マイナンバー法の真実(第3回) --- 八木 晃二

アゴラ編集部

真に国民に資する制度にするための解決策

前回、現在のマイナンバー法案についての問題点を、(1)制度目的とコストのバランスの問題、(2)プライバシー保護に対する問題、(3)電子行政へのアクセス手段の問題、と整理、検討した。今回は、それらの問題点に対する解決策を提案する。


(1)制度目的とコストのバランスの問題への解決策

マイナンバーの本来の目的が、社会保障と税の一体改革のためのものであれば、納税者番号としてのマイナンバーの導入とその名寄せの仕組みを作ることで、目的は達成されるはずである。現在、政府がついでにあれもこれもと付け足そうとしている様々な機能は、その費用対効果が検証されておらず、一旦切り離して検討すべきである。現在の各省庁縦割り行政においては、マイナンバー制度の目的はできるだけ限定して明確化することが肝要である。電子政府へのアクセス手段としての機能も、マイナンバーと切り離すべきものの一つであり、後述の(3)で解説する。加えて、マイナンバーを記入したICカードを身元証明書として利用する機能もマイナンバーと切り離して検討すべき項目である。つまり、現在検討中のマイナンバー制度は、その目的別に「社会保障・税の一体改革制度」「国民ID制度(電子政府へのアクセス)」「身元証明書制度」の3つに分解して制度設計をすべきである。これによって、「社会保障と税の一体改革のためであればICカードは不要であり、巨大な情報提供ネットワークシステムの開発が不要である。」ことが明確になる。

逆に、制度目的とその目的実現に必要なシステムを明確化することができれば、「身元証明書制度をきちんと構築するためには身元証明書偽造防止のためならばICカードの導入が必須である。」といった議論をすることも可能になる。ただし、「身元証明書に記入すべき番号は、個人に付番する番号ではなく、身元証明書の券面を管理するための券面管理番号である。(例えば、殆どの国民の方が誤解されていると思うが、パスポートに付番されている番号は個人に付番された番号ではなく、パスポートの券面を管理するための券面管理番号である)」といったことも明確になる。結論としては、社会保障と税の一体改革の本来の目的に回帰して、番号は納税者番号に限定して導入し、できるだけ小さく情報提供ネットワークシステム(=名寄せのシステム)を構築することを検討すべきである。
(具体的に、どのような制度にすべきか、それを実現する仕組みはどうあるべきかは、拙著「完全解説 共通番号制度 マイナンバー法の真実、プライバシー保護は大丈夫か?」(アスキー・メディアワークス)を是非参照して頂きたい。)

一部報道によると、政府はあらたに政府CIOを設置し、各省庁のCIOを束ねて、府省ごとの縦割り投資・運用を改善する方針を固めたとのことであり、当然マイナンバー制度もその対象となる。政府CIOが実効性を持つためには、どのような人選をするかにかかっている。ここでは、求められる資質を考えてみたい。

・ITリテラシーの高い人材

新しい技術に疎く、こうあるべきというコンセプト・理念を持たない人材は、単なる調整役にしか過ぎず、各組織の利益代弁者にいいように操作されてしまいかねない。かといって、政府CIO自身が、特定分野の専門家である必要はなく、それら専門家を使いこなせる、技術の目利きができればいいのである。

・システム構築の実際を知っている人材

所属する組織の肩書に惑わされてはいけない。原発事故において、立派な肩書と地位を持った専門家が、必ずしも信頼のおける人でばかりでなかったことを忘れてはいけない。システム構築は机上の空論でできるものではないため、その人が実際にどれだけの数と規模のシステム開発の場数を踏んできたかで評価すべきである。

・ビジネス感覚を持ったモラルの高い人材

これまで行政システムの費用対効果の評価は、効果を楽観的に過大評価することで、そのコストを正当化し、実際にサービスを開始してみると、その効果が期待はずれであった例が多々ある。日本の財政が危機的な状況の中にあっては、いかに費用を最小化して、本当に必要とされる目的を達成するか、と言う視点をもつ必要がある。加えて、システム投資における受益者ITベンダーの代弁者になってはいけない。特定組織の利益に左右されることなく、常に国民目線を持ち続けることができる高い志とモラルを備えた人材でなくてはならない。

(2)プライバシー保護に対する問題への解決策

繰り返し述べているように、情報保有機関間の名寄せのための番号、電子政府へのログインのためのIDと身元証明カードに記入する管理番号とを共通化する必要性は全く無い。(全く無いというより、統一してはならない)加えて、プライバシー保護の観点からは、名寄せの「番号」の利用範囲をむやみに共通化することは避けるべきである。そもそも、目的や機能が異なるものに対しては、プライバシー保護に関してもそれぞれ異なる考慮が必要なはずである。加えて、名寄せをするにしても、様々な情報保有機関は既存の番号を持っている訳であり、これらの番号をむやみに共通化する作業は、システム開発軽減にも逆効果となる。情報漏えいの観点からも危険性が高まるだけである。(このことは、米国や韓国で実証済みである)第三者機関によるチェック機能の導入を掲げていることは高く評価できるが、様々な情報保有機関の持つ番号をマイナンバーで共通化してしまい、後は第三者機関があるから大丈夫というのでは、あまりに乱暴である。

