スマートフォン、ソーシャルメディアなど、新しいコミュニケーション手段の台頭とともに、個人にかかわる情報保護の重要性が増している。社会保障・税番号「マイナンバー」も注目の的。今後、プライバシー保護にどのように取り組んでいくべきか。日本におけるプライバシー保護の第一人者、堀部名誉教授に聞いた。
インターネットや携帯電話/スマートフォンの普及に伴って、個人に関する情報があちこちに記録されるようになった。
プライバシーにかかわる個人の情報は、我々の生活のあらゆるところにある。クレジットカードや会員カードのポイント、マイレージなどは分かりやすい例だろう。米グーグルのストリートビューにも、依頼すればモザイクをかけるなどの対応はしてもらえるが、個人の顔や自動車のナンバープレート、塀の中の様子など、個人の情報が写るケースがある。
最近はポイントを相互利用できるサービスもあって、複数の事業者が共同で同じ個人情報を扱うようになってきている。
つまり、プライバシー侵害の危険があるということだが。
プライバシー情報が漏れて、悪用されたら確かに良くない。しかし、そういうサービスはユーザーにとって、とても便利なものが多い。敬遠するのではなく、プライバシー情報を保護しながら、サービスを使っていくことが大切だ。例えば個人を識別できる情報を省いた形で統計データとして使うようにすればいい。
ただ、今までは新しいものが出てくると、それぞれにプライバシーの問題を指摘し、それから対策を考えることが多かった。これからは今まで以上に多くの場面で、多様なプライバシー情報が蓄積され、使われるようになる。例えば2015年の施行に向けて議論されている“社会保障・税番号”は、とてもインパクトが大きい。
この6月末に「マイナンバー」という名前に決まった。
そうだ。名前と一緒に大綱が決まった。マイナンバーは、国税、地方税の税2分野と、年金、医療、福祉、介護、労働保険の保障5分野にかかわる。
例えば個人の医療費が番号一つで全部分かるようになるし、医療費控除などで還付金を申告するためにする確定申告でも、同じ番号を使うことになる。全部同じ番号でひも付けられて数字を管理してもらえれば、確定申告のためにわざわざ膨大な数の領収書を保管しておかなくても済む。
個人だけでなく、年金を支払う側の企業、サービスを提供する医療機関や行政など、あらゆる企業や官公庁が手続きのたびにこの番号を使う。国民にとっても、企業や行政にとっても、このうえなく便利な環境になるはずだ。
経済団体連合会では、東日本大震災の後の動きを見て、マイナンバーの情報を保険会社など民間企業が使えるようにすべきという見解も示している。すぐに現実になるかどうかは分からないが、広範囲で情報を活用できるようになる可能性は十分ある。
ただ、範囲が広い分、一つの番号にひも付けられる情報も多い。プライバシー侵害の危険が拡大するのはもちろんだが、この番号を悪用すれば簡単に他人になりすますこともできるから、もっと広い意味でマイナンバー管理のセキュリティが重要になる。
そんなときに、今までと同じやり方をしていてダメだ。10数年も前から言われていることだが、「Privacy by Design」という考え方をきちんと取り入れていくべきだろう。
Privacy by Designというのは、具体的にどんな考え方か?
例えば新しいサービスを考え出したとして、サービスインよりも前に、最初からプライバシー保護を意識した仕組みを考えていくということだ。
もう少し具体的に言うと、プライバシー保護に向けては、Privacy Enhancement Technology(PET:プライバシー保護強化技術)、Privacy Impact Assessment(PIA:プライバシー情報保護評価)といった仕組みがある。個人にかかわる情報を扱うときには、こうした技術や仕組みを適切にインフラに取り込んでいこうということだ。日本でも、マイナンバーでは最初から取り込もうとしている。
堀部 政男(ほりべ・まさお)氏
(聞き手は、河井 保博=日経コミュニケーション,取材日:2011年8月29日)
