「番号」/マイナンバー制度(相変わらず「共通番号」としているメディアが多いのは嘆かわしいことです)に関連して、『「番号」を民間利用させろ!』『4情報(氏名、生年月日、性別、住所)を取得させろ!』というような声が、あんな団体やらこんな団体やらから聞こえてきます。
もともと、私はデータは動かして使ってなんぼだと思っていますから、気持ちはわかるのですが、ただ言っているだけではどうしようもないとも思います。言葉を変えれば、
「民間活用」のための地ならしは済んでいるのですか?
ということを言いたい。
2011年5月24日(火)慶應義塾大学三田キャンパス東館6Fにおいて「共通番号制度・国民ID制度を考える」おこなわれたGIEシンポジウムでも言及されていましたが、そうした情報を受け取った企業が、その情報をきちんと扱うというのをどう担保するのですか、ということです。
そりゃあ、某経済団体に加盟しているような大企業ならば大丈夫なのかもしれませんが、日本の企業はそれだけではありません。たとえば東証1部上場の大企業しか取得できないというのでは、公平性にかけると言わざるを得ません。小さな企業も、大企業以上にしっかりと情報を取り扱うところはいくらもあります。(逆に、大企業でもダメなところもいくらも…。)そこには、情報をその企業がきちんと取り扱うということを審査・担保する仕組みが必要になるのです。
このような、信頼(Trust)を担保する仕組み(フレームワーク)のことを、トラスト・フレームワーク(Trust Framework)といいます。
トラスト・フレームワークが持つべき代表的条件には以下のようなものがあります。
- 明文化され公表された、審査基準(組織安定性、情報取り扱い基準 etc.) が存在すること。
- 審査する人・組織を認定する機関が存在すること。
- 審査する人・組織が存在すること。
- 審査される人・組織が存在すること。
- 審査結果が公表されること。
「番号」の民間活用を叫ぶならば、まずこのようなトラスト・フレームワークを整備するところからはじめなければならないのです。
ただクレクレ言うのでは、何も始まりません。
まずは、民間で動いてそのようなトラスト・フレームワークを整備して、その中であれば安全に[*1]情報が取り扱われることを、まずは実証すべきなのではないでしょうか。
[*1] 安全というと、セキュリティ面だけが強調されるきらいがありますが、同様にプライバシー面もきちんとしていなければ、安全とは言えないのは、言うまでもありません。そもそも、何かシステムなり業務なりを設計するときには、必ず「セキュリティ考慮事項(Security Consideration)」と「プライバシー考慮事項 (Privacy Consideration)」を検討すべきなのです。
@_Nat Zoneをもっと見る
購読すると最新の投稿がメールで送信されます。