全国民の個人情報に関わる管理体制が問われる事態に発展した。異例の処分であり、厳しく受け止めなくてはならない。
徹底的に改善を図らなければ、国民の信頼は取り戻せない。そのことを肝に銘じ、再発防止に全力で取り組むべきだ。
マイナンバーに別人の公金受取口座を誤登録するミスが相次ぎ個人情報が漏えいした問題で、政府の個人情報保護委員会がデジタル庁を行政指導した。
2021年のデジタル庁発足後、初の行政処分となる。デジタル社会の司令塔が処分を受けるのは由々しき事態と言っていい。
情報保護委は、個人データの安全管理対策の不備を問題視し、本人確認の手法や、個人情報漏えい時の対応で改善を要求した。
改善状況を10月末までに報告するよう求めている。
マイナンバーに絡む数々の問題の中で、情報保護委は口座の誤登録を重くみた。
氏名と口座番号が漏れれば、犯罪に悪用されるリスクにさらされるからだろう。誤登録を二度と起こさないように実効性のある再発防止策を迫ったのは当然だ。
情報保護委は、誤登録の原因を、自治体の支援窓口で共用端末を使って手続きをした後、誤登録を防ぐ「ログアウト」と呼ばれる操作を怠らないようにする対策が不十分だったためと指摘した。
組織内で問題の共有が不十分で、改善が遅れてトラブルが拡大したと結論付けた。
各省庁職員や民間エンジニアなどで構成する寄り合い所帯のデジタル庁は、発足当初から風通しの悪さが指摘されてきた。組織全体の統括機能が弱く、情報共有の在り方も問題視された。
問題の根底に、同庁固有の組織事情があることは明らかだ。
デジタル庁は6月にリスク情報を一元的に集約する対策チームを設置した。チームを作りっぱなしにせず、十分に機能しているか確認し運用してもらいたい。
ただ、同庁を率いる河野太郎デジタル相が、情報保護委も担当していることは気になる。
情報保護委幹部は「独立して職権行使している」として影響を否定するが、検査では河野氏への聞き取りは行われなかった。
デジタル庁が対応を改善できるかは、河野氏が個人情報漏えい問題を真摯(しんし)に受け止め、指導力を発揮できるかによるだろう。
今回の行政指導は、確定申告で納税者情報の登録手順に不備があった国税庁と、コンビニの証明書交付サービスのトラブル関連で富士通子会社の富士通Japan、川崎市など3市区も受けた。
社会基盤である自治体の情報システムにトラブルが相次げば、国民の安心感は大きく揺らぐ。関係者は引き続き、緊張感を持って対応してもらいたい。
