国民情報のマイナカード化よりも、まずは国家組織のIT時代に見合う組織改革から始めよ。
<マイナンバーカードのひも付けトラブルをめぐる“狂騒”に終わりが見えない。政府は8日、マイナンバー情報総点検本部を開催。ひも付けミスに関してまとめた中間報告では、新たなミスが発覚した。岸田首相は11月末までに個別データの点検を進めるよう指示し、年内に沈静化を図ろうとしているが、「国民の不安」は一向に解消されない。マイナ制度に詳しい憲法・情報法の専門家は、相次ぐトラブルや政府の対応をどう見ているのか。
◇ ◇ ◇
──中間報告では、マイナ保険証に誤って他人の情報が登録されていたケースが新たに
──ドイツでは番号に基づく個人情報のネットワーク化は受け入れられている?
ドイツには「連邦データ保護コミッショナー」とも呼ばれる独任制の組織があり、制度を監督しています。日本の個情委に似ていますが、制度への姿勢は異なります。コミッショナーは番号の活用を違憲だと主張しており、学術レベルでも意見が割れています。今後、違憲訴訟になると思います。ドイツでは「これは違憲だ」と主張している機関が制度を監督するので、制度運用に対する厳格さは担保されています。コミッショナーは批判するのが仕事という側面もあり、「違憲だ」との主張はある種、お決まりの反応ともドイツでは捉えられているほどです。
■制度支える個情委は欧州並みの働きを
──公金受取口座が別人のマイナンバーとひも付けられた問題を巡り、個情委は7月にデジタル庁に立ち入り検査しました。
立ち入り検査にまで踏み込んだのは評価できますが、問題の位置付けが個情委らしい。個情委は今回の問題について、マイナンバーやマイナカードを活用したサービスを利用する国民が不安を抱くキッカケになり得る事案の一部として位置付け、立ち入り検査をしている。つまり、立ち入り検査は、我々の個人情報を守るためではなく、マイナ制度やマイナカードの利用拡大を円滑に行うための調査として位置付けられているように見えます。
◇ ◇ ◇
──中間報告では、マイナ保険証に誤って他人の情報が登録されていたケースが新たに
1069件、公務員などの年金を運営する「共済組合」でもマイナンバーと年金情報のひも付けミスが118件確認されました。政府は今後、ひも付けに関するガイドライン作成や人手を介さないひも付け作業のデジタル化など、再発防止策に着手する予定です。
遅きに失したとはいえ、ガイドラインを作成しないよりはましですし、ひも付け作業のデジタル化に取り組む姿勢を示したことは評価できます。ただ、気になるのは、中間報告の中に〈国民の信頼回復に向けた対応〉として、〈カード取得の円滑化〉〈マイナ保険証の利用の促進〉が盛り込まれたことです。
遅きに失したとはいえ、ガイドラインを作成しないよりはましですし、ひも付け作業のデジタル化に取り組む姿勢を示したことは評価できます。ただ、気になるのは、中間報告の中に〈国民の信頼回復に向けた対応〉として、〈カード取得の円滑化〉〈マイナ保険証の利用の促進〉が盛り込まれたことです。
ひも付けトラブルが続出した原因の分析と再発防止が総点検に期待される役割のはずですが、マイナカードによる行政側のメリットを広報することが信頼回復につながるとは考えにくい。あくまでも中間報告なので、最終報告ではトラブル原因の分析・総括を期待したいですね。
──ひも付けトラブルが後を絶ちません。
そもそも、1つの番号や1枚のカードに個人情報をひも付けることによって、個人が想定していなかった機関に情報が共有されたり、情報を提供した意図とは違う文脈で使われたりする恐れがないように、いかに制度や運用をコントロールするかが、憲法や情報法の分野における問題意識でした。
──ひも付けトラブルが後を絶ちません。
そもそも、1つの番号や1枚のカードに個人情報をひも付けることによって、個人が想定していなかった機関に情報が共有されたり、情報を提供した意図とは違う文脈で使われたりする恐れがないように、いかに制度や運用をコントロールするかが、憲法や情報法の分野における問題意識でした。
足元で起きているトラブルは他人の情報がひも付いてしまうという、従来から懸念されてきた問題とは別次元かつ想定外の問題です。少なくとも技術的には、間違いなくひも付けできるシステムが構築されている認識だったので、どのように個人情報のひも付けを規律するかという、法的な課題以前の初歩的なトラブルが相次いだことには正直、驚きを禁じ得ませんでした。
ドイツでは違憲主張のコミッショナーが監督しています
──先の国会では改正マイナンバー法などの関連法が成立し、利用拡大が進んでいます。
法改正をして活用分野を広げていくのは手続き上、問題ありません。もちろん、議論が十分かどうか、マイナ制度を監督する個人情報保護委員会(個情委)がまったく意見を出さないなど、法改正に至るプロセスの問題はあります。今回の改正で〈法律でマイナンバーの利用が認められている事務について、主務省令に規定することで情報連携を可能とする〉と定められたので、省令で情報連携が進んでしまう運用は今後も争点でしょう。
──そもそも個人情報の扱いが厳格ではない?
