社会保障・税番号大綱案を読み解く(16)、住基ネットの基本4情報が共通の識別子に

社会保障・税番号大綱案を読み解く(15)、番号生成機関で個人識別情報を一元管理の続きです。

今回は、情報連携(P.42)について整理してみたいと思います。大綱ではほとんど触れていない技術的な話については、最近の資料として情報連携基盤技術ワーキンググループ 中間とりまとめがありますので、こちらも参照すると良いでしょう。

大綱では、「法整備における情報連携」について、次の4点を整理しています。なお、「基本理念としての情報連携」については、社会保障・税番号大綱案を読み解く(4)、「番号」で許される名寄せとはで解説しています。

1.「番号」に係る個人情報の提供等
2.情報連携の範囲
3.情報保有機関が保有する基本4情報の住基ネット基本4情報との同期化
4.情報連携基盤の運営機関

用語の定義は次の通りです。文字面から受ける印象と実際の意味は必ずしも同じではありませんので注意が必要です。

情報連携:複数の機関において、それぞれの機関ごとに「番号」やそれ以外の番号を付して管理している同一人の情報を紐付けし、紐付けられた情報を相互に活用する仕組み
情報保有機関:「番号」に係る個人情報を保有する行政機関、地方公共団体及び関係機関
情報連携基盤:法令で定める事務について「番号」に係る個人情報を情報保有機関間でやり取りするための電子情報処理組織

●住基ネットの基本4情報が共通の識別子に

まずは、『「番号」に係る個人情報の提供等』について整理してみましょう。

・情報保有機関は、情報連携基盤を通じて「番号」に係る個人情報を提供することができる
・情報保有機関は、情報連携基盤を通じて、他の情報保有機関の保有する情報の提供を求めることができる
・自己の保有する情報の提供を求められた情報保有機関は、当該情報を情報連携基盤を通じて提供する
・提供・要求できる個人情報の種類等は、番号法等の法令で規定される
・法令では、
(1)情報連携基盤を用いることができる事務の種類
(2)提供する情報の種類
(3)当該情報の提供元・提供先等
が規定される

情報連携基盤を通じてやり取りできるのは、「番号」に係る個人情報、つまり「法令で規定された社会保障や税分野の手続等で必要となる個人情報」です。将来的には、国民ID制度が確立して、税・社会保障分野以外の情報も連携できるようになるかもしれません。

注意したいのは、「提供することができる」「求めることができる」としていることです。これは、「情報保有機関が情報連携基盤を利用するかどうかは任意である」ことを意味します。情報保有機関の負担や実務に配慮した結果だと思いますが、「情報連携基盤があまり利用されないのではないか」といった心配もあります。

・「番号」は「民-民-官」で広く利用される「見える番号」である
・個人情報保護の観点から、「番号」を直接、個人を特定する共通の識別子としては用いない

「「番号」を直接、個人を特定する共通の識別子としては用いない」という記述にも注意が必要です。まず、この記述は、情報連携に限定した話です。情報連携をしない(情報を相互に活用しない)場合は、「番号」は当然に個人を特定する共通の識別子として機能します。分野を超えて複数の機関で利用される「番号」は「共通番号」であり、社会保障と税分野における「共通の識別子」であることに疑問の余地はありません。

さて、「番号」を共通の識別子として用いずに情報連携を行うためには、大きく分けて二つの方法があります。
a.異なる番号や符号等を用いて、それらの番号や符号等を連携させる仕組みを作る
b.「番号」以外の共通識別子を用いて個人を特定する

aの仕組みが「情報連携基盤」と言われる仕組みです。そして、bのような「番号」以外の共通識別子も実は存在しています。それは、住基ネットに記録される基本4情報(氏名、住所、生年月日、性別)です。

つまり番号制度では
(1)異なる番号等を連携させる仕組みである情報連携基盤
(2)情報連携しない限りにおいて共通の識別子として機能する「(共通)番号」
(3)「番号」以外の共通の識別子として個人を特定する住基ネットの基本4情報

が共存するという何とも珍妙な(世界に例を見ない)仕組みが作られることになります。住基ネットの基本4情報を共通の識別子とするなら、実質的には住民票コードを共通番号として使うようなものだと思うのですが。。。

