日本年金機構の100万人超の個人情報漏えい事件は、標的型攻撃の脅威を世の中に知らしめました。総務省は、メール無害化とWeb無害化などの強靭化策の導入を地方自治体に義務付けました。
・メール無害化とWeb無害化：
　メール無害化とWeb無害化を導入すれば、ほとんど（99.9％）のウイルス感染を防げると言われております。
　更には、地方自治体にとって個人情報漏えいインシデントは最重要な情報セキュリティ課題でもあります。100％のセキュリティ対策が取れないことを前提に無意味化技術を導入することも必要となるのかもしれません。
・無意味化：秘密分散技術
　サイバー攻撃に直接作用する対策ではない。個人情報や機密情報を含むデータを加工し、たとえデータが漏洩しても第三者にはそのデータを利用できないようにする情報漏洩対策。

◎秘密分散技術と個人番号該当性
　牛島総合法律事務所弁護士　影島広泰氏の論文より

（前回より）
　〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
　特徴的な項目を今回の調査を二年前の調査と比較すると、
・電子自治体の推進体制等については、
CIO（情報化統括責任者）の任命、CISO（最高情報セキュリティ責任者）の任命、電子自治体推進計画等の策定等は二年前と比べ増加するが、
情報化についての職員の人材育成等、情報主管課の職員・要員数についいては減少している。
・行政サービスの向上・高度化については、
行政手続のオンライン化の推進状況のうち、ｅ-文書条例の制定は増加、行政手続のオンライン化計画及びオンライン利用促進計画の策定状況は減少し、
地理情報システム（GIS）の整備のうち、地理情報システム（GIS）の整備は増加する。
・情報セキュリティ対策の実施については、
人的セキュリティ対策の実施：
「情報セキュリティ研修」を職員に対して実施、情報システムに関する業務継続計画（ICT−BCP）の策定状況は増加している。
技術的セキュリティ対策の実施：
「不正プログラムへの対策ソフトウェアの導入や定義ファイルのアップデート」、「重要なデータのバックアップの取得」等は、ほぼ全団体が実施しているが、さらには「重要なデータを暗号化し保存」が重要である。
・都道府県では32団体（68.1％）、・市区町村では673団体（38.7％）が実施する。
　今後の技術的セキュリティ対策では、無害化と無意味化かもしれない。

　年金機構の100万人を超える個人情報漏えいインシデントにより、地方自治体においてはセキュリティ強靭化が強く推進されている。来年の調査結果は今回とは違った報告がなされることとなろう。

＜参考＞
・メール無害化とWeb無害化：
　メール無害化とWeb無害化を導入すれば、ほとんど（99.9％）のウイルス感染を防げる。
・無意味化：秘密分散技術
　サイバー攻撃に直接作用する対策ではない。個人情報や機密情報を含むデータを加工し、たとえデータが漏洩しても第三者にはそのデータを利用できないようにする情報漏洩対策。
　〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
（以上）

　メール無害化とWeb無害化を導入すれば、ほとんど（99.9％）のウイルス感染を防げる。
　無意味化（秘密分散技術）とは、サイバー攻撃に直接作用する対策ではないが、個人情報や機密情報を含むデータを加工し、たとえデータが漏洩しても第三者にはそのデータを利用できないようにする情報漏洩対策です。

　以下に秘密分散技術に関する情報を掲載しておきます。
○秘密分散コンソーシアム
　http://gfisite-sssc.rhcloud.com/
・標準化へ向けて
　http://www.sss-c.org/?page_id=108

　昨年度の千葉県・成田市の実証実験に続き、埼玉県・小鹿野町の事例です。
・埼玉県小鹿野町役場
　秘密分散技術（電子割符）を適切に用いた現場実運用に向けた、テスト等を実施中です。
　http://gfisite-sssc.rhcloud.com/
・影島広泰弁護士の「秘密分散技術と個人番号該当性」という論文
　http://gfisite-sssc.rhcloud.com/

　無意味化（秘密分散技術）に関係した論文があります。

◎「秘密分散技術と個人番号該当性」
（以下は、牛島総合法律事務所弁護士影島広泰氏のレポートより抜粋編集）
○マイナンバー法における個人番号の定義
　マイナンバー法では、
1.「個人番号」とは、住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるものである。
2.「特定個人情報」とは、個人番号をその内容に含む個人情報をいう。
　住民票コードを変換して得られる番号である「個人番号」のみならず、「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のもの」も「個人番号」に含まれることになる。
3.「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のもの」とは、個人番号を暗号化したものがこれに当たる。
4.個人情報保護委員会も、暗号化したものも個人番号に該当すると述べている。
　個人番号は、仮に暗号化等により秘匿化されていても、その秘匿化されたものについても個人番号を一定の法則に従って変換したものであることから、番号法第2条第8項に規定する個人番号に該当します。

○秘密分散技術により生成される「割符ファイル」
　秘密分散技術とは、デジタルの原本情報をビットレベルで分割することにより、「割符ファイル」と呼ばれる複数のファイルとする技術をいう。
　これが理想的に実装された場合、割符ファイル単体では原本情報に復元する事が原理的にできないとされている。

○秘密分散技術により生成される割符ファイルの個人番号該当性
　暗号化等の秘匿化の場合、秘匿化後のファイルの中には原本情報が全て含まれているのであって、これを復号することが困難であることにより秘密保持機能を果たしているに過ぎない。したがって、個人番号を暗号化したものは、「個人番号を一定の法則に従って変換したもの」であり、まさに「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号」に該当する。

　これに対し、秘密分散技術によって作成された割符ファイルは、単体では原本情報に復元することが原理的にできない。
　秘密分散技術の場合、生成された全ての割符ファイルを集めてはじめて「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号」に該当することになるのである。
　個人情報保護委員会も、「分解されたもの」は「全体として」個人番号に該当するとしている。

○個人番号を秘密分散技術によって割符ファイルにした場合
　割符ファイル単体では、「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号」ではない。
　当該割符ファイルが全て揃った状態が「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号」に該当するのである。
　また、割符ファイルになった原本情報に、個人番号だけではなく別の情報も含まれていたとしても同様に考えることができる。割符ファイル単体では、原理上、個人番号を含む原本情報を復元することができない状態に変わりがない。

○結論として
　個人番号を含むデータを秘密分散技術により割符ファイルとした場合、当該割符ファイルが全て揃わない限り、マイナンバー法2条8項が定める個人番号に該当しないと考えることができる。

（以上）

＜参考まで＞
・NPO法人）市民と電子自治体ネットワーク　2017年度第１回研究WG&セミナーでは、「自治体情報セキュリティ強靭化と秘密分散技術」をメインテーマに開催予定です。
・日程：6月24日（土）13:30〜17:00
・会場：内田洋行Canvas B1
・講演テーマ「自治体情報セキュリティ強靭化と秘密分散技術」
１．情報セキュリティインシデント発生時の対応と訓練
　地方公共団体情報システム機構（J-LIS）　石川　家継　氏
２．個人情報保護条例＆情報セキュリティポリシーと内部&外部監査の在り方
　株式会社アスラボ代表　羽生田和正様
３．秘密分散技術と登録制度など
　秘密分散コンソーシアム　幹事（事務局）　保倉豊様
４．小鹿野町の秘密分散技術導入事例
　小鹿野町総合政策課　浅見　良雄　氏
＜以上＞

平成29年05月01日