追記

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 493   昨日: 1133

2021年10月06日

緊急速報:マイナンバー法の「裏番号」禁止規定、内閣法制局でまたもや大どんでん返しか

まえがき

個人番号(マイナンバー)を、法定された目的(税とか社会保障とか)以外で他人に対して提供を求めることが禁止されていることは、わりと広く知られており、みんな遵守してきたところだろう。だが、今、どう見ても目的外で提供を求めている(自社サービスの利用者登録の目的とされている)スマホアプリがあるということで、個人情報保護委員会の出方が問われているところ、宇賀説(宇賀克也『番号法の逐条解説』有斐閣)によれば合法ということになるのではないか?(おそらく弁護士らもそれを参考にしていたのでは?)という話が出ているのだが、これについて、番号法(行政手続における特定の個人を識別するための番号の利用等に関する法律、平成25年法律第27号)の立案過程で、内閣法制局で二転三転していたことが判明したので、至急、速報的に、ここに書き留めておく。

背景

番号法は、「個人番号」を2条5項で「第7条第1項又は第2項の規定により、住民票コード(略)を変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう。」と定義した後、同条8項で、「個人番号(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む。第7条第1項及び第2項、第8条並びに第48条並びに附則第3条第1項から第3項まで及び第5項を除き、以下同じ。)」と、「個人番号」を再定義しており、これを、立案担当者の一人であった水町雅子弁護士(当時、内閣官房社会保障改革担当室参事官補佐、後に、特定個人情報保護委員会事務局上席政策調査員)は*1、「広義の個人番号」と呼んで、元の5項の定義の「狭義の個人番号」と区別している。

番号法の規定で、狭義の個人番号が対象となっているのは、個人番号の生成・指定・通知の部分だけで、それ以外の各規定で「個人番号」とあるのは、広義の個人番号のことであり、すなわち、個人番号の他に「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号」を含めて規制の対象となっているのである。したがって、提供の求めの制限(15条)「何人も、第19条各号のいずれかに該当して特定個人情報の提供を受けることができる場合を除き、他人(自己と同一の世帯に属する者以外の者をいう。第20条において同じ。)に対し、個人番号の提供を求めてはならない。」のほか、罰則においても、「個人番号」とあるのは「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号」を含めて捉えなければならない。「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号」とは、典型例は、個人番号の一方向性関数によるハッシュ値(SHA-2等の暗号学的ハッシュ関数による変換結果)である。

このような規定が番号法に組み込まれたのは、10年前、番号制度の構想段階で、当時、内閣官房に設置された、「個人情報保護WG」での議論によるものであった。まず、この制度が「国民総背番号制」との誹りを受けることのないよう、また、住基ネット差止訴訟から続くであろう憲法訴訟に耐え得るよう、個人番号は法定された目的以外での利用を禁止し、民間においても勝手に使われないようにするという方向性が打ち出されていた。そこに、WGで委員から提案されたのは、裏番号を使えば同じことができてしまうから、裏番号も禁止しなければならないという指摘であった。

(新保委員)
はい、では、この要綱につきまして2点の質問がございます。(略)(3)の「業務により番号を知りえた事業者、またはその従業者等は当該「番号」を文書、図画又は電磁的記録に記録して保管してはならないこととする。」となっておりますけれども、この点につきまして、当該番号を、当該番号以外の他の番号に変換して記録する場合はどうなのかという問題について疑問を持っております。つまり、事業者側は、当該番号は記録しないけれども、その番号に置き換わる事業者独自あるいは一意の番号を割り当てて記録、保管する場合は、この、(3)の適用があるのかどうかという点です。(略)例として、1、2、3、4、という番号を、A、B、C、D、と置き換えることによって記録することは可能です。そうしますと、この場合に、事業者があくまでローカルな番号として利用する、またはローカルな記号として利用する、ということであればさほど問題はないと思われるわけではありますけれども、これを他の事業者と共同で利用する場合があったり、いわば、例えば「裏番号」というもので、共通番号のようなものを生成して利用し連携することについては何らかの手当てがなされるのか、という点が1点目の質問です。

個人情報保護WG第4回(2011年4月1日)議事録

この提案に対して事務局は、その方向性に賛同するような回答をし、次々回に示された「大綱に盛り込むべき事項(案)」には、以下の記載が入った。

(注1)「番号」を一定の法則等に従い変換し、新たな番号を生成した場合、当該法則等を知悉するなどして変換前の「番号」を復元できる者においては、変更後の番号も、「番号」に該当することとする。また、変換後の番号を提供する行為については、提供先においても変換前の「番号」を復元できる場合は、「番号」の提供に該当することとする。

個人情報保護WG第6回(2011年6月2日)資料1 社会保障・税番号制度における個人情報保護方策について大綱に盛り込むべき事項(案)

このように、事務局は「変換前の番号を復元できる」場合に限って問題となると誤解したようで、新保委員が指摘した問題が伝わっていないようだった。そこでこの回の会合で、新保委員は以下のように指摘したのであった。

(新保委員)
慶応大学の新保です。今回、新たに付け加えられた部分に関して2点ご質問させていただきたいと思います。

まず、1点目につきましては、3ページの注1の「『番号』を一定の法則等に従い変換し、新たな番号を生成した場合」という追加部分の記述についてです。この件につきまして、以前、いわゆる裏番号を作成して、その裏番号を取り扱うことについてはどうかという質問をさせていただき、それに対応して、今回、この変換前の「番号」を復元できる者においては、変換後の番号も「番号」に該当するものとするという形での記述が新たに付け加えられたわけです。この復元できるということについて、罰則の適用との関係における問題に関して考える上でも、復元できない場合には反対解釈として、これは番号には該当しないと解釈できるわけですけれども、そうしますと復元できるという要件を満たしていない、例えば、意図的に満たさない方法として、これも以前申し上げた点として、例えばハッシュ関数であるとか一方向性の関数を使って変換する、つまり、不可逆な番号として新たな番号を生成して番号として取り扱うという場合には、その番号を復元できないという可能性の方が高いことになりますので、そうしますと復元できない場合にはこの番号は裏番号であっても、裏番号は番号に当たらないという解釈にならないかということが一点目の質問です。

(堀部座長)
すみません、1点ずつお願いします。今の点は如何ですか。それでは海野企画官、お願いします。

(海野企画官)
先ほど、私の方からここに書いたことの注ということで2点ほど論点を提示をさせていただきましたが、1つは私どもが最初に書かせていただいた分類で、復元できるかどうかというところが正にポイントになりますので、今、先生がご指摘されたようなハッシュ関数等で復元ができないような番号が出てしまったというケースであれば、客観的に復元できないことになりますので、この注1のような問題は除かれてくるということになろうかと思います。ただ、そういったものを、やはり復元できるできないに関わらず、「番号」と同じような扱いをすべきだというのも一つの考えではないかと思いますので、そこはご議論いただければ、と思います。

(堀部座長)
それについて、新保委員のご意見はどうですか。

(新保委員)
はい、そのように回答をいただくということあれば、復元できない場合にはこの番号には、裏番号が作成された場合であっても、「番号」に当たらないという解釈ですね。その上で、それが良いかどうかということについて、次の2点目の質問に関係してまいります。(略)

(篠原参事官)
まず3ページの番号の可逆か不可逆かの話でありますけれども、実は技術的に可逆か不可逆かということを意図していたわけではなく復元というのが可逆暗号方式であってもテーブル方式であってもいずれかの方法で復元というかたちで個人というものに戻るということがあればそれは、ということでもあったのですが、ただ復元という言葉がひとつ、そういう誤解を招きやすいということと、もう一つは、例えその時に個人に対して特定の個人に戻るということがなくても、可逆、不可逆であれ、いずれかはそうなるという可能性を有するということもあり得るので、そのような点も含めて考慮する必要があると思います。ただもう1点危惧しておりますのは、明確に構成要件に書いておかないと既存の社員番号等に結び付くだけで新しい番号、「番号」と1対1で対応していると、そこで何らかの関係ができているという場合に、既存の番号を出しただけでそれも広く通用している社員番号が即対象になってしまうのはまずいだろうと思いますので、あくまで「番号」が何らかの新しい形で生成されて新しい変換コードの番号になっているという対応を取られる必要があると思っております。

