マイナンバーのアクセス・ポリシー

今までマイナンバーについては何度も取り上げてきている。
もちろん批判的にだけれど、それは国民総背番号制の問題としてではなく、設計の悪さによるコストの問題としてである。

私は国民総背番号制を否定するものではないが、現在のマイナンバー制度は、国民総背番号制という正面からの議論を避けているのか、本質的な情報管理ポリシーの問題を、セキュリティ問題にすり替えているように思う。
この姿勢は住基ネットワークの導入時と変わらない。役人の学習能力を疑う。

その結果、使いにくく、コスト・事務負担の大きなシステムになっている。安倍首相は、憲法改正もきっちり議論しようと言っているのだから、国民総背番号制についても、きっちり議論してもらいたいものだ。

今からそれをやったら、この膨大な人的・財政的・社会的負担を引き起こした責任が問われるからやらないだろう。会計検査院が問題として取り上げてくれないだろうか。


OECDguideline.png さて、私は、マイナンバーは名前と同じに扱えば良いと言ってきているわけだが、それについてまとめておこう。

どなたにも了解できることは、マイナンバー自体はその個人についての情報は何も担っていない。番号はランダムに付けられていて、住所や性別などといった個人の属性はカケラも入っていない。つまり、番号が他人に知られても、そのことで個人情報が漏洩することにはならない。

ただし、「条件○○を満たす人のマイナンバー」という場合は、マイナンバーだけでも重要な個人情報になる。


問題は、個人情報にマイナンバーがリンクしている場合、マイナンバーで検索すれば当該個人情報が引き出せるのではないかという点にある。

たしかに番号さえ知っていれば、当該個人情報にアクセスできるのであれば問題である。だから、番号を知っていても引き出せないようにアクセス制御が必要となる。米国のSSNが問題を起しているのは、番号を知っている=本人と推定するという、かなり乱暴な運用があったためである。


つまり、マイナンバーを使って個人情報にアクセスすることをコントロールすれば良い。
アクセス・ポリシー自体は単純である。

ポリシーとそれを保障するための方策は別のレベルの議論である。まずポリシー、そして方策(技術)という順でなければならない。


まず、自己情報コントロール権という立場からは、原則として本人のアクセスを認める。このとき、本人であることの推定はマイナンバーを知っていることではなく、マイナンバーカードを持ち、かつ、そのPINを知っているなど、本人認証手続きは別途定めることになる。(本人認証と権限認証は別のもの

次に、マイナンバー付きの個人情報を収集した組織が、その収集目的に従って利用する場合は認められる。このとき、そのアクセスが正当であることを保障するのが、利用者認証やシステム認証などのセキュリティ技術である。

基本的にはこの2つの利用方法は当然のものである。この他、やや境界が曖昧であるが、統計的利用も新しい個人情報保護法制上は認められる。

こんなことは、OECDのガイドラインの昔から、ずっと言われてて、アタリマエのことなのだけど、ポリシーを意識することがセキュリティ設計の基本のはずなので、もっと強調すべきだと思う。


これに加えて、行政の事務軽減や、本人の利益になるものとして、どういう利用方法があるかということになる。
前者では、多くの公的制度が所得状況に基づいて実施される場合、行政職員が所得情報に職権でアクセスするようなことが考えられる。
後者については、無保険状態にある人を抽出して、保険加入を勧奨するなど、本人のためになる事務の実施が考えられる。
ただ、これらは是々非々であって、一般化することは難しいだろう。

このあたりをきちんと審査するのがPIAとかの仕事じゃないんだろうか。


現在のところ、税、年金、健康保険以外の分野で、マイナンバーを利用するというのは、ほとんどが所得情報の確認に利用するというもののようだ。現行制度では、実に煩雑なことにマイナンバーが使える事務はホワイトリスト方式だから、こんな単純な使い方でも、○○事務ではマイナンバーを利用する、という言い方になる。
しかし、税情報へのアクセスは、マイナンバー(=納税者番号)をキーにして参照するというだけのことである。マイナンバーを使うことが本質的なのではなく、税情報へアクセスすることが本質的なのである。議論すべきは、マイナンバーを使うかどうかではない。

実際、市町村で福祉関係の手続きをする場合、市町村側では住民税の情報を参照して事務をすすめるのが普通である。今まではマイナンバーがなかったし、住民票コードは普及していないから、各種手続きでは、名前、性、生年月日、住所によって本人を確認して、税情報にアクセスしていたはずである。そして、それについては住民は理解、納得していたと思う。

こんな利用方法までいちいち「マイナンバー利用事務」などというのはちゃんちゃらおかしい。税側が決めれば良い話である。
制度立案者は、厳密にしたつもりだろうが、本質的なところを示せていないなら無意味だし、それによって、なんでもかんでも「特定個人情報取扱事務」として、特別な保護をしようというなら、どんどん事務コストを上げていくことになる。

もし、住民の側に十分なITリテラシーがあれば、もっと厳密な制度運用ができる。
窓口で所得の証明を求められたら、本人が自分の税情報にアクセスして、それを証明する文書を入手して提出するようにすれば、職権でのアクセス自体をなくすことができる。これができればマイナンバーは捨てたもんじゃないと思う。


以上のようなアタリマエのことをあらためて書こうと思ったのは、国民の不安を掻き立てるような広報が繰り返される一方、マイナンバーの収集目的、利用の範囲や方法が、納得できる形では説明されていないように思うからである。

私がマイナンバーを提出したことについては既に書いたけれど、提出にあたって、収集目的や利用方法がきちんと説明されていたようには思えない。届け出用紙には、それを明記するべきだろう。

法律に書いてあるから収集するというのでは、答えにならない。クレームに対して「それがルールです」と回答するのは事態を悪くするというのがセオリーである。


やたらセキュリティ対策ばかりが言われるが、どんなに厳しい技術を導入しても、ポリシーが徹底していなければ、そのシステムを利用する人間がセキュリティ・ホールになる。

関連記事
スポンサーサイト

コメントの投稿

非公開コメント

Gallery
検索フォーム

⇒記事一覧

プロフィール

六二郎。六二郎。


定年退職
苦しい家計の足しに再就職
=いつクビになってもええねん
 言うたもん勝ちや!のブログ
リンク
最新記事
最新コメント
最新トラックバック
アーカイブ
カテゴリ
タグ

ITガジェット 書評 マイナンバー Audio/Visual 

リンク
現在の閲覧者数
聞いたもん