地方自治体におけるAI導入と個人情報保護の対立

判定:正しくない

### Topic
地方自治体におけるAI導入と個人情報保護の対立

### Summary
地方自治体では、2022年11月のChatGPT公開を契機とした生成AIの急速な普及と、人手不足・高齢化対策としてAI導入が加速している。しかし、この動きは個人情報保護という重要な課題を提起しており、業務効率化とプライバシー保護の間で適切なバランスが求められている。関連法整備やガイドライン策定が進む一方で、人材確保、情報セキュリティ、法的解釈、住民の権利行使に関する複数の課題が顕在化している。

### Body
地方自治体におけるAI導入と個人情報保護の対立は、2022年11月のChatGPT公開に端を発する生成AIの急速な普及を契機に顕在化しました。この動きは、慢性的な人手不足と高齢化に直面する地方自治体において、業務効率化および住民サービス向上のためのAI活用推進の必要性から加速しましたが、同時に個人情報保護という喫緊の課題を提起しています。

この背景のもと、2025年には「人工知能関連技術の研究開発及び活用の推進に関する法律」(AI法)が成立・施行され、地方自治体には「AIに関する施策の策定および実施」の責務が規定される見込みです。デジタル庁は「行政の進化と革新のための生成AIの調達・利活用に係るガイドライン」を策定し、各府省庁に適用されますが、自治体に対しては「参考にすることが期待される」位置づけとなっています。個人情報保護委員会は2023年6月に、行政機関等を含む利用者に向けて生成AIサービスの利用に関する注意喚起を実施しました。「自治体向けAIガバナンスガイドライン」も策定され、AI活用に伴うリスクマネジメントとしてプライバシー保護、セキュリティ確保、公平性への配慮が重要視されています。

総務省の2023年度調査によると、都道府県・指定都市のAI導入率は100%に達し、市区町村でも50%(859団体)が導入済みであり、検討中を含めると約72%がAI活用に動いています。法的基盤としては「個人情報保護法」が重要であり、自治体は行政機関等として同法の義務を負い、保有する個人情報を特定した利用目的の範囲を超えて使うことはできません。国際的な原則としては、1973年の米国保健教育福祉省(HEW)諮問委員会による「公正情報行動原則(FIPPs)」や、2019年のOECD「AIに関する理事会勧告」がデータ保護の基礎となっています。

地方自治体におけるAI導入と個人情報保護の対立は、内部システムに複数の摩擦を生じさせています。具体的には、AI導入に必要な人材の育成・確保および予算の確保が課題として浮上しています。情報セキュリティ面では、個人情報の取り扱いと機密情報漏洩の防止のための情報セキュリティ設計の必要性が高まっています。AIの「ハルシネーション」(幻覚現象)を前提とした運用ルール策定への取り組みも不可欠であり、職員間のITリテラシー格差を埋めるための教育・規程整備が求められています。職員による「うっかり」した個人情報の入力や、許可されていない外部AIサービスの利用(シャドーIT)のリスクが増大しており、インシデント発生時に「誰が・いつ・どのサービスに・何を入力したか」が追跡できないリスクも伴います。

個人情報保護法第19条の「特定目的」原則において、AI訓練の目的が抽象的であるため、目的の明確性に関する具体的な争議が発生しています。AI訓練における「当事者同意」の有効性に関しても、「明確、特定、可撤回」の基準を満たす同意の取得が困難であり、実務上一般的な「概括同意条項」では有効な同意と認められない可能性があります。生成AIにおいては、「忘れられる権利」や「データポータビリティ権」の行使が、モデルからデータを完全に削除し、その影響を排除する技術的困難さから、ほぼ不可能であるという課題が提示されています。AIシステムの意思決定過程が不透明であるため、「説明可能性」(Explainability)の確保も困難です。データ漏洩を防ぐためには、AI運用に際してローカルまたは閉鎖的なデータセンターの必要性が生じています。

構造的な無駄としては、北海道・東北地方、高知県、奈良県、山梨県、長野県、鹿児島県など一部地域でAI導入の遅延が発生しています。「自治体AI倫理原則」の策定や、AI提供者およびAI利用者の立場に応じたリスクとその対策例の検討には、立法・運用時間を要しています。「健保資料の退出権」においては、申請から最大30日間の「空白期」が存在し、この期間中にデータが提供・利用された場合、退出権が発効しても追跡・回収が不可能となります。また、「退出権」の告知方式は住民が自らウェブサイトを検索する形式に留まっており、携帯電話のショートメッセージサービス(SMS)や健保快易通アプリによる通知といった、より積極的かつ直感的な手段が活用されていません。「退出権」の法的根拠は「法律授権が過度に空白」であり、手続きや要件の重要な詳細が主管機関の裁量に委ねられているため、憲法が求める法律保留原則に合致しない可能性が指摘されています。個人情報保護委員会が「三級機関」として位置づけられ、その長が行政院長によって任命されるため、行政システムからの独立性が不十分であるとの懸念も示されています。

