マイナンバー制度に関連して、健康保険証の紐づけ、公金受取口座の登録、マイナポイントの給付などでトラブルが起きていますが、これを別々の問題として考えるのは止めた方が良いでしょう。マイナンバー制度に詳しい人ほど、今回のトラブルを「部分最適」の問題として解決しようとする「罠」にはまりやすいのではないかと思います。

日本でマイナンバーの通知が始まったのは、2015年（平成27年）10月以降で8年ほどの歴史がありますが、エストニアの個人識別コードは30年の歴史がありますし、フィンランドやスウェーデンになると個人番号をデジタル処理するようになってからでも半世紀以上の歴史と経験があります。

新しい制度として始めたマイナンバーにとって、最初の大きな問題は、「既存の各種番号とそれに関連付けられている個人情報」と「マイナンバー」とを紐づける作業でした。日本のマイナンバーは、とにかく「見せてはいけない」「取得してはいけない」が基本なので、エストニアや北欧諸国に比べると、紐づけ作業に多大なコストが発生する割には、紐づけ間違いも起きやすいのです。

法令で定められている個人情報とマイナンバーの紐付けが失敗する1番の理由は、日本のマイナンバー制度が極端にマイナンバーを恐れて特別扱いしているからです。もっともわかりやすい例で言えば、「マイナンバーを提出するにあたり、いまだにマイナンバーカードのコピーを提出する必要がある」ことです。これは完全に制度設計のミスであり、その責任は政府にあります。

さらに問題なのが、「間違った紐づけが発見・修正されにくいこと」です。日本のマイナンバーには多くの利用制限があるため、マイナンバーを日常的に利用する機会がエストニアや北欧諸国に比べると圧倒的に少なく、間違った紐づけが表面化しづらいのです。マイナンバーを使って、異なる組織や分野を横断して個人情報を取得することもできないので、コンピュータの自動処理で紐づけ間違いを発見・修正することもできません。

日本のマイナンバー制度では、中間サーバーに元データのコピーを置いて、それを情報連携（情報提供ネットワークシステム）で利用しています。そのため、情報連携で利用するデータが最新の正しいものであるかが保証されません。つまり、既に紐づけ間違い等が修正されたデータでも、情報連携する際には修正される前の間違ったデータが利用されてしまう可能性があります。エストニアでは、元データを保有するデータベースに直接照会する仕組みになっており、日本の中間サーバーのようなデータの大量コピーを法令で禁止しています。

エストニアのサイバーセキュリティ法では、データセキュリティの3要素の一つである「完全性」について、次のように定義しています。
完全性：データの正確性、完全性、最新性、および発信元の信頼性と不正な変更がないことを保証すること
日本では、公的データの完全性について、誰が保証しているのか、データが間違っていたら誰が責任を取るのかといったことが極めて曖昧と言えるでしょう。責任の所在が不明確だと、いわゆる「たらいまわし」も起きやすくなります。

健康保険証の紐づけ、公金受取口座の登録、マイナポイントの給付などのトラブルは、全てマイナンバー制度の基本的な考え方や制度設計から発生したものです。さらには、公的データの管理や政府情報システムのセキュリティ標準と実装の不備（制度の不存在も含めて）も、大きく関係しています。

今回の諸問題を、マイナンバー制度だけの問題として考えても、解決することはできないでしょう。ましてや「部分最適」で考えてしまうことは、問題の先送りになるばかりです。