デジタル関連法案は、国・自治体・民間事業者間の情報連携を促進するために、自治体の情報システムの標準化・共同化・集約化を図り、個人情報の流通と外部連携を阻む自治体ごとの個人情報保護制度を改変しようとしています。
デジタル関連法案とは
第204回国会において、いわゆるデジタル関連法案が審議されています(3月22日現在)。デジタル関連法案は、デジタル庁設置法案など大きく6法案で構成されています。ここでは、テーマと密接に関係するデジタル社会形成基本法案(以下、基本法案)、デジタル社会形成整備法案(以下、整備法案)、そして、地方公共団体情報システム標準化法案(以下、標準化法案)に絞って、これらの法案が成立し施行された場合に、自治体の情報システムや個人情報保護制度が受ける影響の内容を明らかにするとともに、地方自治の観点からその問題点を検討することとします。
デジタル社会とは
さて、基本法案は、第1条で「デジタル社会の形成」が「我が国の国際競争力の強化及び国民の利便性の向上に資するとともに、急速な少子高齢化の進展への対応その他の我が国が直面する課題を解決する上で極めて重要である」と定めています。ここでいう「デジタル社会」とはどのような社会なのでしょうか。
基本法案は、第2条で「デジタル社会」を定義していますが、イメージしにくいものとなっています。もっとも、近年、政府や経済界が多用している政策概念に「Society5.0」という用語があります。法案でいう「デジタル社会」とはこのSociety5.0のことです。
Society5.0とは、「ICTを最大限に活用して、サイバー空間とフィジカル空間(現実社会)とを高度に融合させた取組」(「第5期科学技術基本計画」〔2016年〕11ページ)によって実現されるものとされています。
サイバー空間とフィジカル空間との高度の融合とは、現実社会に無数にあるセンサー=IoT(インターネットに常時接続状態にある機器)からサイバー空間=クラウド・コンピューティング・システム(以下、クラウド)に集積された膨大な情報=ビッグデータを人工知能(AI)が解析し、その解析結果を現実社会の人間にさまざまな形でフィードバックするというものです。自分に向けられたとしか思えない、インターネット上の広告のポップアップ─ターゲッティング広告─が、両空間の融合の産物の一例です。
Society5.0は、このような融合を、生産、販売、輸送、消費、さらには教育・福祉といった対人サービスなど人間の生活のあらゆる場面に浸透させた社会ということになります。
情報の流通・情報連携とデジタル・ガバメント
ところで、「デジタル社会」を支えるのは情報です。そして、自由な情報の流通と障壁のない情報連携があってはじめて、高度情報通信ネットワークや先端的な情報通信技術─人工知能、IoT、クラウド─は、技術にすぎない存在から、個々人に自己に最適なものと認識させる、モノやサービスの情報の提供を可能とする存在へと進化し、そうした情報を付加されたモノやサービスは、旧来のモノやサービスから差別化され、新たな価値をもつものとして市場に登場することが可能となります。
ところで、現代社会において大量の情報、しかも個人情報を保有しているのは国や自治体です。国や自治体が保有している情報をビッグデータとして放出させ、流通させるために、すでに官民データ活用推進基本法(2016年制定)において「官民データ」という概念でもって両者でデータが活用されるべきだといった考え方が採用され、行政機関個人情報保護法(2015年改正。以下、行個法)において個人を識別できないように加工された国の行政機関の保有情報(「行政機関非識別加工情報」)を民間事業者に提供する仕組みが実装されています。
こうしたデータのオープン化の流れを加速するために、基本法案は、第30条で国や自治体に対し、保有する情報の活用を容易にするために必要な措置を講じるよう義務付け、第31条で新たに公的基礎情報データベースの整備とその利用の促進を図ることとし、整備法案は、第51条で自治体(当面、都道府県・政令指定都市に限定)にも、行政機関非識別加工情報、改め「行政機関等匿名加工情報」を民間事業者に提供する仕組みを新たに定めています(個人情報保護法〔以下、個情法〕改正条項案109条、附則7条)。
情報連携についても、民間事業者が事業を展開・拡大するためには、巨大データホルダーである国や自治体の情報システムとの連携が必要となります。すでにマイナポータルを通じて、国と自治体と民間事業者との間での情報の連携が進行しつつあります。
マイナポータルは、マイナンバー法の附則に基づき、情報提供ネットワークシステムにおいてマイナンバーと紐付けられた個人情報がやりとりされる履歴を、当該個人に開示するための仕組みとして設けられたものですが、「デジタル・ガバメント計画」(2020年12月改訂版)に付されている「マイナンバー制度及び国と地方のデジタル基盤の抜本的な改善に向けて(国・地方デジタル化指針)」(以下、「デジタル化指針」)では、マイナポータルは「デジタル政府・デジタル社会において、個人、官、民をつなぐ『情報ハブ』として、極めて重要な役割を果たす」(同22ページ)ものとして位置付けられています。
