕組み」を指しますが、これは「プライバシー・バイ・デザイン」の 考え方に基づいています。 ① 能動的(Proactive)かつ予防的であること ② プライバシー対策をITシステムの基本事項とすること ③ プライバシー対策をITシステムの設計およびアーキテクチャ に組み込むこと ④ ゼロサム(二者択一)ではなく、ポジティブサム(一挙両得)な アプローチをとること ⑤ ITセキュリティシステムにおいて、プライバシー対策を漏れな く組み込むこと ⑥ 可視性と透明性を実現すること ⑦ 利用者のプライバシーを尊重すること地方自治体情報システムへの影響範囲
出典:総務省「地方公共団体における番号制度の導入ガイドラインのポイント」2.情報システムの改修等
マイナンバー制度の導入に向けて、地方自治体の業務が変わり、 行政機関間での情報連携が求められるため、地方自治体の情報 システムへの影響は広範囲にわたります(表2)。システムへの影 響範囲を抜け漏れなく調査して、それぞれの業務のサービスイン 時期に向けて、計画的なシステム改修等を行うことが必要です。 これを機に、クラウドへの移行を行う地方自治体も多いと予想され ます。その場合には、クラウド特有の情報セキュリティ・プライバ シー面でのチェックが必要となります(経済産業省「クラウドサービ スの利用のための情報セキュリティマネジメントガイドライン」が参 考になります)が、自ら保有する場合よりも情報セキュリティ面で改 善されるケースも多いと思われます。なお、マイナンバーの越境移 動は認められないことに留意する必要があります。 移行リスクや既存システムのライフサイクルとの関係で、今回は従来 のシステムの改修にとどめるケース、あるいは一部の分野については、 パッケージ採用という選択もあり得ます。当初サービスイン時の必須 サービスではない自治体独自サービスについては、拡張可能性のみ を確保しておき、当面は実装しないという選択もあり得ます。 マイナンバー関連システムエンジニア(SE)の不足のおそれは 「2015年問題」とも称されていますが、この問題への対応には工 夫が必要です。人口規模やシステム構成などが似ている地方自 治体間での情報交換が一部行われていますが、こうした取組みを 全国的に展開すべきです。 民間企業等の事例を見ても、他社の先行事例・ノウハウの移転が 行われることで、短期間での開発が実現でき、プロジェクトリスク が大きく低減できるケースが多いです。マイナンバー対応のシステ ム改修等に当たっても、パイロット的に先行する地方自治体での システム改修で顕在化した課題やリスクを全国的に共有すること がとても大切ではないかと思います。表
2
1.住民基本台帳システム
(改修時期:平成26・27年度) ①個人番号の指定等 ②個人番号カードの交付 ③世帯情報の情報提供ネットワークシステムへの提供 (中間サーバーへの登録)2. 地方税システム
(改修時期:平成26・27年度) ①個人番号・法人番号の取得 ②個人番号・法人番号の活用 ③情報提供ネットワークシステムを通じた情報照会 ④所得情報の情報提供ネットワークシステムへの提供 (中間サーバーへの登録) ⑤個人情報保護 (地方税法上の守秘義務との関係)6. その他業務システム
①住民向け社会保障関連システム ②職員向け人事・給与システム ほか3. 情報提供ネットワークシステムインターフェイス
システム
(改修時期:平成27年度) ※国が一括で開発し、管理する。4. 中間サーバー
①情報提供 (符号にひも付いた世帯情報、所得情報、福祉等情報を 管理し、情報照会があれば、これらの情報を提供) ②情報照会 (既存業務システムからの情報照会を情報提供ネット ワークシステムに中継) ③符号管理 ④既存システム接続 ⑤インターフェイスシステム接続 ⑥情報提供等記録管理5. 団体内統合宛名システム等
(改修時期:平成26・27年度) ①宛名番号付番機能 ②宛名情報等管理機能 ③中間サーバー連携機能 ④既存システム連携機能番号制度導入に係る
地方自治体事務への影響
出典:内閣官房社会保障改革担当室「番号法案の概要と地方公共団 体への影響について」 (番号法案についての都道府県・指定都市担当課長説明会、 2013年3月21日)をもとに作成地方自治体における業務影響
