2211号 マイナポータル利用規約
[https://img.myna.go.jp/html/riyoukiyaku_ja.html]



(今回はメルマガ発行後の誤字脱字の訂正や状況の変化や説明を加えたい点について随時加筆しています。)





今月は政府のマイナポータルを利用するときの規約文書です。

最初、報道で知ったのですが、 まさか民間企業と同様に規約を決めているのでは と慌てて調べてみると いたるところそんな規約ばかりで危機感を覚えたので 選びました。

デジタル庁はなんのためにつくったのでしょうか? それはデジタル技術を社会インフラにして市民生活や行政事務の効率化を 図るのではなかったのでしょうか。

インフラといえば 不動産関連です。 これには、瑕疵担保責任など数々の 利用者を守る規定が存在します。 それは実際インフラとは そこまで信頼して安心して使う必要があるものだからです。

一方ソフトウエアは もともと米国企業が強かったので その企業の流儀が持ち込まれて IT会社が一切責任をもたないことに同意しないと 使わせないという法的に相当無理がある、 利用者保護はまるでない規約になっているものがほとんどです。

そういう経験者が政府のDXシステムを作っているから まるで利用者の権利を認めない規約になってしまっています。

しかし、公共機関とは 憲法が保障している幸福権を保障するためにあるのです。

公共機関はこの規約を認めないなら使わせないなどとは言えないはずです。

「第23条 デジタル庁は、本システムの利用及び利用できないことによりシステム利用者又は他の第三者が被った損害について一切の責任を負わないものとします。 2 デジタル庁は、本システムの利用の停止、休止、中断若しくは制限又は通信回線の障害等により発生したシステム利用者又は他の第三者が被った損害について一切の責任を負わないものとします。 3 デジタル庁は、本システムの利用に際しマルウェア感染等で生じた被害について、責任を負わないものとします。 」 こんなことを国が言ってはなりません。 今後デジタルシステムしかなくなる方向なので 政府がいつでも行政サービスを停止してもかまわないと言っているに等しいのです。

それは言い過ぎだという方もいらっしゃるかもしれませんが、 実際どんなことがあっても止めてはいけないとされる 証券市場はデジタル化されて何度も障害で止まっています。 そしてそれにより保障を受けたという報道は聞いていません。 本来デジタルが停止したら昔ながらの立会い方式で実行する システムでなければならないのです。 もし運悪く、ブラックXXデーに停止したら大恐慌どころではなくなる可能性もあります。 しかしまだ大損害がでてないので障害で止まるのは当たり前に なってしまっています。恐ろしいことです。

国のシステムも同じです。カードが停止して手術が受けれない 入国できない、もしくは支払えなくて倒産など、危険性は いくらでも考えられます。今後大被害を受ける人や企業がでてくるかもしれません。 それを保障しないのでしょうか?

米国企業のグーグルでさえ停止時間を何%以下にすることを保障して それができないときは賠償するという規約になっています。 インフラを作るとはそういうことです。

またそういう規約を厳しくすることは、日本の国の安全保障の向上につながります。 そもそもITの規約があのような利用者無視のものなので、 何度も述べてますがIT機器の安定性がまったく保障されていないのが現状です。 もし、不動産並みの瑕疵担保責任を認める法律を 作ればだいぶ日本のサイバー空間も安全になります。 実際311の時にビルはほとんど崩れませんでした。 IT技術者と違って建築関係者が全員ちゃんと仕事してたからです。 それは耐震偽装があればつかまってちゃんと工事しなおす という業界の高い倫理観のおかげです。 (311で壊れなかった建物に関連した人々全員に 国は勲章でもあげるべきです。そうでない場合の例は最近のインドネシアを含め 海外の地震をみればわかることです。) そしてそれを支えているのが不動産業者に課せられている厳しい法律です。

ですからIT企業にも同様の法律を適用すべきです。 現状ではそうするとほとんどのDXシステムを利用できなくなります。 (それほど現状はひどいのです) しかし、まだ現在なら少し不便でもアナログ作業でなんとかなります。(特に行政) ですがもしさらに高度情報処理社会になったら システムを止められなくなります。 (昔橋本内閣が企業の合併をしやすくする方策をとりました。 私はそんなことをしたら企業の活力がなくなると思ったのですが、 弊害がでたら教えればよいかと思い特に発言しませんでした。 その後の凋落はすごくて弊害もあるのですが みんな持ち株会社となってしまって既得権益ができあがって いまさら合併を禁止すべきといってもだれも 聴く耳を持たない状況です。 もしやるとすると明治維新やGHQ並みのパワーが必要でしょう。 問題点が小さいうちに動かないと 日本のような国は問題解決できないのです。 (それにしても、日本だけどんな業界にも企業が4~6社競っていたころが なつかしいです。当然その競い合いの中でアイディアが次々でてくるので 海外企業を駆逐していったのです。いまだに本田さんを自動車産業から 追い出そうとしたころと同じ行動をとっている経産省の方々に 気がついてほしいものです。)) やるなら今しかないのです。

ついでに、ほかに私が問題と思う規約を並べておきます。

「第3条 システム利用者は、自己の責任と判断に基づき本システムを利用し、本システムの利用に伴って生じる以下の情報及び利用者フォルダを適切に管理するものとし、デジタル庁に対しいかなる責任も負担させないものとします。」

