マイナンバーはいらない

post by nonumber-tom at 2016.8.10 #131
情報連携 学習会報告

2 情報提供ネットワークシステムによる情報連携

「マイナンバー(共通番号) 不安だらけの情報連携」学習会報告(3)

原田富弘

 情報提供ネットワークシステムは、行政機関等をコンピュータ回線でつなぎ、特定個人情報(個人番号を含む個人情報)の提供を管理するために、総務大臣が設置・管理するものだ。利用開始は番号法の附則で公布日(2013年5月31日)から4年以内に政令で定める日となっており、2017年1月から予定されていたが最近になって2017年7月に延期する話が出ている。延期の場合、附則を改正する必要が出てくる。[21-22]

2-1 情報提供ネットワークシステムとは

 行政機関等の間で情報を提供する際には、情報提供ネットワークシステムの「コアシステム」を介することになる。そしてこの提供記録をコアシステムからマイナポータルに送り、個人が自分の情報提供記録を見ることができると説明されている。[23](タイトル下のスライド)

▲クリックで拡大/縮小slide 24

 システムは符号の生成・情報連携の媒介・情報提供記録の管理の3つの機能を持つ「コアシステム」と、情報照会者や情報提供者とコアシステムを接続する「インターフェイスシステム」で構成される。提供できる事務は番号法別表第二に挙げられているが、インターフェイスシステムには別表第二以外の情報が提供されないようにアクセス制御をする「プレフィックス情報」というプログラムが組み込まれる。[24]

 これら仕組みの説明は、情報提供ネットワークシステムの「特定個人情報保護評価書」などに書かれている。この特定個人情報保護評価制度は、マイナンバー制度の個人情報保護の制度的措置の一つとして作られたもので、市民に利用内容を知らせるために、特定個人情報の利用事務では必ず評価書を作り公開することが番号法で義務づけられている。実施していないと情報連携を行うことは禁止され、評価書と異なった情報連携をすれば利用中止請求が可能だ。今後の重要なチェックポイントだ。[25]

2-1-1 「符号」による情報連携とは

▲クリックで拡大/縮小slide 26

 この情報提供ネットワークシステムによる情報連携は、個人番号(マイナンバー)を使わず、各機関ごとに振り出された「符号」により行うと説明されている。[26]

▲クリックで拡大/縮小slide 29

 わかりにくいが情報連携を理解するために重要なポイントなので、ザックリとした説明図を作ってみた。[27-29]

 情報連携では、個人情報を一カ所の共通データベースに集めて、それを必要に応じて参照する方法もある。[27] しかしマイナンバー制度ではそうせずに、各行政機関が保有する個人情報を必要に応じて集めることにし「分散管理」と言っている。集める方法として、一つは新たに各情報保有機関内部のデータベースに追加されるマイナンバーで照会する方法がある。[28] しかし外部に漏洩した場合により安全な方法として、個人を特定し名寄せしやすいマイナンバーではなく、機関ごとに異なる「符号」を使うとしている。[29]

 「符号」は、住基ネットから住民票コードの提供を受けて、情報提供ネットワークシステムで一人に一つの「連携用符号」が生成される。さらに連携用符号から各行政機関別に個人を特定する「機関別符号」が生成される。情報提供の際には、情報を照会する機関Aではその機関で個人を特定する符号Aで情報提供ネットワークシステムのコアシステムに提供を依頼し、それをコアシステムで情報提供先となる機関Cで同じ人を特定する符号Cに変換して機関Cに提供を依頼する。このように情報照会の都度、コアシステムでは符号を変換する計算を行う。一人が機関毎にいくつもの符号を持ち、それを情報提供ネットワークシステムが管理する。[30]1

 なお個人情報そのものの提供は、コアシステムを介さずに機関Cから機関Aに直接行う。コアシステムを通すとそこに個人情報が蓄積されて「一元管理」を疑われるからという理由だが、逆に機関間で直接提供されることにより実際にどういう情報が提供されたかをコアシステムでは把握できない。人口1億人を超える国でこのような複雑な計算処理を繰り返す情報連携の仕組みを採用しているところはない。日本が初めての試みだ。

2-1-2 住基ネットを基礎としたマイナンバー制度

 マイナンバー制度は住基ネットを基礎にしており、住基ネットはなくならない。2015 年通知された「マイナンバー」は、地方公共団体情報システム機構(J-LIS)が管理する住基ネットの住民票コードを変換して作られた。符号も住基ネットから情報提供ネットワークシステムに提供された住民票コードを変換して作られる。[31]

 さらに各情報保有機関で情報連携をするためには、個人が窓口で提示するマイナンバーと各情報保有機関で個人情報を管理する利用番号(基礎年金番号とか健康保険被保険者番号など)を一対一で誤りなく紐つけることが前提となる。その紐つけは住所・氏名・生年月日・性別という4情報で照合して行われるが、この4情報の記録は各機関で表記の違いや時期のずれなどによって微妙に違うため、照合できない場合も多い。その照合のために住基ネットから最新の4情報を提供する仕組みが、住民基本台帳法の改正で作られている。

