- 2006-1230 ポリシー調整(5)―情報の提供の可否(後編)
- 2006-1227 ポリシー調整(4)―情報の提供の可否(中編)
- 2006-1225 ポリシー調整(3)―情報の提供の可否(前編)
- 2006-1219 ポリシー調整(2)―住基ネット違憲判決を受けて
- 2006-1027 ポリシー調整(1)―一番の難題?
今まで記事の中で個人情報の提供に関し、「外部」あるいは「第三者」という言葉を用いてきたが、果たして広域連合というのは「外部」なのであろうか?
厚生労働省は平成18年9月13日に保険局総務課長名で「後期高齢者医療制度の実施に伴う準備業務等に当たっての留意事項について」(保総発第0913001号)という事務連絡を出している。
この中で広域連合への情報提供の根拠法令が高齢者医療確保法第百三十八条で示されているわけだが、その際の対応については(税担当課等から)介護保険担当課への情報提供へと同様であること、と述べられている。
その解釈については、平成18年9月20日付の国保新聞に「広域連合と市町村とでは法人格は異なるが、広域連合は市町村の事務を共同処理する形態のため、市町村内部部局への情報提供と考え方は変わらないとの位置付けによるものだ。」と示されている。
もしこの考えが正しいとすれば、市町村内部での情報提供と同じということであるから、前述の1、4、6などの目的外提供や二次提供などの問題についてもクリアできそうである。
(もし内部提供でもダメということであれば、現行の老人保健や介護保険での税情報利用や、処理の外部委託自体がダメということになるからだ)
確かに、介護の世界にも広域連合があり、現行でも市町村から税情報を提供しているはずだ。
介護がOKなのに後期高齢でダメということはなかろう。
しかし、高齢者医療確保法第百三十八条でいうところの「資料の提供」に「バッチあるいはオンラインでの電子データの送信」が含まれるかどうかは未だ定かではないし、この事務連絡や新聞記事では総務省の名前がどこにも出てこない。厚生労働省の単独見解としか受け取れない内容だ。
事務連絡が総務省との連名で、電子データ送信についての見解も含まれていれば何も問題なかったが、それは叶わぬ望みであった。
我々は、個人情報うんぬん以前にそもそも制度自体に反対する左翼系の大学教授やマスコミ幹部や市民団体代表といった公称「有識者」達に、個人情報保護審議会の場で「国保新聞の記事の切り抜き」で立ち向かわなければならないのだ。
だが悲嘆してもいられない。これは是が非でも実現せねばならないからだ。
貴方の所属の議会では、広域連合設立の議案や広域連合への分担金を含めた補正予算案は議決したであろうか?
そもそも「健康保険の一部を改正する法律」自体が広域連合の設立を強制するものであり、地方自治の本旨に反した憲法違反の法律であるという話もある。
しかし、そういう話を議論する時期はもはや過ぎてしまった。
実態はどうあれ我々は建前上、地方自治法第291条の11により自らの意思で広域連合を設立し、後期高齢者医療制度の業務を共同処理することになる。そして広域連合運営のための金も工面しているわけだ。
それなのに、その業務を行うための情報を渡せないというバカな話はなかろう。
我々には選択肢があるようでいて、実は無い。
「この方法」が適法かどうかという本質的な判断は、後期高齢医療担当課と法規担当課の打ち合わせの場ではなく、国を巻き込んだ司法の場で行われるべきであろう。
とはいえ、地方自治体としての責務を放棄するわけにはいかない。
各自治体の個人情報保護条例に照らし合わせ、審議会での検討といったものも含め、正当な手続きを経て情報提供がなされるべきであろう。
提案であるが、こうした情報提供や取り扱いに関し、市町村と広域連合との間で毎年覚書を交わすのはどうであろうか?
そしてその覚書の中で、提供する情報の内容や手段、その扱い、広域連合での外部委託、監査の実施やその結果の報告について定めるのである。
覚書で何でも済ますことができるわけではなかろうが、こうした紙切れ一枚で「法人格が異なる」という溝を埋めることが出来るのならば、安いものであろう。
そうそう、書き忘れた。
再三記載しているが、記事の利用は自己責任で。
** 追記 **
「情報の提供の可否」の記事を書くにあたって、SNS内の投稿記事等で参考にさせていただいた、あるいはご指摘や情報提供をいただいた、あるいは「頼むからオチを先に書くなよー」的な(ウソです)方々。↓
キャッツさん、おつかれーらいすさん、コボラーさん、uknaviさん、maillotさん、alittlethingさん、DEKA!!さん、UTF-8さん
この場を借りてお礼を申し上げます。
税担当課が本人等から取得した所得情報は、課税のためのものであり、地方税法のどこにも後期高齢者医療のために利用や提供を行ってよいとは書いてない。
即ち目的外提供ということである。
そして適用除外の基準となる生活保護の情報も、おそらくこれと同じ扱いになるのではないかと思われる。
厚生労働省はこの目的外提供の根拠として高齢者医療確保法の以下の条文をあげている。
第百三十八条 後期高齢者医療広域連合は、被保険者の資格、後期高齢者医療給付及び保険料に関して必要があると認めるときは、被保険者、被保険者の配偶者若しくは被保険者の属する世帯の世帯主その他その世帯に属する者の資産若しくは収入の状況又は被保険者に対する第百七条第二項に規定する老齢等年金給付の支給状況につき、市町村その他の官公署若しくは年金保険者に対し必要な文書の閲覧若しくは資料の提供を求め、又は銀行、信託会社その他の機関若しくは被保険者の雇用主その他の関係人に報告を求めることができる。
2 後期高齢者医療広域連合は、被保険者の資格に関し必要があると認めるときは、他の後期高齢者医療広域連合及び保険者に対し、他の後期高齢者医療広域連合が行う後期高齢者医療の被保険者及び加入者の氏名及び住所、健康保険法第三条第三項に規定する適用事業所の名称及び所在地その他の必要な資料の提供を求めることができる。
3 市町村は、保険料の徴収に関して必要があると認めるときは、被保険者、被保険者の配偶者若しくは被保険者の属する世帯の世帯主その他その世帯に属する者の資産若しくは収入の状況又は被保険者に対する第百七条第二項に規定する老齢等年金給付の支給状況につき、官公署若しくは年金保険者に対し必要な文書の閲覧若しくは資料の提供を求め、又は銀行、信託会社その他の機関若しくは被保険者の雇用主その他の関係人に報告を求めることができる。
この条文は「広域連合が市町村税担当課に依頼することができる」というだけであって、「市町村税担当課が広域連合の依頼に従わなければならない」ということではない。
またたとえ依頼を受けてくれるとしても、条文には「文書の閲覧若しくは資料の提供」としか定められておらず、「月次(あるいは年次)の電子データの送信」とはどこにも書いていない。
「所得状況を紙文書で回答してやるから紙文書で依頼文を出せ」と言われてしまえばそれまでだ。
「資料の提供」が「月次(あるいは年次)の定例的な電子データの送信」というのは明らかに拡大解釈で、根拠条文としては甚だ弱いといわざるを得ない。
ここがポリシー調整で最大の泣き所、担当者が一番頭が痛い部分であろう。
なお、現在でも新共電等で国保連合会に老人保健の所得にかかる情報を提供している部分があるが、これは所得を元に市町村で判定した結果を提供しているわけであり、ナマの税額を通知しているわけではない。
ここに限っては「今までどおり」という言い訳は通用しない。
では、5はどうであろうか?
一般に市町村の個人情報保護条例で禁忌とされる「電子計算機結合」は、外部から市町村の個人情報等のDBにアクセスでき、参照や更新が行える状態を指す。
標準システムは確かに市町村と広域連合がLGWAN等のネットワークで接続され、双方向のデータ授受を行うため、「電子計算機結合」に該当しそうに見える。
しかし実際にはLASDECの定めるLGWANのFW設定でもデータの授受ができるよう、市町村から広域連合へのデータ転送は市町村側からの送信(PUSH)、広域連合から市町村へのデータ転送は市町村側からの送信要求(PULL)によって行われる。
要するに、広域連合側からは勝手に市町村の窓口サーバにアクセスすることはできず、「電子計算機結合」には該当しないということである。
なおオンライン接続については、総務省が「地方公共団体における個人情報保護対策について」(平成15年6月16日総行情第91号各都道府県知事・各指定都市市長あて総務省政策統括官通知)で以下のように言及している。
従来の個人情報保護条例の中には、地方公共団体の電子計算機システムを通信回線によって外部の機関と結合すること、通信回線を通じて外部へ個人情報を提供すること等を一律に禁止しているものが見受けられるところである。しかしながら、ネットワークを活用した情報処理がIT社会の実現に向けて不可欠であることに鑑み、一律に禁止をするのではなく、提供の目的、利用形態や権利利益の侵害のおそれ、受領者側における保護措置の状況等を個別に検討した上で提供の可否を決定すべきである。
このことから個人情報保護条例において一律にオンライン結合を禁止している場合には、早急な規定の見直しが必要である。
6については、単なる委託であれば全く問題ない。
個人情報の保護に関する法律では、単なる委託は第三者提供にはあたらず本人の同意は必要ない(第二十三条第四項)が、委託先でちゃんと適切に取り扱いされるように監督せよ(第二十二条)とある。
市町村の個人情報保護条例でも同様である。
ところが、情報提供先での委託となれば、話は少々厄介だ。
この結論についてはとりあえず保留しておこう。
最後の7であるが、
法律というのは施行されてはじめて効力を持つ。
制度の根幹たる高齢者医療確保法の施行は、平成20年4月1日である。
ところが、実際には平成19年の9月ごろから広域連合に各種情報を提供することになっており、この時点で効力を持たない法律を根拠とした個人情報の提供は果たして妥当か?
言い換えれば、平成20年4月以後しか情報の提供が出来ないのではないか?という疑問である。
これに対する解決策であるが、こういう考え方はどうであろうか。
確かに施行はされてないが、平成19年9月の時点で公布はされている。
公布はされているから、平成20年4月以降の制度の準備に情報を利用するということは対象者が認識できるはずである…
要は利用目的が明示されていることが重要であり、施行前うんぬんというのは重箱の隅の話であろう。
ひととおり見渡してみると、どうやら根が深そうな問題は1、4、6のあたりの目的外提供や二次利用の妥当性ということになりそうだ。
(続く)
** 追記 **
12月27日 税情報の提供につき、「日次」と誤記していたものを「月次(あるいは年次)」と改めました。
12月30日 7の根拠につき「健康保険法等の一部を改正する法律」の附則の以下の条文が該当するのではないか、との情報提供をいただきました。uknaviさんありがとうございます。(ただしここに規定されているのは都道府県と市町村のみであり、広域連合本体については含まれません)
第三十五条 都道府県及び市町村は、第七条の規定の施行の日前においても、後期高齢者医療の事務の実施に必要な準備行為をすることができる。
人騒がせな話である。
さて、以前の記事で情報の提供に関するポリシー調整が一番の難題と述べたが、今回は具体的にこの内容について触れてみようと思う。
個人情報保護といってもそんなに難しく考えることは無く、本質は、以下の一文に集約される。
「利用目的を明示し、その目的を達成する範囲内の情報を、本人の同意を得たうえで取得し、目的に沿った利用をせねばならない」
各市町村の個人情報保護条例は細かい点は違えど、本質は皆同じはずだ。
後は例外規定―目的外の利用や本人の同意を得ていない利用が許されるケースの規定や、そうした場合や疑義がある場合に審議会を開いて可否を判断するとか、大体そういった内容だと思う。
(他に情報開示や不服申し立て、罰則規定等がある)
では、今回の後期高齢者医療制度における、広域連合への各種情報の提供は、これらの条例に照らし合わせて容認されるのであろうか?
問題となりそうな点は以下の7つである。
1.被保険者等の住基情報の提供
2.被保険者等の特別徴収にかかる各種情報の提供
3.現行老人保健医療受給者の各種届出や認定情報の提供
4.被保険者等の税情報の提供
5.情報提供にかかる電子計算機結合とオンライン接続
6.提供情報等の広域連合における委託先への二次提供
7.根拠法施行前の情報提供
まず1である。
市町村の各種住基異動情報について、広域連合に提供を行うということの可否であるが、
高齢者の医療の確保に関する法律(以下「高齢者医療確保法」)に以下のような条文がある。
第五十四条 被保険者は、厚生労働省令で定めるところにより、被保険者の資格の取得及び喪失に関する事項その他必要な事項を後期高齢者医療広域連合に届け出なければならない。
(中略)
10 住民基本台帳法(昭和四十二年法律第八十一号)第二十二条から第二十四条まで又は第二十五条の規定による届出があつたとき(当該届出に係る書面に同法第二十八条の二の規定による付記がされたときに限る。)は、その届出と同一の事由に基づく第一項の規定による届出があつたものとみなす。
細かい部分を省いて要約すると、転出、転入、転居、世帯変更の届出については市町村への届出を広域連合への届出とみなすということである。
法律に規定のある目的にそって情報を提供しているわけであり、市町村への届出がそのまま広域連合への届出になるわけであるから、これらについては問題ないであろう。
ただし、住基情報はこれだけではない。
例えば75歳年齢到達。これについては職権で届出を省略できる旨の厚労省の見解が出ているが、職権で行う場合は情報の利用提供について本人の同意を得ているわけではない。
これは死亡や職権消除、町名変更等、職権で行う他の異動についても全てそうである。
こうした本人の届出によらない異動にかかる住基情報の提供については、目的外提供と判断せざるを得ないであろう。
次に2。
後期高齢者医療の被保険者の保険料を年金からの天引き徴収を行うために、国保連合会等を経由して年金保険者と各種個人情報をやりとりすることの可否についてであるが、
これについては同じく高齢者医療確保法に以下の条文がある。