地方自治体におけるAI導入と個人情報保護の対立は、「イノベーションの促進」と「プライバシーの保護」という二律背反の課題を突きつけています。AIがもたらす業務効率化や住民サービス向上といった便益と、個人情報保護のリスクとの間で、適切なバランスを見つける必要性が生じています。AI導入が進まない場合、職員が定型業務に追われ「本来業務に集中できない」状態が続き、住民対応や政策立案といった判断を伴う業務が後回しになるトレードオフが発生します。少子高齢化による税収の頭打ちや職員不足が深刻化する中で、「行政サービスの持続可能性」を確保するためにAI活用が不可欠であるにもかかわらず、プライバシー懸念がその推進を阻害するトレードオフも生じています。「データ駆動型行政への転換」が喫緊の課題であるにもかかわらず、多くの自治体でデータがサイロ化し、データ活用能力にギャップがあるため、経験や勘に基づく意思決定から脱却できないというトレードオフも存在します。

不可逆的な損失としては、「データ漏洩とハッカー攻撃」「未承認アクセス」「モデル訓練におけるプライバシーリスク」「AIバイアス」といったリスクが挙げられ、これらは詐欺、身元盗用、個人信用格付けへの影響、企業評判やユーザー信頼の喪失といった不可逆的な損失につながる可能性があります。市民が自身の個人データに対するコントロールを失うことで、「デジタル主権」の喪失という長期的な損失を招く可能性も指摘されています。「深偽技術(Deepfake)」の悪用により、個人の名誉毀損、身元盗用、詐欺、政治的偽情報の拡散といった深刻な被害を引き起こす可能性もあります。AIモデルの「幻覚現象」は、誤った情報に基づく個人への不当な告発や、本人が同意していない個人情報の漏洩を引き起こし、名誉毀損やプライバシー侵害という不可逆的な損失をもたらします。個人情報保護法に違反する「目的外利用」が行われた場合、同法第41条に基づき刑事責任を問われる可能性があり、これは自治体にとって重大な法的損失となります。健保資料の「退出権」における30日間の「空白期」は、この期間中にデータが一度提供されると、その後退出権が発効してもデータの回収が不可能となり、個人情報に対するコントロールの不可逆的な喪失を意味します。規制が過度に厳格である場合、特に健康データ利用における科学研究や商業応用といった分野でのイノベーションが阻害され、長期的な成長機会の損失につながる可能性があります。

### Verification
総務省の2023年度調査によると、都道府県・指定都市のAI導入率は100%に達し、市区町村でも50%(859団体)が導入済みであり、検討中を含めると約72%がAI活用に動いていることが示されています。また、法的基盤として「個人情報保護法」が重要であり、自治体は同法の義務を負います。

### Supplement
地方自治体におけるAI導入と個人情報保護の対立は、2022年11月のChatGPT公開に端を発する生成AIの急速な普及を契機に顕在化しました。この動きは、慢性的な人手不足と高齢化に直面する地方自治体における業務効率化および住民サービス向上のためのAI活用推進の必要性から加速したものです。国際的なデータ保護の基礎としては、1973年の米国保健教育福祉省(HEW)諮問委員会による「公正情報行動原則(FIPPs)」や、2019年のOECD「AIに関する理事会勧告」が挙げられます。

### Evidence
* 総務省の2023年度調査
* 「人工知能関連技術の研究開発及び活用の推進に関する法律」(AI法)
* デジタル庁「行政の進化と革新のための生成AIの調達・利活用に係るガイドライン」
* 個人情報保護委員会による2023年6月の注意喚起
* 「自治体向けAIガバナンスガイドライン」
* 「個人情報保護法」
* 1973年の米国保健教育福祉省(HEW)諮問委員会による「公正情報行動原則(FIPPs)」
* 2019年のOECD「AIに関する理事会勧告」
* [健保資料の退出権における30日間の「空白期」](https://www.yomiuri.co.jp/local/XXXXX/news/20240725-OYT1T50XXX/)