日本年金機構の個人情報流出を受けて、にわかに注目を集めているのが「マイナンバー」こと共通番号制度だ。導入のための法律が成立した2年前から、マスコミはその問題点や危険性をほとんど取り上げてこなかったのに、えらい風向きの変わりようである。毎度のことではあるが…。
それにしても絶妙のタイミングだった。
国内に住むすべての国民・外国人に対して12ケタの個人番号の通知が始まるのは4カ月後の10月、運用開始は来年1月だ。折しも国会では、制度施行前にもかかわらず共通番号の用途を預貯金口座や特定健康診査(メタボ健診)に広げる法案が審議されている。ついでに言えば、アメリカ政府の人事管理局がサイバー攻撃を受け、政府職員約400万人分ともいわれる米政府最大規模の個人情報流出が起きていたことも明らかになった。
まさにそんな時期に発覚した125万件の年金情報流出だったのだ。共通番号の対象になるのは、年金をはじめ税金、健康保険、雇用保険、福祉など運用開始時点で約100もの行政事務に及ぶから、もし何かあれば影響は今回の比ではない。今さらながら「マイナンバーは大丈夫なの?」と疑問が湧くのは当然のことだろう。
ではマイナンバーが導入されると、どんな危険が想定されるのだろうか。
共通番号制度の仕組みに詳しい関係者からすると、実はマスコミを含めてきちんと理解している人は少ないのだという。たしかに「マイナンバーが他人に知られただけでその人の個人情報が一気に流出する」なんて明らかに誤った発信がされているケースも散見される。「危険」という言葉が曖昧なまま拡散される状況は、制度に賛成する側はもちろん、反対する側にとっても好ましいことではあるまい。私自身の反省も込めて、そう思う。
共通番号制度に反対する弁護士や学者、地方議員、医療関係者、市民運動家らが結成した「共通番号いらないネット」(正式名称:共通番号・カードの廃止をめざす市民連絡会)が、年金情報の流出を受けて6月8日に記者会見を開いた。その内容や私の取材をもとに、改めてマイナンバーの危険をなるべくわかりやすく検証してみたい。
まず政府の説明をおさらいしておく。
共通番号制度の対象になる個人情報は、1カ所のデータベースにまとめて保管するわけではない。従来のように、担当の行政機関ごとに分散して管理する。個人番号(マイナンバー)を介して別の機関の個人情報と結び付ける時には、番号は暗号化してやり取りする。だから、紐付けされた個人情報が外部に芋づる式に流出したり、個人番号が漏れたりすることはない――。
その説明通りだとすると、共通番号が導入されたからと言って、ただちに今より危険が増大することにはならないかもしれない。
しかし、「共通番号いらないネット」の会見で問題点として強調されていたのは「民間を含めて1つの番号がさまざまな場面で使われること」だった。
前述した通りすでに約100の行政事務が制度の対象に決まっており、これらに関連する個人情報にすべて同じマイナンバーが付される。国会で審議中の預貯金、特定健診のデータをはじめ、政府は今後も戸籍、旅券、自動車登録、診療情報などに対象を拡大していく方針を示しているから、このままだと紐付けされる個人情報はどんどん増えていくだろう。その結果、原則として生涯変わらない1つの番号に、たくさんの個人情報がぶら下がることになる。
多くの人のマイナンバーを把握していれば、複数の行政機関や企業などから漏れたり盗んだりした個人情報に付いている番号と数字を合わせるだけで、正確に誰のものかを特定することができる。氏名や住所、生年月日などと照合する必要はなくなる。逆に、特定の人のマイナンバーを手がかりに行政機関や企業のシステムに侵入し、その人の個人情報を盗み出すこともやりやすくなるだろう。スキャンダル狙いで、政治家やタレントがターゲットにされるかもしれない。
共通番号が付けられる個人情報が増えるほど番号の「価値」は上がり、不正が入り込む余地=「危険」も広がっていく、という構図である。
しかも、マイナンバーは勤務先に教えておかなければいけないなど、民間を含めた「見える番号」として他人に知られる機会が多いことを忘れてはならない。もちろん、流出したり不正に取得されたりすることもあるだろう。そうやって集められたマイナンバーは密かにリスト化され、闇市場で取引されることになる。韓国で実際に起きている事例だそうだ。
