さる6月20日、ISACA東京支部の2007年度総会が開催されました。
この総会では、2006年-2007年の活動報告、功労者表彰、新年度活動報告が行われ、並びに懇親会が開かれました。

今回の総会では、支部会長の交代がありました。支部の定款で、会長及び常務理事は2期2年を超えて再任できないので、前会長が2期の任期を全うし、交代になりました。その他にも任期満了の常務理事の交代、新理事の就任が行われました。
今回の理事会から、外国籍メンバーへのサービス向上のために英語に堪能(というより日本語に堪能)な理事の登用が実現しました。日英両言語に達者で、増え続ける外国籍会員の代表です。
私はというと、理事には再任されましたが、教育担当から広報担当になりました。長いこと、教育担当として月例会の運営をしてきましたが、次回からは十年ぶりに一参加者として月例会に出席することになります。懇親会では、月例会の顔だったのにといわれましたが、これだけ長く月例会に関わるのが前例にないことでしたので、これ以上は事情が許さなかったと思います。
懇親会後は、有志で会場近くの居酒屋「さくら水産」で2次会でした(これも恒例)。11時頃まで、散々語って、解散、ほろ酔い気分で帰宅です。
新体制の発足したISACA東京支部、宜しくお願いします。

年金情報と住基ネットの連携が検討されているようです

巷の話題は、年金と社会保険庁の話題一色と言っても過言でもないですね。年金記録の杜撰な管理、社会保険庁の労使協定、一日当りのキータッチが5,000タッチ以内(文字数で2,000文字)なんかは職場で大笑いでした。30分で一日の仕事が終わりかと・・・・
それでいて、公務員共済はしっかり管理されていて、今のところ瑕疵がないようです。さすが、公僕意識など欠片もなく、国民に君臨する日本の公務員です。

で、今後の年金改革の一環として、年金加入記録と住基ネットを連携　させることが検討されているようです。

以下は、毎日新聞Webからの引用です。

年金問題：加入記録を住基ネットと連携　政府方針
　政府は年金保険料の納付記録漏れ問題への対策として、年金の加入記録を住民基本台帳ネットワークと連携させることによって、住所を移転した人たちの年金記録を照合できるようにする方針を固めた。１９日に閣議決定する予定の経済財政運営の基本方針「骨太の方針２００７」に盛り込む。
　また年金、医療、介護の各制度にまたがって国民１人に一つの番号を割り振る社会保障番号を導入した上で、各制度を総合的に利用できるＩＴカードにして国民に配布する方針。１２日の経済財政諮問会議で示された「骨太の方針」原案でも、社会保障記録の管理システムについて「健康ＩＴカードの導入に向けた検討を行い、０７年内をめどに結論を得る。同年度内に個人情報の保護などに留意しつつ、基本構想を作成する」としている。
毎日新聞　2007年6月17日　0時24分

前々から、住基ネットには疑問を持っていました。住民基本台帳情報のみに番号をつけて管理してもメリットが感じられないからです。例えば、各国民に固有の番号を割り振るのであれば、年金や健康保険、納税などにも利用しない限り、大きなメリットが見出せないからです。米国の社会保障番号(SSN)の日本版ですね。読売新聞は、社説で社会保障番号を考えてはと提起しています。以下は、読売新聞Webからの引用です。