とシステム改修
1.地方自治体業務への影響
マイナンバー法に係る法定受託事務(本来国が行う事務を法律 によって地方自治体に委託する事務)としては、以下の業務があ ります。 ① 個人番号の指定・通知 ② 個人番号の変更 ③ 個人番号カードの交付 また、自治体独自事務への利用については、「社会保障、地方税、 防災その他これらに類する事務で条例に定めるものの処理に必 要な限度で個人番号を利用することができる」(法9条2項)となっ ています。 こうした事務に加え、情報セキュリティ・プライバシー面での対応 等も含め、地方自治体においては、以下のような業務影響が出て きます。 • 個人番号の付番、通知カードおよび個人番号カードの交付 • 番号を独自利用するための条例制定 • 職員を使用する者としての給与支払等事務への対応 • 特定個人情報保護評価(PIA)の実施 • 個人情報保護条例の改正 • 情報セキュリティ関連条例・規定の改正 • 番号関連システムの設計・開発表
1
地方自治体情報システムへの影響範囲
出典:総務省「地方公共団体における番号制度の導入ガイドラインのポイント」2.情報システムの改修等
マイナンバー制度の導入に向けて、地方自治体の業務が変わり、 行政機関間での情報連携が求められるため、地方自治体の情報 システムへの影響は広範囲にわたります(表2)。システムへの影 響範囲を抜け漏れなく調査して、それぞれの業務のサービスイン 時期に向けて、計画的なシステム改修等を行うことが必要です。 これを機に、クラウドへの移行を行う地方自治体も多いと予想され ます。その場合には、クラウド特有の情報セキュリティ・プライバ シー面でのチェックが必要となります(経済産業省「クラウドサービ スの利用のための情報セキュリティマネジメントガイドライン」が参 考になります)が、自ら保有する場合よりも情報セキュリティ面で改 善されるケースも多いと思われます。なお、マイナンバーの越境移 動は認められないことに留意する必要があります。 移行リスクや既存システムのライフサイクルとの関係で、今回は従来 のシステムの改修にとどめるケース、あるいは一部の分野については、 パッケージ採用という選択もあり得ます。当初サービスイン時の必須 サービスではない自治体独自サービスについては、拡張可能性のみ を確保しておき、当面は実装しないという選択もあり得ます。 マイナンバー関連システムエンジニア(SE)の不足のおそれは 「2015年問題」とも称されていますが、この問題への対応には工 夫が必要です。人口規模やシステム構成などが似ている地方自 治体間での情報交換が一部行われていますが、こうした取組みを 全国的に展開すべきです。 民間企業等の事例を見ても、他社の先行事例・ノウハウの移転が 行われることで、短期間での開発が実現でき、プロジェクトリスク が大きく低減できるケースが多いです。マイナンバー対応のシステ ム改修等に当たっても、パイロット的に先行する地方自治体での システム改修で顕在化した課題やリスクを全国的に共有すること がとても大切ではないかと思います。表
2
1.住民基本台帳システム
(改修時期:平成26・27年度) ①個人番号の指定等 ②個人番号カードの交付 ③世帯情報の情報提供ネットワークシステムへの提供 (中間サーバーへの登録)2. 地方税システム
(改修時期:平成26・27年度) ①個人番号・法人番号の取得 ②個人番号・法人番号の活用 ③情報提供ネットワークシステムを通じた情報照会 ④所得情報の情報提供ネットワークシステムへの提供 (中間サーバーへの登録) ⑤個人情報保護 (地方税法上の守秘義務との関係)6. その他業務システム
①住民向け社会保障関連システム ②職員向け人事・給与システム ほか3. 情報提供ネットワークシステムインターフェイス
システム
(改修時期:平成27年度) ※国が一括で開発し、管理する。4. 中間サーバー
①情報提供 (符号にひも付いた世帯情報、所得情報、福祉等情報を 管理し、情報照会があれば、これらの情報を提供) ②情報照会 (既存業務システムからの情報照会を情報提供ネット ワークシステムに中継) ③符号管理 ④既存システム接続 ⑤インターフェイスシステム接続 ⑥情報提供等記録管理5. 団体内統合宛名システム等
