情報システム学会の『「マイナンバー制度の問題点と解決策」に関する提言 』で気になるところ
先般、情報システム学会から『「マイナンバー制度の問題点 と解決策」に関する提言』(以下、提言とよびます)が公表された。ちょっと違うんじゃないかなと思うところがいくつかあったのでまとめてみた。
同意する点も多々あるが、短くまとめるために(それでも十分長いが)指摘点だけ書いている。結果、なんだか文句だけつけてるみたいなエントリーになってしまったが、学会 vs 個人ということで、悪しからずご了承願いたい。
マイナンバーカード保険証問題は名寄せ問題ではない
詳しいことは先のエントリー(これとか、これ)で書いたので省略するけれど、話題になったマイナンバーカードの保険証利用で他人に紐づいてしまっていた件は、マイナンバー収集方法の問題であり、名寄せ問題ではない。
実際、「マイナンバー情報総点検本部」でも本件を「マイナンバーの誤紐付け事案」と整理している。
しかし、「提言」では「2.1.1. 誤った名寄せの問題」とあるように、本件を名寄せの問題と定義している。なので、まずそこが違うんじゃないかなと思う。
「名寄せ」の定義が重要になってくるけど、「提言」では
マイナンバー(中略)と保険証番号や介護保険番号、基礎年金番号、銀行口座番号など多くの情報の名寄せ作業(複数のデータソースから、同一の個人のデータを取 得し連携してまとめる作業を行っている。
とあって、ここではマイナンバーと既存情報の紐付けと見える。これであれば紐付けのことを「名寄せ」と呼んでいるのかなと、広義の名寄せとして理解できる。だが、その後
名寄せ作業を正確に行うためには、複数のデータソースに存在する個人の情報が、同一人物の情報であることを正しく突合する必要がある。正しく突合するためには、その情報に関連する基本4情報(氏名、住所、生年月日、性別)などのデータを厳密にチェックした上で、名寄せ作業を行わなければならない。
とあるし、その後の論旨からもやはり「提言」では名寄せのことを一般的な、複数組織やデータベースにまたがって同一人物の情報を突合する行為ののことを指していると解釈するのが自然に思える。
だとすれば、はやりマイナンバーの保険証問題を「名寄せ問題」とするのは正しくないと思う。
ましてや、
全ては、政府が保険証との一体化及び保険証廃止を急がせ過ぎたため、十分な準備をせずに自治体が名寄せ作業を実施してしまったことに起因してい る。
とあるが、保険証問題で誤紐付けしたのは保険者であって自治体ではない。また、保険者がマイナンバーを収集し始めたのは例えば、こんな感じで
もう5年も前のことだ。5年間運用していてマイナンバーが未だ正しく収集できていなかったというのは急がせたとかいうことでは無かろうと思う。
とにかく、マイナンバーの収集は「本人から確実に行う」が大前提だ。それを安易にJ-LIS照会したのが諸悪の根源といって良いと思う。その点については「マイナンバー情報総点検本部」も認識していると思われ、「資格取得・裁定請求時のマイナンバーの記載を徹底することとし、関係省令を改正」とマイナンバー提出が義務であることを明確化する対応が取られている。
それと、「提言」では名寄せの対策として
名寄せの突合作業は、住民票上の基本4情報を使用して実施するわけだが、その際の基準として「氏名と住所にフリガナ(全角カタカナで)を振り、漢字表記だけでなフリガナを含めた突合をおこなう」こと
とフリガナの活用を提案している。だが、先に見た「マイナンバー情報総点検本部」の「マイナンバーの誤紐付け事案」には(保険証問題ではなく、障害者手帳の問題の方だけど)
① マイナンバーの記載がなく、自治体が、J-LISへの照会で障害者のマイナンバーを取得する際に、住所を含まないカナ氏名、生年月日のみを用いて照会を行い、十分な確認を経ないまま、同姓同名である他人のマイナンバーが紐付いた。