社会保障番号　超党派で前向きに議論しては（6月17日付・読売社説）
　自分がどれだけの負担をし、どれほどの恩恵を受けているのかが、見えにくい。国民が社会保障制度に不信や不満を抱く一因は、そこにある。
　安倍首相は、年金や医療、介護などの負担と給付の記録を一元的に管理する「社会保障番号」の導入を急ぐ方針を表明した。
　まだ健康で年金受給年齢にも遠い世代は、社会保障制度から“利益”をあまり得ていない。年金や健康保険の保険料徴収率が低い要因だ。
　この状況を改善し、社会保障制度の信頼を培うため、一元的な番号制度の導入は大いに検討に値する。
　各制度の保険料をこれまでにいくら納付し、医療などの公的サービスをどれだけ受けてきたか、年金は将来いくら受け取れるのか、といった情報が個人単位でまとめられる。
　現状では、次々と保険料を徴収され、窓口負担を負わされている印象ばかりが強い。これまでの収支や将来の受益見通しの情報がきちんと提供されれば、社会保障制度への理解は深まるだろう。
　利点はまだある。結婚や転職などの届け出は、年金、医療など各制度に反映され、事務も簡素化されるため、年金の支給漏れのようなことは起こりにくい。
　社会保障番号は、政府がかねて導入を検討してきた。だが、個人情報保護の観点から、多岐にわたる記録を集約することに慎重論が根強く、足踏みを続けていた。個人情報の適切な保護策を講じるのは、当然であろう。
　安倍首相が改めて導入を表明するきっかけとなった年金記録の不始末を引き起こした原因は、何よりもまず、社会保険庁の組織体質上の欠陥にある。これについては、総務省に設置された検証委員会が、原因と責任の追及に当たる。
　だが、中途半端な形で基礎年金番号制度が作られたことも見逃せない。法律ではなく省令で導入されたうえ、年金制度に限った番号であるため、受給年齢が近づくまで関心のない人も多かった。
　最初から包括的な社会保障番号制度としていれば、医療や介護、雇用など他の保険情報とともに年金記録も速やかに集約され、今日のような混乱は避けられたかも知れない。
　公明党は、基礎年金番号を発展させた「総合社会保障口座」を提言している。民主党も「年金通帳」や納税者番号制度の創設を主張しており、社会保障番号の考え方と通じるものがある。
　年金をはじめ、社会保障制度への不信感を払拭（ふっしょく）するために、与野党で本格的に議論を進めてはどうか。
��2007年6月17日1時57分 読売新聞）

私も大筋で、この社説に同意するのですが、この制度のリスクについて厳密に評価し、適切な内部統制、コントロールを導入することが大前提です。ですから、個人情報保護法の改正なども必要でしょうし、公務員の守秘義務の強化も必須かもしれません。制度の運用を一部民間に任せるのであれば、公務員に準ずる守秘義務が必要かもしれません。一つの番号の下に、年金記録から医療記録、納税記録、住民基本情報などが一括してぶら下がるのですから、正に機微なる情報のオンパレードです。この情報が漏洩した場合のリスクは計り知れません。また、米国のように社会保障番号の民間利用を許すのかなど、個人情報保護の観点の議論が絶対に必要です。今後も政府内、国会内での議論を注視する必要がありますね。
参考
私は、最寄の社会保険事務所で、昨年の8月に年金記録を調べました。セーフでした。

個人情報保護法改正 見送りか

国民生活審議会の個人情報保護法の部会が、同法の改正の見送りを答申するようです。論議の的であった個人への罰則導入は見送り、過剰反応は運用見直しで対応するようです。個人への罰則導入は、刑法との兼ね合いもあるのでしょうか。しかし、運用見直しといいますが、その具体的な指針などについては、報道からはまだ判りません。

