マイナンバー制度の課題として指摘する声が絶えないのが個人情報漏洩のリスクだ。過去には旧社会保険庁の職員が、システムを通じて個人情報を悪用した事件もあっただけに、行政機関や職員が必要以上に個人情報を閲覧、利用することを懸念する声もある。
しかし制度や公表されたシステムの詳細を調べると、政府はセキュリティ対策を非常に重視していることが分かる。堅牢さのトレードオフとして、システム構築の難易度が高くなることを心配する専門家の意見もあるほどだ。以下で、主に情報セキュリティの観点からマイナンバーを支えるIT基盤の全容を紹介しよう。
安全性と引き換えに複雑に
新たに構築するシステムは主に政府側の六つだ(表)。連携に向けたシステム改修も必要となる。
まず、制度の根幹を成す個人番号は、11桁の住民票コードを基に「番号生成システム」と呼ぶシステムで作る。冗長性を持たせて12桁とする案が有力だ。総務省が、個人番号カードを使った身元確認の基盤となる「個人認証基盤システム」と併せて調達し、2015年秋から稼働させる。国税庁も同時期に、納税実態に基づいた「法人番号生成システム」を稼働させる(図1)。
セキュリティ対策の根幹を成すのが、情報を分散させて管理する情報連携の仕組みだ。この方式では、行政機関が業務に必要な個人情報のみを、個人番号を付け加えずに、互いに直接に送受信する。個人番号が付いた個人情報の漏洩を防ぎ、かつ、大規模漏洩につながりかねない個人情報が集中するノードを作らないためだ。この仕組みを実現するのが「情報提供ネットワークシステム」である。
もちろん送受信する個人情報は暗号化し、行政システムは霞が関WANやLGWAN(総合行政ネットワーク)という閉じたネットワーク内にある。それでも内部不正や万が一の傍受にも備えた。