第91回 行政個人情報の提供ネットワーク
2017年1月から国の機関の間の情報連携がマイナンバーを仲介にして実現する計画だ(17年7月以降に地方公共団体・医療保険者の情報連携実現)。「国の機関の間の情報連携」というのは、よく考えると奇異な感じがするが、これがマイナンバー制度の特色の一つである。これは、マイナンバー制度は、国民の個人情報は国が一元管理せず、それぞれの機関が独立して管理し、必要があるとき、要求に応じた局限された範囲でだけ情報を突合して利用し、それ以外には利用させない、という仕組みで、その厳しい制約下だけの個人情報の突合を「情報連携」と呼んでいる。
政府の説明では「番号制度の情報連携は、
@マイナンバーを直接用いず、各機関ごとに振り出された符号を利用し、芋づる式に情報が漏えいすることを防止する。
A情報連携の対象となる個人情報は、各利用機関の既存システムから中間サーバーに収載し、照会に対し自動的に提供する、安全で効率的な仕組みとしている」と説明している。
上記の説明全体で、行政機関は国民の個人情報を一元管理できない仕組みにする、と宣言している。マイナンバー制度について「国民総背番号制度」と否定する意見があるが、「国民総背番号」の危険なのは「一元管理」なので、マイナンバー制度はその危険を排除する仕組みを実現するということである。特に@はそのことを強調している。
Aでは、どのように、一元管理の危険を排除するのか、その仕組みを説明している。基本は、「中間サーバー」や「中継コンピューター」を介して情報を一時的、個別に連結し、業務に利用したら仲介に利用した符号は削除し、再利用ができないようにすることだ。
各機関はマイナンバーを付けた個人データ(特定個人情報と呼ぶ)を保管するが、これを外部の機関からの要求に応じて提供する際には、マイナンバーを符号に変換して個人データとセットにして、全体の中継システムである「情報提供ネットワーク(コアシステム)」に送り、コアシステムでは、適切な照会であることを確認すると、各機関から示された符号同士を紐づけ、別個に保管された個人データを参照して行政事務を行う。
各行政機関は、従来の個人データを保管するデータベースは管理番号を変更することなく、マイナンバーを追加、改修するだけで、システム全体の作り直しの投資を回避することができる。対応したデータベース改修作業も短期間で完成させられる。
さらに、情報連携の作業が行われると、自動的に記録されて、今後、構築が予定されているマイナ・ポータルを通じて、国民は自分のデータに、いつ、だれが、どのような目的でアクセスしたかを点検できる。不審なアクセスがあれば、申し立てができる。自分の情報がどう使われているかを「自己管理」できる仕組みである。
それぞれの機関の保管する情報は独立しているので、年金機構のデータベースが情報連携されない場合は、年金関連の個人データを参照しようとする業務には差し支えが出るが、それ以外の情報連携には影響は及ばない。
また、マイナンバーを適用する分野が拡大していった場合にも、独立したデータベースが追加されてゆくだけで全体のシステムには影響が及ばない。柔軟な拡張性に優れたシステムである。
マイナンバー制度は、行政機関にばらばらに保管されている個人データを、いかに安全に効率よく相互利用できるようにするか、その最適解を目指してスタートさせるものである。その意味でも情報連携は最も重要な機能だ。年金機構も管理体制を整備して、早く情報連携の仲間入りを果たしてもらいたい。
【 筆者=JAPiCO理事長 中島洋 】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization
政府の説明では「番号制度の情報連携は、
@マイナンバーを直接用いず、各機関ごとに振り出された符号を利用し、芋づる式に情報が漏えいすることを防止する。
A情報連携の対象となる個人情報は、各利用機関の既存システムから中間サーバーに収載し、照会に対し自動的に提供する、安全で効率的な仕組みとしている」と説明している。
上記の説明全体で、行政機関は国民の個人情報を一元管理できない仕組みにする、と宣言している。マイナンバー制度について「国民総背番号制度」と否定する意見があるが、「国民総背番号」の危険なのは「一元管理」なので、マイナンバー制度はその危険を排除する仕組みを実現するということである。特に@はそのことを強調している。
Aでは、どのように、一元管理の危険を排除するのか、その仕組みを説明している。基本は、「中間サーバー」や「中継コンピューター」を介して情報を一時的、個別に連結し、業務に利用したら仲介に利用した符号は削除し、再利用ができないようにすることだ。
各機関はマイナンバーを付けた個人データ(特定個人情報と呼ぶ)を保管するが、これを外部の機関からの要求に応じて提供する際には、マイナンバーを符号に変換して個人データとセットにして、全体の中継システムである「情報提供ネットワーク(コアシステム)」に送り、コアシステムでは、適切な照会であることを確認すると、各機関から示された符号同士を紐づけ、別個に保管された個人データを参照して行政事務を行う。
各行政機関は、従来の個人データを保管するデータベースは管理番号を変更することなく、マイナンバーを追加、改修するだけで、システム全体の作り直しの投資を回避することができる。対応したデータベース改修作業も短期間で完成させられる。
さらに、情報連携の作業が行われると、自動的に記録されて、今後、構築が予定されているマイナ・ポータルを通じて、国民は自分のデータに、いつ、だれが、どのような目的でアクセスしたかを点検できる。不審なアクセスがあれば、申し立てができる。自分の情報がどう使われているかを「自己管理」できる仕組みである。
それぞれの機関の保管する情報は独立しているので、年金機構のデータベースが情報連携されない場合は、年金関連の個人データを参照しようとする業務には差し支えが出るが、それ以外の情報連携には影響は及ばない。
また、マイナンバーを適用する分野が拡大していった場合にも、独立したデータベースが追加されてゆくだけで全体のシステムには影響が及ばない。柔軟な拡張性に優れたシステムである。
マイナンバー制度は、行政機関にばらばらに保管されている個人データを、いかに安全に効率よく相互利用できるようにするか、その最適解を目指してスタートさせるものである。その意味でも情報連携は最も重要な機能だ。年金機構も管理体制を整備して、早く情報連携の仲間入りを果たしてもらいたい。
【 筆者=JAPiCO理事長 中島洋 】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization