政府は、今後の電子政府構築に係る基本的考え方や具体的取組を定めた「電子政府構築計画（案）」（以下「計画案」という）を策定して２００３年６月２５日発表したが、行政機関の保有する個人情報の保護に関する具体的な対策の欠如、情報セキュリティに関する具体的な対策の欠如、電子申請を行う国民の認証方法の具体性の欠如など、電子政府の持つマイナス面に対する配慮および具体的な対策が不十分であることに加え、司法関係の電子申請手続きに関する具体策の検討も欠如しているので、現在の計画案は抜本的に再検討されるべきである。

第２　意見の理由

１. （行政機関の保有する個人情報の保護に関する具体的な対策の欠如）

（１）日弁連が、２００３年１月３１日、「行政機関の保有する個人情報の保護に関する意見書」で指摘したとおり、わが国では２００２年８月５日から、国民に統一番号（住民票コード）を付与した全国民データベースである住基ネットが稼働しており、かかる住基ネットの基本６情報が行政機関側に提供されることにより、今後、電子政府化される行政機関側においては住民票コードで検索可能な個人情報データベースが構築されることは疑いがない。

特に今回の計画案は、「多様な手段により、24時間365日ノンストップで（いつでも）必要な情報を容易に入手し、行政手続等についてワンストップで（インターネット上の一つの窓口で）適切な行政サービスを受けることを可能にする」というものであるから、当然の結果として、電子政府にはあらゆる個人情報が電子化されて蓄積・保管されることになるとともに、ワンストップサービスを行う結果として、電子政府は個人のあらゆるデータを瞬時に入手、利用することができることになる。

（２）今回の計画案では、「「行政機関の保有する個人情報の保護に関する法律」その他関連法律の施行に向けた必要な取組を早急に進めるとともに、施行後は法の適切かつ厳格な運用を行うことにより、個人の権利利益の保護を図る」と述べるのみで、各省庁が蓄積利用しているセンシティブ情報の具体的な管理方法、各省庁間のデータマッチング規制の導入、さらには本来の利用目的を越えた個人情報の名寄せの禁止など、電子政府に対応した個人情報保護の仕組みを具体的に構築しようとする意図が欠如しているか、もしくはその具体的な検討が不十分である。

政府は、各省庁が集めた電子化された個人情報に対する利用範囲の規制方法やどのようにデータを管理するかという方法論と管理・監査制度の枠組みをきちんと検討して公表すべきである。

また、「行政機関の保有する個人情報の保護に関する法律」第６条では、個人情報保有の事前通知が不要なケースを非常に広範囲に認めていることを忘れてはならない。

（３）今回の計画案では、「総務省は、e－Govに、国民等利用者が目的とする個々の手続をオンラインで行えるシステムへ直接接続できる機能を整備し、2004 年（平成16 年）1 月から運用を開始する。これに対応し、各府省は、電子申請システムの必要な改善を行う」としているが、電子政府の構築には、電子政府の持つかかるマイナス面に対する配慮や具体的な対策が具備されることが必要であり、具体的な対策の確立しない段階で、電子政府構築計画を一方的に策定したスケジュール通りに進めることには反対である。

２. 情報セキュリティに関する具体的な対策の欠如

（１）今回の計画案では、「e－Gov、各府省のホームページや電子申請システム等の国民等利用者と行政との間の情報のやり取りに係る各種システムについて、多様な手段により電子政府を利用できる環境整備を推進する」のであるから、国や地方公共団体がインターネット上に開設した電子政府の窓口が、世界中のハッカーの攻撃の対象となることは疑いがない。

（２）ところが計画案では「総務省及び各府省は、2005 年度末（平成17 年度末）までに、e－Govと各府省の電子申請システムとを連携させ、国民等利用者の要望を踏まえ、一つの目的を達成するために必要な関連する手続を一括して行えるワンストップサービス機能を整備する。また、e－Govと関係機関の電子申請システムとも連携する総合的なワンストップサービスの仕組みを整備する。」としており、ワンストップサービスが持つマイナス面に対する配慮が欠如しているか、その検討がなされていない。

（３）加えて計画案では、「各府省は、「情報セキュリティポリシーに関するガイドライン」に沿って2002 年度に改定した情報セキュリティポリシーに基づき、安全なネットワーク設計、外部監査の実施、外部委託先の適切な管理など情報セキュリティ確保のために必要な措置を講ずる」と述べるのみで、具体的な情報セキュリティ対策に関しては言及されていない。

（４）政府は、接続されるネットワーク全体に及ぶセキュリティマネジメントを確実に構築・維持し、責任所在を明確にして対応するべきである。特に、電子政府の内部では、住基ネットを用いて、住民票コードで検索可能な個人情報データベースが構築されるのであるから、電子政府のネットワーク上でも電子政府の窓口と、内部の個人情報データベースとを切断するなど、電子政府の情報セキュリティの確保に関しては、最大限の配慮をする必要がある。

（５）これに対し、米国のＦＴＣ(Federal Trade Commission)の Home Page（http://www.ftc.gov/）においては、Privacy Policyが真っ先に記載されている。ＦＴＣの個人情報に関する姿勢を表すものと評価できよう。わが国の電子政府においても、電子申請システムによって得た情報をどのように扱う方針であるか、利用者に対する第１の課題として把握したうえで、利用者に明確に示す必要がある。

（６）電子政府の構築には、電子政府の持つかかるマイナス面に対する配慮や具体的な対策が具備されることが必要であり、具体的な対策の確立しない段階で、電子政府構築計画を一方的に策定したスケジュール通りに進めることには反対である。

３. 電子申請を行う国民の認証方法の策定の欠如

（１）国民がインターネット上で電子申請を行う以上、なりすましを防ぐ見地からは、国民が何らかの電子証明書を使用することが不可欠であり、国民に対する認証システムを確立する必要がある。また、何らかの代理人による電子申請を認めるのであれば、代理人としての認証制度（代理権限の認証を含む）も確立する必要がある。

（２）ところが、今回の計画案では、「各府省は、電子申請システムについて、電子証明書を利用して安全な通信を確保するものとする。当該証明書を各府省の認証局から発行し、利用者に配布する場合には、それが真正なものであることを利用者が確認するための情報（フィンガープリント）を提供するものとする。」と述べるのみで、電子証明書の具体的なシステムには言及していない。特に代理人に対する認証制度がどうなるのかも含めて、政府は具体的な電子認証システムを検討して公表すべきである。

４. 共通的な環境整備について

（１）今回の計画案（17頁）では、「外部委託の推進」について、無条件的な推進が述べられているが、これはセキュリティの内部統制原理に照らして不適切である。

（２）今回の計画案（20頁）では、「関係機関との連携協力」の(4) で「国・地方を通ずる行政情報の総合的・一体的な推進に、より強力かつ機動的に取り組むため、２００３年８月までに、国、地方公共団体間における実務者による協議の場（「電子政府・電子自治体推進のための国、都道府県、市町村協議会（仮称）」）を設置する」とされている点は、「地方分権推進法」の趣旨に逆行する「中央集権化推進」となりかねない危険が大いに懸念される。「地方分権推進法」の趣旨に照らして、「実務者による協議の場」の「上位」として「各省大臣らと都道府県知事、市区町村長らによる協議の場」が不可欠である。

５. ＩＴ化に対応した業務改革について

（１）今回の計画案（22頁）では、「内部管理業務の業務見直し方針（別添）業務の見直しに係る共通的考え方」のアで、紙媒体による業務に起因する重複した確認作業を非効率として排斥している。たしかに、一般的にはそのとおりであるが、電子化した情報の真正さを確保するためには、定期的な確認作業が必要ではないのか。電子化したので確認作業は最低限で足りるとするのは、電子情報の改竄の容易性からすると疑問が残る。

（２）計画案の同ウでは、積極的に外部委託を図るとされ、基本的には良いと考えるが、委託結果の取り込みと検証は十分にされうるのか。電子情報は、どうしてもディスプレイの表示の限界から一覧性に欠けるため、確認作業や検証には不適な面があり、決済は府省で行うといっても、結果的にフリーパスになりはしないか。適正な行政の執行の観点からは不安が残る。

