情報通信2回目は、①電子政府化、②高度情報化に伴うリスク、③情報の公開――について勉強しましょう。
Ⅰ.電子政府化
IT社会が進展していく中で、行政においても、高度情報化の推進や電子政府・電子自治体の構築が必要不可欠となっています。ここでは、こうした要請に応えるための施策を4つ、①住民基本台帳※1ネットワークシステム、②行政手続オンライン化法、③政府認証基盤、④公的個人認証制度――と紹介します。
①住民基本台帳ネットワークシステム(住基ネット)は、行政の電子化の基礎となる全国共通の本人確認を実現するシステムで、2003年8月から稼働しています。市町村、都道府県、指定情報処理機関(財団法人地方自治情報センター)の間で、本人確認情報※2を記録・保存したサーバ・コンピュータを電気通信回線で結ぶことにより、本人確認情報を自治体や政府機関が必要に応じて利用できるようにするシステムです。
住基ネットが、住民にも行政にも便利なものであることは理解できても、心配になってくるのが、個人情報保護などのセキュリティ対策です。
個人情報保護のための主な対策は次のとおりです。
まず、制度面では次の3点、
a磁気ディスクの記録する情報を本人確認情報に限定し、本人確認情報の提供先、利用目的を住民基本台帳法で明確に規定する
b民間における住民票コードの利用を法令で禁止する
c安全確保措置、秘密保持を義務付け、罰則規定を設ける
次に技術面では2点、
a外部ネットワークからの不正侵入、情報の漏えいを防止する
bシステム操作者の目的外利用を常時監視等により防止する
運用面でも2点、
a本人確認情報の漏えいのおそれがある場合の緊急時対策を作成する
b地方公共団体職員等が、安全・正確性の確保措置を研修する ―――ことです。
また、住民には住民基本台帳カード※3を交付し利便性を図っていますが、そのセキュリティとして、交付の際には住民の本人確認の正確性を確保するため、カード交付通知書を住民本人に郵送し、住所地市町村窓口でカード交付通知書と引換えに交付しています。さらに、基本台帳カードには本人固有のパスワードが設定され、利用するたびにパスワードの照合作業を行い、なりすまし行為等の不正の防止対策も取っています。
【用語解説】
※1住民基本台帳:住民の居住関係の公証(住民票、戸籍謄本など)、選挙人名簿の登録、その他の住民に関する事務処理の基礎となる台帳で、各市町村で住民票を世帯ごとに編成・作成されています。
※2本人確認情報:住基ネットにおいて、都道府県、指定情報処理機関に記録・保存され、行政機関に提供されている情報のことで、具体的には、①氏名、②生年月日、③性別、④住所、⑤住民票コード、⑥付随情報――です。なお、①~④を基本4情報と言います。
※3住民基本台帳カード:2003年8月25日から希望する住民に交付された行政ICカードで、住民の申請により交付され、携帯が義務付けられているものではありません。また、発行や管理は市町村が行っています。
②行政手続オンライン化法(情報通信技術利用法)は、電子政府・電子自治体を推進するため、2002年12月に成立した法律で、国民の利便性の向上と行政運営の簡素化および効率化を目的としています。
情報通信技術利用法は、行政機関に係る法律で、裁判所などの手続きの対象ではありません。また、対面で行わなければならない手続きや書面等の現物で行わなければならに手続きは対象外とされ、ネガティブリストとして列記されています。例えば、直接請求、選挙、旅券、運転免許証、出入国管理、難民認定――などです。
情報通信技術利用法の概要については、下表のとおりです。
この法律の規定のうち、書面みなし規定が重要です。これにより、オンライン化のための個別の法律の改正が不要となりました。
③政府認証基盤(GPKI)は、インターネットを利用して国民からの行政機関に対する申請・届出や、行政機関からの国民への結果通知などの場合に、申請・届出や結果の通知などが本当にその名義人によって作成されたものか、申請書や通知文書の内容が改ざんされていないかを確認するためのシステムです。政府認証基盤は、ブリッジ認証局と政府共用認証局から成り立っています。ブリッジ認証局は、府省認証局と民間認証局との信頼関係を仲介し、府省認証局と民間認証局が個別に認証し合うことの煩雑さを解消することや、政府認証基盤の効率的運用に関する業務を行っています。また、政府共用認証局は、申請者に対する通知の内容が改ざんされていないことや作成者が処分権者であることを証明するために、官職証明書を発行します。ただし、各府省認証局は2008年9月に廃止され、現在は、政府共用認証局に業務は集約されています。
