日本の「マイナンバー制度」はどうして失敗してしまったのか
http://www.from-estonia-with-love.net/entry/mynumber02
というブログ投稿が、マイナンバー関係者の話題になっているようです。ブログの筆者は、エストニアに留学中の大学生とのことで、私も何度かブログ記事を興味深く読ませていただいたことがあります。

この投稿を読んで、「日本のマイナンバー制度を理解していない！」と反応している方もいるようなので、私自身の勉強も兼ねて両国の番号制度を整理しておきたいと思います。

日本のマイナンバー制度が誤解される背景には、マイナンバー制度が非常に複雑でわかりにくいものになっていることがあります。実際、マイナンバー法（行政手続における特定の個人を識別するための番号の利用等に関する法律）を読むと、一般の人が理解するのが難しいばかりか、法律やコンピュータに詳しい人でも理解に苦しむ内容になっています。かく言う私も、どこまできちんと理解しているのか、たびたび不安になります。。

（１）エストニアの「国民ID」とは

上記ブログでは、日本の「マイナンバー（個人番号）」とエストニアの「国民ID」を比較しているようですが、一部の記述では、日本の「マイナンバーカード」とエストニアの「国民IDカード」を比較しているようです。

しかし、「マイナンバー（個人番号）」とエストニアの「国民ID」は、そもそも比較に馴染まないところがあります。

エストニアの「国民ID」は、英語で言うと「personal identification code」となり、日本語訳としては「個人識別コード」とするのが良いと思います。キャッシュカード等の暗証番号（PIN：personal identification number）と間違わないようにしましょう。

エストニアには、日本のような「マイナンバー法」というものはなくて、「個人識別コード」は「Population Register Act（住民登録法、人口台帳法）」で定められたデータベースに記録される「データ項目の一つ」に過ぎません。

同じく「データ項目の一つ」である「名前」や「性別」や「生年月日」等と、基本的には同列扱いなのですね。データ保護についても、「名前」や「性別」や「生年月日」と同じく、通常の個人データとして取り扱われますが、同時に「公共情報（public information）」でもあります。

ここまで説明すると、電子政府の関係者であれば、エストニアの「個人識別コード」は、「マイナンバー」というよりは、住民基本台帳法の「住民票コード」ではないかと思われるでしょう。

全くその通りで、エストニアの「個人識別コード」に該当する（法的に近い）のは、日本の「住民票コード」です。

マイナンバーは、「住民票コード」から派生する、用途を限定した「分野別番号」なので、厳密に言えばエストニアには「マイナンバー」に該当する番号はありません。

しかし、流通範囲だけを見ると、民間で流通しない官限定の「住民票コード」よりも、官民で流通し税や社会保障等の分野で利用される「マイナンバー」の方が、エストニアの「個人識別コード」に近いと誤解されてしまうようです。そもそも、エストニアの人は「住民票コード」の存在を知りませんし。。

（２）エストニアの住民登録制度とは

エストニアの住民登録制度は、日本の住民基本台帳制度とは、本質的に異なる位置づけにあります。住民基本台帳制度よりも高次元であり、「国家運営の基礎となる最も重要な唯一無二の公的データベース」と言えます。

「Population Register Act（住民登録法、人口台帳法）」では、その目的を次のように定めています。

§ 2. Purpose of Act
The purpose of this Act is to ensure the collection of main personal data of the subjects of the population register in a single database for the performance of functions of the state and local governments provided by law upon the exercise of the rights, freedoms and obligations of persons, and the maintenance of records on the registration of population.

というわけで、国民や外国人住民の基本的人権を含む様々な権利や義務を適切に処理する際の根拠となるデータを、厳格なルールと運用により管理･維持しています。

エストニアの「住民登録データベース（Estonian population register）」は、オンライン（データ通信ネットワーク）処理と自動データ処理を前提としている「シングルデータベース」です。

エストニアのデジタル政府、デジタル社会は、この住民登録データベースがあるからこそ実現できていると言っても過言ではありません。

エストニアには、様々な公的データベース（レジスター）が存在しますが、その核となっているのが「住民登録データベース」であり、「信頼の起点（トラストアンカー）」の役割を担っています。

例えば、日本で起きた国会議員の二重国籍問題のようなことは、エストニアでは起きないでしょう。なぜなら、「住民登録データベース」のデータ項目には、エストニア及び外国の国籍（市民権）が含まれているので、「住民登録データベース」を使った自動処理により、選挙に立候補する前に自動的にはじかれてしまうからです。問題が起きた場合も、「住民登録データベース」を確認すれば済む話です。

