情報管理
Online ISSN : 1347-1597
Print ISSN : 0021-7298
ISSN-L : 0021-7298
日本の番号制度(マイナンバー制度)の概要と国際比較
個人識別子と行政統制の視点から
近藤 佳大
著者情報
ジャーナル フリー HTML

2013 年 56 巻 6 号 p. 344-354

詳細
著者抄録

第183回国会において成立した「行政手続における特定の個人を識別するための番号の利用等に関する法律」の検討経緯および概要を解説するとともに,行政機関の間で個人番号を用いて情報交換を行うに際しての行政統制のあり方と3種類の個人識別子(見える番号,連携符号,認証識別子)の利用に伴うプライバシーインパクトについて国際比較を試みた。具体的には,分野によらず共通の番号を用いるフラットモデルの代表国として米国,分野毎に異なる番号を用いながら分野間での連携を可能とするセクトラルモデルの代表国としてオーストリアとの比較を試みた。

1. はじめに:番号法案成立までの経緯概要

2013年5月24日,第183回国会において「行政手続における特定の個人を識別するための番号の利用等に関する法律(番号法)」が成立した。番号法は,日本の住民1人1人に固有の番号(個人番号)を付番する番号制度を導入する法律である(そのほかに法人番号の導入も規定されている)。番号制度が始まると,住所地の市町村から各人の個人番号が記載された通知カードが送付される。

番号制度はもともと,納税者番号制度として検討が進められてきたものである。自由民主党・公明党は,「平成21年度(2009年度)税制改正大綱」において,「与党内に納税者番号に関する検討会を立ち上げ,制度の導入に向けて精力的に議論を行うこととする」とした1)。また,民主党は同時期の2008年12月に「民主党税制抜本改革アクションプログラム―納税者の立場で『公平・透明・納得』の改革プロセスを築く―」において,「真に手を差し伸べるべき人に対する社会保障をより手厚くするために,正しい所得把握体制の環境整備が必要不可欠であり,そのためには番号制の導入が必要と考える。このような考え方に立ち,社会保障給付と納税の双方に利用できる番号制度の早急な導入を進める」とした2)

番号法につながるもう一方の流れは,IT新改革戦略政策パッケージ(2007年4月5日IT戦略本部決定)および重点計画ー2007(2007年7月26日IT戦略本部決定)にもとづき次世代電子行政サービス基盤等検討プロジェクトチームがまとめた「次世代電子行政サービス(eワンストップサービス)の実現に向けたグランドデザイン3)」である。同グランドデザインは,2010年5月の「新たな情報通信技術戦略」における「社会保障・税の共通番号の検討と整合性を図りつつ,個人情報保護を確保し府省・地方自治体間のデータ連携を可能とする電子行政の共通基盤として,2013年までに国民ID制度を導入する。(中略)各種の行政手続の申請等に際して,すでに行政機関が保有している情報については,原則として記載・添付が不要となるよう行政機関における適切な情報の活用を推進する4)」との決定につながっていると考えられる。

前々段落に記載したように主に納税者番号制度として検討されてきた番号制度は,2010年2月から5月にかけて内閣官房国家戦略室において開催された「社会保障・税に関わる番号制度に関する検討会」において,前段落に記載したIT戦略として検討されてきたバックオフィス連携・国民ID制度を取り込み,現在の番号法につながる基本的な方向性が形作られたと考えられる。その方針は,パブリックコメントを経て,政府・与党社会保障改革検討本部が2011年1月31日に決定した「社会保障・税に関わる番号制度についての基本方針」に結実した。

その後,2011年4月の「社会保障・税番号要綱」,6月の「社会保障・税番号大綱」,12月の「社会保障・税番号制度の法律事項に関する概要」を経て,第180回国会に「行政手続における特定の個人を識別するための番号の利用等に関する法律案(マイナンバー法案)」が提出された。同法案は,継続審議ののち廃案となったものの,第183回国会に再提出され,2013年5月24日に成立した。

2. 前回法案からの変更点と本国会での修正内容

第180回国会の法案と第183回国会で成立した法律の主な違いは,理念や努力規定を除くと,本則においては,①通知カードの導入と②国の機関と民間事業者による個人番号カードの記憶領域の利用の2点である。

