■CALENDAR■
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31       
<<前月 2024年03月 次月>>
■NEW ENTRIES■
■CATEGORIES■
■ARCHIVES■
■OTHER■
左のCATEGORIES欄の該当部分をクリックすると、カテゴリー毎に、広津もと子の見解を見ることができます。また、ARCHIVESの見たい月をクリックすると、その月のカレンダーが一番上に出てきますので、その日付をクリックすると、見たい日の記録が出てきます。ただし、投稿のなかった日付は、クリックすることができないようになっています。

2015.6.26 マイナンバー制度による国民の管理しすぎは人権侵害に繋がるということ
   
       2015.6.11西日本新聞     非正規社員数の増加  2015.6.20日経新聞
                                 上
    (注:男女の均等待遇を義務化した改正男女雇用機会均等法が1997年に成立し、
       1999年4月に施行された後の2000年から、派遣社員が目立って増加した)

(1)マイナンバーのリスクについて
1)マイナンバー制度とは
 *1-1に書かれているとおり、政府が導入を決めたマイナンバーは、国民一人一人に番号を割り当て、税・年金・医療・介護等の情報を一括して管理する制度である。最初は、社会保障・税・災害などの3分野に限定していたが、改正法案では、予防接種・検診情報・預金口座への適用を盛り込み、将来は、戸籍・パスポート・証券分野まで拡大を目指すそうだ。

 しかし、プライバシーは、一度漏れたら「覆水盆に返らず」で、頭を下げられたからといって損害が回復するものではなく、多くの情報をまとめればまとめるほどそれが漏れた時の被害は大きい上、その情報を入手したいという動機づけは等比級数的に大きくなる。さらに、その情報を取り扱う人は、日本年金機構から大量の個人情報が流出した事例を見ればわかるように、非正規雇用・派遣社員・契約社員が多い上、正規職員の危機意識も高くはなく、サイバー攻撃の技術と対策はいたちごっこなのだ。

 なお、*1-2のように、日本年金機構は社会保険庁時代から、国民が支払った年金保険料が記録にない「消えた年金」問題があったり、*1-3のように、国民年金の納付率を60%台のまま放っておいたりなど、民間企業では考えられないずさんさがあるが、第一次安倍政権時代にはこれを回復しようとしていたのであるため、これらについて安倍首相が悪いわけではない。この頃、(私の提案で)本人に確認するための年金特別便や年金定期便が送られ始めたことを国民は知っている筈だ。つまり、日本年金機構に、「年金資産は国民から預かった大切な資産だ」という意識が乏しいのが原因であり、その時、たまたまトップにいた政治家を叩いても改善はできないのである。

 それにもかかわらず、*1-6のように、経団連会長は、「マイナンバー制度は生活の利便性と経済性を考えると非常に重要。計画通り遅滞なく進めてほしい」と述べたそうだが、*1-3のように、東京商工会議所もサイバー攻撃を受けて大量の個人情報が流出しており、私は、マイナンバー制度の枠組みと広すぎる連結範囲を見直して、少なくとも税・年金・金融などの所得把握系と医療・介護・教育・保育・生活保護などのサービス給付系の社会保障は、番号を分けるべきだと考えている。

2)マイナンバー制度で、個人情報の守秘義務は保たれるのか 
 *1-4のように、サイバー攻撃は日々巧妙化し、情報セキュリティーを維持するためのシステム構築は非常に遅れており、個人情報が漏れれば、憲法で保障された人権を侵害する可能性が高い。また、情報処理推進機構(東京)の調査によると、2013年度にウイルスに感染、または発見した企業の割合は約7割に上り、情報セキュリティー大学院大の田中教授は「コンピューターウイルスに感染することは避けられず、適切な処理で実害を防ぐことが重要」としている。

 しかし、サイバー攻撃への対策は、攻撃そのものよりも一歩遅れるのが通常である上、完璧な防護システムを作っても人的な情報漏出はなくならない。そのため、個人情報に関する守秘義務が護られるためには、個人情報にアクセスできる人をその情報の重要性と意味が理解できる専門的担当者に限定して守秘義務を課すべきなのである。例えば、市役所の職員、税務職員、年金保険機構の職員、金融機関の職員などが、医療に関する個人情報にアクセスする可能性があるような制度にするのは間違いであり、介護職員に医療情報を開示する場合でさえ、本当に必要な担当者に限定すべきなのである。

