内閣官房国家戦略室が、「社会保障・税に関わる番号制度に関する検討会 中間取りまとめ」に対する意見を募集しています。
社会保障・税に関わる番号制度の選択肢については、本ブログでも取り上げたところですが、本日とある会議に出席したところ、「社会保障・税に関わる番号制度」が話題となりました。
オーストリアのセクトラル方式で採用されている「番号の非公開化(秘匿化)」について、過度な期待があるようなので、少し補足しておきたいと思います。
意見募集の資料には、次のような分類があります。
◆番号に何を使うか
(1)基礎年金番号
○国民全員に付番されておらず、重複もある。
○プライバシー保護の観点から、納税者番号として商取引相手などに見せるのは望ましくない。
(2)住民票コード
○プライバシー保護の観点から、納税者番号として商取引相手などに見せるのは望ましくない。
(3)新たな番号
○「住民票コード」と対応させた新たな番号を付番するならば、上記のような問題を避けられ、投資コストも抑えられる。
納税者番号の基本要件は、
・全ての納税者に番号を付与(付番)する
・番号が重複しない、変更されない
・取引の際に、番号の告知を義務付ける
・申告の際に、番号の記載を義務付ける
・番号を利用して、名寄せ、照合(突合、マッチング)、照会ができる
なので、「納税者番号として商取引相手などに見せる」という記述は間違っていません。
しかし、「プライバシー保護の観点から・・・」という記述には疑問があります。
これは、番号を非公開にすることで、あたかも「プライバシーが保護される」といった誤解を与えてしまいます。
結論を言えば、番号を公開にしようが非公開にしようが、プライバシー保護にはほとんど関係ありません。
ここで言う「番号」とは、単なる「識別子」ですから、本来は公開されるのが基本であり、コストをかけて非公開や秘密にするものではありません。
例えば、ある人の「住民票コード」を知ったからといって、その「住民票コード」から芋づる式に様々な個人情報を取得できることなどあり得ません。
なぜなら、「住民票コード」だけで、政府が保有する情報データベースにアクセスして情報を閲覧・取得したりできないからです。
例えば、診察券に診察番号(ID番号)が書いてあったとしましょう。
それを知った作者は、この人の医療情報を入手できるでしょうか。
もちろん、できませんね。
まともな病院であれば、担当医を含むごく一部の人だけが情報を入手できるようになっているでしょう。
作者は、受付の医療従事者が入手できる情報さえアクセスすることができません。
識別子としての番号が公開か非公開かという問題よりも、個々の情報データベースがどのように管理されていて、誰がどのような権限をもってアクセスできるのか(できないのか)といったことの方が、プライバシー保護やセキュリティにとって重要なのです。
先の診察券の例で言えば、病院へ電話して、診察件に記載されている情報(名前と生年月日と診察番号など)を告げるだけで、患者の詳しい医療情報を教えてくれたら、それは病院の情報管理が適切でないということです。こうした状態は、「成りすまし」が誰でも簡単にできることを意味します。
暗号化という不安定な技術に頼り、コストをかけて番号を秘匿化するよりも、公開の利用を前提とした番号を用いて制度設計をシンプルなものとして、各種情報データベースを適切に管理するのが良いでしょう。
情報にアクセスする人には番号を付与して、どんな目的で、どのデータベースから、どんな範囲の情報を閲覧・取得できるのかを決めておけば良いのです。
地域主権を進めるのであれば、国が保有する情報データベースに、地方公務員が適切な権限を持ってアクセスできるようにしておくことも必要ですね。
恐れるべきなのは、「番号の非公開化(秘匿化)」について、過度な期待を持ち、制度を複雑化することで、実利用に耐えられないシステムを構築してしまうことです。
それは、住基ネットや電子申請の二の舞であり、繰り返してはいけないことなのです。
社会保障・税に関わる番号制度の選択肢については、本ブログでも取り上げたところですが、本日とある会議に出席したところ、「社会保障・税に関わる番号制度」が話題となりました。
オーストリアのセクトラル方式で採用されている「番号の非公開化(秘匿化)」について、過度な期待があるようなので、少し補足しておきたいと思います。
意見募集の資料には、次のような分類があります。
◆番号に何を使うか
(1)基礎年金番号
○国民全員に付番されておらず、重複もある。
○プライバシー保護の観点から、納税者番号として商取引相手などに見せるのは望ましくない。
(2)住民票コード
○プライバシー保護の観点から、納税者番号として商取引相手などに見せるのは望ましくない。
(3)新たな番号
○「住民票コード」と対応させた新たな番号を付番するならば、上記のような問題を避けられ、投資コストも抑えられる。
納税者番号の基本要件は、
・全ての納税者に番号を付与(付番)する
・番号が重複しない、変更されない
・取引の際に、番号の告知を義務付ける
・申告の際に、番号の記載を義務付ける
・番号を利用して、名寄せ、照合(突合、マッチング)、照会ができる
なので、「納税者番号として商取引相手などに見せる」という記述は間違っていません。
しかし、「プライバシー保護の観点から・・・」という記述には疑問があります。
これは、番号を非公開にすることで、あたかも「プライバシーが保護される」といった誤解を与えてしまいます。
結論を言えば、番号を公開にしようが非公開にしようが、プライバシー保護にはほとんど関係ありません。
ここで言う「番号」とは、単なる「識別子」ですから、本来は公開されるのが基本であり、コストをかけて非公開や秘密にするものではありません。
例えば、ある人の「住民票コード」を知ったからといって、その「住民票コード」から芋づる式に様々な個人情報を取得できることなどあり得ません。
なぜなら、「住民票コード」だけで、政府が保有する情報データベースにアクセスして情報を閲覧・取得したりできないからです。
例えば、診察券に診察番号(ID番号)が書いてあったとしましょう。
それを知った作者は、この人の医療情報を入手できるでしょうか。
もちろん、できませんね。
まともな病院であれば、担当医を含むごく一部の人だけが情報を入手できるようになっているでしょう。
作者は、受付の医療従事者が入手できる情報さえアクセスすることができません。
識別子としての番号が公開か非公開かという問題よりも、個々の情報データベースがどのように管理されていて、誰がどのような権限をもってアクセスできるのか(できないのか)といったことの方が、プライバシー保護やセキュリティにとって重要なのです。
先の診察券の例で言えば、病院へ電話して、診察件に記載されている情報(名前と生年月日と診察番号など)を告げるだけで、患者の詳しい医療情報を教えてくれたら、それは病院の情報管理が適切でないということです。こうした状態は、「成りすまし」が誰でも簡単にできることを意味します。
暗号化という不安定な技術に頼り、コストをかけて番号を秘匿化するよりも、公開の利用を前提とした番号を用いて制度設計をシンプルなものとして、各種情報データベースを適切に管理するのが良いでしょう。
情報にアクセスする人には番号を付与して、どんな目的で、どのデータベースから、どんな範囲の情報を閲覧・取得できるのかを決めておけば良いのです。
地域主権を進めるのであれば、国が保有する情報データベースに、地方公務員が適切な権限を持ってアクセスできるようにしておくことも必要ですね。
恐れるべきなのは、「番号の非公開化(秘匿化)」について、過度な期待を持ち、制度を複雑化することで、実利用に耐えられないシステムを構築してしまうことです。
それは、住基ネットや電子申請の二の舞であり、繰り返してはいけないことなのです。