とまあ、カナ氏名なんかで検索するからだめなんだろばーかとの指摘ある中で、どうかなとも思う。
マイナンバーカードに本人確認機能はどうしても必要
「提言」ではマイナンバーカードを「身元証明書カード」と「当人確認用カード」に分割することを提案している。当人確認(ようするに認証のこと)手段が多様であることは必要だし、JPKIのスマホ搭載などもその一つの答えだと思う。
ただ、「身元証明カード」でマイナンバーなり「提言」が提案している「名寄せ用番号」なりが確定しないのはよろしくない。
マイナンバーカードに関して言えば、その最大の目的は番号法第16条にある「本人確認義務」を果たす効率的な手段を提供することだ。
ここで必要な機能は
本人が確認できること
本人に対応するマイナンバーが確認できること
の二点。よって、本人確認(「提言」でいうところの身元確認機能)とマイナンバー確認機能を分離してしまっては意味をなさない。
もちろん、この両機能をもったマイナンバーカードを多目的に活用することはどうかという指摘はあるだろうし、当人確認方法を多様にする方向性は、上にも述べた通り、ありだと思う。
また、マイナンバーであれ名寄せ用番号であれ、身元確認カードはその機能として識別子を特定させる能力が必要となる。
というのも、身元確認が運用上めんどくさいのは「身元確認結果として何が確定したのか」という点だからだ。
普通、身元確認の結果確定するのは四情報だ。ところが、この四情報は変化する。特に住所はちっとも安定しない。すると、身元確認結果として四情報を確定して保管してもたいして嬉しくないという結果になってしまう。さらには身元確認結果を持って文字通り「名寄せ」をしたくても役に立たない。手元の四情報と違っているかもしれないし、ましてや他機関の持っている情報なんてあてにならない。
マインナンバーの重要な機能は、「身元確認結果としてマイナンバーが確定する」点にある。これは時間軸でも安定した確認結果を保管できるし、名寄せにも有効に機能する。
ただし、その能力があまりに強力なのでむやみやたらと使われてしまってはプライバシーインパクトが大きすぎる。なので番号法ではマイナンバーの利用目的を厳しく制限している次第である。
ともかく、身元確認結果として識別子が確定しないというのは運用上非常によろしくない。
実際、「提言」の「身元証明カード」にも「名寄せ用番号」が含まれている。ICカードで名寄せの番号と四情報が含まれたカード。それってマイナンバーカードいいじゃなかと思うのだけど。
違いと言えばPINを設定すべきでないとしていることと、オンラインでの認証機能がないことか。
オンラインでの認証機能についてはマイナンバー制度がマイナポータルという自己情報の確認ポータルと一体的にデザインされている点が重要になってくる。どうしてもマイナポータルへのログイン手段を提供したくなる。
まあ、いつまでもPKIかよという話もあるだろし、カードとして分割する手もなくはないけどコスト含めて分割は得策なのかなと。
高齢者問題はどうなんだろう
また、PIN否定論として保険証利用に関連して「② 高齢者施設でのマイナンバーカードの暗証番号の取り扱いから発生する問題」というように、高齢者施設で利用者がマイナンバーカードを施設に預け、さらにPINを教えねばならないからとされている。
カードを施設に預けざるを得ない状況は現行の健康保険証でも同様だ。言い方悪いけど必要悪だろう。
ところで、PINは教えないとだめなのかな?
本エントリーは高齢者施設や医療機関にインタビューなどせずに公開情報だけで書いているコタツエントリーなので誠に申し訳ないのだけど、例えば、「病院・診療所向けオンライン資格確認クイックガイド_1.30版」によれば、目視での本人確認を行えばPINは不要だ。マイナンバーカードを置くだけで良い。施設職員がPINを知る必要あるんだろうか?