第百十条 介護保険法第百三十四条から第百四十一条の二までの規定は、第百七条の規定により行う保険料の特別徴収について準用する。この場合において、必要な技術的読替えは、政令で定める。
ここで、改正後の介護保険法の該当条文は割愛するが、ともあれ、特別徴収に必要な情報や通知について、連合会、指定法人、社会保険庁等を経由して年金保険者とやりとりせよと言うことが記載されてある。
情報提供について法律に明らかに明記されており、目的にそった情報の提供であるため、2については問題ないであろうと思われる。
次に3。
老人保健制度において各市町村長が行った認定内容について広域連合が行ったものとみなし、その情報を提供することの可否についてであるが、
これについては「事務のやり方は変わっているが、情報を利用する目的自体が従前と変わっているわけではない」と解釈することができる。
つまり依然として目的にそった情報の利用だということだ。
1の問題を解く鍵もここらへんにありそうである。
(続く)
1.高裁初の違憲判決が出た。
2.違憲判決を出した当該裁判官が謎の自殺(?)を遂げた。
3.箕面市において、市長が住基ネット訴訟における上告を断念した。
4.判決命令を実行するために必要なシステム改修経費が最大3,500万円と報じられた。
確かに短期間でこれだけ事件が起これば、話題には事欠かない。
1~3についてはこのblogで取り扱うべきでない要素が含まれているため言及は避けるが、4に対するネット上の反応には正直辟易した。
blogなどで有象無象の「素人システムアナリスト」が「どう考えても3,500万円は高すぎだろ」といった批評をしているわけだが、「どう考えても」の部分に感覚論以外のどういう合理的判断や根拠があるか小一時間問い詰めてみたいものである。
中には「1人で3,500万円だから4人なら1億4,000万だ」というトンチンカンな主張まで出てくる始末だ。
そもそも3,500万円はリスク要素(と利ざや)を含めた概算の最大見積もりであろうから、適正か否かを論ずる以前の話であろう。
そこまでは高くないとしても、履歴も含めてネットワークと連携した住基システムのデータにつき、整合性を保ちながら単独でネットワーク側のみ削除し、かつ今後も不具合が発生しないようにするのは、確かに一筋縄では行きそうにない。
一方で市町村住基データと住基ネットデータ、両方同時に削除するのは造作も無いことであるから、「システム改修をしないのなら今後全て手管理になる」というのはそういうことなのだろう。
(ところで箕面市は住登外を全て手管理しているのか?)
もちろん、後期高齢者医療制度も対岸の火事では済まされない。
後期高齢者医療制度も広域単位で個人情報を集約し、オンラインで一元管理するシステムだ。
しかも中を流れる個人情報の重要度は「たかだか基本4情報」の住基ネットの非ではない。
そして、たとえLGWANもしくは同等のセキュリティの回線を利用するといえど、住基ネットよりセキュリティ面で劣ることは否めない。
誰しもこういう不安を感じずにはいられないであろう。
果たして大丈夫なのであろうか?
直接開発を手がけるベンダーが地方自治体職員向けのメルマガで述べているから間違いないであろう。
想定の範囲内か想定外かはともかく、まだ1か月(以上)の時間がある。
この間にセキュリティポリシーにかかる問題点の整理を行っておくことをお勧めする。
実のところ、広域連合立ち上げの一番の難題は、規約でも予算でもシステム開発でもなく、このポリシー調整ではないかと筆者は踏んでいる。
まだポリシー調整に何も手をつけていない(!)という都道府県は、とりあえず、全市町村に
「広域連合にLGWANで住基情報と税情報を提供していただきますが、何か問題ありますか?」
という内容のアンケートを実施してみるといい。
恐らくその結果に事務局は真っ青になることであろう。
頭が痛いのは、情報の提供に関する根拠法令が弱いということだ。
厚生労働省はこれ以上出さないといっているが、
住基はともかく、税法の牙城を崩すのは容易ではない。
任意の「できる」規定ではどこも情報を出さない。
その点、厚生労働省の官僚殿は甘く見ているのであろう。
どういう大人の事情があるかは知らないが、
紙切れ一枚で全国の一大プロジェクトがスムーズに進むのであるから、それくらいは骨を折っていただきたいものである。
さて、これからは、こういった個別のポリシー調整の問題についても徐々に触れていきたいと思う。