まだまだマイナンバーの情報が伝わっていない
情報が行き渡っていないマイナンバー制度だが、『マイナンバー 民間事業者の対応』(http://www.cas.go.jp/jp/seisaku/bangoseido/pdf/koho_setumei_h2702.pdf)という資料が公開されている。この資料では、マイナンバーの具体的な4つの利用例を挙げている。
- 子どものいる家庭で、児童手当の現況届を市区町村へ提出時にマイナンバーを提示
- 厚生年金の裁定請求の際に年金事務所に「マイナンバー」を提示
- 証券取り引きや保険に入っている人が配当や保険料を受け取る際に証券会社や保険会社にマイナンバーを提示し金融機関が法定調書に記載
- 従業員として雇用されている人が勤務先にマイナンバーを提示し勤務先が源泉徴収票に記載する
4つ目の企業と従業員のやり取りは、規模の大小に関わらずすべての企業が対応すべき事務手続きとなる。
これらマイナンバーの利用過程において、誰がいつどんな目的で自分のマイナンバーにアクセスしたかが「マイ・ポータル(情報提供等記録開示システム)」で確認できるようになる。マイ・ポータルは平成29年1月から稼働予定で、マイナンバーを含む個人情報のやり取りの確認以外にも、国民個々人宛てに政府からのご案内通知のようなものもあるようだ。
この資料にも個人情報管理に対する国民の懸念に配慮し、制度面およびシステム面から厳しく対処することが明記されている。まず制度面からは法律に定めがある場合を除きマイナンバーを含む個人情報の収集、保管を禁止している。そして、特定個人情報保護委員会という第三者機関が監視、監督を行うことになっている。また、法律違反の罰則も重くなっている。
システム面では、個人情報をマイナンバーで一元管理するのではないことが明記されている。たとえば年金の情報は年金事務所が、税の情報は税務署が管理する。この情報の分散管理手法は、これまでと変わらないのだ。また、行政機関の間で情報をやり取りする際にはマイナンバーを直接使わず、システムにアクセスできる人を制限する。当然ながら通信は暗号化する。これらは政府や市町村、社会保険事務所などが実施する措置だ。とはいえ、従業員のマイナンバーを収集するすべての民間事業者も、じつはこれらと同様の対策を施さなければならない。
つまり、保管しているマイナンバーにどのようなアクセスがあったかが詳細に可視化でき、マイナンバーにアクセスする人を厳密に管理。そして実際にマイナンバー情報をやり取りする際には経路を暗号化するのが基本だ。これらが、企業のマイナンバーを扱うITシステムの最低限の要件となるだろう。
