第82回 マイナンバーのシステム連携は単純な「オンライン連携」ではない

マイナンバーの報道の際にしばしばこういう文言が記される。「マイナンバー制度では今年10月から自治体が住民に番号を通知後、2016年1月から国や自治体などが税、社会保障、災害対策の3分野で利用を始める計画」とスケジュールに触れた後、「17年からは各機関の情報をオンラインでつなぐシステムが稼働する」と簡潔に述べられる。

「オンラインでつなぐシステムが稼働する」というのは間違いはないが、これが誤解を生む原因の一つである。間違いはないが、言葉不足である。「オンラインでつなぐ」というと、それぞれの頭の中にはインターネットで各種の情報ファイルが簡単に統合できるかのイメージをもってしまう。しかし、マイナンバーシステム連携は、税と社会保障事務の作業で他の情報ファイルと統合する必要があるときには、その作業を指定されている担当者が情報提供センターを呼び出して、本人確認の手続きを経て、参照する目的を明らかにして、マイナンバーをキーにして目的の個人ファイルを呼び出して作業する。

アクセス権、本人確認、参照する目的などの手続きで厳重にスクリーニングされるので、単純な「オンライン連携」のイメージとはほど遠いのだが、テレビなどのコメンテーターなどは「オンライン連携」で勝手に単純なものと誤解して「危険」を論じ立てているのが現状である。

類似の議論を過去にも経験している。

住基ネットがスタートする際、長野県は「住基ネットで個人情報が流出する危険がある」として住基ネットとの接続を拒否した。実際に危険であることを実証する、として、当時の田中康夫知事は、国内外から著名なインターネット技術者、とりわけネットワーク侵入の熟練者を呼び集めて住基ネット侵入の公開実験をした。当初、1週間で侵入する、として始めた実験は、なかなか侵入できず、1か月に延び2か月に延びたが、成功せず、3か月が近づいた時に「ついに成功」と発表があった。しかし、その中身は、インターネットからハッキングする、という当初の話とは大きく違って、長野県の自治体のサーバールームにカギを使って入り込んでサーバーに直接アクセスして、その自治体の住基ファイルにアクセスするというもので、逆にネットワークとしての安全性が確認された。

この経緯は、「住基ネット」と「インターネット」を混同して誤解した結果である。「住基ネット」の「ネット」と聞いて、勝手に「インターネット」と同じものだと誤ってイメージしたわけだが、今回の「オンライン連携」もそのような単純な連想で誤解されてはならない。

マイナンバーの「システム連携」は厳重な安全管理措置を施している。ただ、この安全性が正当に理解されるには実績の積み重ねが必要である。


【 筆者=JAPiCO理事長 中島洋 】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization