横浜市市民情報センターに行き、横浜市の住民記録システムにおけるアクセスログの開示請求をしてきました。

　アクセスログとは簡単に言えば通信記録で、これを参照することにより自分の住民票データに不正なアクセスがあったかどうかを確認することができます。一般的には照会内容や日時、照会した部署名などが記録されるので、部署と照会内容等を比較することで不正アクセスの発見が可能となります。

　本人（私）に関する情報の開示を請求するので、「個人情報本人開示請求書」を提出。請求した文書名は「請求者の住民票データにアクセスした記録（アクセスログ）」。開示の実施方法については、どんな形態でデータが開示されるのかわからないので、１．閲覧　２．写しの交付　３．視聴　のすべてに丸をつけて提出しました。（こんなのあり？　でも、なんでもやってみなくちゃね。(^o^)）

　ちなみに私が初のアクセスログの請求者ということでした。自分の情報は自分でコントロールする（自己情報コントロール権）という観点からすれば、アクセスログはとても大切なデータです。どうか開示されますように。

　画像データはこちら→「個人情報本人開示請求書」画像データ

　待ちに待った決定通知書が郵送で届きました。結果から先に言えば「非開示」。以下が書面の内容です。

画像データはこちらです→「個人情報非開示決定通知書」画像データ

　さて「非開示」とはいえ、せっかく届いた決定書です。丁寧に読み解いてみることにしました。しかし、非開示決定書だけではあまりにもわからないことが多すぎたので、途中何度も担当課に電話しました。

　問い合わせたのは、次の２ヶ所です。（変更あり）

　　住民記録システム全般及び非開示決定通知書と条例との関係
　　　市民局地域振興部事業課　０４５（６７１）２１７７

　　住民記録システム関係（技術的なこと）
　　　システム管理課システム第一係　０４５（４７４）７４３４

　それでは、読み始めましょう。まずは、非開示とする根拠規定から。「横浜市個人情報の保護に関する条例第２０条第２項に該当」とあります。では、個人情報保護条例の該当部分（赤の部分）を読んでみましょう。

　２　　　実施機関は，本人開示請求に係る個人情報の全部を開示しないとき（前条の規
　　　　　定により本人開示請求を拒否するとき，及び本人開示請求に係る個人情報を保
　　　　　有していないときを含む。以下同じ。）は，開示しない旨の決定をし，本人開
　　　　　示請求者に対し，その旨を書面により通知しなければならない。

　３　　　実施機関は，第１項の決定を行う場合において，当該本人開示請求に係る個人
　　　　　情報に第三者に関する情報が含まれているときは，当該第三者の意見を聴くこ
　　　　　とができる。
--------------------------------------------------------------------------------

　う〜む、これが非開示になった理由でしょうか？　私には単なる事務手続きの手順としか読めません。これが非開示の理由ならば、「はい、確かに非開示通知はいただきました。」と言うしかなく、またそれで終わってしまうところです。(^_^)

　しかし、さすがにそんなことはありませんね。本当の理由は［根拠規定を適用する理由］というところに書かれていました。

　「ジャーナルファイルには、請求者以外の個人情報が含まれています。またその請求者の個人情報の中には、横浜市個人情報の保護に関する条例第１７条第３号に該当する当該事務の適正な執行に支障を及ぼすおそれのある非開示情報（ＩＤカード番号等）が含まれております。現時点では請求者の個人情報の抽出や非開示情報を区分して除くことを容易に行うシステムを持っておらず、同条例第２３条第１項第３号及び同条例施行規則第１０条第２項に該当するため」とあります。

　少し長いので、いくつかに分けて読み解いてみましょう。まずは、「ジャーナルファイルには、請求者以外の個人情報が含まれています。またその請求者の個人情報の中には、横浜市個人情報の保護に関する条例第１７条第３号に該当する当該事務の適正な執行に支障を及ぼすおそれのある非開示情報（ＩＤカード番号等）が含まれております。」の部分から。

　ちなみにＩＤカードというのは、不正アクセスを防止するための一つの手段で、このＩＤカードを持っている職員さんだけが住民記録システムにアクセスすることができます。なので、このＩＤカード番号をたどることによって、誰が私の住民記録にアクセスしたか追求できるわけです。