3)では、どういうシステムにすべきか
 日本年金機構の事例で述べると、①データベースをインターネットに接続しない ②地方支部との接続は専用線で行う ③個人情報の意味を理解し守秘義務を守れる担当者を使い、非正規社員、アルバイト、派遣社員などの流動性の高い社員を守秘義務のある情報に近づかせない ④守秘義務のある情報の取り扱いに関するマニュアルを定めた上で職員の教育を徹底する などが考えられる。

 これに対し、*1-5のように、標的型攻撃を受けてから、①初期潜入 ②侵入範囲拡大 ③端末内の情報の窃取の3段階に分けて各段階で不正通信の遮断の方法を示し、④事後的に攻撃者を特定しやすくするため、インターネット接続事業者に接続通信履歴を最長1年保存するよう要請する などとしているのは、「国民の情報漏出は、覆水盆に返らずの人権問題である」という意識に欠けており、甘すぎる。

(2)高齢者福祉削減が目的の負担増・給付減について
 *2-1のように、マイナンバー制度を活用して医療費の高所得者負担増が検討されており、金融資産の保有状況を考慮した仕組みを検討して、医療費や介護サービスの利用料に関して、高所得者に負担増を求めるそうだ。しかし、所得の再配分は、所得税・相続税・保険料の支払いで果たされるため、(保育料もその例だが)同一のサービスを提供する時に利用者の負担額を変えるのは、税や保険料の二重負担となって理論的に誤りである。

(3)医療費などの社会福祉と税の連結の妥当性について
 *2-2のように、日経新聞でマイナンバー制を使って医療費控除の領収書を不要にすると書かれている。これは、税務当局がマイナンバー(税と社会保障の共通番号?)でひも付けられる健康保険のデータを使うことでのみ実現するが、本人の許可なく税務当局が健康保険のデータを閲覧できるようにすると、(1)2)で述べた問題が生ずるので、適切ではない。

<政府のセキュリティー意識>
*1-1:http://ryukyushimpo.jp/news/storyid-244338-storytopic-11.html
(琉球新報社説 2015年6月16日) マイナンバー 拙速な導入は危な過ぎる
 政府が安全性を強調すればするほど、疑念は膨らむ。立ち止まって考えるべきではないか。国民一人一人に番号を割り当て、税や年金などの情報を管理するマイナンバー制度の法改正案が国会で審議中だ。マイナンバー法は2013年に成立し、来年1月に運用開始の予定だが、政府は運用前に適用範囲を拡大する法改正案を提出した。当初は社会保障と税、災害の3分野に限定していた。だが改正法案では予防接種や検診の情報、預金口座への適用も盛り込んだ。安倍晋三首相は「(将来は)戸籍、パスポート、証券分野までの拡大を目指す」とまで言い切った。日本年金機構から大量の個人情報が流出したばかりだ。新たに適用を目指す分野は個人にとって秘匿したい分野ばかりである。ひとたび流出すれば被害はこれまでと比較にならないほど甚大だろう。政府は「仮に一つの機関から漏えいしても他の情報が芋づる式に漏れる制度設計にはなっていない」と説明する。だがこうした情報漏えいはいつも対策と攻撃のいたちごっこだ。現状では芋づる式に引き出せないとしても、未来永劫(えいごう)そうだとは限らない。情報が関連づけられれば、それだけリスクが高まると見るのが自然ではないか。現状でも、例えば一部情報を基に偽造免許証が造られることもあるのは、過去の犯罪で実証済みだ。偽造免許証を基に住所などの情報を書き換えれば、本人に成り済ますことも可能である。対象情報の大幅拡大は危険過ぎる。年金機構は制度の中軸ともいえる機関だ。そこからですら簡単に流出したのである。過去には財務省、農水省、外務省からも流出した。今後は絶対に流出しないなどと、どうすれば信じられるだろう。加えて、今後は民間分野も対象になる。企業にとって対策は人手や資金の面で負担が重い。県内企業でも現時点で対策を取っているのは2割にすぎず、情報漏えい防止策に限れば0%だ。こんな状態で拙速に導入する必要がどこにあろう。プライバシーは「覆水盆に返らず」である。ひとたび流出すれば被害の完全な回復は不可能だ。サイバー攻撃が巧妙化する現在、もはや攻撃は防ぎ得ないとの前提に立つべきだ。国民を守れない制度の安易な導入は許されない。法改正は見送り、来年の施行も延期して必要性をもう一度吟味すべきだ。