2-1-3 住基ネットの危険性が、マイナンバー制度で現実化する

▲クリックで拡大/縮小slide 32

 マイナンバー制度は住基ネットを基礎としているが、しかしマイナンバー制度と住基ネットは大きく違う。住基ネットの危険性として指摘されたことが、マイナンバー制度で現実化する。たとえば提供される個人情報は、住基ネットでは秘匿性の低い4情報や住民票コードだけだからプライバシー侵害の危険は低いと国は主張したが、マイナンバー制度では秘匿性の高い福祉・税の情報が提供される。住基ネットはデータマッチングには使わないと国は説明したが、マイナンバー制度はデータマッチングを目的とした制度だ。住基ネットでは行わないとされた民間利用やインターネット利用も、マイナンバー制度では予定されている。住民票コードは自由に変更できたが、マイナンバーの変更は原則認めていない。[32]

2-2 自治体との情報連携の仕方

 情報連携では、市町村が現在事務に使用している福祉や税務や住民基本台帳などの既存システムと情報提供ネットワークシステムとを直接つなぐのではなく、間に「中間サーバー」を介することになっている[33]。そうすることで、仮に情報提供ネットワークシステム側でトラブルがあっても通常の自治体事務に支障がでないようにしたり、既存システム改修コストの低減を図るとしている。[34]

2-2-1 中間サーバーの機能

▲クリックで拡大/縮小slide 35

 中間サーバーには、情報連携のために情報提供ネットワークシステムから付番される「符号」と、市町村内で個人を特定識別するために新たに付番される「団体内統合宛名番号」、そして情報連携の対象となる最新の住民情報のコピーが記録される。福祉や税務などプライバシー情報の塊だ。マイナンバーや住所・氏名は記録されない。情報の照会があったときには、符号と宛名番号で個人を特定して、中間サーバーに記録された住民情報を自動的に提供する仕組みだ。[35-37]

 なお自治体以外の各情報保有機関も、同様に中間サーバーを介して情報提供ネットワークシステムに接続することが想定されている。

2-2-2 共同化集約化された中間サーバーの管理の問題

▲クリックで拡大/縮小slide 38
▲クリックで拡大/縮小slide 39

 この中間サーバーは、ハードウェアと運用管理は自治体が分担し、ソフトウェアは全国統一にするため国が提供することになっている[38]。本来、各自治体毎に設置するものだが、それを総務省は全国で「中間サーバー・プラットフォーム」に共同化集約化することを、2014 年 1 月に自治体に通知した。これは地方公共団体情報システム機構が全国二カ所に設置し管理するもので、相互にバックアップするため、実質的に全国一カ所にマイナンバーの対象となる全住民登録者の最新の住民情報のコピーが集中管理されることになる。データベースへのアクセスは各自治体毎に制御されるが、住民データは集中一括管理になる[39]

 このきわめて重要な中間サーバーは自治体が管理責任を負うにもかかわらず、自治体には基本設計書さえ示されず、自治体には内容のわからないブラックボックスになっている。にもかかわらず、「特定個人情報保護評価書」は各自治体で作成することになっており、中身がわからないまま「リスクを軽減させるために十分な措置を行い、もって個人のプライバシー等の権利利益の保護に取り組んでいる」ことを宣言させられている。作成のために総務省は評価書の見本を示して、それを書き写すことを求めている2。特定個人情報保護評価制度はまったく形骸化しており、評価書を第三者点検した個人情報保護審議会の中には、中身がわからないまま安全と判断することはできないと指摘しているところもある。

次のページへ
Note
*1:スライド[30](このページには未掲載)が収録されていた資料は、すでに公開期間を経過して政府のwebサイトでは入手できせん。このためこちら »「情報提供ネットワークシステム等の設計・開発等業務調達仕様書(案)」(2013年11月) からダウンロードできようにしています。
*2:»「中間サーバーに関する特定個人情報保護評価の実施に当たって」 総務省個人番号企画室 総官企第285号平成26年8月8日通知

●この報告のYouTubuビデオ(2016.7.13 於東京・文京シビックセンター)

報告:学習会「マイナンバー(共通番号) 不安だらけの情報連携」

△原田さんの報告1時間37分/質疑応答33分

------------------------------------------------

●報告のもくじとリンク

はじめにーー学習会の趣旨

1 マイナンバー制度とその危険性

2 情報提供ネットワークシステムによる情報連携

3 情報提供ネットワークシステムによる情報連携の問題点

4 自治体の独自利用事務の情報連携

5 情報提供ネットワークシステム以外のマイナンバーによる照会・連携

6 公的個人認証・個人番号カードを使った情報連携

7 公的個人認証を使った情報連携の問題点


この報告の全文(15.9Mバイト)

この報告のすべてのスライド(35.6Mバイト)