特定個人情報の枠からマイナンバーを開放したら
マイナンバーは当初より「特定個人情報」と位置付けられていますが、私にはこれが不思議でなりません。
そもそも、マイナンバーは住民票台帳に基づいて生成される番号で、氏名・住所・性別・生年月日の基本4情報をコード化したものです。具体的には、11桁の住民票コードに対して暗号化や特定の変換を行った上で、チェックデジットを含んだ12桁の番号がマイナンバーということにあります。暗号化などの措置が施されているため、マイナンバーから基本4情報に結びつけるには専用のサーバを介さない限り不可能です。さらに、行政などは管理する個人情報は各部局ごとに分散管理されており、個人情報にアクセスできる業務は番号法によってきっちり決められています。そのため、マイナンバーが他人に知れると個人情報が丸裸にされるなどということなどはあり得ないのです。つまり、仮にマイナンバーが他人に知られたとしても、そこから家族構成や病歴、所得情報などの個人情報まで辿ることは不可能だということです。世に出回っている「マイナンバーが知れると個人情報が丸裸にされる」などという風評は、まさに現代の都市伝説でしょう。
マイナンバーはあくまで個人を特定するためのコードに過ぎず、これを個人情報と呼ぶにはかなり無理があります。実際、海外で使われている国民識別番号(≒マイナンバー)は、生年月日や性別など意味のある番号に登録番号を付け足すなどの覚えやすい番号が一般的で、12桁の乱数を採用したわが国のマイナンバーは特殊な事例と言わざるを得ません。なぜ海外の多くの国が覚えやすい表意番号を採用したかの理由は後述しますが、わが国ではマイナンバーを知られてはならない番号(=個人情報)として位置付けたため、覚えにくい番号にした上にマイナカードのホルダーにご丁寧にもマスクを借るなどの措置を行ったようです。前段の記述から、こうした配慮?は実にナンセンスで的外れな対応だったとお気づきだと思います。
特定個人情報とは「マイナンバーをその内容に含む個人情報」と定義されており、マイナンバーを取り扱う業務に法的な縛りをかけたことで、法的に許容される範囲で限定利用される個人情報といった意味で用いられた用語であって、繰り返しになりますがマイナンバー自体は個人情報ではないのです。
では、マイナンバーを特定個人情報という限定した枠から解放し、より様々な用途で扱うことのできる”国民識別番号”としたら、という仮説を設けてその活用場面を思いつくままに考えてみたいと思います。
仮説に基づくマイナンバーの可能性
1)災害・防災現場での活用
地震や台風などの天災が頻発する今日、マイナンバーの活用が最も期待される場面だと思います。身一つで辿り着いた避難所では、本人の身分を証明する手段はおろか、既往症や投薬履歴など生命にかかわる情報すら相手に伝えることは容易ではありません。家族がばらばらに逃げていれば、各々がどの避難所に辿りついたのかを知ることも困難でしょう。そうした際に、マイナンバーさえ提示できれば避難所に収容された人の把握が迅速に行えます。もちろん、既往症やアレルギー反応、投薬履歴などの健康情報が把握できるため、必要な食材や医薬品を避難所にデリバリーする際にも迅速かつ適切な情報が得られるのです。避難者個人の個別データ収集にマイナンバーを活用することで、避難所や地域ごとのエリア情報につなげることができ、必要な支援を迅速に得ることが可能になるというわけです。
さて、わが国のマイナンバーは覚えにくい12桁の乱数でなのに対し、海外の多くの国では生年月日や性別などと組み合わせた表意番号にしていると述べましたが、その理由は身一つで避難しても覚えやすい番号にすることで本人の記憶による申告でスムーズに本人の特定ができることにあります。おそらくわが国ではマイナカードを持参していない限りマイナンバーによる本人の特定は困難でしょう。ナンセンス極まる配慮から行った措置のツケは、番号体系の大改正でも行わない限り今後も続くことになると思われます。
2)資格確認書などというダブルスタンダードの廃絶
