Openlaw日誌 このページをアンテナに追加 RSSフィード

2005-07-10追加情報

「住民のプライバシーの保護に関する新しい考え方と電子自治体におけるそのシステム的な担保の仕組みについての研究会」報告書  「住民のプライバシーの保護に関する新しい考え方と電子自治体におけるそのシステム的な担保の仕組みについての研究会」報告書 - Openlaw日誌 を含むブックマーク

リスクマネジメントは,100%安全か絶対危険かの二分法ではなく,いろいろな選択肢の中で,どの選択がより安全か,より確率が少ないかを評価する.このリスク評価のためには,住基ネット以外の選択肢を検証することが必要である.いまのところ,長野県の個人情報保護審議会によるデータセンター(兼職員訓練センター)を使った場合の試算があるが,ここではもう一つの選択肢として海外の電子政府アーキテクチャを紹介する.

実は総務省も,住民サービスを実現するのに住基ネット以外の選択肢があることをすでにつかんでいる.というか,海外の電子政府の試みを総務省のサイトから自由にダウンロードできる. その中でも注目すべき報告が,電子政府ランキングの首位につけているカナダに注目した報告書,「住民のプライバシーの保護に関する新しい考え方と電子自治体におけるそのシステム的な担保の仕組みについての研究会」報告書(の参考資料)である. http://www.soumu.go.jp/kokusai/jyumin_p.html

これは昨年にウェブ日記で評判になったのでご存知の方も多いと思う(http://d.hatena.ne.jp/HiromitsuTakagi/20040822#p1).*1 (画像を引用して重要なポイント*2を指摘している.)

このエントリの最後の方に,この程度のことは「電子政府を設計する前の段階で調査しておくべきだった」という指摘があるが,たとえ日本政府が調査しても,中央政府のシステムは取材できても地方政府のシステムの内部動作まで調査できたかどうかは疑問である.*3この事前調査については同報告書の参考資料IIにあるプライバシー影響評価にもかかわってくるが,環境アセスメントのように,システム導入を決定する前に技術的なアセスメントを実施することが今後は必須であろう.もはやITゼネコン丸投げの時代ではない.こうした評価体制なしに世界レベルの行政サービスを実現するのは無謀である.すでに韓国ではマルチステークホルダーによるテクノロジーインパクトアセスメントを実施していると聞いたことがあるが,私もこのリスクコントロールの取り組みにはマルチステークホルダー(司法やIT系NPOも含む産官学民)の知見を結集して取り組むべきだと考えている.

技術情報紹介はこれで終わりです.自分が呼んでもわかりにくい文章になってしまいました.質問があるかたはコメントにご記入していただければ幸いです.

*1:追記: しかしこれに続くエントリの「無能ぶりを堂々と曝け出して大丈夫ですか」ネタの方がブレイクしてかすんでしまった.重要なのはこちらの報告書の方である.

*2:追記: 難しいいい方をすれば,security と unlinkability の二者 http://motivate.jp/archives/2005/06/post_58.html を同時に実現しようというアプローチか.

*3:追記: IT先進国では住民サービスはおおむね中央政府ではなく地方政府が管轄しており,中央政府は主導的な役割を果たしていない国が多い.この報告書の参考資料IIIは,カナダ(あまりメジャーとは言えない)自治州がコンペ形式で採用した先進的なシステムについて,現地の民間の専門家が作成した報告である.この背景についてはこちらの講演資料PDFでも言及している.

トラックバック - http://openlaw.g.hatena.ne.jp/s-yamane/20050710