1、はじめに、まえばし暮らしテック推進事業の問題点について質問します。
(1)はじめに優先交渉権者の選定についてです。本市では、10月中にまえばしIDとデータ連携基盤の実装、先端的サービスの実施へ準備を進めています。事業者選定の公募型プロポーザルの結果、14社の共同事業体、まえばし暮らしテック推進事業コンソーシアムが優先交渉権者に、事業の進捗を管理するデロイトトーマツコンサルティングが代表事業者に選定されました。
①そこで質問ですが、募集要項には、同事業の予算7億4153万円、15項目にわたり詳細金額が示されていましたが、明細の積算根拠をお尋ねします。
②次に、事業者選定審査表によると優先交渉権者の採点は600点満点中412点でした。4人の審査委員の採点で、例えば「経費積算の妥当性」は10点満点中8点、6点、4点、4点と大きく評価が分かれました。公正な競争の観点からも他社の提案も得るべきでした。1者選定は問題と思いますが、本市の見解を伺います。
【反論】共同事業体の14社は、本来は本市の責任で選定すべきです。市民にも、議会にも十分な説明なく、どんどん重要なことが決められたことは問題です。指摘します。
(2)次に、めぶくグランドについてです。10月上旬には、官民連携会社、めぶくグランドを設立し、まえばしIDとデータ連携基盤を実装したサービスが開始されます。新会社の適正な業務執行を監督し、個人情報を適正に管理する本市の積極的な関与が必要です。
①初めに保有株式について質問します。本市は、めぶくグランドの設立に際し500万円を上限とした現金出資、現物出資を加えて設立に参加します。公益性を確保するため、本市が株主総会で強い発言力と議決権を持てる、例えば単独で特別決議を阻止できる33.4%または過半数など、株式保有が必要と考えますが、どのようにお考えでしょうか。
【反論】つまり、株主総会にも本市は出席せず、重要な意思決定にかかわらない株主になるということです。7億4千万円もかけて行う事業を、事業者に丸ごと明け渡す。重大な問題です。
②それでは業務執行の監視について質問します。事業の公益性を確保するため、行政に精通した本市の退職職員、または現役職員を新会社に配置し、業務を監督すべきです。どうお考えでしょうか。
【提言】これも企業まかせですか。最低限、職務執行と計算書類をチェックできる監査役を求めるべきです。
(3)次に、データ連携基盤について質問します。政府によるデジタル化の狙いは、自治体の持つ膨大な個人情報をオープンデータ化、オンライン結合し、民間利活用を推進することです。そのためのシステムがデータ連携基盤です。莫大な個人情報を集積した基盤は、常に外部からの侵入や外部流出の危険にさらされます。
①本人許諾について質問します。
サービスの利用者は、まえばしIDを使って本人確認、利用者が許諾をした個人情報を事業者に提供します。本人許諾が、一括許諾で個人情報が丸裸にならないか心配です。サービスの種類ごとに必要な個人情報と、本人許諾の範囲の基準を示すべきと考えますが、いかがでしょうか。
【反論】いまだに本市が仕組みを把握できていないことは問題です。
②自己情報コントロール権についてです。利用者の利用履歴や閲覧利益などの保護規定を明示し、本人の希望で基盤に残るデータの削除や利用停止を求めることができるようにすること、一度許諾したデータの利用中止を求められるようにすることが必要と考えますが、いかがでしょうか。
【提言】過去ログの蓄積は、利用者がプロファイリングされるリスクも高めます。個人情報保護指針を早期に示し、専用サイトや電話で、削除請求できるようにするなど求めるべきです。
③次に、監視権限について質問します。本市は「まえばしID」「データ連携基盤」「公益的サービス」の管理運用に一定の監視権限を持つということですが、どのような監視の仕組みをお考えでしょうか。
【提言】審議機関の実効性を確保するためにも、抜き打ち検査を含む日常的な監督権限、専門知識が豊富な職員の配置で、個人情報の保護の徹底を求めるべきです。
(4)最後に、地方自治の後退についてです。本市が先端的サービスに位置付ける、暮らし、子育て、教育、福祉は、本来自治体の責任で行うべきものです。これらのサービスを民間に有料でやらせるのは、地方自治を後退させ、行政の責任を逸脱するものと思いますが、いかがでしょうか。
