社会保障番号，このまま進めてオッケーですか？

日経BPガバメントテクノロジー

2007.07.13

　年金問題に端を発して，社会保障番号の導入についてのニュースが新聞やテレビを賑わせている。住基ネットで使われている11ケタの住民票コードを転用する案も出ているようだ。だが，2002年～2003年ごろの住基ネット一次稼働・二次稼働の時ほど，市民からの反対意見は聞こえてこないように思える。

　「ITpro電子行政」では今年春，大阪高裁による住基ネット違憲判決を受け入れた大阪府箕面市について，藤沢純一市長のインタビューや，同市の検討委員による“選択制”提言についての速報ニュースを掲載したが，「思ったほどの反響は呼ばなかった」というのが正直な実感だ。「住基ネット/国民総背番号」問題全般について，世の中の関心が薄れているのかもしれない。

　だとしても，いざ社会保障番号が導入されるとなれば，住基ネット導入前後のような混乱がまた起こらないとも限らない。実際，住基ネットの場合，いくつかの地方自治体の首長が反対の声を挙げたのは住民基本台帳法の改正案が通った後だった。首長が反対を表明すれば市民の間に不安が広がるのは当然だろう。

　政府は，住基ネット導入時に混乱をきたした反省を生かし，今回は早めに広く国民の合意を取り付ける努力を進めていくべきだろう。また，今回は住基ネットのあり方も含めて総合的に番号制度を再設計するチャンスでもある。政府は拙速に分かりやすいメリットばかりを強調せず，これまで指摘された行政機関の個人情報保護対策の問題点について冷静に振り返り，修正すべきところは修正して“よりよい国民総背番号制度”を作り上げていくべきだ。

　例えば住基ネットについて言えば，昨年11月の大阪高裁による「住基ネット違憲判決」でいくつかの指摘がなされている（本稿では違憲であるかどうかの判断には踏み込まない）。判決文では住基ネットの制度面について，「行政機関の裁量で行うことができる本人確認情報の利用目的の変更や，目的外利用などを監視する第三者機関が存在しない」「本人確認情報についての開示対象は，本人確認情報の記録された磁気ディスクに限定されている」といった問題点を指摘している。

　そのほか判決文では，「違法な利用がたまたま発覚することを期待する以外に，実際に住民票コードの告知を求めることについて禁止を担保する制度は存在しない」としたうえで「民間利用禁止の実効性は，現実には非常に疑わしい」という見解も示されている。この論点は，社会保障番号/カードを導入するとなれば，もっとクローズアップされてくるだろう。物品購入や介護保険などの利用シーンで，民間企業相手にコード番号を提示するケースが出てくることが考えられるからだ。

　政府はこうした指摘に対して，改善すべき点が本当にないのかをきちんと検証し，その検証結果を分かりやすく示すべきだと私は思う。2006年12月に開催された「第14回住民基本台帳ネットワークシステム調査委員会」の議事要旨を見ると，大阪高裁の判決に関連する発言がいくつか載っているが，これらはあくまでも委員会の委員によるコメントである。総務省としての見解ではないし，内容も断片的だ。

「絶対安全」ではないという前提で，政府はリスク管理策を早期に示すべき

　次に，行政機関による最近の大きな情報流出事故を振り返ってみよう。今年6月に警視庁と愛知県一宮市の県立高校でそれぞれ1万人以上の個人情報が流出した。しかも，警視庁の場合は捜査情報，県立高校では進路希望など，かなりセンシティブな個人情報が流出している。いずれもファイル交換ソフトのウイルスを介して，自宅の私用パソコンから情報が流出したという。懲りずに何度も同じような形で情報が流出するのは，いったいどうしてだろうか。

　「（行政機関で情報漏えいが後を絶たないが）職員のモラルの問題かというと，必ずしもそうだとは思わない」という見解を示すのは内閣官房情報セキュリティセンターの山口英情報セキュリティ補佐官だ。日経BPガバメントテクノロジーが主催した「ITガバナンス・シンポジウム2007」（6月19日開催）の基調講演でのコメントである。山口補佐官は続けて「問題は，経営資源としてのコンピュータを投入していなかったり，あるいは，残業してまで家で業務をこなさないといけない体質を作っていたり，本来シェアしなくてもいい情報を職員間でシェアしている状態を慣例化してしまったということにある」と語った。つまり，最大の問題は行政機関のマネジメントにあるというわけだ。

　企業間取引において，個人情報保護のマネジメント・システムが確立されているかを確認しないまま，相手先企業に個人情報を預けたりすることは今どきほとんどあり得ないだろう。一方国民は，好むと好まざるにかかわらず行政機関に様々な個人情報を既に預けている。もし社会保障番号が導入されれば，これら情報はより広く活用されることになるはずだ。

　そして，政府が社会保障番号導入を目指しているという2011年度時点において，全国各地の行政機関があまねく個人情報保護のマネジメント・システムを確立している……などということは，まずはあり得ないだろうと私には思える。財政赤字と人員減に苦慮する多くの地方自治体にそこまでの余力はないだろう。よって，行政機関がその総体として高レベルの個人情報保護環境を構築・維持するのは難しいだろう。

　だからといって，社会保障番号を導入するなと言っているわけではない。まさか政府も，かつて住基ネット反対派の火に油を注いだときのように「絶対安全」などと言うつもりはないだろう，と言いたいのである。「絶対安全」ではないという前提に立つなら，社会保障番号を導入した場合に個人情報保護の面でどのようなリスクがあり，どのような対応策が考えられるのかについて，何らかの提案を早期に政府が示したほうが，合意形成は進みやすいのではないだろうか。