マイナンバーとは何か②
前回、「マイナンバーとは現在符号生成キ―」だと説明しました。そしてこのことを理解している人が見つからないと書きました。多分解っているのはコアシステムの中の人だけなんでしょう。
そうするとこんなニュースがたちまちわからなくなると思います。オンライン資格確認システムにはマイナンバーそのものは使用しないという程度の情報しか持っていない人にしてみればちんぷんかんぷんの話だと思います。
これ、どういうことか説明できる人いますか?
これは、ややこしいので後で説明します。
先に分かりやすいところから説明します。
ここで言われている「システム」はおそらく情報提供ネットワークシステム(NWS)の事だと思いますが、設計でも担当されたんでしょうか。
日本語の問題として「マイナンバーで情報漏洩」はまずないとおもいます。しかし「機関別符号で情報漏洩」は十分起こり得るシステムですよね。情報提供・情報照会機関AとかBの中には、あの悪名高き日本年金機構も含まれるわけです。
当然機関ごとで符号は厳重に管理されているとして、システム上の脆弱性として挙げられるのが、会計検査院から指摘された通り常時監視システムが機能していなかったこと、そして情報照会側の機関の数の多さです。前回109種類と書いたのは、機関が109しかないという意味ではないですからね。109種類なんです。多すぎますよね。それぞれセキュリティレベルがあるとおもいますが、
このように運用そのものは人力でまちまちなので、機関別符号の管理レベルにも差があることが予測されます。実際自治体職員の覗き見事件は発生しましたしね。覗き見事件を防ぐには、監視カメラをつけるだけでは不十分で、オペレーターが任意で符号を打ち込める仕組みを無くすべきで、照会用符号を出力する条件として届け出ベースに業務システムからしか吐き出せないようにするなどの工夫が必要でしょう。
これはよくある間違いです。「全国民」ではなく「日本国住民」です。つい大臣なども「国民」を使ってしまうようです。このことでベースとなる基本四情報(氏名、性別、生年月日、住所)の情報管理が自治体単位であるという意識が薄れ、「国家による情報管理・監視社会」というデマが生まれます。
住民票コードがないとマイナンバーは作れません。従って住民としての届け出のない人のマイナンバーはありません。これも実は相当の数の人がいると思います。何故なら届け出制で、調査方法がありませんから。学生が住民票を移さないで東京に住んでいるケースでも誰からも何も言われませんよね。届け出制には必ず漏れと重複があります。必ずです。「国家による情報管理・監視社会」にするんなら、届け出制では無理です。
また海外在住者のマイナンバーも附票ネットワークシステムを利用した管理が検討されていましたがまだできていません。
これはよく分からない意見です。ハンドルネームからしてエンジニアポイ雰囲気ですが、勘違いしていますよね。
〇マイナンバーは行政機関、地方公共団体その他の行政事務を処理する者が使用するもの
〇マイナンバーカードは本人が使用するもの
ですよね。社内イントラなどを使用し、本人が自身や家族のマイナンバーを社内の業務システムなどに直接入力するようなケースを除き、個人が「マイナンバーを利用してこれこれの手続きをした」と言っているケースは「マイナンバーを利用させられた」だけですから。
そしてこれ、案外笑えない話で、検索しなくても何かの勘違いで「痔の治験にさんかしませんか」というメールが届いた瞬間から、インタレストマツチング広告には痔の宣伝が現れました。
情報はあらゆるところから漏れています。
そしてここの誤解としてはやはり「マイナンバーが情報連携のキーになっている」という点です。これはむしろ「マイナンバーとは現在符号生成キ―」だと公報しない、できないことから生じている根深い誤解です。
では、肝腎な問題。通院歴や病歴は医療機関と国保連合会、社会保険診療報酬支払基金、健康保険組合などが管理しています。この情報が洩れやすくなるかならないか。
ずばり漏れやすくなります。
理由はオンライン資格確認システムの利用者の多さにあります。医療機関だけで約二十一万施設、オペレータはその二三倍、これが薬局等医療関連施設に拡大されます。オンライン資格確認システムは契約により社会保険診療報酬支払基金の管理下にありますが、システム構成を見る限り常時監視システムを置いておらず、大量一括照会が可能です。
そしてオンライン資格確認システムでは、顏認証機能付きカードリーダーとマイナンバー、四桁の暗証番号を用いた本人確認に拠らず、病院側の端末から保険者番号、記号番号等を入力することにより、その場にいない患者の資格情報等が閲覧できる仕組みになっています。つまり本人情報が同意なしに見られてしまうシステムなのです。
このシステムに今後、通院歴や病歴、投薬記録なども結び付けられる予定で、将来的にはその利用を柔道整復師にまで拡大することが計画されています。
ここまで大人しく「その場にいない患者」と書いていました。この「その場にいない患者」ってどこからどこまてですか?
限度はありません。つまり全然関係ない人、患者でも何でもない人の情報を本人同意なしで回収できる仕組みがオンライン資格確認システムなのです。しかも病院には監視カメラもありません。柔道整復師のところにはありますか? 薬局はどうですか?
仕組み上、ネットでもオープンになっている保険者番号に、その保険者の附合パターンの組み合わせを使えば、大抵連番なので、まあ、かなりの余計なデータが回収できます。そしてこれは欲しい人がいるでしょう。
売られます。
今のシステムのままではそうなります。
少し長くなったので、最初の問いはまた今度にします。
この記事が気に入ったらサポートをしてみませんか?