以下は、朝日新聞と読売新聞Webからの引用です。

個人情報保護法の問題、「運用で対処」　国民生活審部会
　個人情報保護法のもとで必要な情報まで提供をためらう「過剰反応」をめぐり、国民生活審議会の個人情報保護部会（部会長・野村豊弘学習院大法科大学院教授）は１１日、政府に法の正しい理解を広めるよう求める提言をまとめた。０５年の全面施行以降の状況を検討してきた同部会が運用改善での対処にとどめたことにより、来年に予定されている見直しで法改正は見送られる見通しになった。
　同法は「個人データ」の第三者提供を本人の同意なしでは原則禁止とし、個人に関する情報を出すことをタブー視する風潮を作り出した大きな要因とされる。審議では本人の同意がなくても情報提供できる例外規定がわかりにくいとして法改正を求める意見も出たが、部会は規定が浸透していないことに問題があるとの立場に立った。
　相次ぐ企業の個人情報流出事件に対応し、個人への罰則や情報窃盗罪の創設なども検討したが、見送った。
　提言に盛り込まれるのは、個人情報をどう取得したか本人に開示する▽個人情報の利用停止を本人が求めたら自主的に利用停止に応じる▽個人情報の取り扱いを外部委託する場合は本人に伝える――といった事業者の取り組みの促進。あわせて、個人情報を委託、共同利用する場合、目的や利用者の範囲を明確にするよう求めている。
　部会はこれらも法改正ではなく、閣議決定した「個人情報保護に関する基本方針」の見直しなどで対応可能としている。
朝日新聞
2007年06月11日19時11分
個人情報保護法の改正見送りへ…内閣府部会で意見書最終案
　個人情報保護法を見直すかどうか検討している内閣府の国民生活審議会個人情報保護部会が、１１日開かれ、意見書の最終案が事務局から示された。
　同法の全面施行に伴い、必要な個人情報が提供されなくなっている過剰反応については、「実態を十分に見極めながら、引き続き検討していく」として法改正を見送ることになった。この日の議論を踏まえ、月内にも意見書が安倍首相に提出される。
　同法は、衆参両院の付帯決議で、全面施行（２００５年４月）から３年をめどに施行状況を検討し、必要な措置を取ることになっており、０５年１１月以降、部会で議論が続けられてきた。
　焦点は、地域や学校で名簿、連絡網などが作れないといった過剰反応の問題だった。同法では、「人の生命、身体の保護に必要で、本人の同意を得るのが困難」などの例外を除き、本人の同意がないと個人情報を第三者に提供できない。
　この日も、複数の委員が「同意を必要とする原則が厳しすぎる」などと指摘、本人の同意なしでも個人情報を第三者提供できるケースを広げるべきだと主張した。また、個人情報が有効に活用できることをもっと強調するよう求める意見も多く出された。
　しかし、「過剰反応は落ち着いてきている」との見方もあり、法改正の是非については意見が分かれた。このため、同法の運用について各省庁が作るガイドライン（指針）などで、引き続き法律の周知を図ることとし、法改正の必要性までは盛り込まれなかった。
　また、個人情報漏えい罪の創設には慎重な意見も強く、同罪の導入を求める意見があったことに触れる程度にとどめることになった。
��2007年6月11日21時23分 読売新聞）

個人情報保護法、色々と議論はあります。改正論から廃止論まで、様々な意見がありますが、私は個人的には必要な法律だと思います。何故なら、企業によって、自治体のよって、個人によって個人情報への考え方、取扱など濃淡があるのが現実です。慎重な取扱をする組織/個人とそうでない場合も差は著しいものがあります。そこで、法によるコントロールは、必要だと思うのです。何故なら、個人情報は金になり、悪用により、情報の主体者たる我々の損失に繋がるリスクがあるからです。
個人情報保護法、当初は人権保護法案などともにメディア規制三法案とか、汚職政治家/官僚保護法とも謂われ、亡くなった城山三郎氏も反対であったことは有名ですね。しかし、私は必要な法律という認識は変わりません。ただ、適切であるか、巷間言われるメディア規制の側面は事実なのか、等々見直しの議論、処置は必須であろうとも思います。今回は見送りのようですが、今後も必要であれば適切な議論と改正を望みますね。

ＣＩＯ ＩＴガバナンス セミナーが開催されます

来る６月２０日、ITGI-Japan主催の’ＣＩＯ ＩＴガバナンス セミナー’が開催れます。ISACA国内三支部は、ITGI-Japanの活動に協力していますので、このセミナーに開催に際しても全面的に支援しています。

ＣＩＯ ＩＴガバナンス セミナー
セミナーでは、各界の有識者の方々が、ITガバナンスに関するスピーチ、発表を行います。ITガバナンスや情報セキュリティなどの関連する業務に携わる皆様に参考になること請け合いです。万障お繰り合わせの上で、是非ともご参加下さい。