マイナンバー・アイソレーション・ブース

いよいよ運用開始となったマイナンバー
私は前から、制度設計、システム設計が悪いんじゃないかと書いてきている。
悪いと感じる一つの要因は、活用と情報保護に対する一貫性というか、ポリシーが曖昧なことだと思う。

いろんなサービスに活用しようという一方で、マイナンバーは大事なものだから妄りに教えてはならないし、知った人はそれを鍵をかけて厳重に管理しなければならないという。
で、それぞれの方向で、首を傾げる活用法が言われたり、やたら厳しいセキュリティ対策が求められる。

前者の代表は、マイナンバーカードを企業等の社員証にしたら良いというもの。見ただけでは社員かどうかもわからないカードが社員証になるんだろうかと思う。また、マイナンバーカードに組み込まれる電子証明書を使ってネット上での本人確認に使えば良いというけれど、JPKIを使うのか、無記名の証明書を使うのかどっちなんだろう。

そして後者の代表は、何を守るべきかがはっきりしないまま、とにかくセキュリティ技術をありったけ使えば良いとでもいうような話。で、とうとう、ネットにつながってたら情報漏洩の危険がある、マイナンバーを扱う情報システムはインターネットにつなぐな、他のネットワークと分離せよなどという、そんなことしたら仕事が回るんだろうか? ということまで言いだしているらしい。

今日は、この最後のネットワーク分離について考える。

私は、そもそもマイナンバーは名前と同じに考えて、名前入りの情報を扱うのと同等の注意を持って扱えばそれで良いと考えているから、そもそもネットワーク分離してまでセキュリティ対策をする必要はないと思っている。それに、マイナンバー自体は特別な意味はなく、他の情報とセットになるから意義があるわけで、その「他の情報」とは従来からある情報システムに由来するわけだから、なんらかの方法でマイナンバーを扱う事務と情報交換しなければならないのはアタリマエである。そこでネットワークを分離していたら、どうやって情報を受け渡しするのか。結局、オフライン媒体を使えというのだろうか? それってアブナイのでは?

とはいうものの、こういう理不尽とも思える指導をする側は国家権力だから、やっぱり従わざるを得ない。
そこで、これが一番安上がりだろうという方法として、標題に書いた「マイナンバー・アイソレーション・ブース」(特定個人情報処理室)というのを考えた。
mynumberisolation.png
マイナンバー入り情報(特定個人情報)が流れるメインの流れは、給与・報酬等の支払に付随する税・社会保障の源泉徴収にかかる部分である。つまり外部提供する部分。
前にも少し書いた覚えがあるが、マイナンバー・アイソレーション・ブースというのは、従来の社内システムとは別に、特定個人情報を外部へ提出するためのブースである。ここでマイナンバーを付加して外部提供すれば、社会的な役割は果たしたことになるはずである。

マイナンバー騒ぎで、会計システムや人事給与システムなどは、マイナンバーを記録できるように改修されているだろう。昨今は、これらのシステムをスクラッチ開発しているところは稀で、ほとんどの組織がパッケージを利用しているに違いない。つまり、パッケージ・ソフトもマイナンバー対応を謳ったものになっているだろう。
そして、私はこのマイナンバー対応パッケージを使っていても、マイナンバーを記録する部分には、マイナンバーを入れず、従来の社内で利用していた個人識別番号を入れておいたら良いだろうと思う。
パッケージ・ソフトは、税当局等への報告データもまた出力するだろうから、そのパッケージが作成する報告データにはマイナンバーは入っていないわけだ。

このパッケージ生成データを、オンライン・ストレージか媒体へ記録して、マイナンバー・アイソレーション・ブースでこれを読みだす。そして、マイナンバー・アイソレーション・ブースには、社内で利用している個人識別番号とマイナンバーの対応表を用意して、外部提供の直前に社内個人識別番号をマイナンバーに変換するのである。

こうした処理は余程の大組織でない限り、PC1台で、ExcelかAccessでマクロを書けば十分できるだろう。


外部(税当局等)への提供はファイル単位のはずだから、これでも円滑なデータ引き渡しができるだろう。
もし、個々の個人情報をリアルタイムでやりとりするのなら、どうしてもネット接続が必要となるだろうが、そうだとしてもアイソレーション・ブースを作っておけば、セキュリティ対策をしやすいはずである。

また、外部からの照会があるかもしれない。「このマイナンバーの人の情報を教えてください」である。
こうした場合も、マイナンバー・アイソレーション・ブースで対応する。
社内システムへアクセスする端末をブースに置いておくだけでも良いだろう。照会件数が少なければこれで十分対応可能。
大量に照会があるとか、即時応答が要求されるなら別途検討が必要だが、この制度でそれはないだろう。

こういう方法だと、マイナンバーは既存システムでは一切扱えないことに不安を感じるかもしれない。新しい法制度、システムでマイナンバーを使う必要が出てきた場合、既存システムはマイナンバーにアクセスできないから、それが制約になるのではないだろうかという不安である。

しかし、その不安は本末転倒である。本当にマイナンバーの利用秩序をきちんとしようというなら、使うかどうかわからないマイナンバーを既存システムに置くことの方が問題である。マイナンバーはその使い方が法令等によって、厳密に定められていることが前提という以上、ひょっとしたら使うかもしれないというような思いで、安易に既存システムに記録することは慎まなければならない。情報流通を法的根拠により確実にコントロールする、それが情報管理の要諦である。不安だからあちこちに置いておくなどということをしてはならない。

このあたり、つまり、いつ、どこからどこへ、どんなフォーマットで情報を渡すかを具体的に示さないで、セキュリティ技術の導入やネットの分離といった弥縫策(敢えて言う、これらは弥縫策だ、しかも金のかかる)をいくらやっても現実から遊離したものしかできず、結果、事務を滞らせ、裏口・抜け道(つまりセキュリティ・ホール)を使わなければ仕事にならないという結果が見えてくる。
ひょっとすると年金機構の情報漏洩も同様だったのかもしれない。年金機構は、セキュリティ対策として、ネットワーク分離はしていなかったけれど、基幹システムを厳重に管理していたらしく、職員は使い慣れたOA環境(インターネット・リーチャブルな)に情報をもってこなければ仕事にならなかったのではないか。


ところで、通常の企業等ではこの方法で問題はないけれど、市町村の場合は、住民登録がマイナンバーの発番管理に関わっているため、住民登録システムに関しては、こういう対応では済まないと考えられる。以前に書いた「名寄番号」のような発番管理であれば、そんな心配はいらないのだけれど。
今更だけれど、なぜ発番管理に住基ネットワークを使わなかったのか、これも実に不思議なことである。

関連記事
スポンサーサイト

コメントの投稿

非公開コメント

Gallery
検索フォーム

⇒記事一覧

プロフィール

六二郎。六二郎。


定年退職
苦しい家計の足しに再就職
=いつクビになってもええねん
 言うたもん勝ちや!のブログ
リンク
最新記事
最新コメント
最新トラックバック
アーカイブ
カテゴリ
タグ

書評 ITガジェット マイナンバー Audio/Visual 

リンク
現在の閲覧者数
聞いたもん