日本共産党
日本共産党加須市議会議員
小坂とくぞう
HOME
プロフィール
議会だより
活動レポート
コーヒータイム
お知らせ
リンク
議会だより
<< 戻る

マイナンバー 基幹系と情報系の切断を

(個人情報保護に重大な欠陥抱える市役所)
(個人情報保護に重大な欠陥抱える市役所)

 加須市の個人情報保護システムは、重大な欠陥と弱点を抱えています。

 もしも、サイバー攻撃を受けた場合、加須市のネットワークシステムは、年金情報の大量流出と同じ事態になります。

 私は12月市議会(本会議・12月3日)で、市民の個人情報保護を厳格に管理するため、基幹系ネットワークと情報系ネットワークを物理的に切断することを、改めてつよく求めました。以下は、質問の要旨です。





 私は、以下のように質問をすすめました。

 12桁の個人番号によって、「名寄せ」、「紐付け」することで、個人情報とプライバシーが丸裸にされ、漏えいのリスクが一挙に高まっています。

 とりわけ、加須市役所のコンピュータシステムは、重大な欠陥を抱えてマイナンバー制度を導入しています。住民基本台帳や医療・介護など社会保障の個人情報を管理する基幹系ネットワークシステムと、インターネットにつながる情報系ネットワークシステムがつながっていることです。

 こうした状態では。もしも、サイバー攻撃を受けた場合、加須市のネットワークシステムは、年金情報の大量流出と同じように、市民の個人情報が大量に漏洩する重大な欠陥と弱点をかかえています。

 それでは、なぜ、重大な欠陥と弱点を抱えているのか。私は、次のように指摘しました。

 なぜ、ネットワークシステムが、重大な欠陥と弱点を抱えているのか。2つの大きな問題があります。

第1は、合併による弊害です。
合併前の旧加須市は、基幹系と情報系のネットワークシステムは切断されていました。ところが、合併時に安上がりの統合を図ったため、セキュリテイに重大な欠陥を生じました。

個人情報保護条例の第9条は、「コンピュータシステムによる外部提供の禁止」を定めています。本来ならば、同条第4項の規定によって、マイナンバーとの接続を停止しなければなりません。

 第2は、市役所のセキュリテイを確保する方針・体制・対策などを包括的に定めた、「情報セキュリテイポリシー」がないことです。合併6年目なのに、行政が立ち遅れています。

 そもそも、法的に、情報セキュリテイポリシーの制定が、地方自治体に義務付けられています。

「サイバーセキュリテイ基本法」という法律があります。
第5条は、地方公共団体の責務を定めています。自治体に対し、「サイバーセキュリティに関する自主的な施策を策定し、及び実施する責務を有する」と定めています。つまり、「情報セキュリテイポリシー」制定は、加須市の義務です。

 私は、このように指摘し、市長に対し、◇基幹系と情報系ネットワークの物理的切断、◇制定が義務づけられている「情報セキュリテイポリシー」の制定を求めました。

 大橋良一市長は、合併時の情報システムについて、「先の見通しが十分でなかった」と反省の弁。そして、「これから二度とこういうことで、市民の皆さんに不安を与えない対策・体制を、できるだけ早く対応してまいりたい」と答弁。

 さらに市長は、「これをやると数億の金がかかる。しかし、これはお金の問題ではなく対応せざるを得ない、という覚悟で臨んでいきたい」と答えました。
2015/12/18

<< 戻る

埼玉県加須市東栄2-11-14 電話(FAX兼用)0480-65-3706
Copyright(c)2003,TOKUZO KOSAKA
本サイト掲載の記事、写真等の無断転載を禁じます。