ページの本文へ

Hitachi

株式会社 日立コンサルティング

情報連携、マイナポータルの本格運用開始に向けたDV被害者等の情報管理について

小林 雅貴
株式会社 日立コンサルティング シニアマネージャー

2017年4月27日

2017年の情報連携、マイナポータルの運用開始に備え、各自治体ではDV被害者、ストーカー被害者(以下、DV被害者等とする)のように、取扱いに留意すべき情報において、適切な範囲で情報連携等が行われるよう対策が必要となる。本コラムでは、各自治体がとるべき対策の一例について紹介する。また、DV被害者等の情報の取扱いについて、番号制度の拡大等も含めた個人番号の利活用案を紹介する。

1. 2017年7月の情報連携、マイナポータルの運用開始

情報連携の運用開始に伴い、自治体等の間では特定個人情報の連携が可能

番号制度では、2017年7月より自治体等を中心とした各種情報保有機関間での特定個人情報の連携が始まる(なお、2017年7月から試行運用、10月から本格運用の位置づけ)。情報連携は、番号法別表第二の規定に基づき、特定の事務の実施にあたって、必要な情報を他の情報保有機関に対し照会できるという仕組みである。例えば、別表第二 74の項では、自治体は児童手当支給事務の実施にあたり、申請者がその年の1/1時点で居住していた自治体に対し、申請者の所得情報を確認するために、地方税関係情報を照会できるというものである。これらの一連の処理において、地方税関係情報を保有する自治体は、事前に中間サーバーに地方税関係情報を登録しておくことで、他の自治体から情報照会があった際、職員による手作業を介さず、自動的に情報照会者側に地方税関係情報が提供される仕組みとなっている。

マイナポータルの運用開始に伴い、住民は各自治体が保有する特定個人情報、情報連携の記録の閲覧が可能

2017年7月のマイナポータルの運用開始に伴い、自己情報表示機能、情報提供等記録表示機能等が利用できるようになる(情報連携同様、2017年7月から試行運用、10月から本格運用の位置づけ)。自己情報表示機能では、各自治体が中間サーバーに登録しているログイン者の住民票関係情報、地方税関係情報等を閲覧することが可能になる。また、情報提供等記録表示機能では、先ほど述べた情報連携の記録を閲覧することが可能になる。
さらに、マイナポータルでは代理人機能が実装されており、事前に代理人をマイナポータルに登録しておくことで、自己情報表示機能や情報提供等記録表示機能を代理人でも利用可能となる。

2. 2017年7月の情報連携、マイナポータルの運用開始に向けて、各自治体はDV被害者等の情報の取扱いに係る検討が必要

DV被害者等の居所情報が漏えいするケースは何か?

2017年7月からの情報連携、マイナポータルの運用開始に伴い、各特定個人情報の情報連携や、自己情報表示、情報提供等記録の表示が可能となることで、職員側の制御が及ばない範囲で、本来、慎重に取扱うべき情報までもが自動連携の対象となりえる。そのような情報が誤って漏えいしてしまうことで、当該住民の身が危険にさらされる可能性もある。
具体的なケースとして想定されるのが、DV被害者等の居所情報が加害者側に漏えいするケースである。情報連携、マイナポータルの運用開始後、DV被害者等の居所情報が加害者側に漏えいするケースと各自治体がとるべき対策として、以下の2つを例に説明する。

< 前提 >

  • Xさん、Yさんは夫婦で、XさんがDV被害者、YさんがDV加害者の関係で、自治体Aに居住
  • 被害者(X)は、DV被害により、自治体Aから自治体Bに避難。加害者(Y)は、被害者(X)が自治体Bに避難していることを未把握
  • 被害者(X)は、自治体Bにおいて、何らかの申請、申告等を行った際、自治体Bは、自治体Aに配偶者である加害者(Y)の所得情報等の特定個人情報を照会
  • 自治体Bで審査した結果、資格、給付、税額等が決定したため、その結果を副本として自治体Bの中間サーバーに登録

< 漏えいが想定されるケース① >

漏えいが想定されるケース①

  • 被害者(X)は、自治体Bに対し、配偶者である加害者(Y)の地方税関係情報等の情報照会を必要とする申請を実施
  • 加害者(Y)は、マイナポータルで自分の情報提供等記録を確認

→加害者(Y)は、自分が居住していない自治体Bから自治体Aへの情報提供等記録を確認することで、被害者(X)の居住自治体を把握

< 漏えいが想定されるケース② >

漏えいが想定されるケース②

  • 被害者(X)が、例えば住民税の申告等を自治体Bへ実施し、自治体Bは被害者(X)に係る所得、住民税等の地方税関係情報の副本を中間サーバーへ登録
  • 加害者(Y)は、自治体Aに対し、配偶者である被害者(X)の地方税関係情報の情報照会を必要とする申請を実施
  • 自治体Aは、被害者(X)の居住地を確認した上で、自治体Bに対し被害者(X)に係る情報照会を実施