*1-2:http://www.tokyo-np.co.jp/article/politics/news/CK2015060302000136.html
(東京新聞 2015年6月3日) 「消えた年金」幕引き直前 国民の不信 再燃も
 安倍政権は日本年金機構の年金情報約百二十五万件の外部流出に神経をとがらせている。第一次安倍政権は、支払った年金保険料が記録にない「消えた年金」など年金記録問題が打撃になって退陣した。記録回復に向け設置した組織を廃止する矢先の新たな問題発覚に対し、安倍政権は官邸主導で対応する方針だ。菅義偉(すがよしひで)官房長官は二日の記者会見で「機構の認識の甘さがあった。責任は免れない」と批判した上で「受給者の皆さんになりすましなどで迷惑を掛けないよう、政府を挙げて対応策に全力で取り組んでいる」と検証委員会などを立ち上げ、原因究明や再発防止策を徹底する考えを強調した。機構を所管する厚生労働省任せにせず官邸主導で問題解決に乗り出すのは、安倍政権にとって年金問題は苦い記憶があるためだ。第一次政権の二〇〇七年、持ち主不明な「宙に浮いた年金」約五千万件などの年金記録問題が発覚。旧社会保険庁の不祥事が次々と明るみに出る中、政権の対応が遅れ国民の不信が高まった。安倍首相は「最後の一人まで記録をチェックし年金を支払う」と理解を求めたが、同年の参院選で惨敗し退陣につながった。国民からの記録回復の申し立てを審査する総務省の第三者委員会は六月末で廃止する。「消えた年金」問題に幕引きを図ろうとしていたところだけに、今回の情報流出がきっかけとなって、国民の年金不信が再燃する可能性がある。国民一人一人に番号を割り振るマイナンバー制度でも、情報流出への懸念が高まる。一六年一月の制度開始に向け、国会で審議が進むマイナンバー法改正案に関し、菅氏は「今回の件はあったが、対応策を取る中で、早期成立に努力していきたい」と述べた。
◆情報流出問題をきょう集中審議
 衆院厚生労働委員会は二日の理事懇談会で、日本年金機構の年金情報が流出した問題に関し、三日に集中審議を実施すると決めた。民主党など野党は塩崎恭久厚労相らの監督責任や、日本年金機構の対応などを厳しく追及する構えだ。与党は当初、審議中の労働者派遣法改正案の質疑を求めたが、情報流出の実態解明を優先すべきだとの野党の主張を受け入れた。

*1-3:http://www.saga-s.co.jp/news/national/10201/201663
(佐賀新聞 2015年6月26日) 国民年金の納付率60%台、2年連続、14年度
 厚生労働省は26日、2014年度の国民年金保険料の納付率は63・1%で前年度から2・2ポイント改善したと発表。2年連続で60%台に乗り、上昇は3年連続。景気の回復に加えて、未納者への督促強化が上昇に結び付いたとしている。ただ、所得が低く納付の全額免除や猶予を受けている人が加入者全体の3分の1に当たる602万人いる。免除者などを含めて計算した実質的な納付率は40・6%にとどまる。全都道府県で13年度よりも納付率が上昇。島根の76・7%が最も高く、新潟75・3%、富山74・4%と続いた。最低は沖縄の45・2%で、大阪54・0%、東京58・8%だった。

