マイナンバーはいらない

post by nonumber-tom at 2016.8.10 #135
情報連携 学習会報告

6 公的個人認証・個人番号カードを使った情報連携

「マイナンバー(共通番号) 不安だらけの情報連携」学習会報告(7)

原田富弘

 最近注目されているのが、公的個人認証、個人番号カードを使った情報連携だ。もともと自民党の検討部会が作成しIT戦略本部に提案され国家戦略に組み込まれた「マイナンバー制度利活用推進ロードマップ(案)」では、2020 年までにさまざまな利用拡大を図ることが載っているが、その出発点をたどると公的個人認証の民間開放から始まっている。[85](タイトル下のスライド)

 この個人番号カードに搭載される公的個人認証(電子証明書)を本人識別に利用した情報連携が、次々と打ち出されている。

6-1 マイナポータルと情報提供ネットワークシステムの符号連携

 情報提供記録や行政機関の保有する自己情報の閲覧を可能にするというマイナポータルだが、そのログインに使うのは個人番号カードの公的個人認証だ。しかし情報提供記録などは「符号」で連携されており、「符号」もマイナンバーも使わずにどうやって公的個人認証で個人の情報を識別して情報を集められるのか不思議だった。[86]

▲クリックで拡大/縮小slide 87

 「情報提供等記録開示システムの設計・開発等業務調達仕様書」や「個人情報保護評価書」をみて、仕組みがわかった。それが電子証明書の発行番号(シリアル番号)と「符号」を紐付ける仕組みだ。[87-88]

 情報提供ネットワークシステムで住民票コードから生成される「連携用符号」から、各情報保有機関ごとの「機関別符号」が作られるとともに、「情報提供用個人識別符号」や「開示システム用符号」も生成される。個人がマイナポータルに最初にログインする際に「開示システム用符号」(情報提供等記録開示システムの運営に関する特定個人情報保護評価書では「情報提供用個人識別符号」となっている)が生成され、マイナポータルの「利用者フォルダー」で電子証明書の発行番号と紐付けて保存する。情報提供記録の開示の際は、個人番号カードでログインすると電子証明書の発行番号を読み取り、紐付けられた「開示システム用符号」を情報提供ネットワークシステムに送り、個人を特定して記録管理している情報提供記録を把握して開示することになる。

 行政機関が保有する自己情報の開示の際は、同様にマイナポータルから情報提供ネットワークシステムに「開示システム用符号」を送ると、開示したい行政機関の「機関別符号」に変換され、その行政機関で該当する個人情報を抽出してマイナポータルに直接送信する。

 この個人番号カードの電子証明書の発行番号と「符号」とを紐付けて個人識別し情報連携する仕組みは、他の制度でも応用される。

6-2 「日本型軽減税率制度(案) 」と公的個人認証利用

 2015 年 9 月に突然財務省が発表し、世論の批判を浴びて頓挫した「日本型軽減税率制度(案) 」も、個人番号カードの公的個人認証を利用している。レジ等で「マイナンバーカード」をかざし購入情報を「還付ポイント蓄積センター(仮称)」に送り、「還付ポイント」を「符号」ごとに蓄積し、マイナポータルを使って還付申請を行う。レジでカードをかざした際に「公的個人認証用の「符号」を読取り」と書いているのは、仕組みをよく理解していなかったからだろう。[89]

6-3 医療分野の公的個人認証を使った情報連携3

 個人番号カードと保険証の「一本化」と報道された医療等分野の情報連携でも、この仕組みが使われる。社会保険診療報酬支払基金と国民健康保険中央会が共同で運営し被保険者情報を管理する「資格確認サービス」が仕組みの中心となり、そこで医療用の電子証明書の発行番号と機関別符号、マイナンバー、資格情報を紐つけて管理する。

▲クリックで拡大/縮小slide 91

 医療機関窓口で個人番号カードを提示すると、電子証明書(の発行番号)を読み取り「資格確認サービス」に送り、保険証の情報を医療機関に伝えることで、個人番号カードが保険証の代わりをするというものだ。

 また支払基金・国保中央会が独自の「地域医療連携用ID(仮称)」を発行し、医療等分野の情報連携を行うが、支払基金・国保中央会が機関別符号も管理するため、必要があれば情報提供ネットワークシステムを介して、その他の機関と情報連携が可能になる。[90-92]

次のページへ