マイナンバーは安全なのか

 では、マイナンバーは安全なのだろうか。内閣府の世論調査(2015年1月実施)によれば、「特に懸念はない」と回答したのは11.5%にとどまり、8割強の回答者は次のような3つの懸念を持っていた(図3)。それらの安全性について考えてみよう。

図3●マイナンバー制度に対する懸念
図3●マイナンバー制度に対する懸念
出典:「マイナンバーの世論調査」(内閣府、2015年2月)
有効回答:1680人、調査期間:2015年1月8日~18日
[画像のクリックで拡大表示]

(1)国に一元管理され、監視されるのではないか
 まず、マイナンバー制度の運用が始まっても、個人情報が一元管理されるわけではない。それぞれの情報保有機関が、個人情報を従来どおり分散したまま管理する。情報保有機関同士が勝手に情報交換を行うことは法律違反であり、情報交換する場合は必ず情報提供ネットワークシステムを介するのがルールである。この情報提供ネットワークシステムは、各機関間の情報交換が適法であるかをチェックし、違法な個人情報の提供を排除する役割を果たす。

 また、国が国民を監視するという懸念に対しては、2つの措置を講じている。一つは、「特定個人情報保護委員会」を設置したことである。同委員会は、国家公安委員会や公正取引委員会と同様に通常の行政機関よりも高い独立性を持ち、各省庁に対しても立ち入り検査や勧告・命令などができる。強い権限を行使してマイナンバー制度運用の監視にあたる。

 もうひとつは、2017年1月にインターネット上に開設されるシステム「マイナポータル」を利用して、国民が自身の情報提供記録を確認できることだ。この機能は、国民に権限を与えたという点で大きな意義がある。なぜなら、国民自らがマイナポータルを介して、自分の個人情報の提供状況を監視することができ、不当な利用に対して特定個人情報保護委員会に苦情を訴えることなどができるからだ。

(2)不正利用で被害に遭うのではないか
 諸外国では、他人の番号を不正に使う「なりすまし」による被害が起きているといわれる。そこでマイナンバー制度では、法律に基づいて行政機関や企業が国民/従業員のマイナンバーを取得する際に、厳格な本人確認を求めている。厳格な本人確認とは、身元確認と番号確認を正式な書類に基づいて実施することを意味している。最も優れた書類は個人番号カードであり、これ1枚で身元確認と番号確認が同時にできるとともに、偽造不可能な高いセキュリティを備えている。

 さらに、不正な目的・手段によるマイナンバーの窃取や漏えいに対しては、最大で4年の懲役・200万円の罰金という重い罰則を規定している。加えて、法人も罰則の対象となる両罰規定がある。

(3)情報漏えいによってプライバシーが侵害されるのではないか
 たとえ不正がなくても、不注意によってマイナンバーが漏えいするという懸念もある。そのため、マイナンバー法では行政機関だけでなく、すべての民間企業に対しても、情報漏えいを防ぐための安全管理措置を義務付けている。個人情報保護法のような個人情報取り扱い件数による除外規定はない。実質的にすべての民間企業が個人番号取扱事業者として、安全管理措置を実施しなければならない。