*1-4:http://qbiz.jp/article/64147/1/
(西日本新聞 2015年6月10日) 標的拡大、遅れる防御 サイバー攻撃巧妙化、東商PC感染
 東京商工会議所が日本年金機構と同じくメールを使ったサイバー攻撃を受け、大量の個人情報が流出した。石油連盟も同様の攻撃を受けていたことが発覚、ハッカーの標的は省庁や大企業から業界団体や中小企業に広がってきた。手口も巧妙化し、防御策は追い付いていないのが実情だ。
@標的型メール
 「職員への教育が不足していたと言わざるを得ない」。10日に記者会見した東商の高野秀夫常務理事は、沈痛な表情で謝罪した。東商の会員は主に中小企業で、情報セキュリティー対策が十分でない会社も多い。東商はサイバー攻撃の防止策などのセミナーを開き、専用窓口も設けて会員を指導してきた。それだけに、今回のウイルス感染は「恥ずかしい」(担当者)との声が漏れる。特定の部署や職員を狙いウイルスを忍び込ませたメールを送る「標的型メール」は、年金機構に対する攻撃と同じ。受け取る側の業務に関連した表題や内容に偽装しているため、不用意に開けてしまうことが多い。東商では個人情報を保管するファイルにパスワードが設定されていなかったという甘さもあった。
@踏み台に利用
 東商や石油連盟のような業界団体は、多くの加盟企業や関係者の名簿を保有、管理している。情報セキュリティーの専門家の間では、攻撃者はそうした情報が狙いだったとの見方が出ている。また、攻撃対象は中小企業にも広がっている。大企業と取引がある一方で、セキュリティー対策は大企業より甘いとされ、中小を「踏み台」に大企業のシステムへの侵入を図るといわれる。独立行政法人の情報処理推進機構(東京)の調査によると、2013年度にウイルスに感染、または発見した企業の割合は約7割に上る。従業員300人未満の企業に限っても6割弱と高水準で、企業規模にかかわらず被害は広がっている。中でも、同機構に寄せられた標的型メールに関する相談件数は、13年の97件から14年は509件と5倍以上になった。「同僚や取引先からのメールを装うなど、開封させるための文面が巧妙になっている」と同機構は指摘する。
@「感染不可避」
 菅義偉官房長官は10日の記者会見で「(東商が)原因の分析や対処をしっかりするように、経済産業省を通じて指導していく」と述べた一方、「政府も気を引き締めて対応していく必要がある」と強調した。国会では連日のように年金情報流出問題の集中審議が開かれ、再発防止策を求める声も強い。情報セキュリティ大学院大の田中英彦教授は「コンピューターウイルスに感染することはもはや避けられない。いかに早く、適切な処理で実害を防ぐかが重要だ」と話す。攻撃を受けた企業や組織は、積極的に情報を開示すべきだとも田中氏は指摘する。「攻撃が広範囲に及び、類似の手口やウイルスが見つかることもある。サイバー攻撃対策は、官民一丸で取り組まなければならない」
◆セミナー名簿など1.2万人分の情報流出
 東京商工会議所は10日、延べ1万2139人分の会員企業の個人情報が流出した恐れがあると発表した。ウイルスに感染した電子メールの添付ファイルを開封したことが原因とみられる。警視庁公安部は不正指令電磁的記録供用容疑などを視野に捜査を始めた。東商の高野秀夫常務理事は東京都内で記者会見し「多くの方々に迷惑、心配をかけ、深くおわびする」と謝罪した。サイバー攻撃の一種で、メールに添付されたファイルを開くとウイルスに感染する「標的型攻撃」とみられる。日本年金機構(東京)の年金情報が大量に外部に流出した問題もウイルスメールが原因だった。流出した疑いがある個人情報は氏名や住所、メールアドレスなどで、銀行の口座番号といった金融関連の情報はないという。東商の国際部が主催したセミナーの参加者名簿が主体で、一部に会員企業以外の個人も含まれる。東商によると、ウイルスメール1通が送られ、職員1人が開封し、この職員のパソコン(PC)1台が感染した。5月11日にセキュリティー関連の専門機関から不審な信号を検知したと指摘を受け調査を依頼。22日に感染が判明した。6月3日に警視庁丸の内署に相談した。東商は東京23区内の中小企業が加盟する経済団体で会員数は3月末現在で約7万7千。経営支援や政策提言などを業務としている。

*1-5:http://www.nikkei.com/paper/article/?b=20150622&ng=DGKKASFS22H0M_S5A620C1MM0000 (日経新聞 2015.6.22) 情報盗むメール、全機関で遮断 政府がサイバー新防衛策 通信事業者は履歴を最長1年保存
 日本年金機構から年金情報が流出した問題を踏まえた政府のサイバー対策が明らかになった。攻撃者がコンピューターから情報を抜き出すウイルスを秘めた「標的型メール」を送った場合、それを遮断する措置を特殊法人を含めたすべての政府機関に徹底させる。政府が月内にも閣議決定するサイバーセキュリティ戦略に盛り込む。年金情報の流出問題では日本年金機構の職員がインターネットに接続した端末で個人情報を扱うなど情報管理の甘さが指摘されている。政府機関向けの対策は内閣サイバーセキュリティセンター(NISC)が指針を作成。各省庁だけでなく日本年金機構など特殊法人や独立行政法人にも順守するよう求める。指針は政府機関の端末がウイルス感染したことを前提とし、端末から情報が流出しないよう対策の手立てを示す。具体的には、標的型攻撃を(1)初期潜入(2)侵入範囲拡大(3)端末内の情報の窃取――の3段階に分け、各段階で不正通信の遮断の方法を示す。攻撃者がファイアウオールを破って機関内のパソコンに侵入した場合、ほかのパソコンと遮断する手法を示している。政府は攻撃者を特定しやすくするため、インターネット接続(プロバイダー)事業者には、個人利用者がインターネットに接続した通信履歴を最長1年保存するよう要請する。総務省の指針を月内にも改正する。ネットに接続する際に必要となるIPアドレスをプロバイダー事業者が割り当てた記録を消去しないよう求める。保存期間は原則として半年、必要に応じ1年とする。