今年3月に最高裁はマイナ制度が合憲だとの判決を出しました。マイナ制度の運用は厳格であるとの判断ですが、個人的には決して厳格とは思いません。例えば、ヨーロッパに目を向けると、ドイツでは納税者番号が15~16年前から使われており、今後、日本の住基ネットのような仕組みが導入される予定です。異なる分野を管轄する行政機関の間で納税者番号を使って情報連携する仕組みが導入されているので、日本のマイナ制度のように、1つの番号にあらゆる情報がひも付く「フラット型」に近づいているとも言えます。
ドイツでは違憲主張のコミッショナーが監督しています
──先の国会では改正マイナンバー法などの関連法が成立し、利用拡大が進んでいます。
法改正をして活用分野を広げていくのは手続き上、問題ありません。もちろん、議論が十分かどうか、マイナ制度を監督する個人情報保護委員会(個情委)がまったく意見を出さないなど、法改正に至るプロセスの問題はあります。今回の改正で〈法律でマイナンバーの利用が認められている事務について、主務省令に規定することで情報連携を可能とする〉と定められたので、省令で情報連携が進んでしまう運用は今後も争点でしょう。
──そもそも個人情報の扱いが厳格ではない?
今年3月に最高裁はマイナ制度が合憲だとの判決を出しました。マイナ制度の運用は厳格であるとの判断ですが、個人的には決して厳格とは思いません。例えば、ヨーロッパに目を向けると、ドイツでは納税者番号が15~16年前から使われており、今後、日本の住基ネットのような仕組みが導入される予定です。異なる分野を管轄する行政機関の間で納税者番号を使って情報連携する仕組みが導入されているので、日本のマイナ制度のように、1つの番号にあらゆる情報がひも付く「フラット型」に近づいているとも言えます。
ただ、ドイツの場合、納税者番号とどの個人情報がひも付くか、しっかり法律の中で定義されています。一方、日本はマイナンバーとどの個人情報をひも付けるかの定義がなく、ドイツに比べて規律の緩さが目立ちます。ドイツの運用方法が柔軟性に欠くとの批判はあり得ますが、番号制度に対する懸念を払拭する点では参考に値すると思います。
──ドイツでは番号に基づく個人情報のネットワーク化は受け入れられている?
ドイツには「連邦データ保護コミッショナー」とも呼ばれる独任制の組織があり、制度を監督しています。日本の個情委に似ていますが、制度への姿勢は異なります。コミッショナーは番号の活用を違憲だと主張しており、学術レベルでも意見が割れています。今後、違憲訴訟になると思います。ドイツでは「これは違憲だ」と主張している機関が制度を監督するので、制度運用に対する厳格さは担保されています。コミッショナーは批判するのが仕事という側面もあり、「違憲だ」との主張はある種、お決まりの反応ともドイツでは捉えられているほどです。
■制度支える個情委は欧州並みの働きを
──公金受取口座が別人のマイナンバーとひも付けられた問題を巡り、個情委は7月にデジタル庁に立ち入り検査しました。
立ち入り検査にまで踏み込んだのは評価できますが、問題の位置付けが個情委らしい。個情委は今回の問題について、マイナンバーやマイナカードを活用したサービスを利用する国民が不安を抱くキッカケになり得る事案の一部として位置付け、立ち入り検査をしている。つまり、立ち入り検査は、我々の個人情報を守るためではなく、マイナ制度やマイナカードの利用拡大を円滑に行うための調査として位置付けられているように見えます。
そもそも個情委は、マイナ制度を運用するために立ち上げられた組織。立ち入り検査にしても、マイナ制度を浸透させるための環境整備との印象は拭えません。マイナ制度を支える前提でつくられた組織である以上、個情委としてマイナ制度を批判することは、自らの存在意義を侵食するという意識があるのではないか。その心理は、理解できなくもありませんが、ヨーロッパ並みの第三者機関として期待される役割を果たして欲しい。
──個情委の担当大臣は河野デジタル相です。どこまで踏み込んで検査できるでしょうか。
保険金の不正請求問題が明るみに出たビッグモーターと対比して考えると、組織の長から情報収集しないという選択肢は考えられません。マイナンバーのひも付けミスとは問題の質は異なりますが、社長以下、役員や現場スタッフ全体を調査するのが普通でしょう。そう考えると、たとえ形式上であっても、所管大臣が調査の対象になるのが当然ではないか。
──マイナ制度の運用に関して、個情委も厳しい姿勢を見せ始めた?