個人情報保護WG第6回(2011年6月2日)議事録

このときの事務局は、結局、言われていることの意味を理解できなかったようだ。「可逆か不可逆かということを意図していたわけではなく」と言いながらも、復元を前提に話をしており、不可逆の場合も「いずれかはそうなるという可能性」と、やはり復元を前提に話をしている。「ハッシュ関数であるとか一方向性の関数を使って変換」と指摘されたことの意味が通じていない。*2

図
図1: 委員の提案と事務局の理解

問題として想定されているのは、変換された個人番号の提供が同じ変換方法によって複数回行われる事態である。図1左のように、同じ一方向性関数で変換した結果は複数回に渡って同じ結果になるから、変換結果が「裏番号」として使えてしまう(国家的唯一無二性悉皆性の性質を維持したままで)わけである。事務局は、図1右のように1回の提供しか想定できなかったのか、復元が問題となるのだとしか想像が及ばなかったのであろう。*3

とはいえ、事務局も次のようにも述べており、「裏番号」まで禁止する趣旨は理解されているようでもあった。

(篠原参事官)
これから番号制度が入ってくるとどういう社会になっていくのかということによると思いますけれども、番号というのは、国民の皆さんに付けられて且つ唯一無二であるということで非常に使い勝手が良いということも一面ではあるわけです。そうなりますと場合によっては、番号のみで本人確認が可能となることも想定され、番号だけで通用する社会が出てくるかもしれない。そうするといつの間にかそれが進むと個人情報がつかなくても番号だけ提供されていくという話が出てくるのではないか。このような脅威に対して何らかの措置をする必要があるだろうと、そのような観点でここに書いてあるわけであります。

社会保障・税番号大綱(2011年6月30日決定)

結局このときは、WG外で事務局方面に説得がなされて、最終的な「大綱」では以下のように記載されたのであった。

(注2)「番号」を一定の関数、手順等を用いて変換することで(複数回にわたって変換することを含む。)、新たに符号を生成した場合であって、生成した符号が「番号」と一対一に対応する関係にあるときは、生成した符号についても、「番号」に該当することとする。

社会保障・税番号大綱(2011年6月30日決定)

これで一応の一件落着であったが、この「一対一に対応する」との書き振りでは、「一対一対応でなきゃいいんだろ?」と潜脱する者が現れそうなので、大綱のパブコメに際して、以下の意見を提出していた。

意見4. 一対一に対応するものに限らず、多対一対応のものも同様に「番号」に該当するものとするべき (p.34 「(注2)」)

「「番号」を一定の関数、手順等を用いて変換することで(複数回にわたって変換することを含む。)、新たに符号を生成した場合であって、生成した符号が「番号」と一対一に対応する関係にあるときは、生成した符号についても、「番号」に該当することとする。」とあるが、「番号」と多対一対応の生成符号であっても、「番号」と一対一に対応する生成符号と同様に、プライバシー上のリスクを生じさせるものであるところ、このままの記述では、「多々一対応であるから一対一対応ではない」として、法の抜け穴となりかねない。よって、多対一対応のものも同様に「番号」に該当するものとするべきである。

例:「番号」が「12345」であるときの、MD5関数値は d577273ff885c3f84dadb8578bb41399 であるが、これに数字等を付け加えた d577273ff885c3f84dadb8578bb413990 や d577273ff885c3f84dadb8578bb413991、d577273ff885c3f84dadb8578bb413992、d577273ff885c3f84dadb8578bb413993、d577273ff885c3f84dadb8578bb413994 といった符号は、「番号」である「12345」に多対1対応する符号である。これらの符号が、「番号」に対応する「裏番号」として用いられる可能性がある。

社会保障・税番号大綱に対するパブリックコメント提出意見(2011年8月7日の日記)

そうしていたところ、閣議決定されて国会に提出された法案では、前掲のように、「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって……を含む。」との条文に改善されていたわけで、なるほど素晴らしい、これなら潜脱されようがないぞと、さすがは内閣法制局を通じた法制的検討は有能なのだなあ、と感心したのであった。

宇賀説

ところが、今回の騒動で、宇賀克也『番号法の逐条解説』(有斐閣)を確認したところ、なんと、復元できる場合に限る旨のことが書かれていたのを知った。

(16)「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む」(8項かっこ書)

個人番号自体ではなくても、個人番号に代わって用いられる番号、記号その他の符号で個人番号を識別しうるものである場合、個人番号と同様に保護する必要がある。符号(リンクコード)や情報提供を許可し符号同士を紐付けるIDコードのみならず、脱法的に個人番号を変換したもので可逆的に個人番号を識別できるものを含む。たとえば、すべての個人番号の最後に0を付すだけで個人番号、特定個人情報に係る規制を潜脱できてしまうことは不合理である。そのため、これらを含むものとして個人番号を定義している。

宇賀克也『番号法の逐条解説[第2版]』(有斐閣、2016)25頁、同第1版24頁

これはひどい。条文上どこにも「個人番号を識別しうるものである場合」なんて要件は微塵もないのに!

この文章はどこから出てきたのだろうか。もしや、情報公開請求すると出てくる部内資料に、このような文章があるのであろうか。これまでにも、宇賀説はおかしいぞと思っていたら、内閣法制局での予備審査の過程でボツになった古い案の説明文をほとんどそのままコピペされていた事実(出典を明らかにすることもなく)が発見されたことがあった(これについては、2017年10月22日の日記「宇賀克也「個人情報保護法の逐条解説」第5版を読む・中編(保護法改正はどうなった その9)」の「匿名加工情報は識別非特定情報?」で立証している。)だけに、今回もその類いの事象であろうかとの疑いが湧く。

内閣法制局での審査過程

そこで、既にJILISで情報公開請求して開示されていた、番号法の法律案審議録(内閣法制局保有)を確認したところ、以下の通り、衝撃の事実が判明した。

日付不明の文書が多いため、紙の前後関係で時期を推定するしかないが、大綱の決定直後あたりで、最初に立案当局(内閣官房社会保障改革担当室)が法制局に提出したものと思われる案が、図2である。

開示資料 開示資料
図2: 最初の提出版と思しき案

このように、「一定の関数を又は手順を用いて変換することにより生成され、番号と一対一に対応する関係にある新たな数字、記号、符号」とあり、概ね大綱の記述をそのまま条文にした感じの案となっている。

ところが、この次の回と思われる版では大幅に変更されており、図3のように、「一定の規則に従って変換した数字、記号又は符号であって個人識別番号に復元することができるもの」に変更されてしまっていた。しかも、めちゃくちゃなことに、変換された符号を含むこととするのが、罰則においてに限られており、大綱で取りまとめられた趣旨が根底から覆されてしまっている。

開示資料 開示資料
図3: すぐに変更させられたものと思しき案

どのような理由でこのように変更されたかは不明だが、大綱の趣旨を完全に逸脱していることからして、法制局参事官の独断的な指摘によるものではなかろうか。こういうとき、立案担当部局側の出席者は、法制局参事官の指摘を押し返さなくてはならないが、何分にも、下っ端が参事官の相手をするわけであるから、困難が伴うのであろう。

