数字の羅列がリンクし得るプライバシー
行政機関が、国民の一人ひとりに番号を付与して特定の個人を識別する番号制度は、多くの諸外国で、年金、医療、税務分野などで利用され、不可欠な社会インフラとなっていながら、これまで日本には導入されて来なかった。しかし足かけ4年の長きにわたる検討を経て、ついに社会保障・税の番号法(通称:マイナンバー法)*1が、2013年5月末に成立し、2016年のマイナンバーの利用開始に向けて各方面で準備が進められている。
「546921871568」のようにマイナンバーそのものは、12桁の数字の羅列となる見込みである*2。各桁に意味は無く、また、氏名や顔写真と異なり、マイナンバーが単体で存在しても、それだけでは個人情報かどうかはわからない。どこかの単なる整理番号かもしれないからである。しかし、その数字の羅列は、限定された行政手続とはいえ、社会保障や税をはじめとする様々な事務で取り扱われ、そのほとんどが他人に知られたくないと想像される私事、すなわちプライバシーに関する情報である(表1)。
こうした情報は、これまで組織や分野、手続ごとに管理されており、それぞれを結びつけるキー(識別子)は無かったのだが、マイナンバーと合わせて管理されることで、データマッチング(名寄せ)が容易にできるようになる。マイナンバーは、行政手続の簡素化、効率化に用いることが期待される一方で、プライバシーに関する情報の集約に悪用されるという脅威がある。
また、番号制度における名寄せ以外の代表的な脅威として、「なりすまし」がある。マイナンバーのような番号は一般に非公開であるため、本人確認の方法としては、好都合の情報のように思われる。実際に番号制度で先行する諸外国においては、民間事業者が、本人確認手段として番号の提示を求めている事例も散見される。
しかし、IDを取り扱うビジネスを手がけた事業者にはよく知られた話であるが、本人確認の手段に、誕生日や電話番号のような個人情報を用いることは禁じ手である。特にプライバシーに関する情報にひも付くマイナンバーは、本人確認に利用されることがあってはならない。なりすましが容易にできることに加え、当該情報の不正収集を助長することにつながるからである。
なお古典的でかつ本質的な脅威として、国家による国民の管理があるが、本稿では一般の取り扱いを主眼とするため、割愛する。
