デジタル社会実現の「司令塔」にあるまじき失態である。
マイナンバーに別人の公金受取口座を誤登録するミスが相次ぎ個人情報が漏えいした問題で、政府の個人情報保護委員会がデジタル庁などを行政指導した。同庁は実効性のある再発防止策を講じるとともに信頼回復に全力で取り組まねばならない。
2021年9月に発足した同庁への行政処分は初となる。保護委は個人データの安全管理対策の不備を問題視し、本人確認の手法や漏えい時の適切な対応を迫った。10月末までに、改善対応の実施状況についての報告を求めている。
指導対象となったのは、自治体の支援窓口でマイナンバーへ口座をひも付ける手続きをした際に、別人の口座の誤登録が続発した事案だ。共用端末を使って手続きをした後、誤登録を防ぐための「ログアウト」と呼ばれる操作を怠らないようにする対策が不十分だったと指摘した。組織内での問題共有が遅れたことでトラブルが拡大したと結論付けた。
保護委は、これらのミスの責任は自治体ではなく、デジタル庁にあるとした。名前や住所、口座番号は同庁が保有する個人情報である。そもそもプライバシーを取り扱う自覚を欠いていたと言わざるを得ない。
看過できないのは、同庁の事態把握や組織的対応の鈍さである。
自治体から最初に誤登録の報告があったのは昨年7月だが、担当管理職は庁内で問題を共有せず、自治体への注意喚起などを怠った。その後も他の自治体から報告が相次いだにもかかわらず、河野太郎デジタル相が知り、対応に乗り出したのは今年5月だ。個人情報保護法で義務付けられた保護委への報告も遅れた。
誤登録は全国で千件近くに上る。同庁が最初に把握した時点で対策を自治体に周知していれば、ミスは最小限で抑えられた可能性がある。
同庁は各省庁職員のほか、民間出身者が4割超を占める混成部隊だ。柔軟な発想を政策に生かせる一方、情報共有の弱さなどが懸念されてきた。構造的問題を検証し、組織を根本から立て直してもらいたい。
同庁を率いる河野氏は、保護委の担当閣僚でもある。保護委は立ち入り検査で河野氏に聞き取りを実施しなかった。問題の原因究明や再発防止の徹底へ、独立性が十分発揮できるのか疑問が残る。
マイナンバーを巡っては、コンビニでの証明書の誤交付や他人の年金情報の表示、障害者手帳の誤登録などトラブルが次々に発覚し、11月末まで総点検が進められている。
行政のデジタル化を進める上で、個人情報の保護が最優先であることを、政府は肝に銘じるべきだ。