(改修時期:平成26・27年度) ①宛名番号付番機能 ②宛名情報等管理機能 ③中間サーバー連携機能 ④既存システム連携機能番号制度導入に係る
地方自治体事務への影響
出典:内閣官房社会保障改革担当室「番号法案の概要と地方公共団 体への影響について」 (番号法案についての都道府県・指定都市担当課長説明会、 2013年3月21日)をもとに作成地方自治体における業務影響
とシステム改修
1.地方自治体業務への影響
マイナンバー法に係る法定受託事務(本来国が行う事務を法律 によって地方自治体に委託する事務)としては、以下の業務があ ります。 ① 個人番号の指定・通知 ② 個人番号の変更 ③ 個人番号カードの交付 また、自治体独自事務への利用については、「社会保障、地方税、 防災その他これらに類する事務で条例に定めるものの処理に必 要な限度で個人番号を利用することができる」(法9条2項)となっ ています。 こうした事務に加え、情報セキュリティ・プライバシー面での対応 等も含め、地方自治体においては、以下のような業務影響が出て きます。 • 個人番号の付番、通知カードおよび個人番号カードの交付 • 番号を独自利用するための条例制定 • 職員を使用する者としての給与支払等事務への対応 • 特定個人情報保護評価(PIA)の実施 • 個人情報保護条例の改正 • 情報セキュリティ関連条例・規定の改正 • 番号関連システムの設計・開発表
1
1.付番
個人番号は行政事務の対象、すなわち、住民基本台帳に登録さ れている住民に対して付番されますが、これには、住民票に記載 されている日本国民のほか、外国人住民(中長期滞在者、特別永 住者、一時庇護者、仮滞在許可者、経過滞在者)が含まれます。 具体的な手順は、①基礎自治体から住民票コードを基に地方公 共団体情報システム機構に対して番号の生成を求め、②同機構 は個人番号の候補を生成、基礎自治体に通知し、③基礎自治体 は住民に対して通知カード(氏名、住所、生年月日、性別、個人番 号等)を郵送することとなります。 2015(平成27)年10月には、住民への個人番号が通知され、 2016(平成28)年1月からは、住民申請により本人確認の上、IC チップ付き「個人番号カード」(表面:氏名、住所、生年月日、性別 等、顔写真、裏面:個人番号)が交付されます。2.情報連携
わが国でのマイナンバー管理は、情報漏えいリスク低減のため分 散管理方式が採用されましたので、特定の事由に限り行政機関 間で特定個人情報をやり取りする仕組みが必要となります。そこ で、情報連携の促進を図るため、情報提供ネットワークシステム が新設されます。 具体的な手順は、①情報照会機関が照会したい特定個人情報名 と同機関固有の符号Aを情報提供ネットワークシステムに送信、 ②同ネットワークシステムでは照会機関から来た符号Aを提供機 関固有の符号Bに変換、照会したい特定個人情報名と符号Bを送 信し、③情報提供機関では、符号Bに該当する特定個人情報を抽 出、当該情報を情報照会機関に直接送信することとなります。 2017(平成29)年1月には国の機関間での情報連携がスタート、 同年7月には全面的な情報連携となります。3.マイ・ポータル
マイ・ポータル(情報提供等記録開示システム)とは、国民自らが 情報活用をコントロールできる仕組みですが、住民サービス向上 を含め、①自己情報表示、②プッシュ型サービス、③ワンストップ サービスという三つの機能が盛り込まれます。 マイ・ポータルへのアクセスについては、パソコンからの場合には ICカードリーダーに個人番号カードをセットしパスワードを入力す るほか、SIMカード付きスマートフォンによる認証も可能とするもの と見込まれますが、高齢者による利用の促進のためには、大画面 タブレットからのアクセスが可能となってほしいと思います。マイナンバー法施行に向けての地方自治体のスケジュール
出典:内閣官房「全国知事会 情報化推進PT 内閣官房資料」2013年4月、3ページマイナンバー制度の仕組み
図
1
情報保護評価
1.特定個人情報保護委員会の発足