　そんなことを頭に入れながら、以下を読んでください。

　　　　　　（１）法令等若しくは横浜市会会議規則（昭和４３年５月横浜市会規則第１
　　　　　　　　　号）第１００条の定めるところ又は実施機関が法令上従う義務のある
　　　　　　　　　国等の機関の指示により，本人に開示することができないとき。

　　　　　　（２）個人の評価，診断，判定，選考，指導，相談等に関する個人情報で
　　　　　　　　　あって，開示することにより，事務の適正な執行に著しい支障が生ず
　　　　　　　　　るおそれがあるとき。

　　　　　　（３）市の機関又は国若しくは他の地方公共団体が行う事務に関する個人情
　　　　　　　　　報であって，開示することにより，次に掲げるおそれその他当該事務
　　　　　　　　　の性質上，当該事務の適正な執行に支障を及ぼすおそれがあるとき。

　　　　　　　　　　ア　監査，検査，取締り又は試験に係る事務に関し，正確な事実の
　　　　　　　　　　　　把握を困難にするおそれ又は違法若しくは不当な行為を容易に
　　　　　　　　　　　　し，若しくはその発見を困難にするおそれ　

　　　　　　　　　　イ　契約，交渉又は争訟に係る事務に関し，市，国又は他の地方公
　　　　　　　　　　　　共団体の財産上の利益又は当事者としての地位を不当に害する
　　　　　　　　　　　　おそれ

　　　　　　　　　　ウ　調査研究に係る事務に関し，その公正かつ能率的な遂行を不当
　　　　　　　　　　　　に阻害するおそれ

　　　　　　　　　　エ　市，国又は他の地方公共団体が経営する企業に係る事業に関
　　　　　　　　　　　　し，その企業経営上の正当な利益を害するおそれ

　　　　　　（４）第三者に関する情報を含む個人情報であって，開示することにより，
　　　　　　　　　当該第三者の正当な権利利益を侵害するおそれがあるとき。

　　　　　　（５）未成年者の代理人により本人開示請求が行われた場合であって，開示
　　　　　　　　　することが当該未成年者の利益に反すると認められるとき。
--------------------------------------------------------------------------------

　ＩＤカード番号を私に知られてしまうと「当該事務の適正な執行に支障を及ぼす」から非開示としたのだそうです。これは私が不正アクセスの張本人となることを恐れたのかもしれません。ＩＤカード番号を知られたくらいで、不正アクセスが可能となってしまうシステムというのもどうかとも思いますが、まぁ、一応はうなずける内容なので、次へ進みましょう。

　今度は「現時点では請求者の個人情報の抽出や非開示情報を区分して除くことを容易に行うシステムを持っておらず、同条例第２３条第１項第３号及び同条例施行規則第１０条第２項に該当するため」の部分です。

　　　　　　（１）文書，図画又は写真にあっては，当該個人情報に係る部分の閲覧又は
　　　　　　　　　写しの交付

　　　　　　（２）フィルムにあっては，当該個人情報に係る部分の視聴，閲覧又は写し
　　　　　　　　　の交付（マイクロフィルムに限る。）

　　　　　　（３）電磁的記録にあっては，当該個人情報に係る部分の視聴，閲覧，写し
　　　　　　　　　の交付その他の電磁的記録の種類，情報化の進展状況等を勘案して規
　　　　　　　　　則で定める方法

　２　　　前項各号の視聴又は閲覧の方法による個人情報の開示にあっては，実施機関
　　　　　は，当該個人情報が記録された行政文書の保存に支障を生ずるおそれがあると
　　　　　認めるときその他合理的な理由があるときは，その写しによりこれを行うこと
　　　　　ができる。

　３　　　第１６条第２項の規定は，第１項の規定により個人情報の開示を受ける者につ
　　　　　いて準用する。
--------------------------------------------------------------------------------

　「規則で定める方法」とありますから、条例施行規則を見てみましょう。

　　　　　　（１）録音テープ及びビデオテープ　当該個人情報に係る部分を再生装置に
　　　　　　　　　より再生したものの視聴又は当該個人情報に係る部分を録音テープ若
　　　　　　　　　しくはビデオテープに複写したものの交付

　　　　　　（２）前号に掲げるもの以外の電磁的記録　当該個人情報に係る部分をディ
　　　　　　　　　スプレイ装置に出力したものの視聴又は当該個人情報に係る部分をフ
　　　　　　　　　レキシブルディスクに複写したものの交付

　２　　　前項の規定による開示は，当分の間，当該電磁的記録の全部を開示する場合に
　　　　　行うものとする。
--------------------------------------------------------------------------------

　アクセスファイルは、第１０条第１項第２号（青の部分）に該当する電磁的記録に当たると思われます。そうすると開示されてもよさそうなものですが、非開示の理由として示されているのが第１０条第２項（赤の部分）です。この２つ（青の部分と赤の部分）の関連がわからなかったので、担当課に電話して聞いてみたところ、だいたい次のような意味になるということでした。

　例えばアクセスログが端末のディスプレイ上に表示することが可能としましょう。そうすると私はそのディスプレイ上に表示されたアクセスログを視聴することができそう（青の部分の解釈）ですが、できないのです。

　なぜならば、ＩＤカード番号も表示されてしまうからです。ＩＤカード番号部分だけを隠して他の部分は見せてくれてもよさそうなものですが、そういったことはできません。現時点で電磁的記録を開示する場合は、部分的に隠して開示することはできなくて、開示するなら全部だからだそうです。（赤の部分の解釈）

　文書開示ではお得意の墨塗り開示が電磁的記録ではできないということです。

　さて、ここまで非開示決定通知書を条例に照らし合わせて読み解いてきました。いろいろと文句をつけたいことは山ほどある（特に上記の条例施行規則については、問題ありありです。）のですが、職員さんと電話でやり取りするうちに、アクセスログを開示できない本当の理由が見えてきましたので、今度は条例から少し離れてそんなことを書いてみたいと思います。

　ということで、また後日。

　今日は「アクセスログを開示できない本当の理由」について書く予定でしたが、予定を変更して「アクセスログ非開示決定」そのものの矛盾点をついてみたいと思います。

　ご存知の通り横浜市は住基ネットに関しては「選択制」となりました。ただし、中田市長は条件がクリアされれば最終的には住基ネットへの全員参加を表明しています。

　その条件の一つとして国（総務省）に出しているのが「住基ネットにおけるアクセスログの開示」なのです。国にはアクセスログの開示請求をしておきながら、「自分のところ（住民記録システム）のアクセスログは開示できません。」では説得力がまるでないし、話に大いなる矛盾がありますよね。

　もちろん、私のアクセスログ開示請求に対して非開示決定を下したのは、中田市長本人ではなく、担当課でしょう。（それとも、こういう決定書には中田市長も一応目を通しているのかしらん？　だとしたら大問題だ。）でも、非開示決定通知書は中田市長の名前で出されています。これでは中田市長の立つ瀬がありません。

　さらに、ニュースを追っていると、世の中はアクセスログを開示する方向へと向かっていたのです。

　担当課には首長の意向を汲み、また世の中の流れをみすえ、横浜市にふさわしい先進的な英断を下して欲しかったと思います。

　しかし、希望もあります。上記の矛盾点を追求してみたところ、担当課から「開示の方向へ向けて検討中です。」というたのもしいお言葉をいただきました。（そりゃそうでしょう。そうじゃなきゃおかしいもの。）

　ただ、実際の開示となるとシステムの問題もからみ、なかなか難しいようです。そしてそれが「非開示決定」を下した本当の理由のようです。ということで、今度こそ後日。

　さて、今日こそ「アクセスログを開示できない本当の理由」について書いてみます。一言で言います。「システムがない」んです。ただそれだけです。

　では、なぜシステムがないのでしょう？　不正アクセスがあったかどうかの最終的な確認を今までしてこなかったからです。「その必要性を感じてこなかった」と言い換えてもいいかもしれません。なぜなら、必要があって、はじめてシステムというものは組まれるものだからです。

