社会保障・税「番号」の問題点

コメントする

08/01/2011 by kaztaira

30日(土)に都内で開かれたシンポジウム「社会保障・税番号(マイナンバー)制度におけるプライバシー・個人情報保護のあり方<課題と提言>」を見てきて、いろいろ勉強になった。一番のポイントは、この制度がどうも奇妙なつくりになっているという、様々な指摘があるということだ。

簡単にいうと、複雑な仕組みの割に、個人情報の「名寄せ」の危険がある一方で、刑事罰の可能性が広く民間全般に及ぶ、という制度になっているようなのだ。

 主催したのはこの制度を検討する政府の個人情報保護ワーキンググループ座長も務める堀部政男・一橋大名誉教授らの研究会。番号制の事務局となる内閣官房社会保障改革担当室の海野耕太郎企画官も登壇し、制度の概要を説明した。
 「結局、よくわからない『番号制』」でも簡単にまとめたように、この制度は、社会保障と税の一体改革とあわせて、「年金」「医療」「介護保険」「福祉」「労働保険」「税務」の六つの分野で、国民一人ひとりに「住民票コード」に対応する「番号」をつけて、所得などの情報を把握し、社会保障・税で効率的に活用する、というものだ。
 奇妙なのは、まず「番号」を六つの分野で使う、という部分。六つとは言っても、それだけでもかなり幅広い。6月30日に正式決定した「社会保障・税番号大綱」では、国と全国約1800の自治体、さらに特にセンシティブな情報を扱う医療・介護分野だけでも、個人情報を保有する機関は、民間を含めて医療施設約18万、介護サービス施設・事業所約26万。また、従業員などの所得の情報をこの「番号」とともに国・自治体に提出することになる、あらゆる企業・事業所が関わることになる。
 それだけ広く使われる「番号」の安全上の課題として、大綱は「国家による一元管理への懸念」「個人情報の名寄せに対する懸念」などをあげている。「番号」を使って、国などが個人情報を名寄せし、集中管理する危険を防止すべきだということだ。
 そのために用意されるのが「情報連携基盤」と呼ばれる仕組みだ。「番号」に関連する個人情報を組織間でやりとりするには、このブラックボックスのような「基盤」を介することになる。ここでは「番号」を暗号化された「符号」に置き換えて使うことで、個人情報の分散管理の安全性を高める、という考え方がとられている。
 ただ、これが有効に機能するのは、それぞれの組織で持っている番号が別々の場合だ。もし上記の6分野で同じ「番号」を使うとすると、問題が出てきてしまう。それぞれの組織が、皆おなじ「番号」を持っているのだから、間に暗号化した「符号」をかませて流通させても、分散管理の安全性は高まらないし、個人情報を保有する組織同士が結託する「国家による一元管理」の危険性も下がらない。むしろ「番号」を共通にした分、危険性は高まる。
 将来的に、この仕組みを6分野以外に広げる場合も想定しての、暗号を介した複雑な仕組みなのだが、その役割は当面、組織間の情報のやりとりの記録(ログ)をとる、ということに尽きてしまう。
 シンポジウムで講演した産業技術総合研究所情報セキュリティ研究センターの高木浩光・主任研究員は、「『情報連携基盤の複雑な方式は無意味で金をドブに捨てるもの』とのそしりを免れない」と指摘。もし、「番号」の共通化を税番号と年金番号にとどめるのであれば、民主党が公約に掲げる社会保険庁(追加:現日本年金機構)と国税庁の「歳入庁」への統合と合わせて考えると「合理的」だとした。
 政府の「番号制度に関する検討会」が2010年6月に出した「中間取りまとめ」での費用試算では、情報連携基盤関係のシステム開発やネットワーク費用だけで500億~700億円。さらに、この基盤と結びついて、国民が自分の個人情報の使われ方を確認できるウェブサイト「マイ・ポータル」へのログインに必要なICカード導入には2000億~3000億円という試算も出ている。
 また、この番号制度をめぐっては、総務省の存在感も指摘されている。総務省が所管する住民基本台帳ネットワークの住民票コードをもとに「番号(マイナンバー)」をつくるのだが、その「付番」の所管も総務省となっていて、ICカードも住民基本台帳カードの改良が想定されている。今年1月の「番号制度についての基本方針」では、情報連携基盤の所管についても総務省となっていたが、大綱ではその組織のあり方について「引き続き検討」と表現が変わっている。
 番号制度の分散管理と「国家による一元管理」への対策の要となるべき情報連携基盤の運営に、高い独立性を求めるのは、常識的な考え方だろう。
 もう一つの問題点が「刑事罰」だ。「番号」の安全性が「情報連携基盤」によってはさほど高まらぬ可能性がある一方で、流出した際の被害の大きい、広い範囲の個人情報と結びつくのであれば、不正利用の際の処罰は厳しくなる。
 個人情報保護法では、個人情報を取り扱う事業者が義務に違反した場合でも、ただちに処罰されるわけではなく、主務大臣の勧告に従わないという命令違反などがあって、初めて処罰されることになる。だが「番号」制度では、一般の事業者も、勧告などを経ずに処罰の対象となる。
 シンポジウムでは、番号制を巡る個人情報保護ワーキンググループのメンバーでもある筑波大学大学院の石井夏生利准教授から、この処罰のあり方を巡る議論についても報告があった。
 個人情報保護法の施行の際にも、民間の負担増と、過剰反応による情報の流通不全が指摘された。今回は、その影響がさらに強まり、「番号」に関連する民間の情報管理のさらなる負担と、萎縮効果による経済活動への悪影響を心配する声も聞かれた。
 シンポジウムでは会場から、「それだけのコストに見合うメリットはあるのか」との質問もあった。
 そして個人情報の取り扱いを監視する「第三者機関」の位置づけも、4月に発表された「社会保障・税番号要綱」では、国家行政組織法第三条に基づき、庁と同格の公正取引委員会のような、独立性の高いいわゆる「三条委員会等の設置形態を検討」との表現だった。それが、大綱では「三条委員会」の文言が消え、単に「委員会」との表現になっている。独立性が低く、省庁の下につく「八条委員会」の可能性もあるということだろう。
 国民、民間の視点からは、この制度の設計には様々な課題があるようだ。
 「社会保障・税番号大綱」は、8月6日までパブリックコメントの募集中だ

 

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

アーカイブ

ブログ統計情報

  • 575,302 ヒット
%d人のブロガーが「いいね」をつけました。