セミナーレポート

システム監査と「共通番号」

マイナンバーとシステム監査についてJSSAがシンポジウムを開催

2013/12/9

 システム監査学会は、2013年11月8日に「個人情報の共用とシステム監査」と題したシンポジウムを開催した。2013年5月に可決成立した共通番号法(旧マイナンバー法案)や、それにまつわるシステム監査について、様々な議論がなされた。

個人情報とプライバシーを解説する林氏
個人情報とプライバシーを解説する林氏

共通番号制度を再確認


 共通番号では、住民票に基づいて国民1人1人に「個人番号」が割り当てられる。個人番号を元に作成されるサイト「マイポータル」では、行政機関が持っている情報や、ワンストップサービス機能などが提供される。他にも個別の官公庁をまたぐ情報の照会があった場合のみ、どのようにデータが紹介されているか、参照ログを見ることができるようになっている。


 共通番号の目的外利用については、病気で倒れた場合など、生命や身体・財産の保護のために本人の同意が取れない場合にのみ、認められている。ただ、目的外利用の記録は特にされない。


 こうした個人情報の保護について、情報セキュリティ大学院大学教授の林紘一郎氏は「現在の法制度では『プライバシー』と『個人情報』が明確に分かれていない」と問題点を挙げた。また、憲法で規定されている「通信の秘密」についても、法律が形骸化していることを指摘した。


 「通信の秘密」は、電気通信事業法で通信の有無や内容、通信の構成要素(通信したユーザや通信時間等)を、通信事業者が傍受することを禁止している。しかしこの法律は、通信事業者として登録している企業においてのみ適用される。Skypeを含め、Google、Amazonなどの企業は、当然ながら日本で電気通信事業者としての登録をしていない。よって、ログなどから得た個人情報を存分に活用しているのが現状である。


 林氏は、誰でも通信事業者のようなことができる状態になっていることを踏まえ、「共通番号法で官公庁横通しの法律が出来た。きちんとやらないと国際競争に負ける」と、適切な情報活用と法整備の必要性を訴えた。

システム監査のあり方を述べる堀江氏   個人情報の利活用も焦点に
システム監査のあり方を述べる堀江氏   個人情報の利活用も焦点に

システム監査の課題


 収集したデータの活用と、一方で必要な個人情報の保護。これはシステム監査についても同様のことが言える。


 「明確な結論は出ない」と前置きして登壇したのは日本大学教授の堀江正之氏だ。税や社会保障のデータに紐づいた個人番号について「システム監査によって、個人番号の取扱いに細心の注意を払う」という漠然とした話があるだけだという。「論理が飛んでいて、専門家の間でもほとんど検討されてきていない」と、堀江氏は現状を訴えた。


 こうした課題に対して、堀江氏は「個人情報保護の監査」と、個人情報を含めた「情報活用の監査」と分けて考えることを提案。例えば個人情報を企業が取得する際、どのように保護しているかを見るのが「個人情報保護の監査」、どのような情報を活用しているかを監査するのが「情報活用の監査」になるという。


 「経営に役立つシステム監査と言われているが、きれいごとに終わっている」という堀江氏。中には「(監査法人が出してくる)報告書には、顧客の視点がない」と、監査について半ばあきらめ気味にかたる経営者もいたという。


本気で監査を求める企業とは?


 ただ、企業によっては監査に対する意識をはっきり持っているところもあるという。後半に行われたパネルディスカッションの中で、堀江氏はJFEスチールを例に挙げ「彼らは業法にもないのに監査をきちんとやっていた」と指摘。これについて公認会計士の清水惠子氏は、外資の子会社から監査を求められた経験を語った。


 「監査を入れたらその企業は初年度に赤字になってしまう。にもかかわらず監査を依頼した理由を聞いたら、『自分たちがきちんと会社を経営していることを、他の人に証明してもらいたいからだ』と言われた」と述べ、これが企業監査の本来のあり方だと訴えた。


 個人情報の活用についても、日本と海外の差異が明らかになった。東芝研究開発センター主席技監の土井美和子氏は、デンマーク政府から個人情報を医療分野で活用できないか、と持ちかけられた。個人情報を「大切な財産」と認識し、積極的に活用する姿勢がある。


 共通番号の民間活用については、金融機関など業法で縛られているところからの要望が根強くある。プライバシーを侵すことなく活用されること、さらにはそうした事業の正当性が監査によって証明されることが望ましい。

(中西 啓)

【セミナーデータ】

イベント名
:個人情報の共用とシステム監査
主催   
:JSSA(システム監査学会)
開催日  
:2012年11月8日
開催場所 
:機械振興会館(東京都港区)

【関連カテゴリ】

IT政策