この案がそのまましばらく続き、10月12日案まで続いたようである。10月12日案(図3)に対しては、若干の文言修正が入っているが、内容的には変わっていない。

開示資料 開示資料
図3: 10月12日案とその修正指示

そして、次の10月25日案では、罰則から離れて、告知要求の禁止規定のところに移されていた。根底から覆されていた大綱の趣旨は元に戻された。しかし依然として、「復元することができるもの」のままとなっている。

開示資料 開示資料
図4: 10月25日案

ここからなぜかだいぶ飛んで(この間の資料がない)次の12月2日案では、「当該符号の提供又は告知を受けた者が当該符号によりその本人の個人番号を特定することができるものに限る」となっていた。これが再び「復元することができるもの」に修正されている様子が見える(図5)。

開示資料 開示資料
図5: 12月2日案とその修正指示

12月5日案では図6のように、「一定の規則に従って個人番号に復元することができる番号、記号その他の符号に変換したもの」となっている。

開示資料 開示資料
図6: 12月5日案

この後、連日のように修正版が作られているが、この部分の修正はなく、年が明けた1月4日版まで変わらなかった。それが1月5日版で、「番号、記号その他の符号(当該符号により当該個人番号を特定することができるものに限る。)」に変更されている(図7)。これはいかにも拙い条文であるが、立案当局側が元の大綱の「一対一に対応」の趣旨に戻そうとしていた形跡であろうか。しかし、無残にも「元に戻す」と、法制局参事官コメントが書き込まれている。

開示資料 開示資料
図7: 1月5日案とその修正指示

図8がその戻された1月6日案の様子である。

開示資料 開示資料
図8: 1月6日案

この後も連日修正版が作られ、2月1日案までに、問題の箇所の位置が「特定個人情報」定義(2条)に移動(成案と同じ)していた。しかし依然として「復元することができるもの」となっている。

開示資料 開示資料
図9: 2月1日案

そして、次の次の回である2月6日案でこうなっていた。これは次長と長官による最終審査の段階のようで、「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号」に修正するよう手書きコメント(次長・長官の指摘を参事官がメモしたものと思われる)が書かれている。

開示資料 開示資料
図10: 2月6日案とその修正指示

なんと、番号法でも最後の最後での長官(次長?)の大どんでん返し*4があったのだ。これによって、大綱で整理した本来の「裏番号」禁止の趣旨に戻されたのであった。すごい。それにしても、長官(次長?)は、最後に読んだだけであろうに、なぜわかったのだろうか? 属人的すぎて震える。

そして、2月8日に「であって、住民票コード以外のもの」が挿入*5されて、2月9日付で「次長了」となっている。

開示資料 開示資料 開示資料
図11: 2月8日案と2月9日了

そういえば、前掲注1の水町『逐条解説マイナンバー法』には次のことが書かれていた。

なお、連携符号は、公開されず、あくまで情報提供ネットワークシステム又は中間サーバ内で情報管理・情報連携に用いられるものであり、個人番号そのもののような名寄せの危険性が低いとも考えられるため、立案作業中は、個人番号と同等の法的規制は不要であり、通常の個人情報と同等の法的規制で足りるとの強い指摘も、内閣法制局から受け、一時の条文案では、広義の個人番号の定義規定が現状とは異なっていた。しかし、連携符号は、個人番号と同等の効果を持つものである。民—民—官との流通性及び視認可能性は欠くものの、悉皆性、唯一無二性、住所との紐付きを有しているものであり、これを通常の個人情報と同じ法的規制下に置くのは、番号制度で充実した個人情報保護を、との趣旨に反すると考えられたため、結局、最終的な条文では、連携符号も狭義*6の個人番号と同等の法的規制下に置かれることとなった。

水町雅子『逐条解説マイナンバー法』(商事法務、2017)86頁

これが上の件だったということであろうか。リンクコード(連携符号)の話かと思っていたら、根本からの話で、想像していたよりはるかに重大な事案ではないか。

さて問題は、なぜ宇賀説があのようになったのかである。法律案審議録の中には、立案担当部局が提出する説明資料(通常「内閣法制局説明資料」などと題される)が、本件の場合(他の法律の場合と比べて)あまり含まれていなかった。一つだけそれらしき文書があるのだが、日付が記載されておらず、どの時点のものか不明であるが、以下のように、途中段階の条文に沿った説明がなされている。

開示資料 開示資料
図12: 日付不明の「内閣法制局説明資料」の一部と思われる文書

閣議決定の直前で、次長・長官に大どんでん返しされているので、この説明資料は成立した法律の説明として読んではいけないものである。

これが宇賀説の拠り所となっているのかははっきりしない。少なくとも、文章に同一性は見られない。しかし、他にも「内閣法制局説明資料」が立案担当部局の部内資料の中にあると考えられる。さらなる情報公開請求を行って、分析し、JILISレポートとしていずれ報告しようと思う。

*1 水町雅子『逐条解説マイナンバー法』(商事法務、2017)85頁、水町雅子『Q&A番号法』(有斐閣、2014)56頁。

*2 これに続く議論は、ますますピント外れになっていた。そういう話じゃないんだってば。こうやって話の腰が折られていったのであった。

(小向委員)
これは、どちらかというと、可逆のものは含むということで出てきたものです。不可逆のものを外すかどうかというのは新しく出てきた論点で、どこから不可逆になるのかというのは意見の分かれるところだと私は思っています。どのくらいの強度を持っていればどのくらいの期間安全かということは、どんな暗号方式でも議論のあるところです。暗号化すれば個人情報ではなくなるわけではないというのは、根底のところは、もしかしたら復号化されるかもしれないからだと私は理解しています。そこは意見の分かれるところかと思います。番号制度で番号そのものを提供する場合を規制から外すというのは、番号制度における厳しい規制の対象外とするということで、論理的にはこれが個人情報保護になるのかどうかというのは、もしかしたら別の議論になるのかもしれないという気が致しました。番号法の規制から外れても論理的には個人情報保護法にあたるかもしれないという気が致しました。

個人情報保護WG第6回(2011年6月2日)議事録

*3 この問題の性質については、2012年3月3日の日記「ID番号は秘密ではない。秘密でないが隠すのが望ましい。なぜか。」で述べている。また、利用が禁止されている番号をハッシュ化することで潜脱するという事例は、ちょうど同じ時期、スマホアプリでUDIDやMACアドレスの使用が問題視されるようになっていた2012年2月、medibaが実際にやらかしており(2012年4月29日の日記「オプトアウト不履行の責任はどう問えるか(と書こうと思ったら終了していた)」参照)、「MACアドレスがダメならハッシュ化すればいいじゃない」バリに、まさに予見されていた通りの潜脱行為そのものであった。

*4 法制局長官の大どんでん返しは、個人情報保護法平成27年改正時と、行政機関個人情報保護法平成28年改正時にもあった。このことについては、2017年5月5日の日記「匿名加工情報が非識別加工情報へと無用に改名した事情(パーソナルデータ保護法制の行方 その30)」の「内閣法制局長官の大どんでん返し」、2017年6月4日の日記「匿名加工情報は何でないか・後編(保護法改正はどうなった その7)」の「内閣法制局長官がこの案を拒絶して現在の形に変更」、2017年7月22日の日記「匿名加工情報は何でないか・後編の2(保護法改正はどうなった その8)」に詳しく書いている。噂によれば、不正アクセス禁止法平成24年改正でも長官のどんでん返しがあったらしい。毎度そんな調子なんだろうか。ちょうどどれも同じ時期だから、もしかして同じ人が関わっている? これも時間に余裕ができたら調べてみたい。

*5 これは、立案担当者によれば、「広義の個人番号の趣旨を踏まえると、住民票コードもこれに該当すると考えられるが、住民票コードは住民基本台帳法で規制されるべきものであるため、番号法上の広義の個人番号からは除外されている。」(前掲注1水町『逐条解説マイナンバー法』86頁)からとのこと。なお、前掲の宇賀『番号法の逐条解説』は、この部分について、独自の見解を述べている。