さらに会見では、流出した個人情報は「本人が知らないうちに『闇のデータベース』に蓄積される可能性が高い」との見通しが示されていた。いろいろな分野の個人情報が共通番号を介して統合され、その人の人物像が作られる。プロファイリングと呼ばれ、最も本質的な危険だそうだ。まさにプライバシー(自己情報コントロール権)の侵害である。
そして、これらのデータは、詐欺やなりすましなどに悪用される可能性が極めて大きい。
「年金機構と同様の情報流出が繰り返されることを前提にすべきだ」との指摘もされていた。いくら盤石のシステムを構築したつもりでいても、絶対に破られない保証はない。人為的な原因を含めて、個人情報が漏れたり盗まれたりする可能性があることを織り込んで制度を設計すべきだという主張は、もっともだと思う。その場合に、マイナンバーありきで1つの番号をあらゆる個人情報に結び付ける方式で本当に良いのか、ということなのだ。
「共通番号いらないネット」の関係者は、すべての「番号」に反対しているわけではないという。たとえば税務とか医療とか、分野別の番号で個人情報を管理すること自体は(具体的な方法はともかくとして)認めている。流出の被害を最小限に抑えるには、必要に応じて分野別の番号を個別・限定的に結び付ける方式を採るべきだ、という考えが主流だ。
それから、共通番号制度に否定的な見解を示すと「左翼が騒いでいるだけ」といった反応をいただくことがある。たしかにマイナンバーで結び付けられた個人情報は、反体制派の監視目的で使われることがあるかもしれない。でも、外部から狙われる確率が高いのは、むしろ政権により近い人たちの個人情報であることは間違いない。たとえば政治家や防衛、警察関係者らがターゲットにされるだろう。左翼の個人情報とどちらの利用価値が高いかと言えば、結論は明白だ。右とか左とかの問題ではあるまい。
で、「共通番号いらないネット」は会見で、共通番号の用途拡大法案の廃案と、マイナンバーの10月通知の延期を呼びかけていた。
用途拡大法案については「年金情報流出の全貌と防止策を国民にわかりやすく示すことがないまま、安易に番号利用の拡大=危険の拡散をすべきではない」と主張している。個人番号の通知延期では、ただでさえ自治体や企業の準備が遅れているうえ、今回の情報流出を受けて改めて問題点を徹底的にあぶり出し対策を検討する必要があるため、としている(なお、拡大法案の問題点や準備状況の遅れについては、拙稿「なし崩しで用途拡大が進む『マイナンバー』」をご参照ください)。
まるでそれに呼応するかのように、民主党の枝野幸男幹事長は6月8日、拡大法案に反対する可能性を示唆した。番号通知についても、延期を視野に再検討すべきだとの意向を表明した。
ちなみに、マイナンバーの法案を最初に出したのは民主党政権だったためか、同党は下野してからも導入に賛成していた。参議院で審議中の今回の用途拡大法案に対しても、衆議院では賛成している。枝野氏は「衆参で賛否が変わってもおかしくない。それだけの変化があった」「国民の年金記録に対する不信と不安の中で、本当に予定通り施行していいのか」と説明しているそうだ。政争の具としての対応ではなく、真に見直しの必要性を感じての発言であると信じたい。
用途拡大法案を審議している参議院の内閣委員会は、採決を当面見送ることを決めた。委員長は民主党で、「6月中の採決は無理だ」と言っているらしい。一方、政府は年金情報とマイナンバーをつなぐ時期を遅らせる可能性を示したものの、共通番号制度の導入スケジュールは遅らせないと強調している。どちらも、これからの世論の動向次第だろう。
共通番号制度を導入しても公平な課税はほとんど実現しないし、国民の行政手続きも大して便利にならないことは、すでに論証されてきた。にもかかわらず、危険をおしてまで制度の施行を強行する必要があるのか。この機会に立ち止まってじっくり考え直すべきではないだろうか。
日本年金機構の情報流出問題では、あまりにもずさんな管理体制が改めて白日の下にさらされました。これで「マイナンバーは大丈夫」と言われても…というのが正直なところ。いたずらに危険性を煽る必要はないけれど、こうして具体的な問題点を見てみても、「今、こんなに早急に進めなきゃいけないものなの?」という疑問は大きくなるばかり。企業などの対応体制がまったく間に合っていないことを考えても、「立ち止まって見直す」ことが最低限必要なのではないでしょうか?