情報提供ネットワークシステムは、行政機関等をコンピュータ回線でつなぎ、特定個人情報(個人番号を含む個人情報)の提供を管理するために、総務大臣が設置・管理するものだ。利用開始は番号法の附則で公布日(2013年5月31日)から4年以内に政令で定める日となっており、2017年1月から予定されていたが最近になって2017年7月に延期する話が出ている。延期の場合、附則を改正する必要が出てくる。[21-22]

　行政機関等の間で情報を提供する際には、情報提供ネットワークシステムの「コアシステム」を介することになる。そしてこの提供記録をコアシステムからマイナポータルに送り、個人が自分の情報提供記録を見ることができると説明されている。[23]（タイトル下のスライド）

▲クリックで拡大／縮小slide 24

　システムは符号の生成・情報連携の媒介・情報提供記録の管理の3つの機能を持つ「コアシステム」と、情報照会者や情報提供者とコアシステムを接続する「インターフェイスシステム」で構成される。提供できる事務は番号法別表第二に挙げられているが、インターフェイスシステムには別表第二以外の情報が提供されないようにアクセス制御をする「プレフィックス情報」というプログラムが組み込まれる。[24]

　これら仕組みの説明は、情報提供ネットワークシステムの「特定個人情報保護評価書」などに書かれている。この特定個人情報保護評価制度は、マイナンバー制度の個人情報保護の制度的措置の一つとして作られたもので、市民に利用内容を知らせるために、特定個人情報の利用事務では必ず評価書を作り公開することが番号法で義務づけられている。実施していないと情報連携を行うことは禁止され、評価書と異なった情報連携をすれば利用中止請求が可能だ。今後の重要なチェックポイントだ。[25]

▲クリックで拡大／縮小slide 26

　この情報提供ネットワークシステムによる情報連携は、個人番号(マイナンバー)を使わず、各機関ごとに振り出された「符号」により行うと説明されている。[26]

▲クリックで拡大／縮小slide 29

　わかりにくいが情報連携を理解するために重要なポイントなので、ザックリとした説明図を作ってみた。[27-29]

　情報連携では、個人情報を一カ所の共通データベースに集めて、それを必要に応じて参照する方法もある。[27] しかしマイナンバー制度ではそうせずに、各行政機関が保有する個人情報を必要に応じて集めることにし「分散管理」と言っている。集める方法として、一つは新たに各情報保有機関内部のデータベースに追加されるマイナンバーで照会する方法がある。[28] しかし外部に漏洩した場合により安全な方法として、個人を特定し名寄せしやすいマイナンバーではなく、機関ごとに異なる「符号」を使うとしている。[29]

　「符号」は、住基ネットから住民票コードの提供を受けて、情報提供ネットワークシステムで一人に一つの「連携用符号」が生成される。さらに連携用符号から各行政機関別に個人を特定する「機関別符号」が生成される。情報提供の際には、情報を照会する機関Aではその機関で個人を特定する符号Aで情報提供ネットワークシステムのコアシステムに提供を依頼し、それをコアシステムで情報提供先となる機関Cで同じ人を特定する符号Cに変換して機関Cに提供を依頼する。このように情報照会の都度、コアシステムでは符号を変換する計算を行う。一人が機関毎にいくつもの符号を持ち、それを情報提供ネットワークシステムが管理する。[30]¹

　なお個人情報そのものの提供は、コアシステムを介さずに機関Cから機関Aに直接行う。コアシステムを通すとそこに個人情報が蓄積されて「一元管理」を疑われるからという理由だが、逆に機関間で直接提供されることにより実際にどういう情報が提供されたかをコアシステムでは把握できない。人口1億人を超える国でこのような複雑な計算処理を繰り返す情報連携の仕組みを採用しているところはない。日本が初めての試みだ。

　マイナンバー制度は住基ネットを基礎にしており、住基ネットはなくならない。2015 年通知された「マイナンバー」は、地方公共団体情報システム機構(J-LIS)が管理する住基ネットの住民票コードを変換して作られた。符号も住基ネットから情報提供ネットワークシステムに提供された住民票コードを変換して作られる。[31]

　さらに各情報保有機関で情報連携をするためには、個人が窓口で提示するマイナンバーと各情報保有機関で個人情報を管理する利用番号(基礎年金番号とか健康保険被保険者番号など)を一対一で誤りなく紐つけることが前提となる。その紐つけは住所・氏名・生年月日・性別という4情報で照合して行われるが、この4情報の記録は各機関で表記の違いや時期のずれなどによって微妙に違うため、照合できない場合も多い。その照合のために住基ネットから最新の4情報を提供する仕組みが、住民基本台帳法の改正で作られている。

▲クリックで拡大／縮小slide 32

　マイナンバー制度は住基ネットを基礎としているが、しかしマイナンバー制度と住基ネットは大きく違う。住基ネットの危険性として指摘されたことが、マイナンバー制度で現実化する。たとえば提供される個人情報は、住基ネットでは秘匿性の低い4情報や住民票コードだけだからプライバシー侵害の危険は低いと国は主張したが、マイナンバー制度では秘匿性の高い福祉・税の情報が提供される。住基ネットはデータマッチングには使わないと国は説明したが、マイナンバー制度はデータマッチングを目的とした制度だ。住基ネットでは行わないとされた民間利用やインターネット利用も、マイナンバー制度では予定されている。住民票コードは自由に変更できたが、マイナンバーの変更は原則認めていない。[32]

　情報連携では、市町村が現在事務に使用している福祉や税務や住民基本台帳などの既存システムと情報提供ネットワークシステムとを直接つなぐのではなく、間に「中間サーバー」を介することになっている[33]。そうすることで、仮に情報提供ネットワークシステム側でトラブルがあっても通常の自治体事務に支障がでないようにしたり、既存システム改修コストの低減を図るとしている。[34]

▲クリックで拡大／縮小slide 35

　中間サーバーには、情報連携のために情報提供ネットワークシステムから付番される「符号」と、市町村内で個人を特定識別するために新たに付番される「団体内統合宛名番号」、そして情報連携の対象となる最新の住民情報のコピーが記録される。福祉や税務などプライバシー情報の塊だ。マイナンバーや住所・氏名は記録されない。情報の照会があったときには、符号と宛名番号で個人を特定して、中間サーバーに記録された住民情報を自動的に提供する仕組みだ。[35-37]