マイナンバーに別人の公金受取口座を誤って登録するなど、いくつかの事案が重なったことで、政府の個人情報保護委員会がデジタル庁に対して行政指導することで最終調整に入ったことが報道されています。
しかし、このような指導をすることは日本の官公庁が今後もチャレンジしていくことの意欲を削ぐのではないでしょうか。
日本人全員にマイナンバーを付与して、保険証や年金番号、公金受取口座など別々に払い出されたものを紐づけていく事業は大きなリスクのあるものであり、デジタル庁は様々な対策をとっていたはずです。だからこそ、大規模な個人情報漏洩事案は発生しなかったことは事実です。
発生した個別の事案をもとに、結果論でマスコミや評論家あーでもないこーでもないと言っていますが、いかがなものなのでしょう。
日本の官公庁の役人は減点主義で評価されてしまうので、リスクを伴うチャレンジはあまりやりたがりません。だからこそ、日本はデジタル後進国になってしまいました。デジタル庁を新たに作って省庁横断のリスクの高い事業を担わせ、少しでも失敗したらデジタル庁を罰するという今の仕組みはいかがなものなのでしょう。
個人情報保護委員会は国が実施するデジタル化の施策に対して事前に審査して漏洩リスクを評価すること、および自らが合格を与えたものが後で漏洩事故につながった場合は個人情報保護委員会そのものを罰したらいかがでしょうか。そうすれば、個人情報保護のプロフェッショナル集団として、各省庁や自治体などの各施策に対して有益な助言ができる団体になっていくと思います。
デジタル庁を罰するのだとすれば、故意による流出、重大な過失、事後対応の不始末、再発防止対策の不徹底など、きちんとやれば防げることができていない場合だと思います。
コメント