1. 2015年9月27日 08:22:41
: jXbiWWJBCA
マイナンバー制度はアメリカ社会保障番号(SSN)の失敗を参考に安全性が重視されているマイナンバーと言うのは、アメリカの社会保障番号(SSN)を参考に考えられた仕組みだと言うはなしです。ちなみに、文中のSSN は社会保障番号の略称です。”Social Security Number” の頭文字をとったものですね。 アメリカではこの番号が非常に積極的に使われています。例えば、クレジットカードを作るときなどにも、この番号無しでは作ることができません。アメリカで生きるうえでは必需品と言っても良いようなものです。 それでは、このアメリカの番号と、日本のマイナンバーはどんな点が似ていて、どんな点が違うのでしょうか。みずほ情報総研の近藤佳大という方のレポートがネット上にあったので、それを参考にちょっと比較してみましょう。1
アメリカと日本では使われる範囲が大きく異なる まず、番号が利用される範囲ですが、「米国と日本では共通番号の利用可能な範囲が大きく異なる」というのがこの方の意見のようです。 具体的にどのような使われ方をするのか、比較してみましょう。 アメリカでの利用範囲 まずアメリカですが、本当に様々な場所で使われます。レポートの中で書かれていたのは、次のような用途です。 もともと社会保障分野において個人を特定するための番号であるが、銀行口座やクレジットカードを作成する際にも必要になるなど、官民に共通する共通番号となっている。税の確定申告にも用いられている。 社会保障や税はともかくとして、銀行口座やクレジットカードを作成する際にも必要ということです。さらには、このレポートにはありませんが、ローンを組むときも電話を引くときも必要みたいですね。 本当に、ありとあらゆるもので利用される番号です。 日本の場合は? 次に日本の場合ですが、次のように説明されています。 これに対して日本の番号制度は、一般民間企業(年金関係等は除く)が個人番号を個人識別に利用することを禁止している(激甚災害時に保険支払い対象者を検索するためなどには用いることができる)。識別・データマッチングに個人番号を利用できるのは行政機関に限られる この説明だと、アメリカとの違いがちょっとわかり辛いですね。もうちょっと噛み砕いて説明しましょう。 日本の場合も社会保障や税の申告でマイナンバーが利用されるという点は共通しています。また、銀行口座の開設をするときにも、マイナンバーの記入を求める方針のようです。 つまり、アメリカのSSNほどではありませんが、日本でもマイナンバーを書く機会は増えるようです。 ただ日本の場合は、番号を使って何かが出来るのは「行政機関に限られる」ということです。アメリカの例だと、例えば、クレジットカードの履歴管理に社会保障番号が使われるのだそうです。 この番号の人間は、過去にこんな借り入れをしたというデータベースを作られるときのキーになるのです。ということは、誰かがあなたの番号を使ってなりすましをすれば、あなたのクレジットカードの使用履歴がブラックになる可能性もあるわけです。 つまり、色々な申告で番号を書く必要があるという点は日米共通ですが、それを使って管理がきるかどうかという部分に大きな違いがあるようですね。 日本の場合は、民間はこれができません。法律で禁止されています。また、公的機関でも、法律で決められた範囲でしか使うことが出来ません。 なりすまし問題で苦労するアメリカ アメリカではSSN を使ったなりすまし問題で、非常に苦労をしているようです。他人のSSN を使って、他人に成りすますわけです。 これに対して、最近では、次のような対応がなされているのだそうです。 具体的には、政府機関ではできるだけSSNを利用しないようにシステムを更新するなどの対策を行っている。健康保険証(Medicare Card)からSSNの記載を取り除く検討なども進めている。また、SSNの印刷やSSNを認証に用いることを禁止する法律を制定する州も存在する。 この説明から分かるように、「政府機関ではできるだけSSNを利用しない」なんて事をしているのだそうです。完全に本末転倒だと思うのですけどね。政府機関が使わないのであれば、「何のためのSSN なのか?」と思ってしまいますよね。 また、州によっては「SSNの印刷やSSNを認証に用いることを禁止」なんて事をしているようです。確かに、SSN がはがきか何かに印刷されていたら、情報はダダ漏れするしかないですよね。 アメリカの反省を活かしている日本の制度 日本のマイナンバーは、この反省に立ち、悪用されにくい仕組みを採用しているようですね。つまり、目的外にマイナンバーを使うことは禁止し、アメリカのようになることを防いでいるわけです。 確かに、民間での個人情報管理にマイナンバーが使われなければ、なりすまし事件が起こる可能性は低いでしょう。使い道を制限することで、なりすましをおきにくくするわけです。 さらに言うと、日本でマイナンバーを使う場合は、別の身分証明書と一緒に使わないといけないそうです。