山本謙三(やまもと・けんぞう)
オフィス金融経済イニシアティブ代表。前NTTデータ経営研究所取締役会長、元日本銀行理事。日本銀行では、金融政策、金融市場などを担当したのち、2008年から4年間、金融システム、決済の担当理事として、リーマン・ショック、欧州債務危機、東日本大震災への対応に当たる。
居住する地方自治体から、「高齢者等実態調査」という名のアンケート調査が送られてきた。健康状態や高齢者施策に関する調査だ。細かいものを含め、質問数は130近くにのぼる。高齢者がすべて読み込めるか心配になるが、ひとまず横におこう。
対象者は「65歳以上の市民の方1,500名を無作為に選」んだという。65歳以上人口の3.7%に当たる。
回答は「無記名」とされ、「個人のプライバシーの侵害などのご迷惑をお掛けすることはありません」と記されている。
本稿は、自治体のプライバシー尊重の姿勢を疑うものではない。しかし、質問票の内容は、その気になれば、回答者を容易に特定できるようにみえる。無記名を強調するわりに、個人情報への感度は低い。
◆3つの質問で該当者は1%台に
質問票は、冒頭で回答者の基本的な属性を問う(参考参照)。
(参考)「高齢者等実態調査」の質問票(抜粋)
(出典)地方自治体のアンケート調査票から筆者が抜粋
第1問から第3問(年齢区分、居住地域、性別)に答えるだけで、同じ回答となる人数は一挙に絞られる。筆者を例に、市の人口統計(年齢別、性別、地域別)を基に試算すると、同じ回答となるのは1,500名中26名(1.7%)程度しかいない。
さらに第4問(家族構成)、第7問(住まい)を答えれば、該当者は2名前後に絞られるだろう。第8問(課税状況)と組み合わせれば、多数が特定されるはずだ。
これらの回答は、ほとんどが住民基本台帳や課税台帳に記録されているデータだ。もし役所内部で、調査票の送付先リスト、回答、台帳の三つを突き合わせれば、容易に個人を特定できるだろう。
もちろん、自治体にその意思はないだろう。しかし、回答者にしてみれば、「無記名」というほどには楽観しがたい。
◆プライバシーは細部に宿る
地方自治体には、「より良い政策」を行うため、詳細な情報を大量に集めたいという意識があるのかもしれない。しかし、これは危うい。
プライバシーは細部に宿る。たとえば、今回の調査にある「現在治療中、または後遺症のある病気」や「緊急事態が起きた時に必要な手続きや金銭管理をしてくれる身内」などの質問は、プライバシーの領域にあるといえるだろう(前掲参考参照)。
質問数が多いことも、プライバシーの領域に踏み込みやすく、かつ回答者を特定しやすくしている。
◆公共セクターの個人情報収集に慎重な配慮を
公共セクターによる個人情報の収集は、民間セクター以上に慎重な配慮が求められる。取り扱い次第で、民主主義の根幹に触れるからだ。
典型例をあげよう。現在、中国では、中央銀行によるデジタル通貨発行の検討が報じられている。ほかにも、今後、同様の検討を進める国が増えてくるだろう。
仮に、将来すべての現金がデジタル通貨に置き換わると想定してみよう。デジタル通貨の決済データには、対象となった取引の詳細データが付随している。万一すべてのデータが国家に吸い上げられるようになれば、いわゆる「管理社会」が容易に実現しかねない。
個人がどのような本を買い、どのような場所に出入りしているかを国や地方政府が逐一把握するとなれば、人々の行動は制約され、抑圧されるだろう。
民主的で自由な社会を守るには、公共セクターの個人情報収集には厳しい自制が求められる。上記の実態調査に即して言えば、役所内部での適正管理はもちろんのこと、次のような自制が必要だろう。
第1に、個人の基本属性に関する質問は極力避けることだ。基本属性に関する回答は、個人の特定につながりやすい。
そもそも公共サービスの提供のために不可欠な情報は、個人を特定してすでに収集済みのはずだ。それ以外の情報は、あわせて基本属性の詳細も知らなければならない理由は少ないだろう。
第2に、利用目的をより具体的に特定することだ。質問数が広範かつ大量に及ぶのは、利用目的が漠然としているからにほかならない。
今回の実態調査では、目的を「高齢者への保健福祉や介護サービス充実のため」としている。しかし、これは抽象的で曖昧(あいまい)すぎる。本来、具体的な施策を念頭におけば、個人を特定して行う調査と、特定せずに行う調査が明瞭に区分され、それぞれの質問数は少なくなるはずだ。
ほとんどの地方自治体は、個人情報保護条例を定めている。多くの条例は、個人情報を「他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む」としている。また、個人情報の取得は「必要な最小限の範囲」ないし「必要な範囲内」と定めている。
回答任意のアンケート調査とはいえ、個人を特定できる可能性の高い回答は「個人情報」とみなすのが適当だろう。より厳格なルールの適用が必要である。
コメントを残す