→加害者(Y)は、自治体Aの窓口職員に対し情報照会結果を確認することで、被害者(X)の居住自治体を把握

自治体は、不開示フラグ、自動応答不可フラグの設定による対策が必要

これらの漏えいが想定されるケースの自治体側の対策として、不開示フラグ、自動応答不可フラグの設定が有効である。不開示フラグ、自動応答不可フラグのそれぞれの仕様は以下の通りである。

設定種別 概要
1 不開示フラグ設定 情報提供等記録をマイナポータル上で、表示させないようにする設定。
マイナポータルの情報提供等記録表示機能において、「自治体BからAに対して、○○情報の照会が行われたという記録」を閲覧することができるが、不開示フラグの設定により、この記録を閲覧不可とすることが可能。
2 自動応答不可フラグ設定 他機関から情報提供の要求があった際、自動的に提供しないようにする設定。
自治体AからBに対して情報照会を行った場合、原則、自治体Bは職員の手を介さず自動的に情報提供することができるが、自動応答不可フラグの設定により、自動提供を不可とすることが可能。
さらに、マイナポータルの自己情報表示機能においても、自治体Bに格納されている自分の特定個人情報を職員の手を介さずに自動的に閲覧できるが、自動応答不可フラグの設定により、自動提供をできないようにすることが可能。

不開示フラグ、自動応答不可フラグの設定により、漏えいが想定されるケース①、②に対し、どのような対策が可能となるか、以下に示す。

< 漏えいが想定されるケース①に対する対策 >

漏えいが想定されるケース①に対する対策

自治体Bが、YがDV加害者であることを把握したタイミングで中間サーバーに加害者(Y)に対する不開示フラグを設定しておくことで、自治体Bから自治体Aへの加害者(Y)に関する情報照会は全ての情報提供等記録が不開示となり、マイナポータルで閲覧することができず、加害者側への居住地の漏えいは防止できる。

< 漏えいが想定されるケース②に対する対策 >

漏えいが想定されるケース②に対する対策

自治体Bがで、XがDV被害者であることを把握したタイミングで、中間サーバーに被害者(X)に対する自動応答不可フラグを設定しておくことで、他機関からの情報提供の要求は、自動応答不可になる。その結果、加害者(Y)が配偶者である被害者(X)の地方税関係情報等の情報照会を必要とする申請を実施しても、自治体Aでは自治体Bから特定個人情報を取得できず(または、自治体Aでも情報の取扱いが要注意であることを把握することで)、加害者側への居住地の漏えいは防止できる。

なお、紹介した2つのケース以外でも、加害者(Y)は、被害者(X)が避難時に加害者(Y)の自宅に残していったマイナンバーカードを悪用して、もしくは代理人機能を使って、マイナポータルで被害者(X)の情報提供等記録、または中間サーバーに登録した被害者(X)の自己情報を閲覧し、現在の居住を確認するといったことも想定されるが、その場合でも不開示フラグ、自動応答不可フラグの設定による対策が可能である。

DV被害者等の情報の管理にあたって、全庁的な業務運用の見直しが必要

DV被害者等の情報の管理にあたっては、これまで説明してきたとおり、中間サーバーへの不開示フラグ、自動応答不可フラグの設定を適切に行う必要があるが、それらの設定以外にも、DV被害者等の管理に係る全庁的な運用の見直しも合わせて実施することが望ましい。DV被害者等の情報管理に係る全庁的な運用としては、①DV被害者等からの相談を受け付けDV被害者であることを把握した場合の運用、②DV被害者等の情報を全庁で共有した上で各課での適切な運用、③DV被害者等を管理対象から解除する際の運用が挙げられる。これらの運用で検討すべき事項の一例を示す。

工程 検討すべき事項
① DV被害者等であることの把握 ■Point1
住民からの相談時に、以下のような事項を含めた相談事務の詳細化。
  • 不開示フラグ 、自動応答不可フラグの設定により、マイナポータルの利用制限を受ける可能性があることを明示
  • 住民票を異動していない場合には、住民票の異動を推奨
  • 個人番号変更によるマイナンバーカードの失効を推奨
  • マイナポータル上での代理人設定の解除 等
■Point2
  • 不開示フラグ、自動応答不可フラグの設定に至るまでの決裁工程の明確化
  • 不開示フラグ、自動応答不可フラグの設定を実施する担当者の決定
  • 不開示フラグ、自動応答不可フラグの設定に係るシステム方式の決定 等
■Point3
  • 相談を受け付けた部署以外でも、DV被害者等を適切に取扱うために、DV規制等を設定した情報を全庁で共有する方法、共有すべき情報の範囲、共有の頻度、権限管理等の全体方式の決定 等
② DV被害者等の全庁管理 ■Point4
  • DV被害者等に関する情報照会を必要とした場合、不開示フラグが設定されていることの確認の運用
  • 加害者が何らかの申請等に窓口に来た場合には、DV被害者等に係る情報の秘匿を前提とした対応 等
■Point5
  • 他自治体からの問い合わせ時の連絡窓口の明確化
  • 照会元機関(自治体B)からの問い合わせがあった際には、申請者がDV被害者であるか、DV加害者であるかの確認の徹底
  • 提供を許可する場合には、その決定に至る決裁工程の明確化 等
③ DV被害者からの保護解除要請 ■Point6
  • 不開示フラグ、自動応答不可フラグの設定解除に伴い、制限が解除される範囲(Point1で制限した事項が解除)の説明の運用の詳細化 等
■Point7
  • 不開示フラグ、自動応答不可フラグの設定解除に至るまでの決裁工程の明確化
  • 不開示フラグ、自動応答不可フラグの設定解除を実施する担当者の決定
  • 不開示フラグ、自動応答不可フラグの設定解除に係るシステム方式の決定 等
■Point8
  • 不開示フラグ、自動応答不可フラグの設定解除時、関係部署間でも解除可であることを共有するための方式 等

