「マイナンバー制度」の関連法案が5月24日、国会で成立した。行政手続きの簡素化や支給漏れの防止など国民へのメリットも多い一方、個人情報流出への不安を抱く人も少なくない。また、住民基本台帳(住基カード)と同じく、広く普及しないのではないかという懸念もある。
マイナンバー制度は、社会保障と税に関わる番号制度に基づいて住民一人につき一つ割り当てられる個人番号のこと。政府のIT総合戦略本部有識者構成員としてIT戦略を策定し、また、同本部情報セキュリティ政策会議メンバーでサイバーセキュリティー戦略も策定した、イプシ・マーケティング研究所の野原佐和子氏によると、最大の特徴は「なんといっても社会保障と税に関する情報の『名寄せ』ができるようになったこと」だという。散らばった情報を関連付ける、名寄せのための番号といっても過言ではないほどだ。
歴史をひもとけば、1980年代に法制化されたものの廃止となった「グリーン・カード制度」(少額貯蓄等利用者カード)の時代から、税金や年金などの各番号の共通化が求められていた。「しかし、そういう話が出てくると必ず反発する勢力があって、なかなかうまくいかなかった。住基カードも、結局反発にあい、名寄せのためのマスターキーとして使うことはできなかった。マイナンバー制度のスタートにより、やっと名寄せができるようになることは喜ばしいこと。今度こそ、きちんと国民生活に根付かせないといけないと思う」(同)。
イプシ・マーケティング研究所の野原佐和子氏
マイナンバー制度のメリットについて、野原氏は税負担の公平化を挙げる。会社員に比べて自営業者や一次産業に従事する人の所得は把握しにくく、税負担という観点では不公平が生じている。こうした不公正さをマイナンバー制度が解消してくれるという。「人によってはメリットなのか、デメリットかわからないが、国民全体としてみればメリット」と野原氏。徴収しやすいところから税をとるわけではなく、公平に徴税できるようになるからだ。また、年金などの社会保障の給付を確実に受け取れるようになるほか、各行政機関の手続きが効率的になるともいわれている。
とはいえ、提供されるサービスについては、具体的には決まっていない。2016年1月に個人番号の利用が開始。それから1年後には手続きが徐々にスタートするが、野原氏は「システム構築で終わり、ということにならないように」と力を込める。「例えば、高校や大学の奨学金を申請する際に、住民票や保護者の所得証明、課税証明を取り寄せる必要がなくなるなど、いくつか想定されているものはあるが、できるだけ速やかに手続きの簡略化を提供できるようになることが重要だ。サービスを開始するのに何年もかけては言語道断。 地方自治体ごとにサービスの提供開始時期がずれれば、行政機関の業務が煩雑になる。その期間が長期化しないように留意してほしい」(同)。
法律執行の3年後に民間活用について検討すると決められているが、野原氏は「もちろん前向きに検討すべき。それによってさらなる手続きの簡素化や+αのサービスが登場するだろう。また、公的手続きに近い民間活用もある。例えば、転居の時などに発生する銀行の住所変更、電話や水道、免許証の手続きなど、手続きの簡素化が見込める分野はまだまだある」と指摘する。
しかし、どうしても不安になってしまうのがセキュリティ。よく海外の事例で引き合いに出されるのが韓国。約3000万件の個人情報が漏えいしたことは記憶に新しいが、野原氏は「韓国でも類似の制度が導入されているものの、今回日本で導入されるマイナンバー制度とは似て非なるもの」と強調する。
韓国は国民皆番号で、出生届と同時に番号が割り当てられる。しかし、日本と最も違うのがその番号をありとあらゆる手続きや認証に使っているということ。しかも韓国では、二歩も三歩も利用が進んでいる。野原氏は「そこまでやれば問題が起こるでしょう、と言わざるを得ない。韓国ではSNSをはじめさまざまなサイトが本人確認で番号を利用しているので、そのうちあるサイトのデータベースから番号が大量に漏えいしてしまった。だから、その事例を聞いたからといって、『日本も危ない』と思わなくてもいい」と話す。