*6 「広義」の誤記でではないか。

本日のリンク元 TrackBack(0)

2021年08月23日

日本版ePrivacy立法を目指すならクッキーのつまみ食いではなく通信の秘密の再構成を含めて検討するべき

総務省総合通信基盤局電気通信事業部消費者行政第二課が「プラットフォームサービスに関する研究会」の「中間とりまとめ(案)」のパブコメ募集をしていたが、気付いたら期限ギリギリになっていたので、急いで個人で書いて提出した。


「プラットフォームサービスに関する研究会 中間とりまとめ(案)」に対する意見

東京都墨田区在住 高木浩光
2021年8月22日

意見 日本版ePrivacy立法を目指すならクッキーのつまみ食いではなく通信の秘密の再構成を含めて検討するべきである。

理由 脚注101に「eプライバシー規則(案)を踏まえて制度化に関する検討を進めるべきではないか……等の指摘があった。」とされているが、日本版ePrivacy立法を目指すのであれば、cookie関係の規定だけ真似るのではなく、eプライバシー規則(案)がArticle 5で「Electronic communications data shall be confidential. Any interference with electronic communications data, such as by listening, tapping, storing, monitoring, scanning or other kinds of interception, surveillance or processing of electronic communications data, by persons other than the end-users, shall be prohibited, except when permitted by this Regulation.」と「Confidentiality of electronic communications data」の規律を規定し、「electronic communications data」 に対する「other kinds of interception」や「processing」まで含めた「any interference」を原則禁止とすることまで真似るべきである。

日本法における通信の秘密が、昭和以前の時代から「知得・窃用・漏えい」を問題にしてきたことから、しばしば、「知得」の意義が人間による知得に限定的に捉えられたり、プライバシーの問題であるかのように矮小化して捉えられるなど、データ通信が当然となった今日の状況にそぐわない解釈が主張されて混乱が生じている。日本法も「通信の秘密」に機械的処理による「interference」(介入・干渉)が含まれることを明確にするなど、この際「通信の秘密」概念の再構成まで含めて検討するべきである。

以上


「クッキーのつまみ食い」については、3年前の「検討アジェンダ(案)」に対するパブコメで、JILIS個人情報保護法研究TFの提出意見として、以下の意見を出していたし、昨年のパブコメでも次の意見を出していたのだが、一顧だにされる様子がなく、それどころか、ついには「日本版ePrivacy」立法とまで言われ始めたので、それを言うならこうするべきだろうと、引き続き同じ指摘をしたものである。EUのePrivacy規則が全体としてどういう趣旨のものかろくに理解することなく、ただcookieの部分だけパクろうというのでは、あまりに安直にすぎ、必ずや基礎からの建て付けに傾きが生じて禍根を残すことになるだろう。

3年前のパブコメ

検討事項案該当部分

今後、国際的なプライバシー等の保護の潮流との制度的調和を考慮しつつ、オンライン上のデータ活用・流通の促進とプライバシー保護の両立を図る観点から、プラットフォームサービスに係る利用者のプライバシー保護(通信の秘密の保護を含む。)について議論する必要があると考えられる。

Web等のターゲティング広告に係るアクセス履歴の取得に対する規制は、個人情報保護法制で対処すべきものであり、通信の端点で得られているだけの履歴を通信の秘密として拡大解釈することは避けるべきである。通信の秘密侵害は直罰が課される重罪であり、単なるWeb等の履歴の取扱いにすぎないものには馴染まない。辻褄合わせのために通信の秘密に係る規制を緩めるならば本末転倒であり、厳格に捉えるべき本来の通信の秘密概念を形骸化させることになりかねない。*1

検討事項案該当部分

電気通信事業法第4条において通信の秘密を保護する趣旨は、通信が人間の社会生活にとって必要不可欠なコミュニケーションの手段であるため、憲法第21条第2項の規定を受けて表現の自由を実効あらしめるとともに個人の私生活の自由を保護し、個人生活の安寧を保障(プライバシーの保護)することにある。

通信の秘密の保護利益・保護法益を、単なる利用者のプライバシー保護としてのみ捉えるのではなく、事実上の社会インフラを構成しているような電気通信について通信路上で恣意的に干渉・介入されないことが保障されるという意味で、電気通信に対する社会的信頼の確保として捉えるべきであり、この際、そのことを明確にするべきである。*2

一般財団法人情報法制研究所個人情報保護法研究タスクフォース, 2018年10月31日

昨年のパブコメ

【該当箇所】第1章第2節「市場環境の変化を踏まえた規律の適用範囲・対象の見直し」

【意見】
我々(情報法制研究所個人情報保護法研究タスクフォース)は、2018年10月に貴研究会が意見募集した「プラットフォームサービスに関する研究会アジェンダ案」に対し、2つの意見を提出した。第1の意見は、OTTサービスにより記録される利用者のアクセス履歴に係る問題は、個人情報保護法制で対処すべきものであって、通信の端点で得られるに過ぎない履歴を「電気通信事業者の取扱中に係る通信の秘密」に当たるものとして拡大解釈することは避けるべきとするものであり、第2の意見は、通信の秘密の保護法益・保護利益を、単なる利用者のプライバシー保護としてのみ捉えるのではなく、コモンキャリアたる電気通信について通信路上で恣意的に干渉・介入されないことが保障される意味で、電気通信に対する社会的信頼の確保として捉えるべきであるとするものであった。

今回の貴研究会の意見募集対象である最終報告書案は、その第1の意見については、「引き続き検討を深めることが必要」な課題として具体的な検討を先送りしており、拙速に結論を急がなかった点を評価する。しかしながら、第2の意見については、何ら反映されていないようである。そこで、この2つの意見について、以下に若干の補足を加えて、繰り返し申し述べる。

第1の点について。最終報告書案「(2)端末情報の取扱い」(12頁)は、我が国の個人情報保護法制が未だこの種のデータを個人データに該当するものとして規律の対象としてはいないことから、通信の秘密法理によって対処することを急ごうとしているものと推察する。しかし、法の趣旨が異なる以上は対処し切れないこととなるのは明白であり、個人情報保護法制によるこの種のデータの規律が不要になるといった誤解を与えるような規制は控えるべきある。

第2の点について。我々の意見「通信路上で恣意的に干渉・介入されないことの保障」「電気通信に対する社会的信頼の確保として捉えるべき」は、具体的な問題事例として、一つには「通信の最適化」と称して現に行われている画像ファイルを不可逆圧縮する目的でTCPペイロードを改ざんする行為を想定している。最終報告書案12頁には、「新しい時代に相応しい通信の秘密・プライバシーの保護に係る規律の在り方を念頭に置いて、具体的な検討を進めていくことが適当」との記載があり、これが我々のこの意見を踏まえているようにも見えなくもないが、記載場所が「(2)端末情報の取扱い」の中にあることから、構成上「通信路上での干渉・介入」は含まれていない。この文は、「(2)端末情報の取扱い」から外に出して「2.今後の検討の具体的な方向性」の直下に置く*3か、「(3)その他の検討課題」を設けてそこに記載してはどうか。

一般財団法人情報法制研究所個人情報保護法研究タスクフォース, 2020年1月20日

この、「通信路上で恣意的に干渉・介入されないことの保障」「電気通信に対する社会的信頼の確保として捉えるべき」とする指摘は、一昨年の「アクセス警告方式(「アクセス抑止方策に係る検討の論点」)に対するパブコメ提出意見」の続きであるし、また、「電気通信事業法における検閲の禁止とは何か」(2019年5月19日の日記)の続きでもある。

ところで、この一昨年の「検閲の禁止とは何か」では、電気通信事業法の逐条解説書を参照して、同法における検閲の禁止と通信の秘密との関係を明らかにしようとしたものの、いくつかの課題が残っていた。

