これが内閣官房がネットで公表している資料のひとつである。
本年10月1日より全国民に番号通知が開始され、いよいよ平成28年1月1日より番号法が施行、番号カードが交付されることが決まっている。
しかし、この制度はどう見ても見切り発車という感が否めない。根幹部分は官僚が机上でひねり出した(一人善がりな)論理で構成されており、この法律が実施されたあとで、さまざま試行錯誤を重ねていくことになるだろう。そこには多くのリスクが待ち伏せしているはずだ。この制度を一言で評するとすれば、「未成熟」という言葉が最もふさわしい。
さて、わが職場でも個人情報に関する研修会が開催され(年2回行わなければならない)、管理人が個人情報に関する責任者なので、2月26日に職員への説明会を開いた。
その時に使用したレジュメを下記に掲載する。(一部省略あり)
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
マイナンバー
社会保障・税番号制度について
Ⅰ制度の概要
政府の掲げる導入趣旨は、
「番号制度は、複数の機関に存在する個人の情報を同一人であると言うことの確認を行うための基盤であり、社会保障・税制度の効率性・透明性を高め、国民にとって利便性の高い公平・公正な社会を実現するための社会基盤(インフラ)である。」→つまり、行政事務の効率化が1番の目的だと分かる。
1.<法律名>
「行政手続における特定の個人を識別するための番号の利用等に関する法律」
(平成25年5月31日法律第27号、最終改正平成26年6月25日法律第83号)
その他、施行令、施行規則、命令、省令等がある。
2.<実施予定スケジュール>
マイナンバー(法人番号含む)の付番通知 →平成27年10月1日開始
市区町村から住民票の住所に送られる「通知カード」で通知される。
マイナンバーの利用開始 →平成28年1月1日
社会保障、税、災害対策の分野で行政機関などに提出する書類にマイナンバーを記載することが必要。
所得税の確定申告の場合、平成29年2~3月に行う確定申告からマイナンバーを記載することになる。
情報提供等記録開示システムの稼働開始 →平成29年1月
(マイポータル/マイガバメント)
*マイポータルとは。
行政機関がマイナンバーの付いた自分の情報をいつ、どことやりとりしたのか確認できるほか、行政機関が保有する自分に関する情報や行政機関から自分に対しての必要なお知らせ情報等を自宅のパソコン等から確認できるものとして整備する。例えば、各種社会保険料の支払金額や確定申告等を行う際に参考となる情報の入手等が行えるようになる予定。
なお、なりすましの防止等、情報セキュリティに十分配慮する必要があることから、マイポータルを利用する際は、個人番号カードに格納された電子情報とパスワードを組み合わせて確認する公的個人認証を採用し、本人確認を行うための情報としてマイナンバーを用いない仕組みを考えている。
3.<個人番号カード>
平成28年1月以降、交付を受けることができる。個人番号カードの交付を受けるときは、通知カードを市区町村に返納しなければならない。
また、個人番号カードの交付開始以降、住基カードの新規発行は行わない。
4.<個人番号>
数字のみで構成され、11桁の住民票コードを乱数表で変換した数字列の末尾に検査用数字(チェックデジット)を付加した12桁の数字になる。
5.<法人番号>
国税庁長官は、①設立登記法人②国の機関③地方公共団体④その他の法人や団体、に13桁の法人番号を指定する。法人番号は、12桁の基礎番号及びその前に付された1桁の検査用数字(チェックデジット)により構成。
平成27年10月以降、マイナンバーで用いられる通知カードではなく、別途書面により国税庁長官から通知される予定。法人番号は、インターネットを通じて公表される。
法人番号自体には個人番号と異なり利用範囲の制約がないので、誰でも自由に利用できる。
(個人情報保護法の対象に含まれない。)
6.<番号制度における個人情報の管理の方法について>
情報の管理にあたっては、今まで各機関で管理していた個人情報は引き続き当該機関で管理してもらい、必要な情報を必要な時だけにやりとりする「分散管理」の仕組みを採用。マイナンバーをもとに特定の機関に共通のデータベースを構築するような一元的管理はしないので、そこから個人情報がまとめて漏れるようなこともない。
7.<社会保障分野への適用時期>