第180回国会では市町村は単に個人番号を通知するとされていたが,持ち運びに便利な番号通知カードが全員に配布されることとなった。ただし,顔写真は掲載されていないため,本人確認には運転免許証等の別の書類が必要になる(番号通知カードを本人の希望により個人番号カードに切り替えた場合には,顔写真が付いているため,個人番号カードだけで本人確認が可能である)。

②の記憶領域については,現行の住民基本台帳カードでは独自利用できるのは市区町村だけであったのに対して,政令で定めることにより都道府県,国の機関,民間事業者でも独自利用が可能となった。

前回法案との主要な変更点は,将来に関する附則といえる。法律の施行後1年を目途に情報提供等記録開示システム(マイ・ポータル)を提供すること,マイ・ポータルの民間での活用を視野に入れることを明示するなどの変更が行われた。

第183回国会での審議では,附則に「政府は,給付付き税額控除(給付と税額控除を適切に組み合わせて行う仕組みその他これに準ずるものをいう。)の施策の導入を検討する場合には,当該施策に関する事務が的確に実施されるよう,国の税務官署が保有しない個人所得課税に関する情報に関し,個人番号の利用に関する制度を活用して当該事務を実施するために必要な体制の整備を検討するものとする」(附則第6条第7項)との記載が追加された。この背景には,「国税当局はこれまで納税義務のない者に対する給付事務を行っておらず(中略)税制の中に給付事務を組み入れるとなると,地方自治体と各種データをいかに連携して共有するかが課題となる5)」という背景がある。このように,社会保障制度と税制度の改革を一体として進めていくためには,地方自治体と国の機関の間での情報連携を進めていく必要がある。また,多くの金融資産を保有する者にまで給付を行うことがないように,「番号による法定調書の導入を行うことで金融所得を捕捉できるようにする必要がある6)」と考えられている。このように「番号という課税インフラは不可欠である」との考えから,番号制度は導入されたといえる。附則の追加により,この点がより明確にされたといえよう。

3. 番号法のポイントと情報連携の仕組み

国や地方自治体の行政機関の間での情報連携の拡大,効率化が求められていることについては,例えば三鷹市長が国会審議のなかで,「今現在,市民税の課税の時期でございまして,そうであれば,国税連携は電子的にできておりますので確定申告のデータは電子的に届いているんですが,しかし,それが今私たちが持っております市民の皆様のデータと一致するのは難しいので,結局人海作戦で,臨時職員などを雇いまして,その住所,氏名,年齢と突合させながら賦課をしている現状があります7)」と述べているとおりである。個人番号がなくても情報連携は可能であるが,そこには多大な人件費が発生しているのである。番号制度の導入によりこの費用が削減されれば,給付付き税額控除のような新制度の導入も行いやすくなる。

このような行政機関間の情報連携を容易とするために,番号法は以下の3つの仕組みを導入している。

(1)本人を一意に識別できる個人番号を導入する(第7条等)。

(2)行政機関間の情報を連携する情報提供ネットワークシステムを整備する(第21条等)。

(3)行政機関は情報提供ネットワークシステムを通じて他の行政機関に情報提供を求めることができ,求めを受けた行政機関は情報を提供することを義務とする(第22条第1項)。

情報提供ネットワークシステムにより情報提供の求めを受けた行政機関は,本人の同意を得ることなく情報を提供することができ,また提供しなければならない。

ただし,行政機関間の情報連携には個人番号は直接利用されない。このことについては,番号法に明示されていない(番号法では第2条第8項の定義において,「個人番号に対応し,当該個人番号に代わって用いられる番号,記号その他の符号」とされているのみである)ものの,情報連携基盤技術ワーキンググループにおける議論などをとおして,直接利用しないものとされている。

政府の社会保障・番号制度のWebページに2013年4月9日に掲載された資料8)によると,1のとおり,他の行政機関から情報を取得した行政機関(情報照会機関A)は,まず個人番号に対応する符号Aを情報提供ネットワークシステムに送信する(①)。情報連携基盤はそれを情報提供機関B用の符号Bに変換し(②),情報提供機関Bに送信する(③)。情報提供機関Bは符号Bから対象となる本人を特定しその情報を情報照会機関Aに送信する(⑤)。

図1 情報連携の仕組み

情報の照会頻度が極めて少なければこれだけでも照会回答が可能であるが,複数の照会を同時並行的に行った場合には,情報を取得した情報処理機関Aは,誰の情報かわからなくなる。そのため,情報提供ネットワークは当該照会回答処理を特定するための識別情報(トークン)を発行し,情報照会機関Aと情報提供機関Bの両者に伝える。この識別情報(トークン)を含めて情報提供機関Bは情報を情報照会機関Aに送付することで,情報照会機関Aは受信した情報が符号Aに対応するものであることがわかる。

4. 個人番号を直接情報連携に用いない背景

情報連携基盤技術ワーキンググループの「中間とりまとめ9)」によると,個人番号を用いて行政機関間で情報連携を行わない理由は,大きく2つ存在する。

第1の理由は,住民基本台帳ネットワークシステム(住基ネット)にかかわる最高裁合憲判決10)において,住基ネットが合憲である前提として「行政事務において取り扱われる個人情報を一元的に管理することができる機関又は主体は存在しない」ことが指摘されていることである。そのため,情報提供ネットワークシステムも合憲であることを担保するため,「(a)情報連携の対象となる個人情報につき情報保有機関のデータベースによる分散管理とし,(b)情報連携基盤においては,『民ー民ー官』で広く利用される『番号』を情報連携の手段として直接用いず,当該個人を特定するための情報連携基盤等及び情報保有機関のみで用いる符号を用いることとし,(c)さらに当該符号を『番号』から推測できないような措置を講じる」こととされた。

また,最高裁判決を考慮しないとしても,「個人番号を連携に用いることはセキュリティ・プライバシー影響度が非常に大きいことから問題である」という意見が情報連携基盤技術ワーキンググループでは多かったという背景もある。

第2の理由は,今後の拡張性の観点である。「『番号』を保有する情報保有機関と,例外的にそれ以外の番号を保有する情報保有機関との連携も視野に入れなければならないことから,情報連携の際には,『番号』を,個人を特定するための共通の識別子として用いることができず,当該個人を特定するための情報連携基盤(筆者注:情報提供ネットワークシステムのこと)等及び情報保有機関のみで用いる符号を識別子として用いる」こととされた。民間商用利用では将来にわたり個人番号の利用は認められないことも考えられ,その場合も行政機関との情報提供ネットワークを経由した情報連携を可能とするためには,現時点から個人番号を直接利用しない連携方式を確立しておくことが効率的と考えられる。

5. 共通番号が必要な理由

このように行政機関間の情報連携に個人番号を用いないにもかかわらず個人番号が導入された理由は何だろうか。

それは第1に,同一行政機関内でのデータマッチング(複数のシステムのデータを突き合わせて照合すること)に用いるためである。番号法は第9条において「個人情報を効率的に検索し,及び管理するため」に個人番号を利用するとしている。国税庁等,これまで届出・申請書類に記号・番号の記載を求めてこなかった行政機関は,この目的が主となると考えられる。

第2に,各人のデータを符号と正確に結び付けるには,番号が必要となるという理由が考えられる。符号の値は情報提供ネットワークシステムが定めるものであり,各行政機関は各人の符号を情報提供ネットワークシステムから入手する必要がある。その際に個人番号を用いて対象者を特定することが想定される。それは,氏名や住所だけでは対象者の特定に間違いが生じる可能性があるからである。また,間違いが生じないようにしようとすると多大な人件費がかかる。

こうしたことから,符号を用いて機関間で情報連携する場合にも,国民が自ら記入でき,また見る(知覚する)ことができる「見える番号」,すなわち個人番号は非常に有用と考えられる(必ずしも1つの番号に集約する必要はなく複数の分野別番号でも可能であるが,複数の番号を用いることにするとそれだけ情報提供ネットワークシステム側で対応しなければならない対象番号が増加する)。