プライバシー保護の基本は、「情報保有機関が持っている情報は、個人の明確な同意なしには、個人に関わる情報をリンクして勝手に使用してはならない。」その上で「法律や第三者機関でそのルールが守られているかを厳しくチェックする。」である。それぞれの情報保有機関が目的に合わせて番号を振り管理し(既に行われている)、新しい番号は納税者番号として導入する、そして目的実現に必要な情報保有機関の間の名寄せシステムを暗号化等のセキュリティの高い技術を用いて、できるだけ小さく構築するべきである。

(3)電子政府へのアクセス手段の問題への解決策

政府が配布するICカードを唯一のアクセス手段としてしまうと、現在の電子政府の利便性と利用率の問題の解決は望めず、ましてやICカードの配布にかかる莫大な費用を正当化することはできない。よく、ICカードの成功例として、エストニアが取り上げられることがあるが、人口が日本の100分の1程度の小国であり、そのまま日本に当てはめることはできない。

米国では、政府がトラストフレームワークという考え方を積極的に提唱している。トラストフレームワークとは、行政サービスごとに、アクセス手段に求められる必要な信頼レベルを定め、それを満たすアクセス手段を受け入れ、各アクセス手段の信頼レベルについては客観的な評価を行う、という考え方である。これにより、多様なアクセス手段の採用が可能になる。システム的には、サービス提供者が、自らが発行したIDでなくても、信頼する発行元のIDで、自分のサービスへのアクセスを許可することができる技術が確立している。これにより、民間企業の発行するIDを、政府のシステムが受け入れることができる。例えば、一般市民が納税申告をするには、ネット銀行のIDで可能、施設予約には、GoogleやYahoo!などのポータルサイトのIDで可能、といったことが考えられる。

このように、日常使っているIDを受け入れることで、アクセス手段に対するハードルを一気に下げることができる。さらに、IDを使い分けることで、単一のIDによる意図しない名寄せや情報漏洩リスクを抑えることもできる。トラストフレームワークは、現在、国際標準化が進行しており、官のシステムには官が発行したIDでしかアクセスさせない、という考えは、マイナンバーシステムが動き出す2015年には確実に時代遅れになっているだろう。民間のIDと国際標準のトラストフレームワークの仕組みを活用することで、国民にとってアクセス手段の利便性が高くなり電子政府の利用率が向上するだけでなく、民間の仕組み活用により税金投入を最小化した制度の実現が可能なのである。

加えて、サービスが要求するレベルにあったIDを使い分けて電子政府にアクセスすることによって、プライバシー保護も守られることとなる。国が発行するICカードでアクセスして公立図書館の本の予約するシステムまで実現してしまうと、国がチェックしようと思えば誰がどんな本を読んでいるのかのチェックすることまで簡単に可能になってしまう訳である。公立図書館の本の予約であれば、GoogleやYahoo!などの匿名性の高いIDでアクセスすることで十分である。プライバシー保護の観点からも、印鑑の使い分けと同様にIDの使い分けの仕組み(トラストフレームワーク)を国民ID制度として構築すべきである。

これまで、3回にわたり、現状のマイナンバー法案を巡る問題とその解決策について述べてきた。報道によれば、マイナンバー法案は、水面下での民自公の調整により、近日中に国会で審議・立法化される可能性が高い。

しかし、今回の法案には、法案に書かれていないが、非常に多くの目的(本来の社会保障・税の一体改革には全く関係のない)が詰め込まれすぎてしまっている。法案通過をきっかけに、国民がビックリするような内容が、各省庁から湧き出てくることになる。正直、多くの目的をマイナンバー法案に詰め込み過ぎたがために、誰も正しい議論ができない状態になっている。(何か課題を指摘したところで、「それは別の目的から必要である」という答弁がいくらでもできてしまう状態である)本稿で繰り返し述べたように、マイナンバー制度、マイナンバー法案自体を、もう一度原点に戻って、目的を明確にして分解して、検討し直すべきである。

法案は成立するのだろうが、成立後の具体的な制度構築は官僚任せにすることなく、国民目線で検証し、要望をあげていくことが望まれる。数年後にマイナンバー制度失敗の歴史検証をすることになるだろう、いや、今の日本財政にそんな余裕はないはずである。

(株)野村総合研究所 DIソリューション事業部長 
(一般社団法人)OpenID ファウンデーションジャパン 代表理事
八木 晃二