ちなみに、日本が参考にしたとされるオーストリア
(1)異なる番号等を連携させる仕組みである情報連携基盤
(2)社会保障と税分野において情報連携も可能な共通の識別子として機能する「社会保障番号」
※社会保障番号は、国ではなく健康保険組合が管理している(PDF)

という構成です。まずは、社会保障番号という複数分野にまたがる国民に広く浸透した共通番号があり、電子政府を構築する上で、社会保障番号を他分野に拡大して完全な共通番号(フラットモデル)としないために、分野別番号のまま情報連携する方式(セクトラルモデル)を考え出したのです。つまり、情報連携基盤のような仕組みが無くても、社会保障番号は社会保障と税分野における共通の識別子として機能するものなのです。

ところが日本の場合は、情報連携基盤の利用が原則であるかのような「(共通)番号」を作り、さらに共通の識別子として個人を特定する住基ネットの基本4情報を使うという、何とも摩訶不思議な仕組みを作ろうとしています。

●自治体の現場で使える情報連携基盤が必要

・非常災害への対応といった特別の理由がある場合は、法令の規定が無くても、情報連携基盤を通じた情報連携ができる
・特別の理由については、第三者委員会の許可を受ける

震災の経験を踏まえた対応であり、妥当なものと思います。許可を受けた後も、その実施状況や停止措置(非常時の解除等)について、第三者委員会への報告等が必要ですね。


・情報連携基盤の運営機関及び情報保有機関は
・情報連携に関連する業務に携わることができる職員をあらかじめ限定する
・関係する端末やデータベースへのアクセスを適切な方法により制御する
・事後的な内部監査や外部監査(第三者委員会等による)を受ける

どれももっともな内容ですが、情報保有機関である小規模の市町村が、どこまで対応できるのかが気になります。同じような義務が課されている住基ネットの利用状況を見てみましょう。

住民基本台帳ネットワークシステムについて(PDF:平成23年2月4日総務省自治行政局住民制度課)によると、平成21年度の情報提供件数は、国の行政機関等が約1億2千万件もあるのに対して、地方公共団体は約560万件しかありません。利用が義務とされない情報連携基盤についても、自治体の現場にとって使いにくいと、住基ネットと同じような利用状況になると思います。

・情報連携基盤及び情報保有機関は
・情報保有機関間で行われた情報連携基盤を通じた「番号」に係る個人情報のやり取りに関するアクセス記録を、一定期間保存する

情報連携基盤と(複数の)情報保有機関がそれぞれアクセス記録を保存することで、機関同士が結託する(ずるして悪いことをする)のを抑止する(発見しやすくする)効果が期待できます。

国民・住民は、アクセス記録の閲覧等を通じて情報連携基盤や情報保有機関を監視することになります。この仕組みは非常に重要なので、後日詳しく解説したいと思います。

●番号制度はクラウド活用の機会

・情報連携基盤においては、大規模災害時や、重大な機器等の故障等が発生した場合においても業務を継続することができるような措置を講じる
・「番号」に係る個人情報を提供する行政機関は、当該情報及びその提供先について、行政機関個人情報保護法に基づく個人情報ファイルにあらかじめ記載する
・情報保有機関は、保有する「番号」に係る個人情報の正確性の確保に努める

情報連携基盤における業務の継続性については、中央省庁における情報システム運用継続計画ガイドラインなどが参考になるでしょう。また、自治体においては、「番号」に関係する業務システムと情報連携基盤とを接続する必要があります。

1800近くある自治体を個別に接続するよりは、これを機会に複数自治体が共同利用するクラウド等への移行を進めて、いくつかの自治体がまとまって情報連携基盤と接続させる方が良いでしょう。

「行政機関個人情報保護法に基づく個人情報ファイル」とは、行政機関が保有する個人情報ファイルの概要(名称、目的、記載項目等)を示す資料で、イーガブの個人情報ファイル簿検索から閲覧することができます。個人情報ファイル簿の例にある項目に加えて、「番号」に係る個人情報やその提供先が記載されることになります。

保有する「番号」に係る個人情報の正確性の確保については、年金記録のような問題を再び起こさないためにも大切です。恐らくは、番号制度における「付番」の過程において、情報保有機関が保有する個人情報のずさんな管理や本人確認(による番号の重複等)が露呈するのではないかと思います。番号制度により「個人情報の大掃除」が実現するかもしれませんね。