日本のマイナンバー制度は情報の取り扱いに慎重だ。例えば、今回新たに「情報提供ネットワークシステム」を作るが、これがセキュリティ面からみて大変強固なものだと野原氏は説明する。
そのカギは「符号(リンクコード)」。情報提供ネットワークシステムはこの符号を変換するためのものだ。情報連携をする行政機関、市役所や税務署などからさまざまな問い合わせが届いても、情報はあくまで分散管理なので各機関がそれぞれの情報をデータベースにとどめておく。
例えば、機関Aと機関Bの情報を名寄せする場合、機関Aから同システムに問い合わせる時は符号A、同システムから機関Bに問い合わせる時は符号Bと、同じ情報を問い合わせているのに、違う符号が割り当てられる。そのため、ネットワーク上は符号や一部の問い合わせ情報が行き交うだけだ。情報提供ネットワークシステムに情報が集まるわけではないため、「クラッキングすれば芋づる式に情報が大量漏えいすることはない。また、バラバラの符号が行き交うので、セキュリティ上大変狙われにくいシステムになっている」(同)。
番号制度における情報連携のイメージ
個人の情報がパソコンやスマートフォンから閲覧できる「マイポータル」から漏えいする可能性も否定できないが、「クラッキングは個別に引っ張るしかないので、やはり大量の情報漏えいはない。もちろん、漏えいしないよう電子証明制度をきちんと入れるといった対策は講じるはず。マイポータルの仕様はまだはっきり見えないが、なりすましを防ぐのに足る強固な認証制度になる」という。
一方、ここまでセキュアだと管理しにくいというのがデメリットだともいえる。情報をバラバラに追わなければならないため、管理や技術面で負荷がかかる。「情報提供ネットワークシステム」のシステム構築や中央政府の関連機関のシステム改修などを合わせると、国では大体約1100億円を見込んでいる。そのほか、地方自治体のシステム構築などに約1600億円を概ね見積もっている。野原氏は「これだけかかるのであれば、年金手帳や健康保険書の添付手続きの省略化などの最低限のサービスは確実にスタートさせ、さらに利便性の高いサービスを提供すべき。システムを作って終わりということになってはならない」と力を込める。また、「今は、銀行でもクレジットカードでもインターネットでのサービス提供が当たり前になっている。運営者はセキュリティ対策の実績があり、利用者はマイページ利用で番号を入力することに抵抗が減っている。過度なセキュリティ対策は利便性を低下させる。行政手続きの簡素化のためにも、むしろ、いき過ぎないで」と話す。
最後に野原氏は、マイポータル制度の一番のカギは情報連携する自治体が積極的に手続きの簡略化を進めることだと指摘した。「彼らは公務員で、これまでの仕事がなくなったり、業務内容が大きく変わったりすることに対して後ろ向き。そこを恐れず、どうすれば速やかに変われるのかを前向きに考えてほしい。ユーザーの意識変化よりむしろ彼らの業務改革が重要だ」と話した。ユーザーの意識変化だけでなく、行政側の業務改革の両輪が回ってはじめて、マイポータル制度が成功するといえよう。セキュリティ面からなんとなく不安というところで終わらず、「まずはやってみよう」という前向きな意識の変化が、ユーザーにも行政側にも実は一番求められているのかもしれない。
野原佐和子氏
株式会社イプシ・マーケティング研究所代表取締役社長。名古屋大学理学部卒。お茶の水女子大学大学院修士課程、民間企業を経て、2000年にインターネット・ITビジネスに関する調査・戦略コンサルテーションを提供する同社を創業。現在に至る。2006〜2012年、日本電気株式会社社外取締役。現在、NKSJホールディングス社外取締役、慶應義塾大学大学院政策・メディア研究科特任教授を兼務。また、IT総合戦略本部、IT総合戦略本部情報セキュリティ政策会議、経済産業省産業構造審議会総会をはじめ、各府省庁の審議会・研究会委員を多数歴任し、政策策定に参画。
