社会保障・税番号大綱案を読み解く(6)、「符号」(見えない番号)は一元管理のリスク要因にも
社会保障・税番号大綱案を読み解く(5)、番号制度への懸念と「番号」との関係の続きです。
今回は、番号制度に関連する情報システムの構築と関係の深い「住基ネット最高裁判決」について整理してみます。
●住基ネット最高裁判決と番号制度の要件
大綱では、住基ネット最高裁合憲判決(最判平成20年3月6日)の趣旨を踏まえて、番号制度が備えるべき要件と制度設計を次のように整理しています。
重要なのは、これらの整理について「様々な意見や解釈があり得る」ということです。
最高裁判決の解釈>>判決内容を踏まえた要件の抽出>>要件を従属するための制度設計
判決の解釈・要件の抽出・制度の設計という3段階で、なん通りもの解釈が生まれるので、要件定義や具体的な手法について決める(専門家や関係者の合意を得る)のが難しいのです。情報連携の仕組みが複雑化してしまったことも、「住基ネット最高裁判決」の影響が大きいと言えるでしょう。
要件1:何人も個人に関する情報をみだりに第三者に開示又は公表されない自由を有すること
制度設計1:
「番号」に係る個人情報の内容をみだりに他人に知らせてはならない旨、法律に規定するとともに、正当な理由のない提供行為等を処罰する罰則を設ける。
★作者コメント
いわゆる「プライバシー保護」に関する要件です。罰則で対応することになりますが、現行の法律(名誉毀損や損害賠償等)で対応する場面も多いでしょう。
要件2:個人情報を一元的に管理することができる機関又は主体が存在しないこと
制度設計2:
・情報連携の対象となる個人情報につき情報保有機関のデータベースによる分散管理とする
・情報連携基盤においては、「民-民-官」で広く利用される「番号」を情報連携の手段として直接用いず、当該個人を特定するための情報連携基盤等及び情報保有機関のみで用いる符号を用いる
・当該符号を「番号」から推測できないような措置を講じる
★作者コメント
分散管理は有効ですが、「番号」を直接用いずコンピュータ処理だけで使われる「符号」(見えない番号)を用いることが、一元管理に対してどれだけ有効なのか、システムを複雑化や管理負担を増やしてまで「符号」を用いる必要があるのかは微妙なところです。個人的には、情報の分散管理を行い、相互監視の仕組みを作れば、十分に要件を満たすことができるのではないかと思います。
ところで、「情報連携基盤に個人情報を流通させること」は、一元管理に関する要件2に抵触する(反する)ので、情報連携基盤においては認証連携だけを行うべき(ゲートウェイ方式ではなくアクセストークン方式にしないとダメ)といった意見があるようです。
関連>>情報連携基盤技術WG(第6回)
作者の場合、「情報連携基盤に個人情報を流通させること」は、必ずしも要件2に抵触しないと考えています。と言うのは、「個人情報を一箇所に集中して流通させること」は、現在の電子政府でも行われているからです。例えば、e-Gov電子申請があります。
e-Gov電子申請では、総務省行政管理局が運営するe-Govに申請書を送信し、形式チェック、ウィルスチェック、証明書の有効性検証等を行った後、エラーが見つからない場合に到達番号と問合せ番号を払い出します。到達した申請書は、手続所管府省に転送されます。
申請書には、当然ながら多くの個人情報が含まれており、「ある特定の申請を行った」という情報だけでも、悪用されればプライバシーを侵害する恐れがあります。
e-Govで電子申請できる行政手続数は9471件(平成23年6月30日現在)もあり、番号制度に関係の深い厚生労働省だけでも4627件あります。そのため、社会保険労務士さんによる利用が多いようです。
申請者による意思(同意)があってのe-Gov電子申請ですが、第三者機関による監視もないまま、膨大な個人情報が一つの行政機関が管理する情報システムに集められているのです。
ところが、「e-Gov電子申請が違法・違憲である」とか「個人情報を一元的に管理している」といった指摘は、今まで聞いたことがありません。もちろん、『情報連携基盤では「符合」を管理するので、e-Gov電子申請とは根本的に異なる』といった意見もあるでしょう。しかしそれでは、見えない「符合」が一元管理のリスクを高めていることになってしまいます。
こうした現状を考えると、「情報連携基盤に個人情報を流通させること」は、必ずしも要件2に抵触しないと考えて良いのではないでしょうか。もちろん、第三者機関等による監視や法令による利用制限は必要です。
要件3:管理・利用等が法令等の根拠に基づき、正当な行政目的の範囲内で行われるものであること
制度設計3:
・「番号」を用いることができる事務の種類、情報連携基盤を用いることができる事務の種類、提供される個人情報の種類及び提供元・提供先等を逐一法律又は法律の授権に基づく政省令に明示することで番号制度の利用範囲・目的を特定する
・情報連携基盤を通じた「番号」に係る個人情報へのアクセス記録について、マイ・ポータル上で確認できるようにする。
★作者コメント
法令により番号制度の利用範囲・目的を特定することは大切なので、当初は慎重に始めて良いと思います。その一方で、本人等の同意により柔軟に対応できる仕組みも有効でしょう。具体的には、「マイポータル経由で本人同意により民間企業等へ個人情報を渡す」といった方法が考えられます。
要件4:システム上、情報が容易に漏えいする具体的な危険がないこと
制度設計4:
・情報連携の際の暗号化処理等、システム上のセキュリティ対策を十分に講じる
★作者コメント
自治体を含めるとセキュリティ対策に差があるのが現実です。諸外国の例を見習って、情報連携基盤への接続要件を定める必要がありそうです。
要件5:目的外利用又は秘密の漏えい等は、懲戒処分又は刑罰をもって禁止されていること
制度設計5:
・行政機関の職員等による不正利用、不正収集等を処罰する罰則を設ける
・行政機関個人情報保護法より法定刑を引き上げる
・民間事業者及びその従業者等による不正利用や、不正アクセス等による不正取得に対処する直罰規定を創設する
・守秘義務違反につき、必要な規定を整備するとともに、既存の守秘義務違反の罪より罰則を引き上げる
★作者コメント
民間による確信犯的な不正利用は、発覚・発見が難しそうです。内部告発や相互監視の仕組みが有効かもしれません。
要件6:第三者機関等の設置により、個人情報の適切な取扱いを担保するための制度的措置を講じていること
制度設計6:
・国の行政機関等を監督する独立性の担保された第三者機関を設置する
★作者コメント
行政法等の有識者とお話しすると、いわゆる3条機関とした場合でも、独立性や実行力に限界があると考えているようです。スモールスタートとなってしまう第三者機関を補完する仕組み(法律、技術)が必要かもしれません。