厚労省の「社会保障分野への社会保障・税番号制度の導入に向けて」という文書では、
①雇用保険被保険者資格取得届などは2016年1月1日から、
②健康保険・厚生年金保険被保険者資格取得届などは2017年1月1日から、と公表されている。
Ⅱ疑問点
1.利権の巨大な温床になる
巨大なIT公共事業が兆円単位見込まれ、これにありつくためにIT業界が群がり始めている。
地方自治体も相応のシステム投資が必要となってくるが、すでに自治体ごとにITベンダーのロックイン競争が激化している。
また本命は民間利用の拡大で、将来的には金融分野等にも展開されるなど、今後利用範囲がなし崩し的に広げられるのは確実である。
群がるITベンダーは、NTTデータ、NEC、日本マイクロソフトなど。
2.不正利用で犯罪の温床に
不正アクセスによる番号の流出や、盗用による被害が続出すると思われる。番号の不正取得による「成りすまし」犯罪の発生も確実に予想される。
当然、国の内外の詐欺犯罪グループは、この絶好のチャンスを逃さないであろう。
偽造やハッキングを防ぐことは事実上難しいであろう。
また、2017年1月から始まる情報提供ネットワークシステムであるマイポータルは、自宅のパソコンからアクセスできるので、セキュリティ上大きな問題をはらんでいる。
3.番号の流出は防げるのか
銀行や郵便局で、本人確認のため、現在は運転免許証を提示しているが、往々にして「番号を控えさせて下さい」とか「コピーさせて下さい」とか言われる。
今後は、ICカードの電子証明書だけで済むようになるという。ICカードをピッと読み取らせてパスワードを入力するだけというが、果たしてセキュリティは万全か?
インターネットバンキングでも、この番号カードを使うことになるが、ハッキングや漏えいの危険はないのか。
なお、企業が預かったマイナンバーの漏えいに対しては、最高で4年以下の懲役または200万円以下の罰金、もしくはその両方を科せられることになり、個人情報に比べ厳罰化している。
4.個人情報の一元管理はしないと言うが・・・
個人情報について、共通データベースを構築せず、一元的な管理はしないとしているがが、ピンポイントで必要な個人情報を一元的に管理することは可能である。国税や警察、あるいは入管などが、要注意人物と考える個人の情報を一元的に把握するのはいともたやすい。
5.社会保障の給付抑制が狙いであるのは明らかである。
6.みずほ銀行のホームページで指摘される「個人番号導入」への懸念事項
①国家管理への懸念
国家により個人の様々な個人情報が個人番号キーに名寄せ・突合されて一元管理 されるのではないかといった懸念。
②個人番号の追跡・突合に対する懸念
個人番号を用いた個人情報の追跡・名寄せ・突合が行われ、
・集積・集約された個人情報が外部に漏えいするのではないかといった懸念。
・集積・集約された個人情報によって、本人が意図しない形の個人像が構築されたり、特定の個人が選別されて差別的に取り扱われたりするのではないかといった懸念。
③財産その他の被害への懸念
個人番号や個人情報の不正利用または改ざん等により財産その他の被害を負うのではないかといった懸念。
Ⅲマイナンバー法一部改正法案について
IT総合戦略本部「マイナンバー等分科会」の第8回会合(’15.2.16)で、通常国会に提出する個人情報保護法とマイナンバー法の改正案の概要を公表した。
1.金融分野での利用範囲の拡充
(預貯金口座へのマイナンバーの付番)
①預金保険機構等によるペイオフのための預貯金金額の合算において、マイナンバーの利用を可能とする。
②金融機関に対する社会保障制度における資力調査や(国税・地方税の)税務調査でマイナンバーが付された預金情報を効率的に利用出来るように国民年金法、国税通則法などを改正する。
③ただし、法律上、預金者への告知義務は課さない。
2.医療分野における利用範囲の拡充等
①健康保険組合等が行う被保険者の特定検診調査情報の管理等に、マイナンバーの利用を可能とする。
②予防接種履歴について、地方公共団体間での情報ネットワークシステムを利用した情報連携を可能とする。
③ただし、医療機関でマイナンバーは扱わず、行政機関の間で情報連携をする「機関別符号」を利用。
3.地方公共団体の要望を踏まえた利用範囲の拡充等
①すでにマイナンバー利用事務とされている公営住宅(低所得者向け)の管理に加えて、特定有料賃貸住宅(中所得者向け)の管理において、マイナンバーの利用を可能とする。