マイナ保険証への移行にあたり、デジタル庁から《マイナンバーカードを取得していない方や、まだマイナンバーカードを健康保険証として利用する登録をしていない方には、マイナンバーカードによらず保険資格が確認できるように、ご自身が加入している医療保険者から「資格確認書」が無償で交付されます》といった通達がなされました。これは、高齢者や障害がある方で自身でのマイナ保険証の利用が困難な方への配慮とされています。普通に読み飛ばすとこうした場面が見えてきませんが、主に施設などに入居されている方が保険証を使って診察を受ける際などに、従来施設が預かって管理していた従来の保険証とは異なり、特定個人情報であるマイナカードを預かることができないため、それに代わる資格確認書を発行するということです。資格確認書は勤務先や各自治体などの医療保険者から交付を受けるとされているため、まさにダブルスタンダードそのものです。医療保険者としても余計な業務が増えることになり、何のためのマイナ保険証だといった憤懣が生じるのは当然のことです。
マイナンバーを個人を特定するためのキー情報として開放さえすれば、このような余分な対応を行う必要はなくなります。また、医療機関の窓口でマイナ保険証がうまく使えないなどといったトラブルも報告されていますが、これなども診察券のようにマイナ保険証を受付が預って代わりに入力すれば一気に解消されるでしょう。顔写真や暗証番号による本人確認などは、券面上で本人であることが確認できれば、わざわざ行う必要もないと思うのです。
3)銀行預金口座とマイナンバーの紐づけ
2021年5月19日に成立した『預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律(預金管理法)』で、成立から3年以内に預貯金口座へのマイナンバーの付番を始めることが定まり、今年2024年4月1日から希望者の預金口座にマイナンバーが附番されるようになりました。預金口座にマイナンバーを附番する最大のメリットは、1)で述べた災害時に預金通帳やキャッシュカードが手元になくても口座の管理が可能になることと、相続の際に被相続人の預金口座の所在を容易に確認できることです。早くに住民登録番号(国民識別番号)の預金口座への附番が進められていた韓国では、遺産相続時にはスマホをタッチするだけで相続財産が容易に判明するサービスがすでに実施されています。
マイナンバーの活用範囲が広がれば、口座間の預金の流れを一定の権限を持った人がトレースすることも可能になり、例えば詐欺事件に巻き込まれ誤って送金してしまった際の資金の流れを追うことに使えるかもしれません。
さらに、不動産などの資産管理への適用も考えられ、所有者不明の不動産対策から住民票除票を150年間も保存するなどといった笑い話のようなバカげた政策も不要になるのではないでしょうか。
4)ネット犯罪の抑止効果
以前、ドイツの哲学者マルクス・ガブリエル氏が「ネット社会は無法地帯」と述べたことがあります。X(旧Twitter)やFacebook、Instagram、LINE、YouTubeなどのSNSは、ネットによって生み出された極めて訴求効果の高い副産物と言えるでしょう。SNSという仮想社会が形成されたことで、現実社会との間を自由に行き来できる仮想社会というパラレルワールドを誰もが持つことができました。しかし、仮想社会の住民の素性や性格、経歴などの情報は本人の自己申告に基づくため、なかには国籍や性別なども知らない相手とバーチャルな友人関係を形成しているかもしれません。
仮想社会は、現実の自分を離れた自分を演じられることが最大の魅力とも言えるでしょう。実際、SNSが短期間でこれほどまでに拡大した背景には、自由に自分を解放できる空間という、現実社会では到底叶わない欲望を満足させる空間という魅力があると思います。素性がバレる心配がなければ、心に溜まったアクを仮想社会に吐き出すことも、日頃ありたいと思える理想的な自分を自由に形成して演じることもできるのですから。それゆえ、仮想社会で実際のプロフィールを明かすことは、魅力の半分以上を放棄するようなものだといった考え方もあります。ちなみに、私はこのNOTEもFacebookもすべて実名で参加していますが、それはリアルな情報交換が広範に行える場として考えているからですが、こうした活用方法はもしかすると少数派なのかもしれません。