6. 国際比較:各論

6.1 米国との比較

このような日本の番号制度は,他の国の制度と比べてどのような特徴を有しているのだろうか。まず,分野によらず共通の番号を用いるフラットモデルの代表国である米国と比べてみたい(フラットモデルの国としては米国のほか,スウェーデン,韓国などが有名である)。

6.1.1 米国の見える番号との比較

米国においては,社会保障局(Social Security Administration)が発行する社会保障番号(SSN)が複数分野で用いられる実質的な共通番号となっている。もともと社会保障分野において個人を特定するための番号であるが,銀行口座やクレジットカードを作成する際にも必要になるなど,官民に共通する共通番号となっている。税の確定申告にも用いられている。個人用納税者番号(ITIN)も存在するがSSNを申請できない者のためであり,基本はSSNである。

米国ではこのようにSSNが幅広く用いられ,またSSNの下4桁を知っていることを本人確認の手段として用いることが広く行われてきたことなどから,SSNを利用した成りすましが大きな問題となってきた。

そのため,例えば大統領令13402により身元詐称タスクフォースが構成されるなど,米国連邦政府は成りすまし問題に取り組んできている。具体的には,政府機関ではできるだけSSNを利用しないようにシステムを更新するなどの対策を行っている。健康保険証(Medicare Card)からSSNの記載を取り除く検討なども進めている。また,SSNの印刷やSSNを認証に用いることを禁止する法律を制定する州も存在する。しかし,民間での商用利用を禁止するまでには至っていない状況にある。

これに対して日本の番号制度は,一般民間企業(年金関係等は除く)が個人番号を個人識別に利用することを禁止している(激甚災害時に保険支払い対象者を検索するためなどには用いることができる)。識別・データマッチングに個人番号を利用できるのは行政機関に限られる(かつ,番号法に記載されている事務に限られていることから,新たに利用を開始するには,番号法自体の改正が必要であり,他の法律の改正だけでは十分ではない)。

また,行政機関の利用においても,米国のように成りすまし問題が広がらないように,写真つきの身分証明書で本人確認を行うことが必須とされる予定である(第16条)。

このように米国と日本では共通番号の利用可能な範囲が大きく異なる。

6.1.2 米国の機関間情報連携制度との比較

次に,行政機関間の情報連携・データマッチングについて,日米間の制度比較を行ってみたい。

米国では,連邦機関における個人情報を対象とした自動処理(データマッチング処理)がプライバシーに与える影響の懸念が増加してきたことを受け,連邦議会技術評価局(OTA)が1986年に連邦機関間で情報共有がどのように行われているのかの調査結果を報告している11)。そこでは,「新たな電子技術により,プライバシー法の保護が蝕まれてきている」と結論づけ,議会に連邦機関への監視強化等の提言を行った。こうしたこともあり,議会は1988年にThe Computer Matching and Privacy Protection Act(CMPPA)によりプライバシー法の改正を行った。

CMPPAでは,情報連携を行う場合には,①文書で契約を締結しなければならないこと,②官報(Federal Register)に公示しなければならないこと,③本人にデータマッチングを行うことを伝えなければならないこと,④行政管理予算局(OMB)および議会に報告しなければならないことなどが定められた(ただし,対象となるのは給付を伴うもののみであり,税務目的の場合は対象外である)。

②の官報公示によれば,2011年には48件の新たな報告が行われている12)。連携を行っているデータ項目を報告している機関は一部に限られるが,SSNを用いて対象者を特定していることがわかる。

日本の番号制度と米国の制度を比較すると,①米国においては共通番号であるSSNを用いて連携が行われているのに対して,日本では前述したように機関毎に異なる符号で連携されること。②米国では連携毎に費用対効果分析が行われ,その実施の是非が検討されるのに対して,日本では番号法により一括して連携が可能とされる(ただし,連携の実施には主務省令の制定が必要であり,その意味では連携毎に検討が行われる)こと。③米国では一括(バッチ処理)でデータを提供し受け取った機関でマッチングを行う場合が多いのに対して日本では対象者を符号で特定して情報提供が依頼される(その実現のための情報提供ネットワークシステムが構築される)こと。④米国では本人への通知が必要であるが,日本では必要ないことなどの違いがあることがわかる。