これは問題は上記と同じです。

「第19条 本システムの利用可能時間は、原則として24時間365日とします。 3 デジタル庁は、次の各号のいずれかに該当すると認められる場合は、システム利用者に対し、事前にマイナポータルに掲載して、システムの利用の停止、休止又は中断をすることができるものとします。ただし、緊急を要する場合は、掲載することなく本システムの利用の停止、休止又は中断をすることができるものとします。 三 その他、デジタル庁において、本システムの利用の停止、休止又は中断が必要と判断した場合 4 デジタル庁は、本システムの利用が著しく集中した場合には、本システムの利用を制限することができるものとします。」

これもちゃんとGoogleのように運航目標と保障規定を入れるべきです。 さもないとダウンしないシステムを作ろうというモチベーションが生まれません。

「第24条 デジタル庁は、必要があると認めるときは、システム利用者に対し事前に通知を行うことなく、いつでも本利用規約を改正することができるものとします。 2 デジタル庁は、本利用規約の改正を行った場合には、遅滞なくマイナポータルに掲載し公表するものとします。 3 前項の公表後に、システム利用者が本システムを利用するときは、システム利用者は改正後の利用規約に同意したものとみなされます。」

「事前に通知することなく」はありえません。 国民にとって法律と同じなのですから 事前に変更内容を公表して ちゃんとパブリックコメントをとって 国民の同意を得るべきです。

これはホームページ[https://www.kojinbango-card.go.jp/security/]にあったのですが、 『「マイナンバーカード」を無くしても、他人は悪用できません 仮に紛失しても、写真付のため、第三者が容易になりすますことはできません。 マイナンバーカードには、文字をレーザーにより彫りこむとともに、複雑な彩紋パターンを施すなどの特殊加工を施しており、顔写真を含めた券面の偽造を困難にしています。』

このセキュリティでは 悪意ある一卵性双生児には対抗できません。 運転免許証もそうではないかといっているようなのですが、 なぜ100年前と同じセキュリティレベルのままにしておくのでしょうか? 静脈認証なり生体認証を組み合わせるべきです。 (技術的過信も心配です。水槽の中からものを取り出すような手品師でもちゃんと写真を入れ替えられないように なっているのでしょうか?)

で、もっと問題なのが 検索でマイナンバーカードの規約がみつからないのです。 普通どんなカードでもびっしり規約が書かれた 文書を手渡されるのですが、 マイナンバーカード自体には規約はないのでしょうか? あるけど検索しずらい場所にあるのならさらに 問題なのですが。。。。

そこで 「個人番号カードオンライン申請」の利用規約 [https://net.kojinbango-card.go.jp] はみつけたので 一応そこの気になった項目もならべておきます。 (これとは別にカードの利用規約があると思うのですが)

「個人情報の取扱いの委託 利用目的の範囲内で、個人情報の取扱いに関する契約を締結した事業者等に個人情報のお取扱いを委託することがあります。 なお、委託の際はご本人へのサービス提供に必要な個人情報だけを開示し、サービス提供以外に使用させることはありません。また、委託先の適正な管理・監督を行います。 」

どの情報をどこの委託先に開示しているか利用者にわかりません。 一応 「開示対象個人情報の開示及び問合せ先について ご本人からの求めにより、保有する開示対象個人情報の利用目的の通知・開示・内容の訂正・追加又は削除・利用の停止・消去(以下「開示等」という。)に応じます。 ご自身の情報の開示等をご希望される場合の請求並びにその他の個人情報に関するお問合せ等については、次の「個人情報受付窓口」までお申し出ください。 開示等を行う場合は、ご本人であることが確認できる書類の写し(マイナンバーカード、住民基本台帳カード、パスポート、運転免許証等)の提供をお願いする場合があります。」 と調べる手段はあるのですが、 この規約はオンライン申請用のものなので 申請前には当然自分の情報はどこにも開示されていないはずです。 将来的に申請が通った時にどこにどの情報が開示されているのか 本当にわかるのか疑問が残る書き方です。なのでお示ししました。

「プライバシーポリシーの見直し 本プライバシーポリシーについては、予告なく内容の改定を行わせていただく場合があります。 」

これも前述のとおり問題です。

では、また来月に。

関連リンク:http://yokutoku.y.ribbon.to/mm260wn.html




 
============================================================
このマガジンを登録/解約したい場合は、 http://yokutoku.y.ribbon.to/ でできます。
翼徳 email:f4s2016@gmail.com
============================================================
----------------------------------------------------------------------
このメールマガジンは、インターネットの本屋さん『まぐまぐ』 を利用して
発行しています。http://www.mag2.com/ (マガジンID: 0000067241)
----------------------------------------------------------------------
 

==============================関連リンク==============================

マイナポータル利用規約
[https://img.myna.go.jp/html/riyoukiyaku_ja.html]


----------------------<その他>----------------------



マイナンバーカードホームページ
[https://www.kojinbango-card.go.jp/security/]

「個人番号カードオンライン申請」の利用規約
[https://net.kojinbango-card.go.jp/]


Google
WWW を検索 yokutoku.y.ribbon.to を検索


新刊



検索スピード随一。最近中古本も取り扱い。

プライムビデオ 対象チャンネル 2か月間月額¥99
 

Gポイントポイ活 Amazon Yahoo 楽天

無料ホームページ 楽天モバイル[UNLIMITが今なら1円] 海外格安航空券 海外旅行保険が無料!