（３）計画案（24頁）の同ウでは、人事・給与等業務につき申請受付、認定、支払までの一連の業務及び関係書類の保管について電子化を図るとあるが、紙の書類は残るのか。紙の書類を残してその所在を電子管理する趣旨であれば、同一手続きにつき２重の手間をかけることになるのではないか。

（４）加えて、業務改革を推進するためのIT技術の有効利用は積極的に推進すべきであるが、他方、行政手続きの透明性を確保するためには、他方でこれを監視・監査するシステムを構築する必要があるが、今回の計画案では、その配慮が欠如しているか、その検討がなされていない。

６. 府省別計画.警察庁

（１）警察庁においては、犯歴情報データなどを対象とする全国的情報処理センター用システム、指紋業務用システム、運転管理者等のシステムなど、全国民を対象とするセンシティブ情報を含む個人情報が大量に蓄積利用されている。電子政府との関係での最大の問題点は、これらの個人情報データベースと他の情報システムとのデータマッチングを法令の制限内において行うことを保障することと、これらの個人情報の管理に住民票コードを利用するか否かである。

（２）今回の計画案では、上記の問題点を踏まえた上での個人情報保護のための具体的な仕組みや具体的なセキュリティマネジメントの構築が明示されていない。

７. 府省別計画.法務省

（１）法務省においては、前科データシステムや出入国管理システムなど、全国民を対象とするセンシティブ情報を含む個人情報が大量に蓄積利用されている。電子政府との関係での最大の問題点は、これらの個人情報データベースと他の情報システムとのデータマッチングを法令の制限内において行うことを保障することと、これらの個人情報の管理に住民票コードを利用するか否かである。

（３）加えて、今回の計画案の「Ⅰ 電子政府構築の原則」および「Ⅱ 目標」では、電子政府構築に関する一般原則を定めており、「Ⅲ 計画の期間、見直し等　１対象機関」でも、「全府省を対象とし、関係機関についても連携した取組を要請する。」とあり、特定の省庁又は特定の業務を除外していない。

加えて、「第２施策の基本方針　Ⅰ 国民の利便性・サービスの向上」でも、「政府は、ＩＴを活用した国民の利便性・サービスの向上を図る観点から、各種行政分野に係る情報のインターネットによる提供、申請・届出等手続のオンライン化を積極的に進めてきたところである。」とあり、特定の特定の省庁又は特定の業務を除外していない。

そのため、「１オンライン利用の促進（１）アクション・プラン（手続のオンライン化実行計画）の着実な実施」では、「各府省は、「行政手続等の電子化推進に関するアクション・プラン」に基づき、2003 年度末（平成15 年度末）までに手続のオンライン化を着実に実施する。」とあり、すべての省庁につき、手続のオンライン化に関して時間的制約を課している。

（４）ところが、今回の計画案では、検察庁関係の手続きが「国民等と行政との間の申請・届出等手続」に含まれるはずであるにもかかわらず、今回の計画案に含まれるか判然としない。

したがって、今回の計画案240件に検察庁関係が除外されているとすれば、何らかの理由で、政府のアクションプランを遵守できないため、除外したと理解せざるを得ない。

政府は国民に対して説明責任があり、弁護士会に対しても、検察庁関係の手続きが除外されているか否か、除外されているとすればその理由を答える義務がある。

８. 府省別計画.国土交通省

（１）国土交通省においては、自動車登録検査業務電子情報処理システムなど、全国民を対象とする個人情報が大量に蓄積利用されている。電子政府との関係での最大の問題点は、これらの個人情報データベースと他の情報システムとのデータマッチングを法令の制限内において行うことを保障することと、これらの個人情報の管理に住民票コードを利用するか否かである。

（３）更に、今回の計画案（200頁③）では、添付書類の省略・廃止とあるが、どこまで省略できるのか疑問がある。必要ないものを要求していたのではないはずである。また、添付書類が電子ファイルで提出されるのであれば、電子ファイルには、ディスプレイの表示の限界から一覧性に欠ける面があるので、確認作業や検証には不適な性質があり、十分なチェックがなされない可能性が強いのではないか。

以上

電子政府構築計画（案）に関する意見書

本意見書について

第１ 意見の主旨

第２ 意見の理由