本人確認をしっかりすることで、なりすましを防ごうとしています。 このように、アメリカの反省を活かした制度設計になっているわけですね。もちろん、これで完璧になりすましが防げるということもないでしょうけどね。それでも、かなり安全度は高まるはずです。 マイナンバー一つで全ての情報が抜かれることはあるのか? マイナンバー制の導入で怖いのが、マイナンバー一つで様々な情報が抜かれる可能性です。マイナンバーで一元管理すると、年収やら年金の受給やら仕事の有無と言ったことが、まとめて分かってしまう可能性があります。 これに関しても、やっぱり、アメリカの失敗事例が役に立っているようです。レポートで日本とアメリカを比較している部分を、一つずつ抜き出してみましょう。 【1】米国においては共通番号であるSSNを用いて連携が行われているのに対して、日本では前述したように機関毎に異なる符号で連携されること。 この説明は技術的でちょっと分かり辛いですね。 まずアメリカの例ですが、SSN を全てのデータベースのキーとして持っているということのようです。こうすると何がまずいかと言うと、SSN だけが分かっているだけで、各省庁のデータベースから個人情報を抜くのが簡単になります。 日本の場合はこの点を反省して、違う番号を各省庁に持たせることにしたようです。マイナンバーから各省庁の番号に一回変換しないと、データを引き出せないようにしているようですね。 一手間加わることで、情報の流出が難しくなったわけですね。 【2】米国では連携毎に費用対効果分析が行われ、その実施の是非が検討されるのに対して、日本では番号法により一括して連携が可能とされる(ただし、連携の実施には主務省令の制定が必要であり、その意味では連携毎に検討が行われる)こと。 これに関しては、日本とアメリカのどちらが優れているとも言いにくいですね。まあ、比較したら類似している点もありましたという事でしょうか。 【3】米国では一括(バッチ処理)でデータを提供し受け取った機関でマッチングを行う場合が多いのに対して日本では対象者を符号で特定して情報提供が依頼される(その実現のための情報提供ネットワークシステムが構築される)こと。 これも技術的な話ですね。データの照合の仕組みも、アメリカの反省に立って作られたという説明のようです。 まずアメリカの場合は、定期的に全てのデータを各省庁に送ってしまうのだそうです。そして、SSN をキーにして、情報の突合を行うという仕組みをとります。 つまり、SSN さえ分かれば、一括でその人の情報が分かるような仕組みになっているのです。このやり方は処理も簡単ですから、非常に効率的です。しかしその代わりに、情報漏えいのリスクが非常に高い仕組みでもあります。 さらにいうと、まとめでデータを各所に送ってしまうので、それぞれの機関がデータを持つことになります。様々な場所にデータのコピーがあるので、情報が漏洩するリスクも高そうです。 古いシステムなので仕方がないのでしょうが、かなり雑なやり方をしているという印象です。 これに対して、日本の仕組みでは、その都度他の省庁のデータベースにアクセスする仕組みを作るようです。独自のネットワークを作って、必要なときに必要な情報だけを持ってこれるようにするわけです。 全てのデータを送ってしまうアメリカのシステムと比較すると、これも日本の方が一段安全性が高いと言ってよさそうです。上にも書きましたが、マイナンバーが各機関のデータベースの直接のキーになっていないので、その部分でも安全ですしね。 【4】米国では本人への通知が必要であるが、日本では必要ないことなどの違いがあることがわかる。 これは、どんな事を指しているのか、ちょっと分かりませんでした。興味がある人は、もとのレポートを読んでください。 完璧なシステムは無いがアメリカよりは安全 以上の点を簡単にまとめると、アメリカでの失敗例を参考にし、安全性にこだわったのが日本のシステムと言えそうです。ただその分、システム開発などのコストはかかるかもしれません。 それに、どんなに安全なシステムを作ったとしても、完全に情報漏えいを防げるわけでもありません。言い方としては、日本の方が安全だが完璧ではないというのが適切でしょうか。 また、システム的に完成度が高いものを作ったとしても、人為的なミスなどにより情報が漏洩する事もあります。例えば、会社が所得の情報を税務署に送るために、社員にマイナンバーを書かせたとします。それをまとめた紙ベースの資料を、社外で紛失するなんて事も起こり得ますよね。 マイナンバーに関しては、中小企業も無関係ではありません。ですから、この手の人為的なミスによる漏洩は、結構な数がありそうな気がします。特に、制度導入直後は。 「日本の番号制度(マイナンバー制度)の概要と国際比較」というタイトルです。ちなみに、もともとは「『情報管理』 2013年9月号(発行:科学技術振興機構)に掲載されたもの」らしいです。 [↩] http://www.family-budget.net/2015/05/10/853.html |