*1-6:http://www.nikkei.com/paper/article/?b=20150609&ng=DGKKASFS08H4T_Y5A600C1EE8000 (日経新聞 2015.6.9) 経団連会長「計画通りに」
 経団連の榊原定征会長は8日の記者会見で、日本年金機構の個人情報流出問題に関して「まさにあってはならない問題。国民への説明をしっかり果たしてほしい」と強調した。今年秋に個人番号の通知が始まる社会保障と税の共通番号(マイナンバー)制度については「生活の利便性と経済性を考えると非常に重要。計画通り遅滞なく進めてほしい」と述べ、年金問題の悪影響が広がることがないように、政府に万全な対応を求めた。

<高齢者福祉が標的の負担増・給付減>
*2-1:http://www.saga-s.co.jp/news/national/10201/198237
(佐賀新聞 2015年6月16日) 医療費、高所得者の負担増検討、骨太方針の原案判明
 政府が策定している経済財政運営の指針「骨太方針」の原案が16日、分かった。医療費や介護サービス利用料に関し、高所得者に負担増を求める方向性を明記。国民に番号を割り当てるマイナンバー制度を活用し「金融資産の保有状況を考慮した仕組みを検討する」ことも盛り込んだ。2020年度の財政健全化目標に向けて、経済成長による税収増と歳出抑制策の両面を挙げたものの、歳出に関する具体的な数値目標は明記を見送る。政府は22日の経済財政諮問会議で示し、月内に閣議決定する。富裕層の負担アップは17年の消費税再増税を控え、幅広い層への影響を避けながら財政再建を進めるのが狙い。

*2-2:http://www.nikkei.com/paper/article/?b=20150619&ng=DGKKASFS30H76_Y5A610C1MM8000 (日経新聞 2015.6.19)
医療費控除 領収書不要に、17年メド、マイナンバー活用
 政府は家族の医療費が一定額を超えた場合に税負担を軽くする医療費控除(総合2面にきょうのことば)を使いやすくする。現在は1年分の領収書を保存、確定申告の際に提出しなければならないが、税と社会保障の共通番号(マイナンバー)制度で集積する医療費のデータを使うことで、大半の領収書は出さなくてよくなる。インターネットで手続きする場合でも領収書の内容を入力する必要がなくなる。2017年夏をメドに始める。6月中にまとめる新しい成長戦略に盛り込む。来週、加藤勝信官房副長官を座長とする政府の検討チームが発表。財務省は医療費控除の法令改正の準備に入る。医療費控除の対象になるのは、1年間の家族の医療費から保険で補填された額を引いた額が10万円を超える場合だ。基準から超えた額を所得から差し引き、課税所得を減らせるため、税負担が減るメリットがある。現在は領収書の保存の煩わしさや医療機関名や投薬の内容、自己負担額などの入力の手間が面倒で、申告を諦めている人が多いという。毎年約700万人が使っているが大幅に増えそうだ。領収書を不要にする役割を果たすのがマイナンバー。17年夏までに健康保険のデータが、マイナンバーにひも付けられる。これが今回の仕組みの土台となる。現在は国民健康保険や健康保険組合から郵便などで届く「医療費通知」が、マイナンバーの個人用サイト「マイナポータル」に送られるようになる。利用者はこのデータを税務署にネット経由で送れば、領収書を出さなくてよくなる。ドラッグストアで購入した市販薬の代金や、通院のためのタクシー代なども医療費控除の対象だが、医療費通知からは漏れるため、これまで通り、領収書の保存と提出が必要だ。厚生労働省はこれにあわせて健保加入者に通知する医療費通知の基準を統一する。税務署がネット経由で受け取った医療費通知に対応できるようにするためだ。マイナンバーは10月から通知を開始。来年1月に導入する。17年7月からは国や地方自治体の情報を連携する。日本年金機構の情報流出問題で、年金分野へのマイナンバーの適用が遅れる可能性はあるが甘利明経済財政・再生相は「全体のスケジュールは予定通り進める」としている。政府は多額の税金をかけて構築するマイナンバーを有効活用するため、医療費控除以外の利便性向上策も併せてまとめる。低所得者や学生らが国民年金の保険料の減免手続きをする際、マイナンバーの個人用サイトから簡単にできるようにする。税と年金保険料の納付はネット上で、クレジットカードで一括でできるようにする。

| 日本国憲法::2013.4~2016.5 | 03:45 PM | comments (x) | trackback (x) |

PAGE TOP ↑