社会保障・税番号大綱案を読み解く(14)、日本で「番号」が義務とされる理由
社会保障・税番号大綱案を読み解く(13)、本人確認が重要な理由の続きです。
今回は、「番号」に係る個人情報の保護及び適切な利用に資する各種措置(P.36)を見てみましょう。これらの措置は、一人ひとりの国民・住民に直接関係があるものも多いので、知っておいて損は無いでしょう。
1.「番号」の告知義務
正当な利用目的で「番号」の告知を求められた者は、「番号」を告知しなければいけないのですが、「番号を知らない、持ってない」と言われた場合にどうするのか気になります。
これに関連して、「番号」の義務化について整理しておきましょう。
今回の日本における番号制度では、原則として全ての国民と、長期滞在する外国人住民が対象となっています。つまり、番号の取得は義務であり、本人に選択の余地はほとんどありません。出生時や入国時に番号が付与されることになります。
これに対して、「番号の取得を本人が選択できるようにすれば良い」という意見があります。確かに、米国の社会保障番号(Social Security Number)やオーストラリアの納税者番号(Tax File Number)の取得は任意です。しかし、社会保障番号が無いと税控除が受けられなかったり、納税者番号の記載が無いと最高税率(所得税で45%)で源泉徴収されたりするので、出生登録時や納税義務発生時にほとんどの人が取得するといった現状があります。「日本も同じように任意で良いではないか」と考えることもできるでしょう。
「番号の取得を義務とするか、それとも任意とするか」については、その国の税・社会保障制度によって判断が異なるのではないかと思います。例えば、日本では「国民皆保険」「国民皆年金」といった制度(建前?)があり、全ての国民・住民が年金番号や健康保険番号を持っていることになっています。この場合、税・社会保障の「(共通)番号」も、やはり全員に付与した方が実態に即しており、効果もあげやすいでしょう。
また、オーストラリアでは、公的年金や医療制度が全て税金でまかなわれているので、「保険料」という概念がありません。日本の社会保障制度は、原則として「所得に応じた保険料を支払い」「保険料の納付に応じた給付を受ける」ことになっています。この場合、納付状況を管理するためにも全員に番号を付与する必要が高まるでしょう。
なお、「番号の義務化」と「国民IDカード(特に高機能なICカード)の義務化」は、全く別の問題です。番号制度を導入している国でも、「国民IDカードの義務化」については国民からの反対を受けることが多いのです。
オーストラリアでは、脱税防止等の目的で国民IDカードの導入が提案されたが、プライバシー保護の観点から反発があり廃案になり、課税関連分野に限定した納税者番号が制度化されました。住民登録番号を行政サービスに活用している韓国でも、国民IDカードのICカード化は反対されました。英国には国民保険番号があり社会保険や年金、一部の税分野で利用されていますが、テロ対策として一度は承認された国民IDカードが導入を待たずに廃止されました。
日本において、ICカードが国民・全員に配布(取得の実質義務化)とされなかったのは、コストや交付能力の問題だけでなく、国民IDカード導入の反対により番号制度も導入できなくなってしまうことを政府が恐れたのではないかと思います。
2.「番号」の告知要求の制限
何人も不当な目的で「番号」の告知を求めてはならないのですが、「不当な目的」の判断が難しそうですね。番号を求められた場合は、その理由や根拠を確認しましょう。
3.「番号」の虚偽告知の禁止
何人も虚偽の「番号」を告知してはならないのですが、虚偽なのか、それとも勘違いや記入ミスなのかの判断が難しそうです。導入当初は、「番号」や「符号」が各個人情報にきちんと紐付けされているか不安が残りますので、使いながら精度を上げていくのかもしれません。
4.「番号」を利用する個別法による罰則の検討
5.「番号」に係る個人情報の閲覧、複製及び保管等の制限
「番号」利用の制限は、米国や韓国を反面教師として、しっかり行って欲しいですね。
6.「番号」に係る個人情報保護のための委託、再委託等に関する規制
7.「番号」に係る個人情報の電子計算機処理等に関する秘密についての守秘義務
8.「番号」に係る個人情報の安全管理措置義務
9.「番号」に係る死者の識別情報の安全管理措置義務
「番号」は見えても良い番号ですが、「番号」とセットで個人情報が漏洩することについては、これまでの個人情報保護・管理と同様の防止対策等が必要です。機微な個人情報と「番号」がセットで漏洩した場合や、漏洩した個人情報の悪用により実際に被害が発生した場合などは、「番号」の変更を請求できるようにすると良いでしょう。
10.「番号」に係る個人情報へのアクセス及びアクセス記録の確認
本人により、次の4つが可能とされています。
(1)「番号」に関係する個人情報のオンライン閲覧
(2)「番号」に関係する個人情報のオンライン開示請求(書面で開示)
(3) 情報連携基盤を通じた「番号」に係る個人情報のアクセス記録のオンライン確認
(4) 情報連携基盤を通じた「番号」に係る個人情報のアクセス記録の窓口等による確認
1から3までは、「マイ・ポータル」と言われる専用のホームページでできることです。4については、ICカードの取得・利用が必要とされる「マイ・ポータル」だけでは敷居が高すぎるので、「インターネットを使わない人でもアクセス記録を確認できるようにしましょう」ということです。
具体的には、行政キオスク端末のサービス拡大のためのロードマップに係る提言[PDF] などの流れを受けて、市町村役場、郵便局、コンビニなどに設置される端末からアクセス記録を確認できるように検討していくのではないでしょうか。
11.代理の取扱い
代理人は、「番号」に係る個人情報の開示請求等について、本人と比べると「できること」が限定されています。本人の利益に反するような行為は、代理人と言えども許されないのですね。また、法定代理(未成年者の両親等)よりも、任意代理人(委任された者等)の方が厳しく制限されます。
デンマークのマイポータルのオンラインヘルプによると、利用者設定により他者による閲覧を認めることができるようです。例えば、「自分の配偶者は年金の個人情報にアクセスできるけど、医療の個人情報にはアクセスできない」といった設定です。
12.情報保護評価の実施
日本では馴染みの無い情報保護評価ですが、環境アセスメント(環境影響評価)の個人情報版と考えて良いでしょう。海外の類似事例としては、オーストラリア政府による認証基盤に関するPrivacy Impact Assessmentなどがあります。
情報保護評価について整理すると、
・「番号」に係る個人情報の適正な取扱いを担保するために行う
・情報システムの構築又は改修が「番号」に係る個人情報へ及ぼす影響を評価する
・評価結果を踏まえて、保護のための措置を講じる
・国の行政機関及び関係機関は、情報保護評価を実施する義務がある
・自治体や民間事業者は、任意で情報保護評価を実施する
・情報保護評価の結果は、第三者委員会に報告し承認を受ける
・第三者委員会は、実施対象者向けのガイドラインを作成する
・第三者委員会は、実施対象者に助言できる
・番号制度導入時には、情報保護評価サブワーキンググループを設置して、第三者機関の代わりとする(ガイドライン作成、助言等)
自治体や民間事業者は任意となっていますが、実施せざるを得ない場合も多いと思いますので、かなりの負担になることが予想されます。他方、情報保護評価の実施を支援するビジネスが活発化するでしょう。