すなわち、検閲の禁止に罰則規定がないことの謎について、検閲には通信の秘密侵害が必然的に伴うから罰則は通信の秘密侵害罪(179条)が適用されるということのはず、とか、通信の秘密侵害罪の保護法益が、個人のプライバシー保護という個人的法益のみならず、コモンキャリアとしての通信路の信頼確保のための社会的法益もあるはず、とする主張について、2008年の逐条解説書(多賀谷編)、1987年の逐条解説書(電気通信法制研究会)を参照しても、裏付けにならない記載しかなかったのであった。より根源的には、公衆電気通信法の立案担当者だった金光昭(後の電電公社総務理事)ほかによる「公衆電気通信法解説」(1953年)を参照する必要があることは認識していたものの、なぜかこの本が国会図書館に存在しないようで、いくつかの大学図書館にあるのはわかっていたものの、入手を後回しにしていた。

先日ようやく、その「公衆電気通信法解説」(1953年)を大学図書館から借りて入手したところ、期待していた通りのことが書かれていた。検閲の禁止違反には通信の秘密侵害と合わせて罰則が適用される旨が記載されているし、検閲の禁止と通信の秘密保護が「確実なサービスを提供して公衆電気通信業務の信用を維持しようとするもの」であり、その罰則は「国家的乃至は社会的利益に連なるもの」との記載があった。

「公衆電気通信法解説」の表紙 「公衆電気通信法解説」の序文

これまでのパブコメで主張してきた上記の見解はこれにより裏付けられることになる。このことについては場を改めて書きたい。

*1 この意見は中間報告書の脚注16で参照され、「検討アジェンダ(案)の提案募集において『Web等のターゲティング広告に係る……形骸化させることになりかねない』との意見が寄せられており、こうした意見にも留意することが望ましい。」と記載されていた。

*2 こちらの意見には反応がなかった。

*3 この提案に対しては、報告書の体裁上の修正として、「ご指摘の最終報告書(案)の記載は、端末情報の取扱いに限らない趣旨を記載しているものであり、その点を明確にするため、「2.今後の検討の具体的な方向性」に係る記載となるよう体裁を修正させていただきます。」と受け入れられていた。しかしその後も内容についての検討はなされていない。

本日のリンク元 TrackBack(0)

2021年07月12日

郵便事業がコモンキャリアを逸脱すれば郵便物を差し出す事業者が個人情報保護法に抵触する

総務省の郵政行政部が「デジタル時代における郵政事業の在り方に関する懇談会」の最終報告書(案)のパブコメ募集をしていたので、先ほど急いで書いて提出した。


「『デジタル時代における郵政事業の在り方に関する懇談会』最終報告書(案)」に対する意見

東京都墨田区在住 高木浩光
2021年7月12日

意見1 仮名加工情報に過大な期待が見られるが制度に誤解があるのでは

報告書案5頁には、「こうしたデータ活用のためには、たとえば令和2年改正後の個人情報保護法の定める『仮名加工情報』の仕組みの利用が考えられる」とあり、13頁には、「特定のエリアにおける郵便物の動き(配達データ)等を分析し、地域の経済活動の見える化やグループ内でのエリアマーケティング等に活用」の手段として「仮名加工情報」の利用が例示されているが、そもそも、個人データを仮名化することは、統計量への集計の前段階の処理として、ごく普通に従前から行われてきたごく一般的な手法であり、個人情報保護法の令和2年改正によってはじめて可能となるものではない。令和2年改正の仮名加工情報の制度は、そのような処理を行う場合に、一定の規制に服するのを条件に、開示・訂正・利用停止等の義務が免除され、本来目的用途を終えた後、本来は当該個人データの消去の努力義務が課されるところ、仮名加工情報に加工しておくことで消去の義務なく、将来の統計量への集計のために温存しておくことができるようになる点が新しい制度である。

すなわち、本件報告書が想定する状況において、令和2年改正の施行を待つまでもなく、「こうしたデータ活用」は可能だったのであり、仮名加工情報を持ち出すまでもない話である。本件報告書が公表されることで、仮名加工情報に対する誤解がさらに広まる危険があるので、誤解を招かない記載ぶりに改められたい。

意見2 「配達データ」の利用は「モバイル空間統計」と同一視できない

報告書案12頁には、「必ずしも同意を必要としない新サービス」として、「配達データ等の活用」とあり、「『モバイル空間統計ガイドライン』(略)といった先例を参考に」とされているが、モバイル空間統計は郵便とは事情が異なるのであり、参考にすることはできない。

モバイル空間統計は、通話やデータ通信の履歴そのものを用いるものではなく、携帯電話サービスを実現する手段として携帯電話事業者が把握している携帯電話端末の存在する基地局位置情報を用いて統計量に集計しているものである。これを郵便と対比させるなら、「配達データ」それ自体は、携帯電話の通話やデータ通信の履歴そのものであり、通信の秘密(信書の秘密)に直接係るものであるから、「配達データ」を利用することを「モバイル空間統計」と同一視するのは不適切である。

たとえ統計量への集計であろうとも、現状において、携帯電話事業者が(さらには電気通信事業者一般が)通話やデータ通信履歴を集計して、本件報告書が想定するような「データ活用」(「配達ルートの最適化」など正当業務行為として許されるような本来用途を超えたマーケティング利用)を行なっている事実はない。このことは、個人情報保護法令和2年改正で導入される仮名加工情報の制度を利用しても正当化されることはない。なぜなら、個人情報保護法の法目的と通信の秘密(信書の秘密を含む)の法的利益は別のものだからである。

モバイル空間統計(のうち、どの区画に人が多いかの集計情報)に近いものを挙げるならば、郵便局内で把握されている各局ごとの業務の取扱量から計算できるものであり、個々の「配達データ」を利用する必要性がない。また、モバイル空間統計で得られる移動の統計量(どの区画からどの区画へ移動した人が多いか)に相当するものは、転居に伴う「転送情報」の統計量ということになるであろうから、その点に限っては報告書案の記載は誤りではないので、その場合に限った記載ぶりに改めるべきである。(もっとも、転居に伴う「転送情報」は、極めて低頻度の人の移動を表すものであるから、モバイル空間統計の移動の統計量に匹敵するほど有益な情報は得られず、大して役に立たないことが予想される。)

意見3 「配達原簿」「配達データ」の利用は「非特定視聴履歴」と同一視できない

報告書案12頁には、「必ずしも同意を必要としない新サービス」として、「居住者情報(配達原簿、転送情報)、配達データ等の活用」とあり、「放送業界の『オプトアウト方式で取得する非特定視聴履歴の取扱いに関するプラクティス(ver.2.0)』といった先例を参考に」とあるが、「非特定視聴履歴」は元より個人の氏名を含まない履歴についての話であって、「配達原簿、転送情報」「配達データ」はいずれも、個人の氏名を含む履歴であるから、全く関係のない話である。「配達原簿、転送情報」「配達データ」から氏名を取り除いても、「非特定視聴履歴」に相当する「非特定配達データ」のようなものにはならず、せいぜい「個人情報である仮名加工情報」(個人情報保護法令和2年改正における)に当たるものにしかならないから、放送業界における「非特定視聴履歴」の議論は全く当てはまらないものである。

そもそも、総務省「放送分野の視聴データの活用とプライバシー保護の在り方に関する検討会」の検討状況を傍聴する限り、構成員からオプトアウト方式による「非特定視聴履歴」の利用について否定的な意見が出ているように、「非特定視聴履歴」なる概念自体が、個人情報保護法平成27年改正時の混乱から出た不適切な取り組みであって、今後に期待できるものではないことを把握するべきである。