【反論】デジタル化は高齢化や人口減少、ヤングケアラーなど、社会課題を解決する魔法のステッキではありません。デジタル技術を使えない人たちはますます取り残される一方です。
2、次に、マイナンバーカード普及の問題点について質問します。
(1)自治体マイナポイントについて質問します。今議会の補正予算には、自治体マイナポイント約1億4千万円を計上しています。29歳以下の市民の交付率を7月31日現在で37.7%から50%程度まで引き上げるため、0歳から29歳を対象に、5000ポイントを付与する内容です。子どものポイントは、保護者名義の決済サービスに登録でき、ある弁護士は、マイナポイントを目的とした子どもへの経済虐待を誘発しないか心配されていました。ポイントの対象は、本人が単独でカードとポイントを申請できる18歳以上に見直すべきです。答弁を求めます。
【反論】0歳の顔写真を5年間も使用するのは無理があります。保護者が子ども名義で携帯電話を契約し、料金を払わず、子どもがブラックリスト入りする事例がありました。原因はギャンブルです。
マイナンバーカードの申請は、個人情報の丸ごと提供が原則です。情報は本市と国のサーバーにそれぞれ管理されています。顔写真を含む重要情報の集積が進めば進むほど、外部流出のリスクやサイバー犯罪のリスクも高くなるわけです。カードの取得は任意でありやめるべきです。
3、そこで、個人情報保護条例の廃止方針の撤回について質問します。
(1)来年4月に個人情報保護法が施行されると、本市の個人情報保護条例はリセットされます。そこで本市は、同条例を廃止し、国の法律を直接適用する施行条例を12月に提案する方針です。本市は条例で、個人情報の目的外利用、外部提供、オンライン結合を制限してきました。しかし、同法は、個人情報の利活用を推進するためオンライン結合を禁止していません。
パブリックコメントは、個人情報ファイル簿の作成、死者の情報の取り扱いなど6項目を示していますが、具体的な条例の内容を明らかにしていません。個人情報の漏えいや流出リスクから、市民のプライバシーを守る本市の姿勢も問われています。
①匿名加工情報
はじめに、匿名加工情報についてです。本人が特定できないよう匿名加工した情報は、本人許諾なしに外部提供できるようになります。匿名化の作業は外部委託が可能です。委託先からの情報漏えいが最も危惧されます。匿名化の外部委託を禁止し、匿名化は本市がすべきと考えますがいかがでしょうか。
【批判】過去にはNHKの委託先法人から契約者情報が詐欺グループに漏えいした事例もあります。オープンデータを狙った事件も増えています。もっと危機感を持ってください。
②予測と特定、つまりプロファイリングについてです。
個人情報保護法は、匿名加工情報を他の情報と組み合わせて本人を特定することを禁止していますが、罰則はありません。市民が知らないうちに収集した情報を、他の情報と組み合わせて本人の特定や予測をするプロファイリングから市民を守る独自の規制が必要だと思いますが、いかがでしょうか。
【提言】具体的な事例では、リクナビ利用学生の閲覧履歴を分析し内定辞退率の予測を企業に販売していたリクナビ事件が挙げられます。オープンデータの利活用の推進を国が求めるもとで、プロファイリング被害の危険は更に増加します。市民のプライバシーを守る危機管理条項を施行条例で整備するべきです。
(2)次に、審査会の役割についてです。本市の個人情報保護審査会は、事後開示や利用の中止を求める審査請求、目的外利用や目的外提供、個人情報保護に関する重要施策などへの諮問機関として、定期的な会議開催で外部識者の意見も踏まえ個人情報の安全な運用のチェック機能を担ってきました。ネットワーク技術の進歩と裏腹に、個人情報を狙うサイバーリスクも高くなるもとで審査会の役割はますます重要です。
個人情報保護法は、審査会の設置を義務としていませんが、市民の個人情報を守るチェック機関として、審査会を存続し、諮問を求め定期的に会議を行うべきです。いかがでしょうか。
【反論】審査会は残すということですが、チェック機能を大きく後退させることは問題です。個人情報保護への市民の信頼なくして、デジタル化を進めることはできません。
【結論】最後に、国言いなりで条例廃止ありきの方針の撤回を強く求め、わたくしからのすべての質問を終わります。