2023年7月24日
独言居士の戯言(第302号)
北海道労福協政策アドバイザー(元参議院議員) 峰崎 直樹
再びマイナンバー制度の問題について考える、
個人情報保護委員会はデジタル庁とは切り離して独立性を強化すべきでは
先週号でマイナンバー制度の問題を取り上げたところ、意外に多くの方達からの反応があり、これからもどしどし問題の追及を進めて欲しいとの要望も出ていた。マイナンバー制度の問題は、引き続き連日のようにマスコミによっても取り上げられているが、最近では個人情報保護委員会がデジタル庁に調査に入り、問題がどこにあるのか調査が開始されたとの報道に接した。岸田政権としてもマイナンバー問題の把握を進めるための調査を始めたわけだが、個人情報保護委員会が法に基づき調査に入ったというわけで、どういう問題が指摘されるのか、今後の調査結果に注目が集まる。
だが、この個人情報保護委員会は朝日新聞の7日付の報道によれば、その責任者は河野大臣とのこと。河野大臣のデジタル庁が引き起こした問題を、河野大臣が責任者である個人情報保護委員会が調査していくのでは「利益相反」になるわけで、これでまともな調査がなされ問題の指摘が進められるとは信じられないのではないだろうか。一刻も早く、デジタル庁の担当大臣から個人情報保護委員会を切り離し、独立した三条委員会として再スタートを切るべきではないか。とはいえ、そのためには法律の改正が必要になるわけで、国会は与野党ともに早急にその問題を直視し、これから進むデジタル社会において「個人情報保護委員会」の役割の重要性にかんがみ、速やかに法改正に着手すべきだろう。さらに、デジタル庁には「デジタル監」という特別の役職がつくられ、民間の有識者(初代デジタル監は石倉洋子一橋大学教授だった)が任命され、問題があれば大臣に問題提起することが可能となっていたはずだが、石倉氏は1年も経たずに退任し後任の浅沼尚氏は今のところ何も動いた形跡が見られない。どうなっているのだろうか。
榎並利博氏の書かれた「マイナンバーの呪い」論文を読んで
マイナンバー制度を作る時から民間の専門家として頑張ってこられた榎並利博さんから、マイナンバーに関する問題の指摘を受け、JBPRESSに寄稿された「マイナンバーの呪い」とその番外編の論文10本を読む機会があった。榎並さんは富士通総研におられ、その後「行政システム総研」の顧問と「蓼科情報株式会社」の主席研究員という肩書で、マイナンバー制度について精通された専門家である。榎並論文を読んで前号では触れていなかった問題があることに気づき、再びマイナンバー問題を取り上げていきたい。
このJBPRESSに寄稿された「マイナンバーの呪い」は、5回に分けて詳しく今のマイナンバー制度の問題点がどこにあるのかを分析され、さらにその後「番外編」も5回に分けて合計10回の論文で3万字にも達する長大なものとなっている。
デジタル庁発足1年、システム設計上一番肝心の「コードの統一化・データの標準化」はどうなったのか
冒頭、デジタル庁が発足して1年、重点計画に素晴らしい文言が並んではいるものの、一番肝心の「コードの統一化・データの標準化というシステム設計上の大原則については何も触れていない」と厳しく問題を指摘する。そして、政府が「マイナンバーではなくマイナンバーカードを使いましょう」としている背景には「マイナンバーの呪い」がかかっているからだ、と問題を指摘されている。では、その「マイナンバーの呪い」とは何か、「番号は秘密だ」というもので、この呪いは住基ネット(住民基本台帳ネットワークシステム)の時に作られたのだと指摘する。
「マイナンバーの呪い」とは、「番号は秘密だ」という政治家や官僚のトラウマ
榎並さんも番号の歴史を振り返り、大平総理の時代のグリーンカードの挫折に触れ、政治家や官僚のトラウマとして番号を導入することへのためらいがあったのではないかと想像され、その後1億人を超す日本国民の住所管理のための番号制度の導入が必要となったため、住民基本台帳法案による番号の導入へと舵を切る。ただ、主管象徴である総務省は自治事務として地方自治体が中心に管理していく体裁を取り、政府自ら法定受託事務として地方自治体に号令をかけた物とはならなかったことも、腰の引けた対応と批判されている。
住基ネット訴訟における最高裁判決、合憲であるための条件が厳しい
一方で国民の番号に対する批判の声は高まり司法の場での訴訟が相次ぎ、ようやく最高裁での合憲の判断がついたのは21世紀になってのことだった。しかも、その最高裁が合憲であるために番号制度に求めた条件が大きくのしかかってくる。住民票コードの民間利用は一切禁止となり、人を採用している企業は民間であり、税や社会保障には使えない番号となり、しかもその番号はアトランダムに生成したために一人一人が記憶することもできない代物となってしまった。
マイナンバーを使わず、行政機関ごとの符号で紐づけという複雑さ
さらに、この時の判決の影響によって、マイナンバーが導入された今日「情報提供ネットワークシステム」において、一見するとマイナンバーが使われているように見えるが、行政機関ごとに振り出された機関符号を使って連携し、マイナンバーそのものは使っていない。さらにこのネットワークにおいて通信は暗号化され、たとえ情報が漏れたとしても通信内容は解読できないのだ。マイナンバーではなく機関別の符号を出しているからだ。ちなみに、マイナンバーを使えばよいのに無駄な符号生成をしているものは、住民票コードから連携用符号生成、連携用符号生成から機関別符号・開示システム用符号・情報提供等記録用符号となっている。これら符号となっているものを、すべてマイナンバーに変えて連携すればよいのだ、と榎並さんは指摘する。
情報連携で運用を複雑化させ、間違う危険性を孕んだ設計へ
難しいことを述べているようだが、要するに情報連携ネットワークシステムでは情報漏洩の心配はないのだが、運用を複雑化させているだけでなく、間違った情報連携の危険性を孕んでいるし、「人間の運用ミスを想定していない」という意味で危険な設計となっていると問題を指摘する。このネットワークには、個人を識別する4情報(氏名、性別、生年月日、住所)を流せないのが原則となっており、年金や税などの中身だけが直接送られている。
こういう原則がいつ決まったのか判らないと同時に、他人の情報が連携していたとしてもチェックのしようがなく、気が付かないのだ。まさに、いま起きているマイナンバーの問題が起きてくる背景について、見事に分析されているではないか。冒頭、「コードの統一化・データの標準化というシステム設計上の大原則」について、デジタル庁は何も指摘していないが、そこにこそ問題の根源があることをよく考える必要があるようだ。
制度導入からもうすぐ10年、もう一度原点からの再検討へ
マイナンバー制度が導入されて10年近くが経つわけで、ここでもう一回原点に立ち返って国民にとってもっと簡便で使いやすく、「マイナンバーの呪い」から脱却できるものに改革していく必要があると思う。そうでなければ、本当に必要なデジタル社会を構築することができない日本になってしまうのではないだろうか。引き続きマイナンバー問題に焦点を当てていきたい。