年金機構の問題とマイナンバー(特に情報漏えいについて)

Administrative Lawyer CIO Contribution Strategy

はじめに

あんまりハイペースでブログを書きたくないのだが、ちょっと気になったので緊急エントリー。

まず、上のアイキャッチ画像に注目してほしい。

これは私がマイナンバー関連のセミナーの講師をする際に、必ず入れているスライドだ。

本当に私たちは「風」や「空気」に流される民族なのだな、とつくづく思う。(民族論の話をするつもりはないけどね)

番号制度を象のごとく捉えている限り、きちんとした議論もできないし、前にも進めないのだが。

まず何が不快なのか

今回の年金機構の情報漏えい問題を先入観なしに考えてみよう。結局、私は何をされるとイヤなのだろうという観点でだ。

今回は、基礎年金番号、氏名、住所、生年月日の情報が漏えいした。件数の多寡はどうでもよくて、自分がこの漏えい情報に含まれているとすると、まず不快なのは、「住所、氏名」の組み合わせだろう。生年月日が加わると、さらに不快になる。

一方、基礎年金番号が漏えいしても、正直なところ何とも思わない。仮に氏名や生年月日が加わってもだ。

つまり、まず目に見える範囲での不快さは、私の場合には「住所」が大きな要素を占めているということがわかる。私特有の問題なのかもしれないが、不特定の誰かに直接アクセスされるのを嫌うのだ。同じ理由で、電話番号が漏えい情報に含まれているのも非常に不快である。

次第に不快さに気付くのは何か

報道によると、さっそく漏えい情報を用いたオレオレ詐欺電話があったとあるが、冷静に考えると漏えい情報に電話番号はない。ということは、他の情報と紐づけたということになる。

固定電話ならば、電話帳が最有力のデータベースだろう。電話帳には氏名と住所が掲載されているので、この2つの情報から紐づけは容易である。(よほど珍しい氏名でなければ、氏名だけで紐づけすることは難しい。ただし、詐欺をはたらく側は紐づけの正確性にこだわる必要はないので、難しいと言い切れないところもある)

一方、基礎年金番号をキーにして情報を管理しているのは、年金事務を取り扱う可能性がある者(年金機構や市町村、民間企業)に限られるので、その意味で基礎年金番号で紐づけされる可能性は低いと思われる。

もっとも、基礎年金番号を変更するきっかけはほとんどないので、時間をかけて静かに基礎年金番号と紐づけされる情報を収集し、誰かがいつの間にかデータベースを構築する可能性はないとは言えない。(バカバカしい妄想と思うかもしれないが、そのバカバカしさを真面目にやられたら、それはそれで困る)

ここでマイナンバー

ということで、マイナンバーの話題につながるのだが、ここでも2つの論点が混在している。(論点整理ばかりしているなぁ)

  1. 国は適切に情報管理をしてくれているのだろうか、という運営主体への不安
  2. マイナンバーをキーにしていつの間にか個人の情報が紐づけされてしまうのではないか、という意図せぬ情報連携への不安

1.に関しては、残念ながら年金機構の情報漏洩の原因が明らかになるにつれて、さらに不安が増大した人も多いだろう。というぐらい、お粗末な原因なのである。

「内閣官房は年金機構とは違います」と言うのは容易だが、現時点でその違いを国民に納得させることは難しいのではと思う。国民から見たら、行政機関の区別などつかないのだ。(私が関与する自治体にも問い合わせが来るだろうと想定しているぐらい)

もう一つ、私が個人的に抱いている事柄だが、理解しやすく、かつ正確な情報に乏しく、是非の評価すらできないことだ。私は情報技術に関する知見をもって現在の所属に奉職しているが「いいものはいい」と自信を持って言い切れない歯がゆさが残る。

この歯がゆさが、運営主体への不信感につながらないようにしないといけないと思っているのだが。

2.に関しては、本当はコメントを避けたいところだが、客観的に考えれば、意図しない情報連携の可能性はある。どちらかというと、その情報連携がどの程度深刻な影響をもたらすのかという議論の方が重要だろう。

意図しない情報連携が起こりうる理由は単純で、番号の管理が(老若男女問わず)個人に委ねられていることと、第三者(民間事業者等)を経由して番号収集、管理のルートを構成しているからである。1.で行政機関のインシデントを話題にしたが、個人的には漏えいの発生地点は行政機関ではなく、個人(自分自身)や第三者(民間事業者等)の方が圧倒的に多いのだろうと予想している。罰則規定は過失を抑止できないのだ。

案外、個人の動きは予測できない。番号通知後、面白半分(ウケ狙い)で自分の番号をネットに晒す「マイナンバー自爆テロ」みたいなことをする人もいるかもしれない。

このようなきっかけで流出したマイナンバーは、一見するとその場の問題と捉えられがちだが、前述の基礎年金番号と同様に時間をかけて静かに紐づけされる可能性はある。そして番号の利用範囲が多岐に広がるにつれて、紐づけの可能性自体も高くなるのだ。これを脅威ととらえるかは、それぞれの感性だろうと思う。

(ちなみに私の感性では、自分自身への直接アクセスがないのならば、案外寛容になれる気もする。自信はないけどね。)

 


« »