マイナンバー法では「特定個人情報の漏えいその他の事態の発 生の危険性と影響に関する評価」を事前に実施し、これら事態の 発生を抑制するための措置を講じるよう規定されています。この ため、中央・地方政府や独立行政法人等が情報保護評価書を作 成し、それを国家行政組織法第3条第2項に基づく第三者機関と して「特定個人情報保護委員会」(以下「委員会」という)を設置し てモニタリングすることとなっています。委員会は2014(平成26) 年1月にスタートしますが、それに先だって、2013(平成25)年11 月に委員長と委員2名の人事案が国会で同意されています。2.地方自治体における対応
「特定個人情報保護評価指針(内閣官房案)」(2013(平成25)年 12月)によれば、地方自治体においては、まず、情報保護評価計画 書を作成し、その後、しきい値評価(特定個人情報ファイル取扱いの プライバシー等への影響度による振分け)を実施、その結果により、 ①しきい値評価のみで足りるもの ②重点項目評価を実施するもの ③全項目評価を実施するもの に分かれていくこととなります。いずれのケースでも評価書を委員 会に提出し、公表することとなっていますが、③のケースでは、委 員会提出前に、国民への意見聴取や第三者点検により評価書の 品質を確認していくことが必須となっていますし、②のケースでは 任意となっています。3.プライバシー・バイ・デザインの考え方
に基づく情報保護評価
今回の情報保護評価の枠組みは、諸外国で採用されているプラ イバシー影響評価(PIA:Privacy Impact Assessment)に相当 します。PIAとは、「情報システムの導入等がプライバシーに対し て及ぼす影響を事前に評価して、その保護のための措置を講じ る仕組み」を指しますが、これは「プライバシー・バイ・デザイン」の 考え方に基づいています。 ① 能動的(Proactive)かつ予防的であること ② プライバシー対策をITシステムの基本事項とすること ③ プライバシー対策をITシステムの設計およびアーキテクチャ に組み込むこと ④ ゼロサム(二者択一)ではなく、ポジティブサム(一挙両得)な アプローチをとること ⑤ ITセキュリティシステムにおいて、プライバシー対策を漏れな く組み込むこと ⑥ 可視性と透明性を実現すること ⑦ 利用者のプライバシーを尊重することは じ め に
「行政手続における特定の個人を識別するための番号の利用等に関する法律」
(以下、マイナンバー法という)が
2013年5月可決成立し、2014年1月には特定個
人情報保護委員会がスタート、いよいよ、実施に向けて急ピッチな取組みが行わ
れます。同法の導入は官民へ広くインパクトを及ぼしますが、本稿では、対応が急
がれる地方自治体への影響を中心に考察します。
EY総合研究所
1.公平な制度運用等
マイナンバー導入の意義としては、社会保障・税分野での公平な 制度運用ができることにあります。これまでは、行政事務ごとに個 人IDが別々に管理されており、基本4情報(氏名・住所・性別・生 年月日)とひもづけられた個人番号がなければ確実な本人の同 定が困難でした。今回、マイナンバーの導入により、正確な情報 を活用したきめ細やかな社会保障給付、所得把握の精度の向上 により、「消えた年金」、「クロヨン問題」等の改善や家計全体を捉 えた新たな社会保障制度などの導入が可能となります。このほか、 災害時の活用として、災害時要援護者リストの作成および更新、 災害時の本人確認等が可能となります。2. 国民の利便性向上と行政事務の効率化
社会保障・税に関する自分の情報や行政サービスの情報を自宅 のパソコン等から容易に閲覧可能となり、必要なサービスを受け やすくなるなど国民の利便性が高まります。 また、行政への申請において行政機関間で申請に必要な情報を 適時にやり取りすることで、事務・手続の簡素化が図られ、国民 および国・地方自治体等の負担が軽減され、利便性が高まります。マイナンバー導入の意義
Contents
1 マイナンバー導入の意義 2 マイナンバー制度の仕組み 3 地方自治体における業務影響 とシステム改修 4 情報保護評価 P1 P2 P3 P5プライバシー・バイ・リデザイン
