3 情報提供ネットワークシステムによる情報連携の問題点
「マイナンバー(共通番号) 不安だらけの情報連携」学習会報告(4)
3-1 情報提供ネットワークシステムによる情報連携の問題点
3-1-1 問題点1:自己情報コントロール権が保障されない
「社会保障・税番号大綱」では、「国民が自己情報をコントロールできる社会の実現」が番号制度の目的の一つとされていた。自分の情報がどこでどのように使われているのかを把握し、自分の意思でその提供や利用を決める権利だ。しかし番号法の目的や理念には、それは書かれていない。
そればかりか、個人番号がつくと、自己情報コントロールは全否定される。番号法22条では、情報提供ネットワークシステムで提供依頼を受けると、かならず情報提供しなければならないと規定されている。本人の希望や自治体の判断で提供しない扱いは認められていない。逆に、一般の個人情報であれば本人が希望し同意した場合は提供ができるのに、個人番号が付くと本人の同意があっても生命、身体、財産の保護のために必要な場合以外は提供できない。提供したくない情報も提供を強制され、提供したい情報は提供できない、という仕組みだ。
国が考えている自己情報コントロールの保障は、マイナポータルにより本人が情報提供記録を確認できるということだ。しかしどのようにデータ照合されているのかや、実際にどんな情報が提供されたかはわからない。また自己情報の訂正や利用中止請求権は、一般的な個人情報保護法制と同様で、たとえばデータ照合の規制など新たな権利が加わるわけではない。しかも番号法ではこれらの権利は、大変わかりにくく書かれている。
このような情報提供で危惧されるのは、提供により不利益を受けることだ。とくにDVやストーカーの被害者は、住所などがわかると命の危険にさらされる。市町村では申請によって住民票の写しの交付を制限するなどの支援措置を講じているが、情報連携により他の自治体や機関から漏洩する危険性が高まる。
国もその危険は認識し、自治体に対してセンシティブな情報では中間サーバーに「自動応答不可フラグ」を設定して、自動的に提供せずに職員が確認することを特定個人情報保護評価書に記載するよう求めている。しかし提供に問題があると判断しても、法律で提供しない扱いは認められていない。2015年12月14 日の共通番号いらないネットの各省庁との話し合いで総務省に確認したところ、提供に問題があると判断した場合「提供しないということはできないが、提供を保留することはできる」との回答だった。法律で提供しないことを規定すべきだ。
3-1-2 問題点2:「一元管理」せず「分散管理」するということは?
マイナンバー制度では、各行政機関が保有する個人情報をすべて中央の共通データベースに集約する「一元管理」はせず、「分散管理」をすると説明している。これは住基ネットの最高裁合憲判決をマイナンバー制度がクリアするための条件となっている。
ところがこの「一元管理」「分散管理」の違いは曖昧だ。2010年2月にマイナンバー制度検討のはじめに検討会がまとめパブコメが行われた「中間とりまとめ」では、一元管理方式としてアメリカを例示しているが、アメリカに中央の共通データベースはない。
次の「実務検討会中間整理」では、番号とデータに分けてそれぞれ一元管理と分散管理を対比している。 結局「基本方針」では、番号は当分の間は各分野の番号と並存し、データは分散管理とするとなっている。しかし現実に作られている情報連携システムは、「一元管理」になっているのではないか。個人情報の提供の流れは、すべて総務省が管轄する情報提供ネットワークシステムが一元的にコントロールしている。またマイナンバー制度の全対象者の住民情報は、中間サーバー・プラットフォーム一カ所で集中一括管理される。
従来 1800 自治体に分散管理されていた全住民情報が集中され、不正アクセスされれば一挙に漏えいする危険が生まれる。そもそも「分散管理」というのは、個人情報保護のためというよりも、情報連携を効率的に広げていくために意図されているのではないか。それを最後に公的個人認証と情報提供ネットワークシステムの結合という新しい動きで検討したい。
3-1-3 問題点3:国家による「不正」アクセスは可能?