一方で、SNSをトリガーとした犯罪行為も頻発していることも忘れてはならないことです。闇バイトなどといった凶悪な犯罪以外にも、特定の個人への誹謗中傷やネットいじめなどを含めると、かなりの数の被害者が存在していることも事実です。スマホの契約時に国民識別番号を書き込むことを義務付けた国もあり、韓国などスマホがマイナカードに代わる役割を担っている国もあります。発信源を確実に捕捉できる機能は、誰がどのような情報を発信したかをトレースする上で重要な情報源となります。もちろん、一歩誤ると監視社会にもつながることから、使用に当たっての目的を明確に規定することは重要ですが、”無法地帯”と呼ばれる仮想社会の健全な発展を支える手段として有効ではないかと思うのです。
5)文字種の標準化への寄与
漢字には、同音異字や同字異音などが数多く存在し、世界的にも複雑な言語とされています。さらに、戸籍簿には癖字や届出時点での誤った表記などによって字体がより複雑化しています。政府は漢字表記についての標準化を進めようとしていますが、6万字もの戸籍統一文字を規定しても追いついていない状況です。6万字に該当しない漢字を姓として使用している国民に対しては、「改製不適合戸籍」として紙による個別管理に頼らざるを得ない状況になっています。家制度が古くから根付いている日本人にとって、姓に充てられた漢字を、先祖から継承された重要な資産と考え大切にしたいという気持ちは十分理解できるのですが、行政など個人を対象とした事務の遂行にとっては重荷以外の何物でもありません。
そもそもマイナンバー制度には、行政間の情報連携をスムーズに行うために漢字姓名に代わり番号による紐づけを実現するねらいもありましたが、先に述べたように特定個人情報として法的に限定された用途にだけ利用できる仕組みのため、多種多様な行政間の業務連携に適応させるには無理があるのです。法務省では、戸籍にフリガナを併記すべく事業を展開していますが、戸籍上のフリガナだけでは本人性の確認はできるはずもありません。そもそも、本人性の確認が確実にできる手段は、マイナンバーにしかないはずです。かねてより法務省はマイナンバー制度には後ろ向きと指摘されていますが、戸籍簿へのフリガナ表記などという膨大な時間と労力を費やすより、マイナンバーを活用する方がどれほど簡便であるかは容易に理解できると思うのですが。
ついでながら、戸籍制度を今でも温存している国は世界でも極めて少数です。そもそも戸籍制度とは、個人の身分事項と国籍を公証するものであり、個人は戸籍筆頭者と本籍を同じくする戸籍という単位で記載されています。かつての農漁村文化のように土地や家に依拠した生活スタイルから大きく変わった今日においては、住民基本台帳こそが生活拠点を表す唯一の手段となっており、そのためマイナンバーは住民基本台帳に基づいて生成されています。未婚率の上昇や単身世帯の増加など、現代の社会状況に合わなくなりつつある現状を考えると、戸籍制度は明らかに時代遅れの制度と考えざるを得ず、他の多くの国のような個人単位での管理への移行が検討されるべきではないでしょうか。
仮説に対する課題
以上述べてきたように、マイナンバーを特定個人情報という枠から解放し、様々な用途で活用できる国民識別番号にすることで、今日抱えている多くの社会課題の解決に寄与できると考えています。ただし、現状の体制のままで単純に開放すればいいという話ではありません。
最後に、開放するにあたって留意すべき課題について触れたいと思います。
1)マルチレベルセキュリティの徹底
マルチレベルセキュリティとは、データとユーザーの機密区分を可能にするセキュリティー・ポリシーを指します。言い換えると、データを扱える担当者の権限区分を明確にして、業務を遂行する上で必要なデータのみに触れることのできるセキュリティ構造のことです。例えばマイナ保険証などは、医療保険の資格情報(患者が同意すれば投薬履歴などの患者の基本情報)のみが医療機関や薬局にもたらされる仕組みです。今後導入されるマイナ免許証なども、閲覧する警察官には専用端末が配布され、運転免許に関する情報のみが閲覧できる仕組みになると思われます。このように、マルチレベルセキュリティは多種多様な情報の中から、必要なデータのみを表示することで個人のプライバシーを守るといった仕組みです。
