マイナンバーとは何か①
マイナンバーは情報連携のキーではない
インターネットでよく見かけるマイナンバーに関する最も多い誤解は、漏洩したマイナンバーによって不正に情報照会が行われ、個人情報が漏洩するのではないか、というものではないかと思います。
この点は政府や報道機関にも責任がないわけではなく、特別定額給付金の際にも国会議員が「マイナンバーと給付金口座を結びつけると手続きが迅速化するのではないか」と言い出し、現在は「マイナンバーと全預金口座の紐づけが検討されている」と報道されています。報道で情報を知る程度の国会議員にはマイナンバー制度とはその程度のものなのです。
こういう情報を見ると、どこかにマイナンバーをIDとした巨大なデータベースが構築されているように思われますが、現時点では個々人の情報は税務署などの各行政機関等と各自治体にそれぞれ存在するだけで、巨大な全国民マイナンバー台帳というものは現実には存在しません。
しかしこのマイナンバーの実際の使われ方があまりにも複雑なので、国会議員も報道機関も「ゆるい」捉え方でマイナンバーという言葉を使ってしまっているのです。その結果として最悪の事態が起きました。巨大な全国民マイナンバー台帳は存在しないと書きましたが、そんなものがあったら便利ではないかと考える人が出て来たのです。
そして、なんと実際にできあがってしまったのがワクチン接種記録システム(VRS)というシステムです。これはもう笑い事では済まされません。マイナンバーの想定外の使用方法なのです。これは各自治体が保有する日本国住民のデータベースがマイナンバーと紐づけされ、システム内でワクチン接種記録と結びつけられるという仕組みでした。つまりある意味マイナンバーをキーにした一元管理の仕組みなのです。
これは飽くまで非常事態に対応したもので、恒久的なシステムではありませんが、逆に非常事態という建前では分散管理という非常に大きな建前が容易く崩れてしまったという珍妙な実例ができあがりました。
またこのシステムではマイナンバーは飽くまでシステム内の連携キーなので、マイナンバーそのものではなく自治体コードと接種券番号と結びつけた任意のコードでも代用できた筈ですし、Q&Aを見る限り、システム内情報の検索は基本三情報でも可能なので、「マイナンバーは便利」という自分たちの宣伝文句に幻惑された結果、無駄にルール違反の事例を作ってしまったとも言えます。この件の責任者は自民党の小林史明氏、現在のデジタル副大臣です。
マイナンバーは住民票コードから生成される
住民票コードという言葉自体、自治体職員以外では年金受給者くらいしか普段耳にすることはないかもしれません。しかしこの住民票コードが日本国住民に割り振られたIDで、マイナンバーの元なのです。
ではそもそもマイナンバーというものが必要なかったのではないか、住民票コードによる情報連携でよかったのではないか、と思われる方もいらっしゃるでしょう。マイナンバーは政府が情報連携の施策を始める際に行ったパブリックコメントで、新しい番号の利用を求める声が多く上がったことから出来上がった、云わばある意味では「民意」の成果物なのです。
住民票コードは日本年金機構が回収し、各種届出の省略に利用しています。ルール的にはかなり怪しいのですがこれが「スマートなバックヤード連携」なのでしょうか。
何故怪しいかと言えば、住民票コードは住民基本法で、国の機関等への提供が制限されているからです。
このように、国の機関に対しては「住民票コード以外」を提供することとされています。しかし「住民票コード」はとても便利なものらしく、続けてこんなルールが書かれています。
デジタル庁は特別なんです。これはつまり「住民票コード」こそがデジタル基盤であり、デジタル庁にはどうしても必要なものだったということなのでしょう。ちなみにこの条項は以前総務大臣の特権でした。
マイナンバーは機関別符号作成キー
ではマイナンバーはいったいどのように、何のために利用されているものなのかというと、政府はただ「便利」とだけしか説明していませんし、これまでそこに理解が及んでいる人を見たことがありません。報道機関は政府広報のままただ「便利」とかあるいは批判的に「危険」と仕組みを理解しないで感情で物を言っています。
マイナンバーはいったいどのように、何のために利用されているものなのかというと、これはシンプルに機関別符号作成キーだと考えてよいでしょう。
情報提供ネットワークシステムにログインしてマイナンバーの副本を登録してコアシステムから機関別符号の払い出しを受ける組織は番号法別表②に定められているとおり煩悩の数より一種類多い。恐ろしい数の機関がそれぞれ個別にマイナンバーを取得し、別々に機関別符号の払い出しを受けるという謎システム。
なのです。109の、ではなく109種類の組織がそれぞれ別々にマイナンバーを回収し、機関システムに登録した後、情報提供ネットワークシステムにマイナンバーの副本を登録すると機関別符号が返される仕組みです。そして組織ごとに用意した中間等サーバ等という謎の呼称のサーバ(多くがクラウド)に本人情報+機関が持つ情報が機関別符号と結びつけられて格納され、情報照会を待つという仕組みです。
日本年金機構のサーバなら、年金受給記録などが格納されているということです。情報照会は情報提供ネットワークシステムを通して機関別符号をキーとして行われます。情報照会そのものにはマイナンバーは利用されないが機関別符号作成のために利用されるというのがマイナンバーを利用した情報連携のからくりです。
このからくりには大きな問題が二つあります。一つは、既に機関別符号を用いない情報連携が検討されており、これが「公共サービスメッシュ」と「民間タッチポイント」と呼ばれている。という点です。
いわゆる「これまでのあれ、いったい何だったの?」という話です。
もう一つは現状の話です。民間企業や個人は情報連携の爲(機関別符号払い出しの爲)に109種類の組織から別々にマイナンバーの提出を求められ、システムで管理し、レタパなどで紙やCDを送付する。情報漏洩リスクよりも、むしろ行政手続きコストの増加の方が深刻。
という点です。各種業務システムベンダーは月額管理費や改修費で潤いますが、そもそもマイナンバーを符号作成のために109種類の組織に別々に届け出ることがかなり無駄なことではないでしょうか。支払調書にはマイナンバーの記載が求められる爲、ライターや弁護士などはあちらこちらからマイナンバーを求められますが、当然そこには電子申請の仕組みなど噛みませんので、基本は紙で郵送です。しかもマイナンバーの取り扱いに関しては追跡可能な送達方法が求められることから、簡易書留かレターパックでやり取りされています。
これが政府が掲げるデジタル基盤の最もアナログな裏側です。デザイン思考やアジャイル開発になれたエンジニアの最も駄目な部分が出た結果なのではないかと個人的には思っています。
リリース前にテストしていないので、問題が山積みになった、ということなのでしょう。
なお、情報提供ネットワークシステムの入札にはアクセンチュア一社しか応札がなく、関連資料が常にアクセンチュアぽいのは何故なんでしょうか?
ちなみにタッチポイントは電通ではなく博報堂の用語ですね。