つぶやき電子政府(2015年11月22日):マイナンバーの注意点、本人確認時のエビデンス確保が大切

家族に説明するマイナンバー、知っておくべき7つのポイント
「マイナンバーを受け取った行政機関や企業は、厳格な本人確認が義務付けられる」とありますが、実際には、それほど厳格ではないのですよね。後々、遺恨を残さないように、本人確認時のエビデンス確保(法令に定められた方法で、確かに本人確認をしたという証拠)に気をつけましょう。
 
それと、「マイナンバーは名寄せを効率的かつ正確に行うための識別子」なので、技術的に不正な名寄せを防ぐことはできません。「情報提供ネットワークでマイナンバーを使わない」のは、まあ気休めみたいなものです。結局は、法令で禁止事項を定めると共に、「不正な名寄せをすることで発生するリスクを高める(不正な名寄せのリターンがリスクに見合わないものにする)」よう制度設計するしかありません。
 
関連>>マイナンバーはどれくらい危険なのか? 11の疑問を“中の人”が徹底解説 内閣官房政府CIO補佐官 楠正憲氏インタビュー
なりすまし犯罪と、個人番号の利用範囲の広さは、ほとんど関係ありません。北欧などの番号制度先進国を見ればわかることですよね。マイナンバーを中途半端に秘匿情報のように取り扱う現行のマイナンバー法は、将来的には改正されることを願います。
 
個人番号カードに潜むリスクと適正な活用法を考える
2015年9月18日に総務省が公表した「認証業務及びこれに附帯する業務の実施に関する技術的基準」の中で、このシリアル番号を個人認証以外の業務で顧客IDとして使わないよう(別の符号を用いるよう)求めているほか、シリアル番号の外部提供を禁じていると。リスク評価の無いまま、禁止事項ばかりが増えていきますね。今のところ、個人番号カードが普及する可能性は極めて低いでしょう。
 
逮捕された厚労省室長補佐に覚えた違和感
なぜ容疑者の暴走を組織は止められなかったのか?
容疑が事実とすれば、罪を犯した本人が何より責められるべきなのは間違いないが、制御しきれなかった組織の責任も重いと。個人的には、年金機構の情報漏洩問題と同じく、厚生労働省の組織的な問題(予算、人事、調達など)と理解しています。そして、こうした組織的な問題を解決することは、ほぼ不可能です。
 
「本を愛する人」からTSUTAYA図書館が嫌われる理由
個人的にはTSUTAYA図書館がどうなろうが知ったこっちゃないのだが、従来の図書館が抱える負の側面までが、バッシングのどさくさに紛れてTSUTAYA図書館になすりつけられていることが、見ていてあまり気持ちのいいものではないと。「一部の本好きだけが恩恵を第1回 情報授かる公共サービス」からの脱却が課題ですね。
 
通信技術(IT)の利活用に関する制度整備検討会 平成27年10月30日
第2回 情報通信技術(IT)の利活用に関する制度整備検討会 平成27年11月13日
ITを活用した情報の利用で変わる社会を前提に、安全・安心にITを活用して情報を共有・利用する制度の検討、ITを活用した新たなサービス(シェアリングエコノミー)に対応した制度整備の検討などを行うと。Airbnbからの提出資料もあります。
 
「クラウド時代の医療ICTの在り方に関する懇談会 報告書」及び意見募集の結果の公表
平成27年11月13日
健康・医療・介護情報を個人が効率的に収集・活用する仕組み(PHR)の在り方やモバイル・8Kなどの最新技術の活用の在り方等について。超スマートなヘルスケア先進国を目指してとありますが、報告書にある方法(PHRの乱立?)では、PHRは実現できないでしょうね。
 
改正個人情報保護法等を踏まえたプライバシー保護検討タスクフォース(第1回)
平成27年11月5日
改正個人情報保護法を踏まえた「電気通信事業における個人情報保護に関するガイドライン」に係る検討、プライバシー保護に係る最近の動向(IoTへの対応と匿名加工情報の活用)、コネクテッドカーにおけるプライバシー保護など。
関連>>国際規格動向(プライバシー関連)
 
第2回公共サービスイノベーション・プラットフォーム 平成27年10月30日
佐賀県のIT利活用実践からの提言、公的ストックの有効活用、窓口業務の民間委託に関する検討、公共サービスの民間委託(厚労省)、戸籍事務など。
 
法令改正、「改め文」をなくし、バージョン管理で市民と協働を
富士通総研 経済研究所 榎並利博
バージョン管理システムの機能をそぎ落とし、一般的な概念で文書が扱えるツールを開発すれば、一般人でも十分使いこなすことができ、法令文書の条文だけでなく、計画書やガイドラインの変更など、公共分野における協働作業環境として、大きな可能性を持っていると。
 