意見4 居住者情報の地図事業者へのオプトアウト方式での販売は令和2年改正後は実現できない

報告書案13頁に記載の「地図情報を利用している事業(サービス)との協業、当該事業を行う者に対して居住者情報を一定程度含むデータを提供・販売」とある構想は、個人情報保護法23条2項に基づくオプトアウト方式による第三者提供が想定されているものと推察されるが、他方で、その受領者となる「地図情報を利用している事業」もまた、これまで、個人データを含む地図情報の提供事業は個人情報保護法23条2項に基づくオプトアウト方式で許されるものと理解されてきたことからすると、報告書案が構想する「販売」は、二重のオプトアウトとなり、個人情報保護法令和2年改正で新たに禁止される行為(改正後23条2項「ただし、第三者に提供される個人データが(略)他の個人情報取扱事業者からこの項本文の規定により提供されたもの(その全部又は一部を複製し、又は加工したものを含む。)である場合は、この限りでない。」に当たる。)ということになるので、実現することはできない。

意見5 郵便がコモンキャリアとしての土管業から逸脱すれば郵便物の差出人の行為が個人情報保護法違反となりかねない

報告書案9頁には「グループ各社・各社内に分散している『ID』(利用者との接点)の一元化を行い、単一のIDでグループの全てのサービスを利用可能にする。」「グループ全体での共通顧客データベースの構築に取り組む。」との記載、12頁には「EC事業者と連携し、両者が保有するデータのより高度な活用」との記載があるが、これがもし、郵便事業についても一元化し、「配達データ」や「配達原簿」を一元化して記録し処理することを意味しているのだとすれば、致命的な制度破綻をもたらすことになるので、そのような計画は避けなければならない。

個人情報保護法上、郵便を利用する側の一般の事業者が郵便物を差し出す行為が、郵便事業者への個人データの第三者提供として同法23条に抵触することがないのは、郵便事業がコモンキャリアとして土管業に徹していることを前提に、個人データの第三者提供に当たらず、さらには、個人データ処理の委託(同法23条5項)にも該当しないものとして理解されていることによるものである。これは、郵便事業が、郵便の配達に伴って扱うことになる差出人や宛名を、あくまでもコモンキャリアとして通信を実現するために使用しているだけであって、独自に個人データとして処理しているわけではないからである。

それにもかかわらず、本件報告書が言うように、もし、郵便事業を含めて他の事業と「一元化」し、「配達データ」や「配達原簿」を一元化して記録する事態となれば、それは郵便事業者がそれらの差出人や宛名を個人データとして処理することになるのであるから、郵便を利用する側の一般の事業者が郵便物を差し出す行為が、郵便事業者への個人データの第三者提供ということになって、本人同意かオプトアウト手段の提供が必要となるか、または、郵便事業者への個人データ処理の委託ということになると考えられる。個人データ処理の委託ということになれば、郵便物を差し出す事業者には、委託先の監督義務(同法22条)として郵便事業者の安全管理を監督する義務が課されることになるが、全く現実的でない。

このことはクラウドサービス事業においても共通するところがあり、PaaSやIaaSの事業者が、その事業において手にすることになるデータについて、個人データとして認識して処理することになれば、当該クラウドサービスを利用する事業者には、委託先の監督義務としてクラウドサービス事業者の監督義務を負うことになって、全く現実的でないところ、PaaSやIaaSはデータ内容に一切感知しないことを前提としているが故に、そのような義務が課されないことになっている(個人情報保護法ガイドライン通則編Q&A Q5-33)ものである。同様に、もし、電気通信事業者が、通話やデータ通信の履歴を記録し、契約者の個人データとして独自の目的で処理するようになれば、個人情報取扱事業者が個人に電話をかける行為も、電話番号の電話会社への第三者提供又は電話会社への個人データ処理の委託に該当することになって、全く現実的でない事態となる。

このように、通信の履歴や信書の配達データを独自に利用することが許されないのは、通信の秘密(信書の秘密)保護の法的利益のみならず、個人情報保護法制が、コモンキャリアはそうした独自の利用をしないことを当然の前提としてきたことによるものである。それ故、もし、本件報告書が言うような計画が実現されれば、致命的な制度破綻をもたらすことになりかねない。

仮に、本人同意のある受取人についてのみ「一元化」を実施するようにしたとしても、差出人から見ると、受取人がそのような同意をしておらず「一元化」されていない場合には、個人データの提供に該当しない一方で、受取人がそのような同意をしていて「一元化」されている場合には、個人データの第三者提供(本人同意に基づく)という扱いになるが、第三者提供の場合には、第三者提供に係る記録の作成義務(同法25条)を負うことになるので、全ての郵便を利用する事業者に無用な負担をかけることになるし、受取人がそのような本人同意をしているかを事前に把握することもできない。

以上


要するに、ろくに現行制度の理解もなく提言するもので、ずさんな検討と言わざるを得ない。このような方向性の原案を打ち出したのは、同懇談会の「データ活用WG」のようだが、非公開で行われており、「議事要旨」もほとんど内容が記録されていない。構成員は以下の面々であるが、誰が何を言ったのかは不明だ。

デジタル時代における郵政事業の在り方に関する懇談会 データ活用WG 構成員名簿

【構成員】

谷川史郎 東京藝術大学客員教授 (主査)
高口鉄平 静岡大学学術院情報学領域准教授
小林慎太郎(株)野村総合研究所上級コンサルタント
中川郁夫 大阪大学招へい准教授(株)エクスモーション フェロー
中村伊知哉 iU学長

【オブザーバー】
日本郵政株式会社
日本郵便株式会社

データ活用WG開催要綱、コンプライアンスWG開催要綱

報告書(案)には、「留意点等をまとめたガイドラインの制定等(「郵便事業分野における個人情報保護に関するガイドライン」の改正を含む。)を検討することが求められる。」とあるので、そこで実際に可能なのかが専門家らにより検討されるものと思われる。今後の郵便事業分野ガイドラインの改正に要注意であり、一般の個人情報取扱事業者も他人事でない。

パブコメの結果(8月22日追記)

その後、「意見募集の結果及び最終報告書の公表」があった。「提出された意見及び当該意見に対する考え方」において、上の提出意見は「個人7」である。以下の結果となった。

意見1 仮名加工情報に過大な期待が見られるが制度に誤解があるのでは

「仮名加工情報」については、データ活用のために用いることのできる令和2年改正後の個人情報保護法の規定の例として記載したものであり、原案どおりの記載とさせていただきます。

これはまあ想定内。回答に余計なことが何も書かれていないのは良い。仮名加工情報の制度は(匿名加工情報もそうであったように)誤解が多いので、釘をさせればOK。

意見2 「配達データ」の利用は「モバイル空間統計」と同一視できない

(略)

なお、ここで「モバイル空間統計ガイドライン・・・といった先例を参考に」と記述しているのは、モバイル空間統計のように、事業者が保有しているデータを統計的に価値あるデータとして公開するために留意すべき事項等を検討会等を開催してガイドラインとして整理する、この一連の流れが、今回の日本郵便が保有しているデータの活用に当たっても参考となるという趣旨で記述しているところです。

ご意見の趣旨を踏まえ、誤解を生まないために、脚注に「移動通信事業者が保有するデータを活用したモバイル空間統計と、日本郵便が保有するデータの活用には性格の違いがあることに留意し、データ活用の検討に当たっては、郵便事業における「信書の秘密」や個人情報の保護には十分配慮して検討・実施する必要がある」との記述を追加します。

脚注に注意書きが加えられた。「性格の違い」として意見2で述べたことが、今後の検討で漏れなくなされるか要注視。

意見3 「配達原簿」「配達データ」の利用は「非特定視聴履歴」と同一視できない

意見2とまとめて対応されている。上と同じ脚注で対応したことになっているかのようだが、「非特定視聴履歴」への言及がない。

どのように理解されたか疑わしいが、意見2及び4と合わせて回答することでスルーされた辺りから察するに、問題は理解されたもの(非特定視聴履歴と同列に扱うことの正当性について何も言っていない)の、回答のしようがない(放送分野における非特定視聴履歴の検討の不当性について言及する立場にない)ということと推察。