マイナポータルの「サービス検索・電子申請機能(ぴったりサービス)」では、国だけでなく、自治体の子育てに関するサービスの検索やオンライン申請(子育てワンストップサービス)ができるように設定されています。前出の「デジタル化指針」では、「2022年度…末を目指して、原則、全地方公共団体で、特に国民の利便性向上に資する手続について、マイナポータルからマイナンバーカードを用いてオンライン手続を可能にする」(同32ページ)ことが目標とされています。
また、マイナポータルの「自己情報表示」機能は、国民が確認のみならず、自己情報を外部にまで提供することができるように拡充され、システム間の連携によりWebサービスを提供する事業者が利用できるようになっています。「デジタル化指針」でも「本人同意を前提に、各種の住民データを民間事業者等に提供するマイナポータルの自己情報取得APIについては、2021年度…に、取得要求に原則24時間365日対応できるよう、関連システムの機能強化を行う」(同20ページ)ことが目標とされています。
こうした国・自治体・民間事業者間のプラットフォームを整備・拡充するために、基本法案は、第22条で情報交換システムの整備、データの標準化、外部連携機能、外部連携機能に関する情報の提供など情報の円滑な流通の確保を図ること、第29条で行政の内外の知見を集約・活用しつつ、国・自治体の情報システムの共同化・集約の推進、マイナンバーの利用の範囲の拡大などを積極的に推進することを定めています。
自治体間での情報システムの標準化、共同化・集約化
情報システム間で情報の円滑な連携を図るためには、システム相互の間で語彙・コード・文字等、データ形式、データ仕様などにおいて整合性を確保する必要があります。また、自治体の情報システムについては、これまで自治体が独自に発展させてきたため、システムの発注・維持管理や制度改正による改修対応などに際しては、個々の自治体の負担が大きくなっています。
そこで、「デジタル化指針」で、「自治体の主要な17業務を処理するシステム(基幹系システム)の標準仕様を、デジタル庁が策定する基本的な方針の下、関係府省において作成」し、「これを通じ、『(仮称)Gov-
Cloud』の活用に向けた検討を踏まえ、各事業者が標準仕様に準拠して開発したシステムを自治体が利用することを目指す」としています(同41ページ)。
これを実現するために、標準化法案は、自治体の情報システムの機能要件やシステムに関係する様式等について、第5条で個別の標準化対象事務についてはその事務の法令を所管する大臣が、第7条で標準化対象事務に共通する事項(クラウド活用など)について内閣総理大臣(デジタル庁の主任大臣)および総務大臣が、それぞれ標準化基準を定めるものと定め、第8条で自治体の情報化システムは、これらの標準化基準に適合しなければならないと定めています。
また、基本法案は、第29条で国・地方公共団体の情報システムの共同化または集約の推進の措置を講ずることを定め、標準化法案は、第10条で「(仮称)Gov-Cloud」を想定したクラウドを活用するよう自治体に努力義務を課しています。
自治体の個人情報保護の緩和
自治体によっては、保有個人情報の目的外利用・提供制限について具体的に要件を規定したり、オンライン結合の制限を規定したり、これらの制限を解除する場合には個人情報保護審議会等への諮問を要するとするなど、行個法よりも保護に手厚い内容を個人情報保護条例で定めていることがあります。このような制限は、情報の流通や情報の連携の支障と捉えられています。自治体ごとに個人情報保護の仕組みが異なる、いわゆる「2000個問題」と呼ばれているものです。
*2000個問題:国の機関、民間事業者、独立行政法人を対象とした個人情報保護に関する各法律があり、全国1800余の都道府県、市区町村、広域連合などが制定した個人情報保護に関する各条例が存在。2000近くあると言われている各法律・条例の個人情報の定義や解釈が異なり、個人情報の利活用や自治体間の連携などを阻害しているとされる問題。
そこで、整備法案は、第50条で行個法を個情法に吸収し、第51条で個情法の行政機関に関する条項を自治体にも適用すると定めています。これにより自治体の個人情報保護は国のそれと同じレベルのものになります。狙いは、自治体に、オンライン結合の制限などを定めている条例を改めさせることです。
