2017年1月から国の機関の間の情報連携がマイナンバーを仲介にして実現する計画だ（17年7月以降に地方公共団体・医療保険者の情報連携実現）。「国の機関の間の情報連携」というのは、よく考えると奇異な感じがするが、これがマイナンバー制度の特色の一つである。これは、マイナンバー制度は、国民の個人情報は国が一元管理せず、それぞれの機関が独立して管理し、必要があるとき、要求に応じた局限された範囲でだけ情報を突合して利用し、それ以外には利用させない、という仕組みで、その厳しい制約下だけの個人情報の突合を「情報連携」と呼んでいる。

政府の説明では「番号制度の情報連携は、
�@マイナンバーを直接用いず、各機関ごとに振り出された符号を利用し、芋づる式に情報が漏えいすることを防止する。

�A情報連携の対象となる個人情報は、各利用機関の既存システムから中間サーバーに収載し、照会に対し自動的に提供する、安全で効率的な仕組みとしている」と説明している。

上記の説明全体で、行政機関は国民の個人情報を一元管理できない仕組みにする、と宣言している。マイナンバー制度について「国民総背番号制度」と否定する意見があるが、「国民総背番号」の危険なのは「一元管理」なので、マイナンバー制度はその危険を排除する仕組みを実現するということである。特に�@はそのことを強調している。

�Aでは、どのように、一元管理の危険を排除するのか、その仕組みを説明している。基本は、「中間サーバー」や「中継コンピューター」を介して情報を一時的、個別に連結し、業務に利用したら仲介に利用した符号は削除し、再利用ができないようにすることだ。

各機関はマイナンバーを付けた個人データ（特定個人情報と呼ぶ）を保管するが、これを外部の機関からの要求に応じて提供する際には、マイナンバーを符号に変換して個人データとセットにして、全体の中継システムである「情報提供ネットワーク（コアシステム）」に送り、コアシステムでは、適切な照会であることを確認すると、各機関から示された符号同士を紐づけ、別個に保管された個人データを参照して行政事務を行う。

各行政機関は、従来の個人データを保管するデータベースは管理番号を変更することなく、マイナンバーを追加、改修するだけで、システム全体の作り直しの投資を回避することができる。対応したデータベース改修作業も短期間で完成させられる。

さらに、情報連携の作業が行われると、自動的に記録されて、今後、構築が予定されているマイナ・ポータルを通じて、国民は自分のデータに、いつ、だれが、どのような目的でアクセスしたかを点検できる。不審なアクセスがあれば、申し立てができる。自分の情報がどう使われているかを「自己管理」できる仕組みである。

それぞれの機関の保管する情報は独立しているので、年金機構のデータベースが情報連携されない場合は、年金関連の個人データを参照しようとする業務には差し支えが出るが、それ以外の情報連携には影響は及ばない。

また、マイナンバーを適用する分野が拡大していった場合にも、独立したデータベースが追加されてゆくだけで全体のシステムには影響が及ばない。柔軟な拡張性に優れたシステムである。

マイナンバー制度は、行政機関にばらばらに保管されている個人データを、いかに安全に効率よく相互利用できるようにするか、その最適解を目指してスタートさせるものである。その意味でも情報連携は最も重要な機能だ。年金機構も管理体制を整備して、早く情報連携の仲間入りを果たしてもらいたい。


【 筆者＝JAPiCO理事長　中島洋 】
＊本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
＊Japan Foundation for Private Information Conservation Organization