6.2 オーストリアとの比較

次に,セクトラルモデル(分野により異なる番号を用いる方式)の代表国であるオーストリアの番号制度との比較を行っておきたい。

6.2.1 オーストリアの見える番号との比較

オーストリアにおいては,書類等に記載する見える番号として税番号と社会保険番号(SIN)が存在する。税番号は「税務のための可視性の識別番号13)」で,「国税庁から国民へ送られる公的文書にも,当該人の税番号が記載されている13)」。

SINは,もともと社会保障分野の番号であるが,米国同様に税分野でも用いられており,例えば,「赤十字社に寄付した者が自己のSINを赤十字社に申告(記載)し,同社は同寄付者のSIN及び寄付額について税務当局に届け出る14)」といったことが行われている。確定申告にも米国と同様に税番号ではなくSINが用いられる。

一方で,米国と異なる点もある。それは,SINが,「生年月日を含む表意番号であることから,医療,税金,教育,労働保険等のように利用可能な範囲が法律で制限されている13)」点である。この点で,オーストリアのSINは,日本の個人番号と非常に近い。すなわち,法律によって利用可能な範囲が制限されており,その利用範囲の中心が税と社会保障という点である(ただし日本の個人番号は無作為に生成されるものであり,生年月日のような意味のある内容は含まないという点が異なっている)。

6.2.2 オーストリアの機関間情報連携制度

オーストリアでは,共同利用システムを用いた情報連携を行う場合には,データ保護委員会が事前審査を行うこととなっている(個人データ保護法第18条)。しかしながら,税と社会保障の共通番号となっているSINを用いた情報連携に対する特別な規制は行われていない15)。各々の法律にもとづいて,行政機関は情報連携を行っている。情報連携にあたっては,情報交換を行う情報のカテゴリー,突き合わせに用いる情報のカテゴリーをデータ保護委員会に通知する必要があるが,米国のように広く国民に官報で公示するようなことは行っていない。また,日本のように,見える共通番号に特化した法律が存在する状況にもない。

6.2.3 オーストリアのログイン認証制度

オーストリアでは,日本や米国と同じく社会保障と税の分野で共通の番号,すなわちSINが用いられているにもかかわらず,なぜセクトラルモデル(分野により異なる番号を用いる方式)の国といわれているのであろうか。それは,目に見えないオンライン利用におけるユーザーの識別子においてセクトラルモデルが採用されているからである。

オーストリアでは,電子申請のために市民カード(Citizen Card)が用いられる。市民カードを用いた電子申請では,分野別に異なるssPIN(sector specific Personal Identification Number)と呼ばれる番号が用いられる。異なるssPINを用いる分野としては,2013年現在,労働,統計,教育研究等,26の分野が定められている16)

ログイン認証時のssPINの仕組みを示すと,2のようになる。市民カードの中には,ssPINを計算するための基になるソース,PIN・氏名・生年月日・電子証明書の公開鍵などから構成されるIdentity Linkと電子証明書,署名を作成するための秘密鍵などが保存されている。ブラウザからWebサイトにログインする際には,市民カードからIdentity Linkの情報が読みだされ,Webサイトに送信される(②)。Webサイトでは,Identity Linkに含まれるソースPINからssPINを計算し(③),以後,ユーザーを識別するために用いる。その後,Webサイトはユーザー認証のために署名を求め(④),その有効性を確認することで(⑥),ログインが許可される(⑦)。

図2 オーストリア市民カードのログイン認証の仕組み

すべての分野に共通であるソースPINは,市民カード以外に保存することがe-Government法17)により禁止されており,ソースPINを受け取った行政機関はそれを保存することはできず,廃棄する必要がある。

民間事業者の場合は,ソースPINからssPINを自ら計算することが禁止されており(第12条第4項),民間事業者用のssPINの生成は端末側で実施される18)。また,民間事業者用ssPINは事業者単位であり,他事業者用ssPINを利用したり保存したりすることは禁止されている。