デジタルファブリケーションとデザインとの関係
デジタルファブリケーションの流れを受けて、電子政府サービスも、「行政がプラットフォームやデータを提供し、個人がサービスを作り自分で使ったり他人に利用してもらう」という方向へ進む可能性も考えておきたい。
関連>>ITで地域を改善する“シビックテック”広まる–オープンデータも後押し
 
インターネット等におけるマイナンバー(個人番号)の公表に対する注意喚起(PDF)
平成27年10月27日 特定個人情報保護委員会事務局
インターネット等に自らのマイナンバー(個人番号)を公表する行為は、他人がそのマイナンバー(個人番号)を見ることができる状態に置いていると考えられることから、番号法第19条の提供制限に違反する可能性がありますと。これ、自分のマイナンバーと称してデタラメの番号を公表すると、どうなるんでしょうね。
 
鈴木正朝先生に訊く!「個人情報保護法制2000個問題」ってなんですか?
行政の税、社会保障といったお金回りで使っていくマイナンバーだけではなく、病気治療、介護といった生命身体回りで使っていく「医療等ID」の導入にも踏み込むことになっています。その根拠法となる医療分野の個人情報保護法案も具体的に検討されていくでしょうし、さらには、ゲノムの取扱いについても法制化が必要かどうか議論もはじまっていくでしょうと。
 
横浜市 転出証明書の誤交付について(マイナンバー等の個人情報の漏えい) (平成27年10月27日記者発表資料概要)
横浜市外へ引っ越しする方の転出証明書について、誤って別の方に交付するという事務処理ミスが発生しましたと。今まで電子政府に何十兆円もの税金を使ってきて、いまだに「転出証明書」なるものを必要としていることこそ責められるべきですよね。
 
【番号制度対応】サービスの一部終了及び一時停止について(平成27年12月22日から)
平成27年12月22日(火)17時をもって、住基カード向け公的個人認証サービス電子証明書発行業務が終了。以降、番号カードでの発行になりますと。
 
マイナンバー通知、点字表記なし 視覚障害者、読み上げ依頼「不安」
カードであることを知らせる点字表記があるが、カード自体に点字表記はない。通知カードの仕様を考える際に、話題にならなかったのでしょうか。
 
「捨てる力」がなければ成長できない
経営共創基盤 冨山和彦・代表取締役CEO(3)
政府や自治体では、「捨てる力」がなければ維持できなくなりますね。
 
一億総活躍社会って何がどう変わるの?と思った時に読む話
結局のところ、日本は年齢や性別によらず誰でも能力によって自由に働ける、というより働かねばならない流動的な社会に変わっていくしかないと。
 
米データブローカーが結ぶデータビジネス
米国のデータブローカーが動かすお金も情報量も規模が違うので、日本におけるアクシオムの動きにも要注目です。名寄せ技術の進歩と個人識別可能情報の多様化により、いわゆる国民登録番号のような政府が正規に付番する個人番号の不正利用リスクは、相対的に低下していますよね。むしろ、正規の個人識別番号が無いことによるリスクが無視できないものになり、本人が望まない名寄せへの対抗手段としても、正規の個人識別番号が有効なものになり得ると思います。
 
ゲノム×モバイルヘルス×EHRでビッグデータ革命!
先端医療にITはどう寄与できるか ~ゲノムオミックス医療・モバイルヘルス・EHR~
各地域で進められている地域医療情報連携に“横串”を刺して広域化することで「日本版EHR」を構築できる。最低限の連携項目を定めた「ミニマム連携診療情報項目」や、連携の圏域を横断しても基礎的な医療情報を共有できる「患者共通ID番号(医療等ID)」の整備が必要と。
 
マイナンバー、ありがちな8つの誤解と対処法 一般編
国民がマイナンバーにどんな情報をひも付けていいのか、国民の監視が必要と。
 
平成27年度 監視・監督方針(PDF)
平成27年10月27日 特定個人情報保護委員会
監視・監督の指針となるルール整備、サイバーセキュリティをめぐる動向、監視・監督の基本的な考え方、具体的な取組など。平成27年9月9日に公布された改正番号法の参議院修正による「行政機関等並びに地方公共団体情報システム機構に対する定期検査及び地方公共団体等からの定期報告等」については、本年度中に委員会規則を制定すると。
関連>>電話による苦情あっせん相談窓口
 
【本音で訊く! マイナンバーの深層&真相&新相】
番号制度担当室長が語る本音!
番号制度の誤解と本質的な狙い
内閣審議官の向井治紀氏による解説。さすがにわかりやすい説明です。
 
医療情報の価値はクレジットカード情報より高い
米Verizon社の調査によると、医療情報はクレジットカード情報よりも高い価値があると考えられており、いまやサイバー攻撃における主要な対象となっていると。特殊な症例の医療情報は時に1件で数百万円にもなりますが、クレジットカード情報は1件あたり100円もしないですよね。