医療機関よりたぶん問題なのは薬局だとおもう。医療機関は本人がそこにいるだろうから目視確認可能だ。一方で薬局は本人がいない状況が考えられる。これは高齢者施設に限らず、一般家庭でも、たとえば高熱でしんどい時には医者には行くけど薬は家族に代わりに取ってきてもらうとかザラにあるだろう。
この場合、家族はPINで認証するオペレーションが前提とされている。
患者が窓口などに来られない場合、家族等が本人に代わりマイナンバーカードを持参し暗証番号認証を行うことがあります。
薬取りに行ってもらうためだけに家族とは言えPINを教えなければならない運用はどうかなと思う。
ただ、高齢者施設の場合、大抵は薬局とコラボしていて投薬管理などを委託していたりする。なので、この辺はオペレーションの問題として整理可能じゃないのかな。少なくとも機能としては薬局はPINがなくても資格確認できる。
どちらかといえば、一般家庭の方が問題になると思うんだけど。
ただこれは認証と認可が十分に分離していないところに問題があると思う。ちょっとその辺は別途。
マイナンバーが特定個人情報じゃなくなって意味あるか?
「提言」ではマイナンバーを特定個人情報から外すことを提案している。
加えて、マイナンバーの番号自体を「特定個人情報」に該当するとしてしまったために、前述の名寄せ作業においても、名寄せの主キーとしてマイナン バーをオープンな環境で使用できない。そのため、名寄せ作業に時間がかかるだけでなく、最終確認段階で必要になる人間の目視チェック作業において、マイナンバー(番号)をオープンに使用することができず、突合ミスを発生させる一つの原因になっている。
「オープンに使用」というところが不明瞭だが、とりあえずマイナンバーの利用が限定されているのは番号法第9条で、これは「個人番号」に対する制限だから、マイナンバーを特定個人情報から外しても何の変化もない。
番号法第19条の提供制限は特定個人情報に対する制限だ。ただ、マイナンバーだけを単体で提供するって状況はちょっと考えにくい。通常何かの情報と、たとえば保険証番号とか、セットで提供するだろうから、マイナンバーが単体で特定個人情報かどうかがさして重要とも思えないのだけど。
とにかく、名寄せのキーとして強力な能力を持つマイナンバーを自由に使って良いという状況はないのではないかと思う。これについては自由に利用すべきという主張もあることは存じている。
ただ、「提言」においては
税 ・ 社会保障の一体改革実現必要となる「名寄せ用番号」は、番号の使用目的を明確にして、その目的のためのみに使用すべきである。使用目的の限定は、番号を使用した名寄せ作業を行う場合も同様である。
とあるので、制限付ける派だと思われる。
それって、マイナンバーと一緒じゃんと思うのだけど。
繰り返すけど、問題はマイナンバーの収集にある
ともかく「提言」ではマイナンバーにかわる新たな「名寄せ用番号」を導入すべきだとしている。
しかしだ、かりに新しく「名寄せ用番号」を導入すればなぜ問題は解決するのだろう。
マイナンバーカード保険証利用における問題は、保険者が正しくマイナンバーを収集しなかったことだ。名寄せ以前の問題として、各保険者が持っているデータベースにマイナンバーをちゃんと登録できなかった。
これをちゃんとやるには本人からマイナンバーを届け出てもらう以外に確実な方法はない。このことは「名寄せ用番号」になろうがなにも変わらないはずだ。
マイナンバーの収集はできなかったが、「名寄せ用番号」の収集はできるということを「提言」は説明していないと思う。
で、どうすればよいか
保険証の問題に限れば、問題が起こったきっかけは
マイナンバー制度が後からできたので既存データにマイナンバーを追加しなければならなかった
マイナンバー提出が義務なのか不明瞭だったので名前と住所は書くけどマイナンバーは書かないとかいう変な申請がでてしまった
だろう。
前者は、これからは健康保険加入時にみんなすでにマイナンバーを持っているので自然と解決する。
後者も、上述の通り提出の義務づけが明確になったので解決の方向に進むだろう。
ということで、時間が解決してくれるというと乱暴すぎるけど、じっくり解消していくしかないだろうねと。
この記事が気に入ったらサポートをしてみませんか?