さらに、整備法案は、第51条で自治体が個人情報保護条例を制定・改正したときは個人情報保護委員会に対し届出をしなければならず(個情法改正条項案167条)、個人情報の利活用も含む個人情報保護制度の円滑な運用を確保するために必要があるとき、委員会は自治体の機関に対し助言・指導、勧告することができると定めています(個情法改正条項案156条~159条)。
「デジタル社会」における自治体
「デジタル社会の形成」は、自治体のあり方を大きく変えてしまうでしょう。
まず、標準化対象事務をオンラインで処理しようとする場合には、自治体は、国が定めた標準化基準に則ってベンダー(サービス提供元)が作成したパッケージ化された情報システムを選ばされ、住民にこれを利用させることになるでしょう。自治体が、住民の福利に資すると考えて設計した独自の業務フローやデータ仕様を標準化対象事務の情報システムに実装させることは例外的にしか認められないでしょう(標準化法案8条2項)。文字通り「各府省の施策(アプリケーション)の機能が最大限発揮できるようにするための自治体行政(OS)の書き換え」(自治体戦略2040構想研究会「第一次報告」〔2018〕49ページ)が進行するわけです。
また、標準化対象事務のシステムの標準化に応じて申請・届出のオンライン化も進み、マイナポータルを通じて申請・届出をすることが住民の間で一般的になれば、その他の事務についてもオンライン化への圧力が高まり、これに対応するための情報システムの独自の設計・構築や経費の負担を避けたい自治体は、自治体間で共同して設計したシステムや「(仮称)Gov-Cloud」の利用を志向することになるでしょう。
さらに、自治体間の広域連携において標準化された情報システムによるサービスが中心自治体からSaaSとして提供されるようになれば、周辺自治体はこれを利用することになり、カスタマイズに別途費用負担が必要となれば、周辺自治体は独自の施策を展開することを躊躇するでしょう。
*SaaS(サース):(Software as a Service)インターネット経由でサービスとして提供されるソフトウェア。
AIによる処理を前提とした行政手続のオンライン化、そして、マイナポータルへのオンライン窓口の一元化が自治体における対面窓口の縮小につながる場合には、自治体は、ニーズを抱えた住民とのリアルな接点を欠くこととなり、住民の生活保障に対して責任ある対応をすることをしなくなるでしょう。
国と自治体の個人情報保護制度の一元化は、一部の自治体において行個法よりも厳しい基準で実施してきた個人情報の利活用制限を緩和するものといってよいでしょう。自治体における情報の流通と連携の障害を排除するために、拘束力がないとはいえ、個人情報保護委員会が関与することは本末転倒といってよいかもしれません。
こうして自治体は、事務処理や個人情報保護において独自性=自治を喪失し、住民に対する行政責任を手放していくことになるでしょう。連携中枢都市圏などの広域連携の下では、情報システムの共同化・集約化は周辺自治体の自治体としての存在を空洞化するもので、合併を促す契機となるでしょう。
地方自治デジタル・プラス
自治体のデジタル化は、持続可能な住民の生活保障や自治を、デジタル技術とネットワークを利用してより豊かなものとするという趣旨で、「地方自治デジタル・プラス」であるべきです。
情報システム間を連携するプラットフォームは、住民が、自治の担い手とし自治体に対し意見や苦情を述べたり、住民の間で提案を組織したり、そのために必要となる情報を提供したりする機能も実装すべきでしょう。そうした観点からすれば、オンライン化は、対面窓口の削減ではなく、住民の多面的なニーズを反映すべく対面窓口の高機能化につなげるべきでしょう。さらに、住民の意見を反映して自治体が情報システムのカスタマイズを必要とする場合には、国は、それを制限するのではなく、団体自治の保障の観点から逆に支援すべきでしょう。
また、住民の自己情報コントロール権を確保するために、自治体は、たとえば、自己情報が行政機関等匿名加工情報として提供されているか否かを住民が知ることができるようにし、本人の意思により提供を停止できる仕組みを設けることも考えるべきでしょう。
そして、「デジタル社会」における自治の経験を自治体(の住民)相互の間で交流することを可能とするネットワークの構築が、「デジタル社会」における自治のプラットフォームとして求められています。
【注】
- 1 デジタル関連法案の契機の一つとなった第32次地方制度調査会答申における「地方行政のデジタル化」の分析として、本多滝夫「地方行政デジタル化の論点」(榊原秀訓ほか編著『「公共私」・「広域」の連携と自治の課題 地域と自治体第39集』〔自治体研究社 2021〕所収)を参照。
- 2 バルセロナ市における市民参加プラットフォームの形成や国際ネットワーク「フィアレスシティ(恐れない自治体)」の構築について、内田聖子「人々による人々のためのデジタル社会へ」『世界』943号(2021)143ページ以下を参照。