完全解説 共通番号制度 マイナンバー法の真実、プライバシー保護は大丈夫か?
 |
完全解説 共通番号制度 マイナンバー法の真実、プライバシー保護は大丈夫か? |
| 野村総合研究所 八木晃二 (著) | |
| アスキー・メディアワークス |
番号制度に関する野村総研の考え方を前面に押し出した内容には賛否が分かれると思いますが、偏見無しに読めば、ID(アイデンティティ)の基本的な考え方や世界の潮流を学べる良書と思います。特に、身分証明書制度について、きちんと指摘されることは少ないので、その部分だけでも読む価値があるでしょう。
全体の構成は、
第1章 「共通番号制度」の概要と、その問題点
第2章 「共通番号制度」の解決策を論ずる前に知っておきたいこと
第3章 「共通番号制度」の解決策を論ずる前に知っておきたいこと
第4章 日本のID社会はこうあるべき(「共通番号制度」の解決策)
本ブログでは、誤解がありそうな点について、少し補足説明しておきたいと思います。
まず、「消えた年金問題」と「共通番号制度」は無関係である、という指摘は半分あっているけど、全部がそうではありません。
現在のように、住民票コード(原則として国民全員に付与される個人番号)と基礎年金番号(年金に関する共通番号)が紐付けされて、年金記録と一緒に管理されていれば、「消えた年金問題」のうち、かなりの部分は防止できたはずです。
他方、番号管理と関係ない部分、例えば社会保険庁の職員や企業による保険料の着服により消えた年金記録などは、「共通番号制度」とはほとんど関係がありません。
2点目は、国民IDについての説明です。
共通番号制度を3つの制度に分解して
・身分証明書制度
・国民ID制度(電子政府へのアクセスのためのログインID)
・社会保障・税番号制度
としたのは良いと思いますが、実はログインIDと番号の区別は、本書で指摘されているほど明確ではありません。
例えば、野村総合研究所とも関係が深い野村證券のオンラインサービス(野村ホームトレード)を見てみましょう。
野村ホームトレードのログイン画面を見ると、口座番号(支店番号も)がログインIDとして使用されているのがわかります。
これは、電子政府サービスに、マイナンバー(個人番号)とパスワードでアクセスするようなものです。
ちなみに、大和証券でも同じようなログイン画面になっています。
次に、シンガポールの電子政府で共通利用できるパスワード登録サービス「SingPass」を見てみましょう。
画面の左側にある「Sign Up」をクリックすると、「SingPass Authentication Service」の画面になります。
このページの「SingPass ID」(ログインID)の記入欄の右側を見ると (Enter your Identification Number)と表示されています。
ここでも、個人識別番号がログインIDとして使用されています。
また、国民IDを「電子政府へのアクセスのためのログインID」と定義するのは、かなり特殊なものです。
世界的には、国民ID、英語では「national ID」といえば、政府が定める個人識別番号「National identification number」であり、政府が発行する国民身分証明書カード「National identity card」を意味するのが一般的です。
ですから、Googleで検索すると、「National identification number – Wikipedia」がトップに表示され、画像検索すると、各国の身分証明書が表示されるのです。
シンガポールの場合は、政府が定める個人識別番号を「電子政府へのアクセスのためのログインID」にも併用しているのですね。
番号制度と国民ID制度の関係でも説明しましたが、日本政府の考える「国民ID制度」や「国民ID」が何を意味しているのかは、明確になっていません。
自治体向けのセミナー資料「新たな番号制度と情報連携基盤について(PDF)」で、東京工業大学の大山永昭教授は「新戦略に記されている国民IDは、電子政府、電子自治体等におけるバックオフィスの情報連携を可能とする番号」と説明しています。大山教授の指摘が、いわゆる「IDコード」と呼ばれるものであれば、ログインIDとして使われる予定はありません。
関連>>国民ID制度とは|国民ID制度に関するこれまでの検討経緯(PDF)
これまでの資料を読む限りでは、日本政府が推進する国民IDは「Digital identity(個人情報の集合体)のうち、その信頼性を政府が認めたもの」であると解釈するのが良いでしょう。
この場合、「IDコード」は、「Digital identity」に含まれる識別子であり、「Digital identity」の信頼性を政府が認める際の根拠(起点、ルーツ)となるものです。「Digital identity」で特定される個人は一体誰かと調べていくと、最終的に「IDコード」にたどり着くことができる。そして、この「IDコード」を使えば、政府が保有する住民データベース上の個人(住民票コードが記載された住民票)を特定することができると。
そして、どの「Digital identity」を信頼するかといった基準、信頼した場合に情報を連携させるための方法などを整理して制度としてまとめたものが、「国民ID制度」ということなのでしょう。
現在も、「国民ID制度」に類似する仕組みとして、政府認証基盤(GPKI)があり、政府にお墨付きを与えられた申請者の電子証明書があります。この電子証明書に記載された「個人を特定するための情報集合体」が、まさに国民IDと呼べるものです。
この電子証明書に記載された個人は誰かと調べていくと、日本人であれば、最終的には政府が保有する住民データベース上の個人を特定できるはずです。マイナンバー法案で定める「情報提供ネットワークシステム」は、こうした個人を特定するための作業を全て電子的にオンラインで自動処理できるようにするための仕組みでもあります。
いずれにしても、住民の基本情報を登録するデータベースには、コンピュータで自動処理できる個人識別番号が必要であり、現在は住民票コードがその役割を担っています。漢字が含まれる名前や住所では、個人識別番号の代わりにはなりません。
そして、様々な分野に分散管理されている政府が保有する個人情報群(個人識別子として分野別番号を含む)は、最終的に住民票コードまでたどっていくことができるようにすることが、日本がデジタル社会に対応するために必要なことなのです。
なお、住民基本台帳や戸籍の信頼性については、色々と問題があります。