出典:新日本有限責任監査法人「プライバシー管理の確立に向けて」2012年、9ページ プライバシー・バイ・デザインはプライバシー保護をシステム 導入時に組み込むことに重点をおいていますが、すでに稼 働中の既存システムが浸透している場合には、プライバ シー対策を最初から組み込むことは不可能です。このため、 プライバシー・バイ・リデザインについても、成熟した組織に おけるフレームワークの例として、カブキアン博士がEYグ ローバルの取組みについて言及しています(堀部政男「プラ イバシー・バイ・リデザインへの進化」、『プライバシー・バイ・ デザイン』2012年、83ページ)。 この元となったナレッジ「プライバシー管理の確立に向けて」 の中では、“IT部門におけるプライバシー保護の成熟度”を 5段階で評価するためのフレームワークに加え、 “プライバ シー対策をIT変革に組み込むための5つのステップ”が示さ れていますし、EYが大規模な医療機関(病院グル―プ、医 療サービス機関および健康保険運用会社から構成)が保有 する情報システム500件に関するプライバシー影響評価に 取り組んだ海外事例が紹介されています。参考
これは、カナダ・オンタリオ州情報プライバシーコミッショナーのカ ブキアン博士が提唱したものですが、またたく間に、世界的ムーブ メントとなってきており、官民にかかわらず、設計段階からベストプ ラクティスを追求する姿勢が広がってきています。 上記指針でも、法令遵守確認にとどまらず、プライバシー保護の ため必要に応じて措置を講ずることを求めていますし、基準クリア 型ではなく、ベスト追求型の評価を目指していますので、リスクの 洗い出しとそれに対応した適切なコントロールに関する体制を整 備し、評価書公表にふさわしいレベルに高めることが必要です。マイナンバー制度の導入と
地方自治体への影響
システム改修と個人情報保護評価を中心として
Contact
EY総合研究所株式会社 03 3503 2512 EYInstitute@jp.ey.comEY | Assurance | Tax | Transactions | Advisory
EYについて EYは、アシュアランス、税務、トランザクションおよびアドバイザリーなど の分野における世界的なリーダーです。私たちの深い洞察と高品質な サービスは、世界中の資本市場や経済活動に信頼をもたらします。私 たちはさまざまなステークホルダーの期待に応えるチームを率いるリー ダーを生み出していきます。そうすることで、構成員、クライアント、そし て地域社会のために、より良い社会の構築に貢献します。 EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバル・ネット ワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファーム は法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、 英国の保証有限責任会社であり、顧客サービスは提供していません。詳しくは、 ey.comをご覧ください。 EY総合研究所株式会社について EY総合研究所株式会社は、EYグローバルネットワークを通じ、さまざ まな業界で実務経験を積んだプロフェッショナルが、多様な視点から先 進的なナレッジの発信と経済・産業・ビジネスに関する調査及び提言を しています。常に変化する社会・ビジネス環境に応じ、時代の要請する テーマを取り上げ、イノベーションを促す社会の実現に貢献します。詳し くは、eyi.eyjapan.jpをご覧ください。
© 2014 Ernst & Young Institute Co., Ltd. All Rights Reserved.
ED None 本書は一般的な参考情報の提供のみを目的に作成されており、会計、税務及びその他の専門的 なアドバイスを行うものではありません。意見にわたる部分は個人的見解です。EY総合研究所株 式会社及び他のEYメンバーファームは、皆様が本書を利用したことにより被ったいかなる損害に ついても、一切の責任を負いません。具体的なアドバイスが必要な場合は、個別に専門家にご相 談ください。