日本の場合,公的個人認証法の改正により利用者証明認証業務が追加され,個人番号カードを用いたログイン認証が可能となる(民間でも利用可能となる)。これは,オーストリアと同様に電子署名を用いた方法であり,この点ではオーストリアと同様である。ただし,日本の場合には,ssPINのような分野毎(公共の場合),組織毎(民間の場合)の識別子を導入する予定は公表されていない。電子証明書に記載されている値(シリアル番号)を直接用いてログイン者が識別されることになると考えられる。このため,ログイン認証機能の民間利用に関しては,事業者毎に異なる識別子が提供されることから,オーストリアの方式の方がプライバシーに配慮した方式となっていると考えられる。

また,カードの提供形態も日本とオーストリアでは異なっている。オーストリアの市民カードは,e-Government法にも「論理的ユニット(eine logische Einheit: a logical unit)」と規定されており,民間を含めさまざまな主体が提供することができる。実際,キャッシュカード,健康保険証,携帯電話等が市民カードとして利用されている。それに対して日本の個人番号カードは市町村が交付するものである(ただし,附則第6条第6項において,より簡易化することを検討することが規定されている)。

ちなみに米国では,「サイバースペースにおける信頼できるアイデンティティのための国家戦略(The National Strategy for Trusted Identities in Cyberspace: NSTIC)19)」において,民間の認証サービスを活用する戦略が打ち出されている。2013年6月3日現在,保証レベル4で認定を受けているサービスが8つ,保証レベル3で認定を受けているサービスが2つ存在する20)

6.2.4 オーストリアの情報連携用符号

ssPINを本人や他の組織に提供することは第11条で原則禁止されており,ssPINは行政機関間での情報連携のために整備された番号では必ずしもないが,必要に応じて行政機関間での情報連携のために使うことができることが第10条第2項において規定されている。暗号化してssPINを提供することにより,異なる分野のssPINを行政機関が知ることはできなくしている(第13条第2項)。2011年には,1,757万件の暗号化ssPINによる情報連携が行われている21)

日本の方式と比べると,日本の場合には行政機関毎に異なる符号が用いられるのに対して,オーストリアの場合には異なる機関であっても同じ分野であれば同じssPINが用いられる。このため,日本の方がよりプライバシーリスクが小さい方式となっていると考えられる(ただし,個人番号を保有していることからその効果は小さいという意見もある22)。また,日本の方式は情報提供ネットワークシステムにおいて符号間の変換が可能であるのに対して,オーストリアはssPIN間の変換が原理的に不可能な方式を採用しており,その面ではセキュリティレベルが高い)。

7. 国際比較のまとめ:識別子の観点から

上記の米国,オーストリアと日本の比較を3に示した枠組みで整理すると,1のようにまとめられよう。1では,書類に記入する「①見える番号」,行政機関間のシステム間連携で対象者を特定するための「②連携符号」,インターネットで行政手続き等を行う場合のログイン者を識別するための「③認証識別子」という3つの観点から整理を行っている。

図3 各国比較の枠組み
表1 番号制度の各国比較

まず認証識別子については,行政機関や民間企業にかかわらず同一識別子が用いられるため,現状は2国に比べてプライバシーへの影響が大きい制度設計になっていると考えられる。これは,経費抑制等の面から公的個人認証制度という従来の法制度を継続することを優先した(技術的には住民基本台帳カードとほとんど同じ仕組みの個人番号カードとしたことの)結果と思われる。

次に連携符号については,法律で明示的に規定されていない点でオーストリアに劣るものの,実質的な配慮レベルではオーストリアと同等またはより高いレベルにあると考えられる。

最後に,番号法が直接規定する見える番号については,ドイツのように見える番号についても分野毎に異なる番号を用いている場合に比べれば劣るものの,米国との比較ではもちろん,オーストリアと比べても日本はプライバシーに配慮した制度設計となっていると考えられる。

8. おわりに

個人番号は2015年10月に通知が始められ,2016年1月から利用が開始される予定である。行政機関間の情報連携は,国の機関でまず2017年1月に始まり,7月からは地方自治体からの情報提供も開始される。単に提出に必要な書類が削減されるだけでなく,国民に便利な電子政府の実現,さらには弱者に優しい社会制度改革に番号制度がつながっていくことが期待される。

なお本稿は,筆者の個人的見解であり,所属組織の意見を代表するものではない。

参考文献
 
© 2013 Japan Science and Technology Agency
feedback
Top