日本には、エストニアのような「住民登録データベース」は存在せず、中途半端な電子化を行なった紙帳簿の延長となる住民基本台帳が1700以上の自治体に散在しています。

こうした状況にある限り、少なくとも「エストニア型のデジタル政府やデジタル社会を、日本で実現することはできない」と考えています。そもそも目指している方向が異なるので、追いつく追い越すという話にはならないのです。

（３）エストニアの「国民ID」の役割

エストニアの「個人識別コード」は、様々な公的データベースにおける主キー（primary key）として機能します。

前述したとおり、エストニアの住民登録データベースは、オンライン処理と自動データ処理を前提としており、かつ他の様々な公的データベースと相互にリアルタイムでデータ参照・処理する必要があるので、「個人識別コード」を使って処理することは、当然のことと考えています。むしろ、『「個人識別コード」を使わずに、どうやって処理するの？』という感じです。

これに対して、日本の「マイナンバー」の位置づけは、私も正直よくわかりません。。政府の「よくある質問（FAQ）」を見ると、『社会保障、税、災害対策の３分野について、分野横断的な共通の番号を導入することで、個人の特定を確実かつ迅速に行うことが可能になります。』といった説明があります。

この説明を踏まえてマイナンバー法を読むと、日本の「マイナンバー」の位置づけは、ちょっと便利な「検索キー」という位置づけなのではないかと思います。

だとすれば、ずいぶん高価で使いにくい検索キーだなあと思いますが、少なくとも「マイナンバーは公的データーベースにおける主キーではない」と言えるでしょう。日本における主キーは、依然として4情報（氏名、住所、性別、生年月日）であり、マイナンバー単体では代替キーにもなり得ません。

（４）日本とエストニアを比較すると

日本のマイナンバー制度について、ブログで指摘されていた内容は、多少の誤解はあるものの、（マイナンバー制度だけではない）日本の社会が内包する課題を考える上では、悪くない材料と思います。

★番号だけでは何もできない

まず、「エストニアの場合、国民ID「個人識別コード」だけじゃ何もできない」については、もう少し具体化した上で、比較してみましょう。

エストニアの「個人識別コード」
・なりすまし：難しい
・名寄せ：しやすい
・情報漏洩：ほとんど関係ない

日本の「マイナンバー」
・なりすまし：以前より難しくなったが、エストニアよりされやすい
・名寄せ：できるが、エストニアより制約が多いのでしにくい
・情報漏洩：ほとんど関係ないが、エストニアより漏洩しやすい

エストニアも日本も、番号自体で他人になりすますことは困難です。ただ、身分証明書や本人確認の制度が日本よりもエストニアの方が確立されており、トラストアンカーとしての住民登録制度の信頼性なども考慮すると、日本の方が成りすましがされやすいのではないかということです。

名寄せについては、エストニアの方が明らかにしやすいです。エストニアでは、名寄せに対して制限をかけることはしないで、データ利用について制限しているからです。

情報漏洩については、データガバナンスの問題により、日本の方がエストニアより漏洩しやすいと考えています。

★自分の個人情報に誰がいつアクセスしたのか

日本でも、マイナポータルを通じて、情報提供等記録表示（やりとり履歴）を確認することができるようになりますが、まだ実現できていません。情報提供等記録表示とは、「自分の個人情報について、行政機関同士がやりとりした履歴を確認することができる」というものです。

エストニアと異なるのは、
・確認できる情報のやりとり履歴の範囲が限定されていること
・（たぶん）組織単位のやり取りで個人単位までは確認できない

情報提供等記録表示は、「情報提供ネットワークシステム」を経由したやり取りに限られており、このシステムでやり取りされる情報はかなり限定されています。また、このシステムを経由しないで情報をやり取りをすることは禁止されていないので、本人に知られたくなければ、別の手段を使うことになるでしょう。

また、エストニアでは、どの組織の誰が（個人識別コード）という個人単位まで本人が確認することができます。日本の場合は、情報をやり取りした公務員のマイナンバーや住民票コードを開示するわけにもいかないので、組織単位での表示になるはずです。

★国民を監視する制度か、国民が権力を監視する制度か

日本：権力が国民を監視する制度
エストニア：国民が権力を監視する制度

については、なかなか難しい問題ですが、エストニアの「個人識別コード」が、特に優れていると私が感心しているのは、「透明性向上への貢献」という点です。

「国民IDカード」によるオンライン・オフラインにおける徹底した身元確認と、「個人識別コード」を活用したトレーサビリティの確立により、国家権力（立法、行政、司法）を行使する議員も公務員も裁判官も、平等に「個人識別コード」を核としたガラス張りの中で、業務を遂行し、事前および事後に国民からチェックされる仕組みになっています。

日本の住民票コードやマイナンバー制度についても、「透明性向上への貢献」という観点から再考してみると、別の可能性が広がってくるのではないでしょうか。