マイナンバー制度において、国や自治体間での情報連携と、個人向けポータルサイト「マイナポータル」の本格運用開始が、当初計画の2017年7月から3カ月程度遅れて10月ころになることが決まった。情報連携の基盤システムである「情報提供ネットワークシステム」の運用を担当する総務省と、マイナポータルのシステム構築を担当する内閣官房が、連名で2017年3月17日に発表した。情報連携もマイナポータルもシステムとしては計画通り7月に稼働させるが、3カ月程度の「試行運用」期間を設け、その後に「本格運用」に移行する。

 マイナンバー制度のシステム整備に政府が投じてきた費用は3000億円超。巨費をかけたシステムの稼働延期に対し、批判的な見方もあるだろう。例えば、「プロジェクト管理はどうなっていたのか」「開発のスケジュールや体制に無理があったのではないか」「発注側である国や自治体とシステム構築ベンダーとの間でコミュニケーションがうまくいっていなかったのではないか」などだ。

 おそらく、こうした指摘はすべて当たっている。今後の行政システムの整備に際して教訓として生かさねばならない事項は数多い。ただ、そうした点を踏まえたうえで、今回の延期決定をある程度、評価してよいのではないか。自治体でのシステム整備の遅れや事務の不慣れによって、住民行政の窓口で続発したであろう混乱をひとまず回避できたことと、多数の省庁と全自治体にまたがる巨大な国家プロジェクトの本格運用時期を変更するという極めて重い決断を実際に下すことができたという2点からである。

2年前には自治体から「間に合わない」の声

 自治体関係者の一部からは、既に2015年春ころには「2017年7月の情報連携開始は厳しい」との声が上がり始めていた。情報提供ネットワークシステムを介した情報連携に応答する「中間サーバー」に関して、国が提供するソフトウエアの仕様確定・開示が遅れていたからだ。中間サーバーには、マイナンバーに対応付けられた各自治体の住民個人情報の副本データを格納する。このため中間サーバーの仕様が確定するまで、情報連携のための庁内設備である「団体内統合宛名システム」などの開発を各自治体が本格化させることができなかった。

 さらに、より多くの自治体関係者に2017年7月本稼働を不安にさせる大きな要因が加わった。2015年6月に判明した日本年金機構での標的型サイバー攻撃に伴う年金個人情報の大量流出事件である。マイナンバーを含む特定個人情報の漏洩を危ぶんだ政府は、行政機関などにセキュリティ対策の強化を指示。総務省は事件判明直後に自治体のセキュリティ強化のための検討チームを立ち上げ、2015年11月に「新たな自治体情報セキュリティ対策の抜本的強化に向けて」と題した報告を取りまとめた。

 同報告は、自治体に対しシステム面では大きく二つのセキュリティ強化対策を要請した。一つは、マイナンバーが関わるシステムをインターネット上の脅威から分断することを柱とした「自治体情報システム強靭性向上モデル」に基づく庁内ネットワークの再編。もう一つは、インターネット接続口を都道府県単位に集約してセキュリティ対策を強化する「自治体情報セキュリティクラウド」の構築である。

 各自治体では、マイナンバー制度に対応させるための住民基本台帳システムや税務・社会保障システムの改修、情報連携のための団体内統合宛名システムなどの構築、連携用データの整備に加えて、庁内ネットワークの再編を含むセキュリティ強化にも、同時並行で取り組まなければならなくなったわけだ。