個情委は従来、マイナンバーやマイナカードの利用範囲の拡大などについて、円滑な制度運用のための監督はしても、意見表明は行っていません。個情委には個人情報保護法上は行政機関に命令する権限がないとはいえ、そうした権限がないからこそ、政府に対してざっくばらんに意見を言えばいい。マイナカード利用拡大の懸念に対応して円滑な運用を目指すのは、個情委ではなくデジタル庁や総務省の仕事のはずです。
──政府は「国民の不安払拭」と繰り返しています。
政府が推し進めているのは、マイナカードの利便性を高める施策ではなく、カード取得は任意にもかかわらず持たない人が不利益を被るような施策です。政府が想定している「不安」は総点検の目的に照らせば、マイナンバーに他人の情報がひも付いている想定外の事態に対するもの。
──個情委の担当大臣は河野デジタル相です。どこまで踏み込んで検査できるでしょうか。
保険金の不正請求問題が明るみに出たビッグモーターと対比して考えると、組織の長から情報収集しないという選択肢は考えられません。マイナンバーのひも付けミスとは問題の質は異なりますが、社長以下、役員や現場スタッフ全体を調査するのが普通でしょう。そう考えると、たとえ形式上であっても、所管大臣が調査の対象になるのが当然ではないか。
──マイナ制度の運用に関して、個情委も厳しい姿勢を見せ始めた?
個情委は従来、マイナンバーやマイナカードの利用範囲の拡大などについて、円滑な制度運用のための監督はしても、意見表明は行っていません。個情委には個人情報保護法上は行政機関に命令する権限がないとはいえ、そうした権限がないからこそ、政府に対してざっくばらんに意見を言えばいい。マイナカード利用拡大の懸念に対応して円滑な運用を目指すのは、個情委ではなくデジタル庁や総務省の仕事のはずです。
──政府は「国民の不安払拭」と繰り返しています。
政府が推し進めているのは、マイナカードの利便性を高める施策ではなく、カード取得は任意にもかかわらず持たない人が不利益を被るような施策です。政府が想定している「不安」は総点検の目的に照らせば、マイナンバーに他人の情報がひも付いている想定外の事態に対するもの。
一方、多くの人が感じている不安は来秋に予定されている健康保険証廃止だと思います。ひも付けミスは原因分析や作業環境の改善を図ることによって解消されることを期待しますが、マイナカードを持たない人が不便な思いをする施策の軌道修正が図られない限り、「国民の不安」は払拭できないでしょう。今後、保険証廃止の時期について柔軟性が示されれば、不安払拭につながると思います>(以上「日刊ゲンダイ」より引用)
マイナカードを国民個人情報のオールマイトなカードにしよう、という政府の目論見こそが国会で審議されてないのではないか。そもそもマイナカードは国民の自由意思で取得するものだと説明されていた。決して国民の個人情報を統合管理する目的だと説明されてなかったはずだ。
しかし制度がスタートすると、いつの間にか国民の義務のような取り扱いになり、ついには保険証と一体化するという。そんな重大な変更に関して、国会で審議が尽くされただろうか。
しかし制度がスタートすると、いつの間にか国民の義務のような取り扱いになり、ついには保険証と一体化するという。そんな重大な変更に関して、国会で審議が尽くされただろうか。
引用記事では国民の疑問に答える形で情報関係の専門家・實原隆志氏(南山大大学院法務研究科教授)が答える形でマイナ保険証に対する問題点を明らかにしている。もとより政府・行政機関は国民の個人情報を管理している。それが適切に運用されているか否かはそれぞれの所轄省庁に任されて来た。
だから省庁が保有する種々様々なシステムはそれぞれの歴史を有していて、システム統合を前提として製作されていない。まず政府がすべきはマイナカードとの紐付けではなく、政府の各省庁が使用している各システムの統合ではないだろうか。
さらにAIにより文書関係事務が省力化されることが予想されている今日、現行通りの官庁業務のあり方と人員配置を大幅に見直すべきではないか。そして現在、各システム開発をすべて外注委託している現状を改革すべきではないか。なぜなら日本年金機構の一部システムが中国企業に「丸投げ」されていた事実があるからだ。
日本の大企業で企業内システムをベンダーに丸投げしているところなど皆無だ。それぞれの企業は事務管理部を設置して、そこでシステム開発などからシステムの維持・管理を行っている。国家公務員約58.5万人を擁する巨大事業体で、自前のシステム開発を行っていないのは前代未聞だ。今後はSEなどを国家公務員に採用して、AI時代に備えるべきではないか。そしてAIによって不要となる大量の公務員を削減する方向で人事院は検討すべきではないか。それは地方公務員約274万人を擁する地方自治体でも同じことがいえるだろう。
河野大臣はIT大臣に任命されているが、おそらく彼はホームページ程度のプログラムすら書けないのではないか。それで河野氏がマイナ保険証の問題解決に当たるのは決して適切とは思えない。人材登用というのなら、ITという極めて専門性の高い分野の所管大臣にはIT専門家を登用すべきだ。働き方改革が最も遅れているのは政府・大臣組織ではないかとすら思える。
業務分野ごとに大臣を置き、縦割りの行政組織を構築する現行制度こそが改革されるべきではないだろうか。公的事業体を一纏まりにとらえて一つの組織とし、全体のシステムを統合して管理する組織と、国家政策立案部局との三部局制度で良いのではないか。公的事業体の中に現行の省庁を配置して、それらを統括する「事業部」が全体調整を行うようにすれば良い。そうすれば現行組織は大幅な人員削減が出来るだろうし、国民が公的機関を利用するのに省庁を盥回しされることもなくなる。マイナカード化を推進する前に、IT時代に相応しい国家組織の改革から始めるべきではないか。