④公的個人認証制度は、2004年に施行された公的個人認証法(電子証明に係る地方公共団体の認証業務に関する法律)によって定められ、行政手続きのオンライン化に必要な署名・押印に代わる本人確認の手段として、地理的条件などによる格差が生じないように、地方公共団体が連携して実施する個人認証サービスを構築することを内容としています。地理的条件に関わりなく、希望者は申請して電子証明書を低費用で提供できる制度ですが、住民基本台帳ネットワークに参加していない市町村等に住んでいる方は利用できません。
Ⅱ.高度情報化に伴うリスク
ここでは、高度情報化に伴うリスクへの対応方法を、①情報セキュリティ、②不正アクセス禁止法、③プロバイダ責任制限法――と紹介します。
①情報セキュリティとは、一般では企業等の情報資産に対するa機密性、b完全性、c可用性――の確保を指します。a機密性とは、認可された者だけがアクセスできるということを確実にすることです。また、b完全性とは、情報及び処理方法が正確であることを保障することで、c可用性とは、認可された利用者が必要なときに情報や関連資産へのアクセスを確実にすることです。
②不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)は、不正アクセスを禁止するとともに、これについての罰則や再発防止のために不正アクセスを受けたアクセス管理者に対する都道府県公安委員会による援助措置等を定めている法律です。
この法律は、コンピュータ・ネットワークを通じて接続されたコンピュータを対象として行われる犯罪や、接続されたコンピュータを利用して行われる詐欺・わいせつ物頒布・銃器や薬物の違法取引等の防止、さらには高度情報通信社会の健全な発展の寄与を図っています。
具体的な内容は、大きく取締面の対策と防御面の対策に分かれます。
取締面の対策とは、
①不正アクセス行為の禁止と処罰(第3条・11条)
②他人の識別符号(ID・パスワード)を不正に取得する行為の禁止と処罰(第4条・12条第1号)
③不正アクセス行為を助長する行為の禁止と処罰(第5条・13条)
④他人の識別符号を不正に保管する行為の禁止と処罰(第6条・12条第3号)
⑤識別符号の入力を不正に要求する行為の禁止と処罰(第7条・12条第9号)
――です。
他方、防御面の対策は、
①識別符号の漏えい防止、アクセス制御機能の高度化といったアクセス管理者による防御措置(第8条)
②被害発生時の応急対策、不正アクセス行為からの防御に対する啓発や知識の普及といった都道府県公安委員会による措置(第9条)
③不正アクセス行為の発生状況の公表、セキュリティ技術の研究開発状況の公表、アクセス管理による防御措置を支援する団体に対する援助、広報啓発といった国家公安委員会・総務大臣・経済産業大臣による情報提供等(第10条)
――です。
以上の2つの面からの対策により、サイバー犯罪の防止や電気通信に関する秩序の維持、さらには高度情報通信社会の健全な発展を図ろうとするのが、不正アクセス禁止法の目的です。
③特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律(プロバイダ責任制限法)とは、2002年5月施行された特定電気通信による情報の流通によって権利の侵害があった場合に、特定電気通信役務提供者の損害賠償責任の制限と、発信者情報の開示を請求する権利について定めた法律です。不正アクセス禁止法が、企業機密等の漏えいなどのリスクに対応するための法律であるのに対し、プロバイダ責任制限法は私人の名誉やプライバシーの保護と特定電気通信役務提供という事業の円滑化との調和を図るための法律です。
特定電気通信役務提供者とは、電子掲示板の管理者など特定電気通信設備を用いて他人の通信を媒介し、その他特定電気通信設備を他人の通信の用に供する者のことで、同様のサービスを提供する個人や団体も含まれ、プロバイダと呼ばれます。
情報の流通により、権利を侵害された者に対するプロバイダ等の民事上の責任は、原則として問われません。ただし、以下の場合には損害賠償責任を負います。
