第39回 マイナンバー制では個人情報を一元管理しない
住民基本台帳ネットワークの利用でも、住民情報に限らず、他の行政サービスと連携させるべきだという意見が強かった。しかし、あまりに情報を統合し過ぎると、1つのサービスから、芋づる式に他の個人情報まで丸見えになってしまって、プライバシーの危機に陥るのではないか、という不安が広がって、ついに利用範囲の拡張は進展しなかった。
進展しないうちに大事件が起きた。長年、支払ってきたはずの「年金」の記録が多数、行方不明になってしまっていたのである。転居して住所が変わったり、転職して年金の種類が変わったり、結婚して姓が変わるなどの際に年金番号が変更されるなどして、番号が異なった場合に、記録が途切れてしまって追跡が難しくなった。たとえば、転職の場合には以前いた会社が倒産して記録が保存されなくなった場合には、本人が古い給与明細書などによって年金支払いの証明をしなければならなくなったが、きちんと古い給与旧明細などを保管しているケースは稀である。
年金加入者は、社会保険庁(当時)が当然、全情報を整理して保管していると信じていたが、1人で複数の年金番号をもつケースでは、名寄せができず、情報が「消失した」という恐るべき状態に陥った。住民基本台帳ネットワークの番号で共通化していればトラブルは抑えられたはずである。ここにきて、共通番号制の必要が真剣に検討されるようになったのである。税と社会保障のサ―ビスだけでなく、多数の行政サービスが共通番号になっていればさらに便益性が高い。こういう要請に基づいてマイナンバー制が設計された。
ここで2つの課題が浮上した。1つは、多様な行政サービスについての個人情報が一元化されると、政府が国民をがんじがらめに支配する恐怖国家が出現する危険はないのか、という危険である。もう1つは、現在、すでに多数の行政サービスで番号を振り、管理するシステムが出来上がっている。これを新しいマイナンバーに置き換えなければならないとすれば、膨大な作業が発生するのではないか。これは無駄ではないか。
実は、この2つの課題を一挙に解決する方法が、すでに考えられている。一元的なデータベースに統合することをしないのである。「統合データベース」は存在しないのである。
マイナンバー制以前の住基ネットを他の行政サービスに拡張・利用することを検討している時期に海外の事例を参考にしながら原型ができた。一元化する際に起こる「全部の個人情報が丸見えになる」という危険を避けるには、ばらばらにデータを保管して置くことが良策である。いくつかのデータの連携が必要な際には、連携機能だけをもつ「提供情報ネットワーク」に申請し、そこで発給してくれた一時的にしか通用しない符号を使って目的の行政情報システムにアクセスして必要な情報だけを取得する。もちろん、アクセス権限が設定されているので不正アクセスを予防するが、さらにアクセス記録は残るので、仮にアクセス権限の防御を潜り抜けるような不審なアクセスがあれば、ただちに追跡することで悪用を防ぐ。
しかも、少なくとも、不正にアクセスしたとしても、得られる個人情報はごく一部でしかなく、「個人情報丸見え」などという恐ろしい事態には程遠い。厳罰を準備しておけば、少しばかりの役に立つかどうかわからない断片的情報を取得して、厳罰を受けるのは割に合わない。こういう2重、3重の準備で、統合していないが、必要な時に必要な範囲でのデータ連携が可能になる、というのがマイナンバー制とともに構築するデータベースである。
こういう仕組みなので、すでに運用されている現行の様々な行政サービスの情報システムについて、個々人の番号を変更する必要はない。現行のシステムに、提供情報ネットワークとの玄関口を作るだけで済む。基幹構造をいじる必要はなくなる。
マイナンバー制について、少数だが、「個人情報の危機」を言い立てる論者がまだ存在するが、「データ連携」を「全データの統合化」と勘違いしていることから生じた誤解である。システムの仕組みは専門家以外の一般人には分かりにくいが、それでも、こういう安全を追求する仕組みが考案されていることは、粘り強く説明してゆく努力が望まれる。
【筆者=JAPiCO理事長 中島洋】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization
進展しないうちに大事件が起きた。長年、支払ってきたはずの「年金」の記録が多数、行方不明になってしまっていたのである。転居して住所が変わったり、転職して年金の種類が変わったり、結婚して姓が変わるなどの際に年金番号が変更されるなどして、番号が異なった場合に、記録が途切れてしまって追跡が難しくなった。たとえば、転職の場合には以前いた会社が倒産して記録が保存されなくなった場合には、本人が古い給与明細書などによって年金支払いの証明をしなければならなくなったが、きちんと古い給与旧明細などを保管しているケースは稀である。
年金加入者は、社会保険庁(当時)が当然、全情報を整理して保管していると信じていたが、1人で複数の年金番号をもつケースでは、名寄せができず、情報が「消失した」という恐るべき状態に陥った。住民基本台帳ネットワークの番号で共通化していればトラブルは抑えられたはずである。ここにきて、共通番号制の必要が真剣に検討されるようになったのである。税と社会保障のサ―ビスだけでなく、多数の行政サービスが共通番号になっていればさらに便益性が高い。こういう要請に基づいてマイナンバー制が設計された。
ここで2つの課題が浮上した。1つは、多様な行政サービスについての個人情報が一元化されると、政府が国民をがんじがらめに支配する恐怖国家が出現する危険はないのか、という危険である。もう1つは、現在、すでに多数の行政サービスで番号を振り、管理するシステムが出来上がっている。これを新しいマイナンバーに置き換えなければならないとすれば、膨大な作業が発生するのではないか。これは無駄ではないか。
実は、この2つの課題を一挙に解決する方法が、すでに考えられている。一元的なデータベースに統合することをしないのである。「統合データベース」は存在しないのである。
マイナンバー制以前の住基ネットを他の行政サービスに拡張・利用することを検討している時期に海外の事例を参考にしながら原型ができた。一元化する際に起こる「全部の個人情報が丸見えになる」という危険を避けるには、ばらばらにデータを保管して置くことが良策である。いくつかのデータの連携が必要な際には、連携機能だけをもつ「提供情報ネットワーク」に申請し、そこで発給してくれた一時的にしか通用しない符号を使って目的の行政情報システムにアクセスして必要な情報だけを取得する。もちろん、アクセス権限が設定されているので不正アクセスを予防するが、さらにアクセス記録は残るので、仮にアクセス権限の防御を潜り抜けるような不審なアクセスがあれば、ただちに追跡することで悪用を防ぐ。
しかも、少なくとも、不正にアクセスしたとしても、得られる個人情報はごく一部でしかなく、「個人情報丸見え」などという恐ろしい事態には程遠い。厳罰を準備しておけば、少しばかりの役に立つかどうかわからない断片的情報を取得して、厳罰を受けるのは割に合わない。こういう2重、3重の準備で、統合していないが、必要な時に必要な範囲でのデータ連携が可能になる、というのがマイナンバー制とともに構築するデータベースである。
こういう仕組みなので、すでに運用されている現行の様々な行政サービスの情報システムについて、個々人の番号を変更する必要はない。現行のシステムに、提供情報ネットワークとの玄関口を作るだけで済む。基幹構造をいじる必要はなくなる。
マイナンバー制について、少数だが、「個人情報の危機」を言い立てる論者がまだ存在するが、「データ連携」を「全データの統合化」と勘違いしていることから生じた誤解である。システムの仕組みは専門家以外の一般人には分かりにくいが、それでも、こういう安全を追求する仕組みが考案されていることは、粘り強く説明してゆく努力が望まれる。
【筆者=JAPiCO理事長 中島洋】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization