１月２１日（金）ZENKO京都は、個人情報保護制度について京都府の担当部局と面談しました。その結果、個人情報保護制度が危ない！と率直に感じました。（面談した質問項目は下記参照）

①京都府民の声、私たちの声を聞こうとしていない！
　２０２０年５月にデジタル改革関連６法が成立したことで、各自治体は個人情報保護条例の改定を迫られています。担当部局によれば２０２２年１２月には条例改定案が京都府議会に出される予定です。
　では、「パブリックコメントや説明会を行うのか？」と問うと、「行う前提になっていない」ことがわかりました。私たちの声を反映せよ！と強く求めていかなければと感じました。

②情報漏洩の問題　国と同じ回答
　今は個人情報の漏洩を防ぐために「オンライン結合制限」（注１）という措置がとられています。しかし国は、情報を「利活用する」ために「今後はオンライン結合制限は認められない」としています。京都府も「安全管理措置」をすれば大丈夫という、国と同じ回答でした。
　金融システムのトラブル事件を見ても、安心できる話ではないです。

③匿名加工情報だから個人は特定されない？
　個人情報は、商売に利用したい企業にとっては喉から手が出るほど欲しい情報です。デジタル改革関連６法の狙いは、個人情報の「利活用」です。
　これまで京都府の個人情報保護条例には、利活用するための「匿名加工情報」（注２）を提供する事項はありませんでした。しかし、条例改定で盛り込むことが前提になっています。
「個人情報保護」の条例なので、「利用促進の立場ではない」「匿名加工情報にどれだけ需要があるかわからない」と担当部局は言っていましたが、実際にはどうでしょうか？
　現在、スマホ内のデータなどで個人の行動、性格などまる裸にできるプロファイリングという技術が進んでいます。「匿名」と言いながら、個人の趣味・嗜好が分析され、商売のターゲットにされるばかりか悪用されていく未来。非常に心配です。

④自治体の独自性はどこに？
　国はデジタル改革関連６法の成立後は、「標準化」の名のもとに業務システムを統一しようとしています。自治体独自の「上乗せ」「横出し」は、どこまでできるのか？問われています。京都府担当部局は、「独自性を維持することはシステム構築時に可能だろう」という話でしたが「そのための予算はどうする？」と聞くと「？」回答でした。
　結局「運用でカバーしたい」というニュアンスでしたが、それは「国が決めたから標準化で仕方ない。運用でカバーできなければ仕方ない。」というのが本音だろうなと感じました。これでは、国基準以上の独自の政策を行うことは、ますます困難でしょう。

他にも危惧される点が多々ありました。今後も要請を継続しなければならないと決意しました。（ZENKO京都　佐藤）

注１）オンライン結合制限について
　オンライン結合とは「通信回線でコンピューターなどを結合し、自治体のコンピューター内の個人情報を外部から入手できる状態」をいいます。オンライン結合されていれば、「結合された相手方が、自治体保有の個人情報に随時にアクセスすることが可能」になってしまい、情報漏洩の危険があります。なので、現在はこの結合は制限されています。 
 
注２）匿名加工情報について、 
　今後は、自治体（当面は都道府県）が匿名加工情報の利活用の提案を募集することが義務づけられます。企業等からの提案が要件を満たせば、提供しなければならないこととなります。