DV被害者等の保護等を担当する自治体以外の機関でも、番号制度の枠組みを意識した運用の見直しが必要

自治体だけでなく、DV被害者等の相談、一時的な避難支援等を担当する配偶者暴力支援センターや児童相談所等においても、DV被害等を確認した場合には、
① DV被害者等に対し、番号制度の枠組みの中で居所情報の漏えいの可能性がある旨の説明
② DV被害者等が居住する自治体等に対し、不開示フラグ、自動応答不可フラグの設定依頼
③ DV被害者等に対し、居住自治体等での不開示フラグ、自動応答不可フラグの設定に関する相談の推奨
といった対応ができるよう、検討する必要があると考える。

3. 将来的には、全国規模でのDV被害者等の情報の管理が必要

DV被害者等の情報の管理にあたっては、自治体個別対応だけでは不十分

これまで述べてきた内容では、自治体個別での対策について整理してきたが、適切な管理にあたっては、DV被害者等の情報を管理する全自治体で適切な運用が必要である。2017年7月からの情報連携開始に向けて、DV被害者等の取扱いについてもあわせて対策を検討している自治体もあるが、そうではない自治体も一部存在する。したがって、自機関では不開示フラグ、自動応答不可フラグを設定して、DV被害者等の情報を保護していたとしても、自機関以外の情報連携等から居所情報の漏えいが想定される。例えば、現在の避難先からさらに別の自治体に避難した場合、避難先の自治体において不開示フラグ、自動応答不可フラグが設定されていなければ、前述のようなケースで居所情報の漏えいは発生する可能性がある。

全国規模で情報を管理するためには、現行の番号制度の枠組みからの拡大が必要

今後は、

特定の機関で、DV被害者等を保護する目的で、不開示フラグ、自動応答不可フラグを設定した場合には、全機関に対して不開示フラグ、自動応答不可フラグを適用

といった対策も必要である。

前述のとおり、不開示フラグ、自動応答不可フラグの設定は、自機関が関係する情報連携等への対策であるため、自機関以外でDV被害者等であることの把握漏れや、把握していても不開示フラグ、自動応答不可フラグの設定漏れ等があった場合は、居所情報の漏えいが想定される。そこで、いずれかの自治体等において、ある住民がDV被害者等であることを把握した場合は、全国一律で不開示フラグ、自動応答不可フラグの設定を行い、情報を全国的に管理することで、DV被害者等の情報の保護はより強化される。

ただし、このような機能拡大にあたっては、取扱う情報が非常にセンシティブであるため、登録、更新、削除等における、各機関、各職員の権限定義、情報の取り扱い範囲には、厳密な定義が必要であると考える。
なお、子育てワンストップ検討タスクフォースにおいても、番号制度を活用した居住実態が把握できない児童やDV被害者等に関する情報共有を通じて、迅速な保護につながる仕組みの検討だけでなく、児童虐待対策への番号制度の活用も今後の課題として定義されている。

以上

本コラム執筆コンサルタント本コラムへの感想などはこちらから

小林 雅貴
株式会社 日立コンサルティング シニアマネージャー

全国民にマイナンバーを付番し、一意に特定する「行政手続における特定の個人を識別するための番号の利用等に関する法律(以下、「マイナンバー法」とする。)及び関連法が平成25年5月24日に成立しました。
平成27年10月の国民へのマイナンバーの通知、平成28年1月のマイナンバーの利用開始、平成29年1月の国機関での情報連携の開始、平成29年7月の自治体を含めた情報連携の開始といった4つのマイルストーンを見据えて、マイナンバー制度の導入に向けて各関係機関が始動しています。
このコラムでは、最初のマイルストーンとなるマイナンバーの通知や幅広い行政手続きでマイナンバーを利用し、かつ国など複数の機関との情報連携の役割を担う自治体(特に住民サービスの最寄り窓口となる基礎自治体)を対象に、マイナンバー制度導入によりどんな影響があるのか、これから取り組んでいくべき課題は何か、などにつき発信していきます。