大胆な政策をとらない限り、普及速度は速まらない
行政の効率化、国民の利便性の向上、公平・公正な社会の実現という目的を掲げたマイナンバー制度が、2015年の通知カードの配付とともに実質的に運用されてきました。住民票を有する個人に12桁の個人番号(マイナンバー)が通知され、マイナンバーは法定受託事務のほか、自治体の独自利用事務において使われます。
希望者は、個人番号カード(マイナンバーカード)を申請し、交付されたカードを身分証明書または各種行政手続きに利用することができます。さらに自宅からは、マイナポータルを利用して各種行政手続きができるサービスも開始されています。そのためマイナンバー制度では、個人情報を一元化せずに、各機関が保有する個人情報を、必要な行政手続きについてその都度利用するという分散管理の方式を採用しています。
マイナンバーは行政手続きにおけるカギの1つであり、金庫そのものではありません。マイナンバー制度は行政のデジタル化を推進するための突破口となることが期待されてきました。しかし、新型コロナウイルスの経済対策として、国民への特別定額給付金の個人番号カードによる申請において、システムの未整備や相互運用性の不備で大混乱が起こりました。
行政のデジタル化は2000年に「高度情報通信ネットワーク社会形成基本法(IT基本法)」が整備され、徐々に進展してきましたが、依然として書面や押印の利用が問題とされてきました。行政手続きのデジタル化を進めたいのであれば、紙の住民票や確定申告の原則廃止など大胆な政策をとらない限り、そのスピードは速まらないと考えられます。
国の個人の税や社会保障に関する情報の管理をめぐる検討は、1970年に始まりました。各省統一コード研究連絡会議が設けられましたが、国民総背番号制への国民の反発がありました。1980年代には納税者番号制度についての検討が行われましたが、国民の理解が不十分であることから継続的検討課題となりました。
その後、1994年に住民記録システムのネットワーク化に向けた検討が始まり、住民基本台帳法が改正され、2002年からいわゆる住基ネットが随時稼働されていきました。その後、年金記録の管理に不備等があり、消えた年金記録などが大きな社会問題となりました。年金記録問題を機に政権交代が行われ、マイナンバー制度は当時の民主党が設計した制度です。
一連の経緯を見る限り、日本では慎重な検討が重ねられ、住基ネットそしてマイナンバー制度が設計されてきました。北欧諸国では、国民番号制度を早くから実現し、それにより社会福祉を充実させてきました。
その意味で、日本が行政のデジタル化を進め、何を狙いとするのかが重要になります。言い方を変えれば、デジタル化を自己目的化することは本末転倒であり、デジタル化はあくまで手段で、目的は何かということをまずは明確にする必要があります。
利用目的の特定と明確化が十分に浸透していなかった
日本における番号制度や行政のデジタル化の遅延の一因には、利用目的の特定と明確化が十分に浸透していないことがあったように思われます。マイナンバー制度において社会保障と税という分野をあえて限定して、従前からの行政事務についてマイナンバーを利用するのであれば、プライバシー・リスクが大きく増すわけではありません。
ただし、マイナンバー制度には3点の留意が必要です。
第1に、マイナンバー制度を支える法律の正式名称は「行政手続における特定の個人を識別するための番号の利用等に関する法律(番号法)」です。税と社会保障に限定せず、「行政手続」を対象とした広い法律名称が用いられています。
したがって、マイナンバーの利用は、法律の別表に記載された法定受託事務が中心となるのですが、この事務が行政手続き全般に拡大しないかという懸念があります。さらに、この法律の附則第6条には、「民間における活用を視野に入れ」ることまで記載されています。利用範囲が広がるほどリスクは大きくなります。
マイナンバー制度の最大の特徴は、情報連携です。すなわち、異なる機関が保有する個人情報についてマイナンバーを鍵として突合し、正確に個人情報を把握することができます。したがって、その突合できる範囲が広がるほど、データマッチングの可能性が広がります。
このデータマッチングの拡大こそが、従来の紙作業ではわからなかった個人像を浮かび上がらせることになります。そして当初の税と社会保障の公平公正な負担という利用目的を超えた個人情報の利用が可能となってしまいます。
例えば、納税情報と預金情報の2つが結びつくだけで、その差額からその人の年間の消費額がわかってきます。個人情報を見るだけで、その人が節約家なのか浪費家なのか個人像を浮かび上がらせることができます。
「些細な」データの組み合わせが、自分という存在を国家の分析と評価の対象とさせてしまうリスクはすでに喚起したとおりですが、これはマイナンバー制度にも伴うリスクであることを忘れてはなりません。
第2に、マイナンバー制度の運用の条件として、個人情報保護の監視役としての第三者機関である個人情報保護委員会が設置されました。この設置の背景には、住基ネットをめぐる一連の裁判所の判決があります。
最高裁判所は、住基ネットにシステム技術上または法制度上の不備がないことを判断の一基準として、憲法第13条に違反しないとしました。そのため、「システム技術上または法制度上の不備」がないかをチェックする機関として個人情報保護委員会の役割が重要となります。
実際、個人情報保護委員会は立入検査権限のほか、指導、勧告および命令等の権限を有しており、個人番号の漏洩等の事案について行政機関や自治体にも立入検査を実施してきました。マイナンバー制度の運用には、個人情報保護委員会が十分に機能することが重要です。
不正利用の被害が生じた場合の救済措置や補償がない
第3に、番号法では不正利用などの罰則のみが規定されており、漏洩や不正利用の被害が生じた場合の国民に対しての救済措置や補償について手当てされていません。
実際、2015年6月には、日本年金機構から約125万件の基礎年金番号等の個人情報が不正アクセスにより漏洩したことが公表されました。しかし、この漏洩の被害にあった国民に対しても補償は行われませんでした。個人の権利利益の保護の観点から、漏洩や不正利用に対する救済措置を整備することは必須であり、今後のマイナンバー制度の課題といえるでしょう。
このほかにも、個人情報の漏洩や不正利用のリスクがないわけではありません。幸いマイナンバー制度については、大きな漏洩事故が報告されていませんが、国民の個人情報についてそれを利用する機関において、厳格な安全管理措置が求められることは言うまでもありません。
マイナンバー制度は、今後の日本のデジタル化を推進するうえで、プライバシーに対する漠然とした不安感を払拭できるかどうかが、1つの試金石となると考えられます。
コメントをお書きください