「国家が全ての個人情報を一元的に管理しようとしているのではないか」ということを、政府はマイナンバー制度に対する国民の懸念の一つとして認識し、分散管理するから大丈夫と説明している。
しかしマイナンバー制度では、情報提供ネットワークシステムで流通する個人情報や中間サーバー・プラットフォームに保存されている全住民登録者の情報は、総務省が管理する「符号」によって個人特定し把握できる仕組みになっている。総務省側からは個人特定が可能だ。それに対して日本の制度がモデルとしたオーストリアでは、この符号を付番しデータ連携を管理する機関は、政府から独立した第三者機関であるデータ保護委員会とすることによって、行政機関による不正な名寄せ等を防止している。日本では総務省による「不正」アクセスは防止できない。この違いは決定的だ。
またマイナポータルにより個人情報を一覧する仕組みも、警察や公安機関が個人情報へのアクセスに使うことがシステム的に可能ではないか。2013年にやぶれっ!住基ネット市民行動の質問に対し内閣官房は、それは法的にはできず、不正アクセスや不正操作に備えてアクセスログの記録を検討すると回答している。つまりシステム的には起こりうるということだ。
特定秘密保護法の適性評価や自衛官募集業務への利用も、現在は行わないとされているが、将来の利用可能性は否定はされていない。
さらに警察や公安機関によるアクセスが、そもそも「不正」と見なされない可能性もある。番号法19条13では、刑事事件捜査や公安目的での特定個人情報の提供や利用を認めており、不正利用だと訴えても合法と判断される可能性がある。また非合法なアクセスだとしても、特定秘密保護法ではテロ対策やスパイ防止のための情報収集の方法は特定秘密とされるので、不正アクセスしていることを暴露すると特定秘密保護法違反として捕まる可能性もある。マイナンバー制度と特定秘密保護法が同時に作られた理由の一つはここにあるのではないか。
3-1-4 問題点4:ちゃんと機能するか?
2016 年7月から、情報連携の運用テストが始まる。情報連携のためには各情報保有機関で、マイナンバーとそれぞれの利用番号(基礎年金番号等)を住所・氏名・生年月日・性別の4情報により紐つける「初期突合」が必要だ。しかし 2006年の年金の年金現況届廃止のために、同様に年金情報を住基ネットの4情報と照合した際には2割が不一致だった。
今回も不一致の可能性がある。総務省の住基ネット調査委員会では、突合が失敗した場合は本人が訂正する必要や、間違った紐つけがされる危険も検討されていた。また情報提供ネットワークのシステム開発は総務省が担当し、NTTコミュニケーションズ、NTTデータ、NEC、日立、富士通の5社コンソーシアムが受注しているが、この5社はシステムトラブルで個人番号カード交付の遅れを招いた J-LIS のカード管理システムの受注業者と同じだ。
6月22日にJ-LISはトラブル発生の原因を公表し、5社のシステム開発体制の問題を明らかにした。それが解決されないままシステム開発が進んでいる。3-2 データ照合と権利利益保護の論点
その他、セキュリティや費用対効果などの問題があるが、割愛する。情報連携のシステムについては基本設計すら明らかにされておらず、セキュリティ対策がどうなっているか検証する材料もない。費用対効果も依然として国は示しておらず検討もできない。このような状態で、日本の将来を左右する社会基盤が巨額の費用をかけて構築されていること事態が異常だ。
またPIj(プライバシー・インターナショナル・ジャパン)の石村耕治代表が、PIjのCNNニューズ2016年5月25日号(11〜12 頁)で、「データ照合と権利利益保護の論点整理」をされている。従来あまりふれられてなかった指摘がある。ネットで読むことができるので、参照を勧めたい。
●この報告のYouTubuビデオ(2016.7.13 於東京・文京シビックセンター)
報告:学習会「マイナンバー(共通番号) 不安だらけの情報連携」
△原田さんの報告1時間37分/質疑応答33分
------------------------------------------------
●報告のもくじとリンク
5 情報提供ネットワークシステム以外のマイナンバーによる照会・連携
この報告の全文(15.9Mバイト)
この報告のすべてのスライド(35.6Mバイト)
マイナンバー(共通番号)
不安だらけの情報連携
2016.7.13学習会報告
この報告の全文とスライド資料集
この報告のビデオ(YouTube)
△報告:1時間37分/質疑:33分