　こう書くと「横浜市の住民記録システムはとてもセキュリティに甘い危険なシステムなんだ！」と思われても困るので、少し補足します。

　まず、不正アクセスには外部からのものと内部からのものとがあります。横浜市の住民記録システムは専用線と呼ばれる回線を使っており、今現在は「住基ネット」にも接続していないので、外部とはつながっていません。さらに、住民記録システムで使用している機器はホストコンピューターならびに端末と呼ばれる専用機で、普通のパソコンとは異なります。

　ネットワークである以上、１００％とは言い切れませんが、外部からの不正アクセスは（ほぼ）考えられないと言っていいでしょう。（というか、１００％安全なネットワークというのは存在しないわけです。だからこそ、「不正アクセスの最終的な確認が必要なんだ」という発想の転換が必要だと思います。）

　次に内部からの不正アクセスはＩＤカードとパスワードを使うことによって防止されています。このＩＤカードとパスワードを持っている職員さんだけが住民記録システムにアクセスすることができます。

　ただし、不正アクセスが実際あったかどうかの最終的な確認は、アクセスログを解析するしかありません。横浜市はこれまでこのアクセスログを「不正アクセスがあったかどうか確認する」という観点から利用することを考えてこなかったので、そのためのシステムも組まれていないのです。

　では、アクセスログ自体もないのでしょうか？　通知書に「不存在」の文字がなく、「非開示」となっていることからもわかるように、アクセスログは録っています。しかし、それはあくまでも「統計処理」のために使ってきたそうです。つまり、アクセスログを「統計処理的観点」から解析するシステムは存在するが、「不正アクセスを追求する」という観点からアクセスログを解析するシステムは存在しないということです。

　なので、「素材データ（アクセスログ）はあるのだけれど、それを見せる手段（システム）がないので、公開することができません。」というのが、「非開示決定」となった本当の理由なのでした。

　年末に「横浜市個人情報の保護に関する条例施行規則」が改正されました。主に改正されたのは、これまで問題としてきた第１０条（電磁的記録の開示方法）です。さっそくですが、改正前と改正後を見比べてみましょう。「改正」といいながら「改悪」なんてこともよくあることです。本当に「改正」なのかどうかチェックしてみることにしましょう。

--------------------------------------------------------------------------------
【改正前】

（電磁的記録の開示方法）
第１０条　条例第２３条第１項第３号の規定による電磁的記録の開示は，当該電磁的記録
　　　　　が原本である場合において，次の各号に掲げる電磁的記録の種類に応じ，当該
　　　　　各号に定める方法により行うものとする。

　　　　　　（１）録音テープ及びビデオテープ　当該個人情報に係る部分を再生装置に
　　　　　　　　　より再生したものの視聴又は当該個人情報に係る部分を録音テープ若
　　　　　　　　　しくはビデオテープに複写したものの交付

　　　　　　（２）前号に掲げるもの以外の電磁的記録　当該個人情報に係る部分をディ
　　　　　　　　　スプレイ装置に出力したものの視聴又は当該個人情報に係る部分をフ
　　　　　　　　　レキシブルディスクに複写したものの交付

　２　　　前項の規定による開示は，当分の間，当該電磁的記録の全部を開示する場合に
　　　　　行うものとする。
--------------------------------------------------------------------------------

　これが改正前の施行規則です。アクセスログが非開示となったのは、赤字部分の第２項があるためでした。（詳しくは「１１月１２日（火）　非開示決定書を読み解く」を参照してください。）さて、これがどう改正されたのでしょうか。

--------------------------------------------------------------------------------
【改正後】

（電磁的記録の開示方法）
第１０条　条例第２３条第１項第３号の規定による電磁的記録の開示は，当該電磁的記録
　　　　　が原本である場合において，次の各号に掲げる電磁的記録の種類に応じ，当該
　　　　　各号に定める方法により行うものとする。

　　　　　　（１）録音テープ又は録音ディスク　次に掲げる方法であって、実施機関が
　　　　　　　　　現に使用している専用機器により行うことができるもの

　　　　　　　　　　ア　当該個人情報に係る部分を再生したものの聴取
　　　　　　　　　　イ　当該個人情報に係る部分を録音カセットテープ（記録時間が　
　　　　　　　　　　　　１２０分のものに限る。別表において同じ。）に複写したもの
　　　　　　　　　　　　の交付

　　　　　　（２）ビデオテープ又はビデオディスク　次に掲げる方法であって、実施機
　　　　　　　　　関が現に使用している専用機器により行うことができるもの

　　　　　　　　　　ア　当該個人情報に係る部分を再生したものの視聴
　　　　　　　　　　イ　当該個人情報に係る部分をビデオカセットテープ（ＶＨＳ方式
　　　　　　　　　　　　の記録時間が１２０分のものに限る。別表において同じ。）に
　　　　　　　　　　　　複写したものの交付

　　　　　　（３）前２号に掲げるもの以外の電磁的記録　次に掲げる方法であって、実
　　　　　　　　　施機関がその保有するプログラム（電子計算機に対する指令であっ
　　　　　　　　　て、一の結果を得ることができるように組み合わされたものをい
　　　　　　　　　う。）により行うことができるもの

　　　　　　　　　　ア　当該個人情報に係る部分を用紙に出力したものの閲覧
　　　　　　　　　　イ　当該個人情報に係る部分をディスプレイ（実施機関が現に使用
　　　　　　　　　　　　している専用機器に限る。）に出力したものの視聴又は閲覧
　　　　　　　　　　ウ　当該個人情報に係る部分を用紙に出力したものの写しの交付
　　　　　　　　　　エ　当該個人情報に係る部分をフレキシブルディスク（幅が９０ミ
　　　　　　　　　　　　リメートルのものに限る。別表において同じ。）に複写したも
　　　　　　　　　　　　のの交付
　　　　　　　　　　オ　当該個人情報に係る部分を光ディスク（直径が１２０ミリメー
　　　　　　　　　　　　トルのものに限る。別表において同じ。）に複写したものの交
　　　　　　　　　　　　付
--------------------------------------------------------------------------------

　ご覧のとおり、改正前に問題とした第２項がきれいに削除されています。アクセスログの開示に向け一歩前進したと言えるでしょう。

　ただ、手放しで喜ぶことはできません。市民局地域振興部事業課（変更あり）はアクセスログを非開示とした理由を「アクセスログは録っていますが、それを見せる手段（システム）がないので公開することができません。」と言っています。ですから今度は上記施行規則の青の部分が気になります。アクセスログをチェックするためのプログラム（システム）は完成したのでしょうか？　それを確認するためにも、近日中にもう一度アクセスログの開示請求をしてみたいと思います。

　横浜市の住民記録システムには、不正アクセスをチェックするための「アクセスログ」が存在するのか？　はたまた存在しないのか？　を明らかにしようとこれまで開示請求を行ってきたわけですが、２月２８日に再度アクセスログの開示請求をし、その結果が３月１４日に出ましたのでここにお知らせいたします。

【結果】：横浜市の住民記録システムに「アクセスログ」は存在しない（今現在）
　　　　　↑これを裏付ける個人情報非開示決定通知書画像データ

　［根拠規定を適用する理由］に「アクセスログは現在存在せず、開示請求に係る個人情報を保有していないため」としっかり書かれていますから、（今現在）横浜市には不正アクセスをチェックするためのアクセスログは存在しません。（なんたることじゃ。(>_<)　あとは横浜市の職員さんが全員「いい人」であることを祈ろう。っと。）

　８月２８日の市長定例記者会見でも発表された通り、横浜市の住民記録システムのアクセスログが収集・保存・公開されるようになりました。ばんざ〜い。＼(^o^)／（って喜ぶのも変なのですがね。今までなかったことの方が不思議なわけですから。）

　詳細は総務局 IT 活用推進課の「電子計算機による個人情報の取扱いの信頼性をさらに高めます」を参照していただくとして、概要を下記にまとめておきます。

　私は３ヶ月くらいたったところでアクセスログの開示請求をしてみようかと思っています。じゃないと、この日記を書いてきた意味がなくなってしまいますもの。