PR

 こうした経緯で創設されることになった番号制度について、政府は「番号制度の構築に当たっては、住基ネットに係る最高裁合憲判決(最判平成20 年3月6日)の趣旨を十分踏まえる必要がある」(2011年6月30日の「社会保障・税番号大綱」)としており、住基ネットと同様に新たな番号制度(すなわちマイナンバー制度)でも、次の要件を備える必要があるとしている。

・何人も個人に関する情報をみだりに第三者に開示又は公表されない自由を有すること
・個人情報を一元的に管理することができる機関又は主体が存在しないこと
・管理・利用等が法令等の根拠に基づき、正当な行政目的の範囲内で行われるものであること
・システム上、情報が容易に漏洩する具体的な危険がないこと
・目的外利用又は秘密の漏洩等は、懲戒処分又は刑罰をもって禁止されていること
・第三者機関等の設置により、個人情報の適切な取り扱いを担保するための制度的措置を講じていること

 さらに、これらの各要件に対応して、以下の制度設計を行うとした。

・個人情報の内容をみだりに他人に知らせてはならないことを法律で規定。さらに、違反した場合の罰則を設ける
・情報連携の対象となる個人情報を分散管理する。また、「番号」は情報連携の手段として直接用いず、ある対策のとられた別の「符号」を用いる
・法律又は政省令で番号の利用範囲・目的を特定する。個人情報へのアクセス記録をマイ・ポータル(のちにマイナポータルと改称。インターネット上の情報提供サービス)で確認できるようにする
・情報連携の際の暗号化処理など、セキュリティ対策を十分に講じる
・行政機関の職員、民間事業者・従業者等による不正な利用、アクセス、取得に対して罰則を設けるとともに、守秘義務違反に対して、その罰則を重くする
・国の行政機関等を監督する独立性の担保された第三者機関を設置する。この番号制度で取り扱う個人情報が、住基ネットの本人確認情報(氏名、住所、生年月日、性別、住民票コード等)よりもさらに秘匿性の高い情報であることから、一層高度の安全性を確保することが求められる

 マイナンバーを運用するための情報システムは、こうした要件を確実に満たすことを最優先して設計されている。このため、システム形態や情報の連携方法が複雑化することは避けられず、実際にシステムを運用した場合のパフォーマンスを懸念する声も出ている。


本稿は『マイナンバーがやってくる 改訂版~共通番号制度の実務インパクトと対応策』(日経BP社、2013年)の第1章を再構成・加筆したものです。