わが国のマイナンバー制度では、創設時に悩まされた住基訴訟とそれに対する最高裁判決の解釈などの影響から、データの分散管理を徹底するための方策ばかりに目が向けられ、情報提供ネットワークによる複雑極まりないデータ連携の仕組みが構築されましたが、データが分散管理されようが一元的に管理されようが、データに接する場面の権限管理を徹底しさえすればプライバシーに抵触する危険は少ないと考える方が合理的だと思います。情報提供ネットワークを構築するうえで、各自治体に設けた中間サーバなども含め膨大な国費を投入したわけですが、ここまで分散管理に拘った国は他国に類を見ません。まさに、住基訴訟が招いた呪縛による膨大な無駄遣いと言わざるを得ないと思うのです。
行政のデジタル化が進んでいる北欧(とりわけエストニア)では、データが一元的に管理されており、安全保障上の観点からミラーサーバを友好国にも設置し万一の事態に備えるといった配慮も行われています。仮に万一わが国が他国に占領されるような事態に陥れば、国民の個人情報などは確実に他国に渡ってしまうでしょう。もちろん北欧ではマルチレベルセキュリティによるデータ管理も徹底しており、行政のみならず民間(例えば公共交通機関など)での活用においても、担当者は専用端末によって業務遂行上必要な情報のみを扱うことができる仕組みが確立されています。
2)プライバシーにかかわる第三者機関の充実
わが国には「個人情報保護委員会」という第三者機関が存在しますが、その実態は藪の中でどのような役割を演じているのかが一向に伝わってきません。それを実感したのは、マイナ保険証や公金受取口座の登録で他人の口座が誤って紐づけられた際の対応です。こうしたプライバシーにかかわる問題が生じたにもかかわらず、個人情報保護委員会から具体的な対策についての見解が発せられたといった事実は、少なくとも国民には伝わっていません。
国民識別番号を採用している国はもちろんですが、個人情報保護に向けた対策を行っている国は、一様に同様の第三者組織を持っています。わが国と大きく異なるのは、訴訟に対する仲介を含めた個人情報に係る被害の申し立てなど国民に門戸を開いている点です。そのため、第三者機関を司法機関として位置付けている国や、市民オンブズマンが中心となって運営している国など、その形態はさまざまです。ただ、わが国の個人情報保護委員会のように、存在することにのみ価値を見出しているような国は少数派ではないかと思うのです。
個人情報の漏洩やなりすましなど個人情報にかかわる事案は、被害を被った際の対応を適切に実行できるかが問われる問題で、その性格は犯罪に対する警察の役割にも似ています。今のわが国の状態のままマイナンバーの利用範囲を拡大すれば、確実に対応は困難を極めることが明白です。プライバシーにかかわる第三者機関の充実は、まさに喫緊の課題ではないでしょうか。
3)データ監視体制の拡充
わが国の個人情報は、前記の理由から機関ごとに分散管理されていますが、それだけに管理主体である各自治体の管理体制が重要になります。
以前、韓国のKLID(地域情報化振興院)を訪問したことがありますが、ここでは300人の専門スタッフが24時間体制で自治体のデータ監視を行っていると聞きました。
監視対象は自治体を対象とした主にハッキングなど外部からのアタック攻撃で、KISA(情報保護振興院国)が行っている国家データの保安と並んで、国民・国家のデータ保全にかなり力を入れている印象を持ちました。
こうした監視体制を間近で見せられると、「データの分散管理は最高裁判決に抵触する」とか「マイナンバーの使途を厳しく限定する」、はたまた「マイナンバーが他人に知れないようにカバーにマスクをかける」、「マイナンバーが覚えられないように12桁の乱数にする」などといったわが国の安全対策上の対策がいかに建前のみを重視した表面的なものであるかが良く分かります。
数兆円もの膨大な国費を費やして構築した情報提供ネットワークも含め、これまでマイナンバーにかけてきたコストと労力を猛省し、真に使える番号制度の実現に向けて根本から見直していく必要があるように思えるのです。