また、民間機関がコードを基礎としたデータベースを自由に構築することについては、これを認めた場合の一定のメリットを指摘する考え方もあり得るが、一方で、個人の私生活に関わる個人情報が本人に知らないところで自由に結合され、個人のプライバシーが侵害されるおそれがあるとも考えられる。
したがって、民間部門におけるデータベースの在り方については、別途必要な議論が行われ、社会的なコンセンサスが形成される必要がある。このようなコンセンサスが形成されて、民間のデータベースの在り方についての評価が行われないままに、このネットワークシステムを民間機関が自由に活用することについては、容認すべきではないものと考える。
このような観点から、以下のような措置を講じることとすべきである。
・ 法令上の根拠を有する行政機関以外の者には、ネットワークシステムからのデータ提供を行わないものとし、原則として、民間機関にはデータ提供を行わないものとする。
(目的明確化の原則、利用制限の原則、公開の原則)
・ 民間機関がデータベースを構築する等の目的で、個人に対しコードの提供を強制することとならないようにするため、法令上の権限を有する者以外の者は、取引の条件等として、コードの提示を求めてはならないものとする。
(収集制限の原則)
・ 民間機関が、コードを基礎として自由にデータベースを構築することとならないようにするため、法令上の権限を有する者以外の者が、コードを基礎としてデータベースを構築してはならないものとする。
(収集制限の原則)
3) コードの体系に係る措置
・ コードから一見して個人情報等が判明しないようにするため、コード自体からは、本人の氏名、住所、性別、生年月日及びコードを設定した市町村が判別できないようにすべきである。
・ コードは、原則として市町村を越えた住所の異動を行った場合においても変わらないものとするが、コードの利用に関連して本人が不利益を受ける事態が生じる等の正当な理由がある場合には、本人の請求により、一定の手続を経て、コードを変更することができるものとすべきである。
4) カードに係る保護措置
・ すべての住民について一律のカードを発行することについては、カードを必要としない者についてまでカード管理の負担を負わせることとなる等の課題があるため、カードは、自ら申請した者にのみ発行されることとすべきである。
・ カード内のデータの適切な保護、カードの偽造防止等のため、カードは、ICカードとし、内部のデータは暗号化されるものとすべきである。
・ カード表面に記載されたデータの適切な保護を図るため、カードの表面には、基本的には、氏名、発行者のみを記載するものとするが、それ以外の記載事項の選択については、本人の申請によるものとする制度の是非についても検討すべきである。
・ カードは、原則として無制限に使用できるものとするが、使用頻度が高い場合等において物理的な耐用年数上問題がある場合等に再発行を行うこととするとともに、写真等を表記記載事項とする様式(ヴァージョン)を選択した場合には、一定期間ごとにカードの更新を行うこととすべきである。
・ その他、必要な技術的保護措置を講じるものとすべきである。