②地方公共団体が条例により独自にマイナンバーを利用する場合においても、情報提供ネットワークシステムを利用した情報連携を可能とする。
③地方公共団体の要望を踏まえ、雇用、障害者福祉の分野において利用事務、情報連携の追加を行う。
1.利用の制限
①マイナンバーを利用できる事務については、番号法によって限定的に定められている。
②主として、社会保障及び税に関する手続書類に従業員等のマイナンバーを記載して行政機関等及び健康保険組合等に提出する場合である(個人番号関係事務)。
③例外的なマイナンバーの利用は、(1)金融機関が激甚災害時に金銭の支払いを行う場合、(2)人の生命、身体又は財産の保護のために必要がある場合に限られる。
<利用目的の範囲内として利用が認められる場合>
*前年の給与所得の源泉徴収票作成事務のために提供を受けたマイナンバーについては、同一の雇用契約に基づいて発生する当年以後の源泉徴収票作成事務のために利用することができると解される。
*事業者は、給与所得の源泉徴収票作成事務のほか健康保険・厚生年金保険届出事務等を行う場合、従業員等からマイナンバーの提供を受けるに当たって、これらの事務の全てを利用目的として特定して、本人への通知等を行うことにより、利用目的の変更をすることなくマイナンバーを利用することができる。
<利用目的の変更が認められる場合>
*雇用契約に基づく給与所得の源泉徴収票作成事務のために提供を受けたマイナンバーを、雇用契約に基づく健康保険・厚生年金保険届出事務に利用しようとする場合は、利用目的を変更して、本人への通知を行うことにより、健康保険・厚生年金保険届出事務等にマイナンバーを利用することができる。
2.提供の制限、収集・保管制限
個人番号関係事務を処理するために必要がある場合に限って、本人等にマイナンバーの提供を求めることができる。(番号法第19条各号)
番号法で限定的に明記された場合を除き、マイナンバーの提供を求めたり、特定個人情報を提供したり、特定個人情報を収集又は保管してはならない。
3.安全管理措置等
<委託の取扱い>
個人番号関係事務の全部又は一部の委託者は、委託先において、番号法に基づき委託者自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督(*)を行わなければならない。
(*)①委託先の適切な選定、②委託先に安全管理措置を遵守させるために必要な契約の締結、③委託先における特定個人情報の取扱状況の把握。
<安全管理措置>
マイナンバーおよび特定個人情報の漏えい、滅失または毀損の防止その他の適切な管理のために、必要かつ適切な安全管理措置を講じなければならない。また、従業者に対する必要かつ適切な監督も行わなければならない。
具体的には、(1)基本方針の策定、(2)取扱規定等の策定、(3)組織的安全管理措置、(4)人的安全管理措置(注1)、(5)物理的安全管理措置(注2)、(6)技術的安全管理措置(注3)
(注1)人的安全管理措置:組織体制の整備、取扱規程等に基づく運用、取扱状況を確認する手段の整備、情報漏えい等事案に対応する体制の整備、取扱状況の把握及び安全管理措置の見直し
(注2)物理的安全管理措置:特定個人情報等を取り扱う区域の管理、機器及び電子媒体等の盗難等の防止、電子媒体を持ち出す場合の漏えい等の防止、マイナンバーの削除、機器及び電子媒体等の廃棄
(注3)技術的安全管理措置:アクセス制御、アクセス者の識別と認証、外部からの不正アクセス等の防止、情報漏えい等の防止
用語の定義
① 個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものをいう。(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
【番号法第3条第3項、個人情報保護法第2条第1項】
② 個人番号
番号法第7条第1項または第2項の規定により、住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう。
【番号法第2条第5項】
③ 特定個人情報
個人番号をその内容に含む個人情報をいう。
個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む。
【番号法第2条第8項】
*生存する個人の個人番号についても、特定個人情報に該当する(番号法第37条参照)