意見4 居住者情報の地図事業者へのオプトアウト方式での販売は令和2年改正後は実現できない

本懇談会報告書を踏まえた具体的な新たなビジネスモデルの検討に当たっては、令和2年改正後の個人情報保護法により、オプトアウトにより提供された個人データを更にオプトアウトにより第三者に提供することが禁止された点(令和2年改正後の法第23条第2項ただし書)も含め、個人情報保護法の規律と整合的な形で検討されるものと考えます。

なお、ここで「モバイル空間統計ガイドライン・・・といった先例を参考に」と記述しているのは、(略:意見2に対する回答と同じ)との記述を追加します。

意見2とまとめて対応されている。「オプトアウトにより提供された個人データを更にオプトアウトにより第三者に提供することが禁止された点も含め」「整合的な形で検討されるもの」とのことなので、個人情報保護委員会の見解しだいということになるだろうが、追加された脚注において言及がないので、今後の検討で失念されることにならないか要注視。

意見5 郵便がコモンキャリアとしての土管業から逸脱すれば郵便物の差出人の行為が個人情報保護法違反となりかねない

報告書案の「グループ各社・各社内に分散している『ID』(利用者との接点)の一元化を行い、単一のIDでグループの全てのサービスを利用可能にする」等の記載については、「ゆうびんID」など、利用者(差出人等)の申請に基づき利便向上サービスを提供するために付与するIDの共通化により、さらなる利便性の向上が計られることを意図して記載しているものであり、ご指摘の「「配達データ」や「配達原簿」を(日本郵便以外の者のデータと)一元化して記録し処理すること」を想定しておりません。その上で、本懇談会報告書を踏まえた具体的な新たなビジネスモデルの検討に当たっては、個人情報保護法の規律と整合的な形で検討されるものと考えます。なお、脚注に「検討に当たっては、郵便事業における「信書の秘密」や個人情報の保護には十分配慮して検討・実施する必要がある」との記述を追加します。

意見5で仮定した「これがもし、郵便事業についても一元化し、「配達データ」や「配達原簿」を一元化して記録し処理することを意味しているのだとすれば」について、「ご指摘の「「配達データ」や「配達原簿」を(日本郵便以外の者のデータと)一元化して記録し処理すること」を想定しておりません。」と否定された。否定されたけれども、脚注を追記するという。

では、その「一元化」とは何なのかだが、回答によると、「「ゆうびんID」など、利用者(差出人等)の申請に基づき利便向上サービスを提供するために付与するIDの共通化により、さらなる利便性の向上が計られることを意図して記載しているもの」だという。

その場合でも、土管業から逸脱することにならないか、要注視であろう。

「郵政バリューアップ戦略検討委員会」の露骨な楽天誘導パブコメ意見と総務省の反応(8月22日追記)

ところで、今回のパブコメに、「郵政バリューアップ戦略検討委員会」なる団体から次のような意見が出ていた。

現場の期待の大きい楽天との業務・資本提携に関係する記述が今回の報告書には触れられていないので、何かしらの提言を報告書に盛り込むべきではないかと考える。
基本的には以下のような協力・提携が可能と考えられる。

金融:ゆうちょPayと楽天Payとの連携
保険:かんぽ生命と楽天保険との提携郵便局ネットワーク:郵便局ネットワークに楽天の持つICTのノウハウを活用する事により楽天の喫緊の課題である5G基地局整備や「JP共助連携ネットワーク」の構築を推進物流:郵便局ネットワークのリアルな物流と楽天のe-コマースの相乗効果の推進
観光:かんぽの宿と楽天トラベルの相乗効果の推進海外展開:楽天グループに共に出資するテンセントと連携した海外展開

郵政バリューアップ戦略検討委員会

これに対して総務省の回答はこうなっている。

個別の企業との具体的な連携について本報告書に記述することは適切ではないと考えますが、日本郵政グループにおいて自ら他社との提携等を通じ新たなサービスを展開していくことは望ましいことと考えます。

総務省情報流通行政局郵政行政部 企画課・郵便課

他にもこんな意見が続く。

○ グループ単一のIDですべてのサービスを利用可能とするなら正にマイナンバーはこの目的に合致するものと考える。目下マイナンバーの本格導入は国として喫緊の課題となっているところ、「共通ID」にマイナンバーを活用する事とすれば、マイナンバーへの取り組みへの遅れを一気に取り戻すことが出来、なおかつ、結婚、出産、就学、終活などのライフステージサポートサービスへの本格的かつスピーディーな導入だけでなく、来るべきマイクロファイナンスを含む個人金融や情報銀行業務にも資することが出来るので、「共通ID」としてマイナンバーの利活用を、マイナンバーとDXを推進すべき総務省としては当然、提言すべきではないかと考える。

郵政バリューアップ戦略検討委員会

典型的な素人意見。マイナンバー(行政手続における特定の個人を識別するための番号)は法定された行政手続目的にしか利用してはならないことをまだわかってない団体があるとは。

○ 本提案に関しては、郵政グループとしては本来であれば国民経済の中で包括的な考慮が必要になるべきものであるが、今般の郵政グループと楽天との業務・資本提携で楽天の携帯サービスのアンテナの設置場所としての郵便局が目的の一つに入れられている。

楽天1社だけにチャンスがあるという理解ではないと思うが、郵便局の公共性を考慮するとすべての携帯事業者に門戸を開くべきと考える。何故なら携帯事業者各社はより小さいコストでインフラ整備ができるチャンスであり、その結果として通信サービスの料金が低下する可能性は高くなる。このことはさらにより多くの携帯各社との間で、彼らが行う「デジタル化時代の情報通信利用動向調査」(仮称)等のデータを、本人同意を前提とした上で国や地方公共団体を巻き込みながら、防災や減災健康増進や栄養指導、資産管理などに代表される情報銀行業務の柱として我が国の金融業界に新風を吹き込むことになる。

郵政バリューアップ戦略検討委員会

「デジタル化時代の情報通信利用動向調査」(仮称)等のデータ」? 何それ? 栄養指導とか気持ち悪う。寒イボ。

○ DXの必要性は郵政グループの中期経営計画であるビジョン2025及び懇談会の両方で謳われている最重要のテーマであるが、本懇談会の最終報告書(案)には上記個所にあるようなユニバーサルサービスの重要性の記述はあるものの、ユニバーサルサービスの維持・効率化そしてDXである「共創プラットフォーム」という言葉・概念は述べられていない。

(略)

「郵政バリューアップ戦略検討委員会」がその報告書で提案している「JP共助連携ネットワーク」(後述)は、正に「共創プラットフォーム」の具体的実現方法に合致する。郵政グループ経営陣と「郵政バリューアップ戦略検討委員会」は郵政グループにおける問題をそれぞれ把握・認識し、同時期別々にその解決策を模索した。その結果が、郵政グループの中期経営計画ビジョン2025であり「郵政バリューアップ戦略検討委員会」報告書である。ビジョン2025が「共創プラットフォーム」を含むコンセプトであるのに対し、「郵政バリューアップ戦略検討委員会」は考えを一歩進めどうしたらその問題を解決できるかまでを考慮し報告書にまとめた。それが「JP共助連携ネットワーク」である。

(略)

郵政バリューアップ戦略検討委員会

なんだろうか、これは。「共創プラットフォーム」でWeb検索すると、この日本郵政グループのスライド資料が出てくるが……。

今回のパブコメには、楽天と競合する他の事業者から以下の意見が出ていた。

○ 本最終報告のとおり、社会環境の変化や郵政事業を巡る状況等を踏まえ、デジタル時代において郵政事業が国民・利用者への利便性や地域社会への貢献を推進するため、データ活用やDX等を進めることは非常に意義があるものと考えます。