a情報の送信防止措置が技術的に可能であって、情報の流通により他人の権利が侵害されていることを知っていたとき
b情報の送信防止措置が技術的に可能であって、情報の流通を知っており、当該情報の流通によって他人の権利が侵害されていることを知ることができたと認められる相当の理由があるとき
cプロバイダ等が権利を侵害した情報の発信者であるとき
一方、発信者等に対するプロバイダ等の民事上の責任は、原則として、問題とされる情報の削除等の送信防止措置を講じたことにより、送信を妨害された情報の発信者に生じた損害についての責任を負います。ただし、以下の場合は例外として、損害賠償責任は負いません。
a講じた削除等の送信防止措置が必要な限度で、情報の流通によって他人の権利が不当に侵害されていると信じるに足りる相当の理由があったとき
b講じた削除等の送信防止措置が必要な限度で、情報の流通によって権利を侵害されたとする者から理由を示して情報送信防止措置を講ずるよう申出があった場合で、発信者に当該措置に同意するか否かを照会し、当該発信者が紹介を受けた日から7日以内に同意しない旨の申出がないとき
また、特定電気通信による情報の流通により、自己の権利を侵害されたとする者には、プロバイダ等に対して発信者情報の開示を請求する権利が一定の条件をみたす場合に認められます。一方、発信者の利益保護のための規定も設けられています。例えば、プロバイダ等は開示の請求を受けた場合、原則として開示するかどうかについての発信者の意見を聞かなくてはならないことなどです。発信情報を不開示としたこの場合に、プロバイダ等は、故意または重大な過失がなければ結果として請求者に損害が生じても、原則損害賠償責任は負いません。
そして、発信者情報の開示を受けた者はその情報を用いて不当に発信者の名誉や生活の平穏を害してはならないとされています。
Ⅲ.情報の公開
現代では、国民主権の理念から、行政文書の開示も求められています。そこで国民の行政文書の開示を請求する権利を定めた行政機関情報公開法(情報公開法)が制定され、2001年4月から施行されています。情報公開法の目的は、①行政機関の保有する情報の一層の公開をし、政府の有する諸活動を国民に説明する義務が全うできるようにすること、②国民の的確な理解と批判のもとにある公正で民主的な行政の推進――です。
開示請求の対象は、国の行政機関の職員が職務上作成、または取得し、組織的に用いるものとして行政機関が保有している文書、図書、電磁的記録――などのいわゆる行政文書で、官報、白書、新聞等の類は除外されます。
行政文書の開示請求は、誰でも行えます。請求を行う場合には、開示請求書に、①開示請求者の氏名・名称および住所・居所、法人などの団体の場合は代表者の氏名、②行政文書の名称その他の開示請求に係る行政文書を特定するに足りる事項――を記載し、行政機関の長に提出します。
この際、開示請求書に形式上の不備があった場合には、行政機関の長は開示請求者に対して相当の期間を定めて補正を求めることができます。
そして、開示請求されたら開示するのが原則です。行政機関の長は、行政文書に不開示情報が含まれていない限り、開示を拒むことができません。不開示情報には、①個人情報、②法人等の事業情報、③国の安全に関する情報、④公共の安全に関する情報、⑤審議・検討情報、⑥事務・事業情報――があります。ただし、個人情報を含む行政文書であっても、人の生命・健康・生活または財産を保護するために公にすることが必要と認められる場合は開示が義務付けられています。
以上の情報公開法をはじめとして、独立行政法人等情報公開法、行政機関個人情報保護法、独立行政法人等個人情報保護法などの規定による諮問に応じ、不服申立てについて調査審議するため、内閣府に、情報公開・個人情報保護審査会と、当該審査会にその事務処理を行う事務局が置かれています。
審査会は、委員3人をもって構成する合議体で、不服申立てに係る事件について調査・審議します。また、審査会は必要と認めるときは、諮問庁に対して行政文書などの提示を求めることができます。このように開示決定等に係る行政文書等を諮問庁に提出させ、実際に当該行政文書などを見分して審議することをインカメラ審理と言います。
また、審査会は、必要があると認めるとき、行政文書などに記録されている情報の内容を審査会の指定する方法により分類または整理した資料(ヴォーン・インデックス)を作成し、提出するよう諮問庁に求めることもできます。
