マイナンバーがやってくる~共通番号制度の実務インパクトと対応策では、マイナンバーに関するプライバシーリスクについて、あまり詳しく触れていません。

「社会保障と税の分野における共通番号であるマイナンバーで、許容できないほどプライバシーリスクが増大する」といった主張を見かけることがありますが、本当にそうでしょうか。

少し具体的に考えてみましょう。

まず、マイナンバーを法律の目的外で利用することは禁止されますので、法律を守ってくれる人や企業によるプライバシー侵害行為（不法な名寄せ等）のリスクが増大することは無いでしょう。

実際には、これまで適法に利用していた個人情報が、マイナンバーとセットになることで、使えなくなったり管理コストが増える可能性もあるので、「マイナンバー」自体は嫌われる存在になるでしょう。

問題となるのは、法律を守るつもりが無い人や企業による、マイナンバーを悪用したプライバシー侵害行為です。

例えば、「個人情報を不法に収集・管理し、その販売を目的とする名簿業者」を想定してみましょう。

彼らのデータベースには、Ａさんという人について次のような個人情報がありました。

1.個人管理番号：業者が付与する管理用の番号（ユニークキー）。当然、不変です。
2.氏名
3.生年月日：過去の事実なので不変
4.出生地：過去の事実なので不変
5.住所
6.性別
7.国籍
8.電話番号：最近は固定電話を持たない人が多いですね。
9.住民票コード
10.基礎年金番号
11.雇用保険被保険者番号
12.健康保険被保険者番号
13.介護保険被保険者番号
14.運転免許証番号
15.旅券番号
16.印鑑登録番号
17.銀行口座番号
18.クレジットカード番号
19.民間保険証券番号
20.年収情報
21.資産情報
22.家族情報
23.扶養情報
24.購買履歴
25.性的嗜好
26.医療履歴
27.犯罪履歴
28.Cookie情報

さて、これだけ多種多様な個人情報、識別情報があると、管理するのが大変です。なぜなら、業者側でコントロールできるのは「個人管理番号」のみであり、過去の事実で不変な「生年月日」や「出生地」以外は全て本人等の都合により変更されてしまう可能性があるからです。

当然ながら、変更情報が各機関等から自動的に業者に送られてくるわけもなく、最新情報を入手して変更履歴と一緒に管理することは、かなりのコストがかかるわけです。

そこで業者は考えます。「情報をアップデートし続けるコスト」と「最新情報を販売することで得られる利益」のどちらが高いかと。利益よりコストが高ければ、情報のアップデートはあきらめるでしょう。

次に、上記の名簿情報に新たに「マイナンバー」が追加されました。果たして、業者は「マイナンバー」を管理用の番号（ユニークキー）として使うでしょうか。

はい、もちろん使いませんね。

いつ変更されるかもしれない「マイナンバー」は、管理用の番号として使えないからです。

それでは、入手した「マイナンバー」を使って、業者は個人の医療情報や資産情報を、これまでよりも容易に（コストをかけずに）収集できるでしょうか。

はい、もちろんできません。

例えば、「マイナンバーと氏名」を検索キーとしてインターネットで検索しても、欲しい情報は出てきません。まあ、怪しい情報は出てくるかもしれませんが。。

「マイナンバー」が無い現在、「基礎年金番号と氏名」で検索しても個人の年金情報は入手できませんし、「銀行口座番号と氏名」で検索しても個人の資産情報は丸裸にできないのと同じです。

こうして見ると、マイナンバーは数ある番号の一つに過ぎないことがわかるでしょう。

マイナンバーとプライバシー問題について過剰に反応する人は（適切な反応は必要です）、現在すでに存在するリスクをあまり考慮していないように思います。マイナンバーの過剰評価とも言えるでしょう。利用範囲や利用制限等が異なる韓国や米国の例を比較するのも、無理があります。

現在のリスクが100で、マイナンバーにより200-300になるのなら大きな問題ですが、100が105や110になるからマイナンバーはダメというのであれば、本当にそうなの？と思ってしまいます。

マイナンバーがプライバシー問題に与える影響については、過去の反省を踏まえて、専門家による定性的・定量的な分析が進むことを願います。