一方で、日本郵政株式会社殿は、政府保有株式の割合が約6割と国の資本が多数を占める点では、政府の関与余地が高い特殊な企業であり、上記の推進にあたっては民間企業間の公正競争環境に影響を与えないよう留意が必要と考えます。具体的には、日本郵政グループは国営時代から引き継ぐものも含む規模の大きい資産や顧客基盤を有する等の競争上の優位性を有し、事業・業務の内容・方法によっては民間企業間の公正競争環境への影響が懸念されることから、取組の中で特定の企業への出資や他企業との協業または保有資産・顧客基盤等の他企業への提供等が行われる場合は、提携先企業の業種への配慮が必要と考えます。

直近の例としては、日本郵政株式会社殿から楽天株式会社殿へ約1,500億円もの出資がなされ、その総額が基地局整備へ投資される予定と公表されています。また、物流や携帯販売、DX、金融、EC等、あらゆる分野での協業が予定されております。

本事案について、(略)

ソフトバンク株式会社

○ 郵政事業が、中長期的なユニバーサルサービスの維持を図りつつ、新たな時代に対応した多様かつ柔軟なサービス展開、業務の効率化等を通じ、国民・利用者の利便性向上や地域社会への貢献を推進することは重要であると考えます。

一方で、日本郵政グループが公的な性格を有することを踏まえれば、個々のテーマに取り組むにあたって公平性の確保が必要であり、特に日本郵政と資本関係を有する特定の事業者のみを、日本郵政グループが不当に優遇することのないよう注視していくことが必要です。

KDDI株式会社

○ 全国津々浦々に設置されている郵便局ネットワークや、豊富な人的リソース、巨大な顧客基盤等は、日本郵政グループが公社時代から継承、保有している資産と理解しております。

日本郵政が政府出資の特殊法人であることに鑑み、これらの資産を活用し、日本郵政グループが外部企業等と提携して「プラットフォーム・ビジネス」を提供する場合には、全ての事業者が公平な条件で提携を行う事ができることが重要であり、特に日本郵政と資本関係を有する特定の事業者のみを、日本郵政グループが不当に優遇することのないよう注視していくことが必要です。

KDDI株式会社

○ 全国津々浦々に設置されている郵便局ネットワークや、幅広い業務領域、豊富な人的リソース、巨大な顧客基盤を有する日本郵政グループが、グループのサービスメニューにアクセス可能な「スーパーアプリ」を導入した場合には、その事業規模や顧客基盤から、当該「スーパーアプリ」を多くのユーザが利用することが想定されます。

当該「スーパーアプリ」に「ミニアプリ」を組み込み、外部のサービスに容易にアクセス可能とすることで、利用者の利便性の向上が期待されます。

一方で、例えば、特定の事業者のオンラインショッピングモールや決済サービスなどの「ミニアプリ」だけを排他的に組み込んだり、「ミニアプリ」の実装方法を特定の事業者のものだけ優遇して差異を設けたり、日本郵政グループの共通IDと特定の事業者のIDのみを連携させる場合には、当該オンラインショッピングモール市場や決済サービス市場の競争環境に影響を及ぼすおそれがあります。 したがって、日本郵政グループと全ての事業者が公平な条件で連携を行う事ができることが重要であり、特に日本郵政と資本関係を有する特定の事業者のみを、日本郵政グループが不当に優遇することのないよう注視していくことが必要です。

KDDI株式会社

○ 携帯電話事業者が、基地局の設置場所として日本郵政グループが保有する不動産の借用を求めた場合には、日本郵政グループは全ての携帯電話事業者に対して公平な情報提供や、公平な条件で貸与するなど、携帯電話事業者間で公正な競争環境が確保されることが重要です。

特に日本郵政と資本関係を有する特定の事業者のみを、日本郵政グループが不当に優遇することのないよう注視していくことが必要です。

KDDI株式会社

○ 日本郵政と楽天は2021年3月に資本・業務提携に合意し、物流、モバイル、DX等の様々な領域での連携を強化すると発表。既に楽天モバイルが東京・埼玉・千葉の郵便局10店舗のスペースを活用して楽天モバイルショップをオープンし、販売を実施しております。

日本郵便は、公社時代から数多くの資産を継承・保有する等、公的な性格を有することを踏まえれば、郵便局の店頭スペース等その資産を活用するような届出業務については、全ての事業者が公平な条件で利用できることが重要であり、特に日本郵政と資本関係を有する特定の事業者のみを、日本郵便が不当に優遇することのないよう注視していくことが必要です。

そのため、届出業務の実施状況等について、実態(公平な条件で取り扱われているか等)も含めて、継続的に把握・検証し、その結果を公表することが必要と考えます。

KDDI株式会社

このような意見が続出したことから、総務省は最終報告書に以下の脚注を追記せざるを得なくなったようだ。

脚注6 本報告書案に対する意見募集の中で、KDDI株式会社及びソフトバンク株式会社から、「日本郵政グループが公的な性格を有することを踏まえれば、外部企業との提携等に際しては公平性の確保が必要であり、特に日本郵政と資本関係を有する特定の事業者のみを、日本郵政グループが不当に優遇することのないようにすべき」との趣旨のご意見が寄せられた。

脚注15 本報告書案に対する意見募集の中で、KDDI株式会社から、「携帯電話事業者が、基地局の設置場所として日本郵政グループが保有する不動産の借用を求めた場合には、全ての携帯電話事業者に対して公平な情報提供や、公平な条件で貸与するなど、携帯電話事業者間で公正な競争環境が確保されることが重要」との趣旨のご意見が寄せられた。

脚注22 本報告書案に対する意見募集の中で、KDDI株式会社及びソフトバンク株式会社から、「日本郵政グループが今後新たに進出・提携等する業務分野等における競争状況に与える影響について、総務省においても注視し、必要に応じ検証を行い結果を公表すべき」との趣旨のご意見が寄せられた。

デジタル時代における郵政事業の在り方に関する懇談会」最終報告書

これはいったい何が起きているのだろうか。

懇談会の議事録を確認すると、構成員がこう発言していた。どういうニュアンスだろうか。そもそも何のための懇談会だったのか?

中川構成員:デジタル化推進上、非常に良い報告書になっており、特に異論はない。議論の最中に、楽天との資本提携など大きな変化があり、こうした懇談会がどこまで関わっていけるかについては非常に考えたところ。DXの方向についての色々な議論ができたが、今後実際にどうしていくのかを何らかの形で注視していきたい。可能であれば、この懇談会メンバーで関わっていける仕組みづくりや方針が見えるとよい。

デジタル時代における郵政事業の在り方に関する懇談会(第8回)議事要旨

本日のリンク元 TrackBack(0)

追記

最近のタイトル

2021年10月06日

2021年08月23日

2021年07月12日

2020年09月14日

2020年08月01日

2019年10月05日

2019年08月03日

2019年07月08日

2019年06月25日

2019年06月09日

2019年05月19日

2019年05月12日

2019年03月19日

2019年03月16日

2019年03月09日

2019年03月07日

2019年02月19日

2019年02月11日

2018年12月26日

2018年10月31日

2018年06月17日

2018年06月10日

2018年05月19日

2018年05月04日

2018年03月07日

2017年12月29日

2017年10月29日

2017年10月22日

2017年07月22日

2017年06月04日

2017年05月13日

2017年05月05日

2017年04月08日

2017年03月10日

2017年03月05日

2017年02月18日

2017年01月08日

2017年01月04日

2016年12月30日

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|03|04|05|06|07|10|12|
2018|03|05|06|10|12|
2019|02|03|05|06|07|08|10|
2020|08|09|
2021|07|08|10|
追記