マイナンバー制度に対して十分に理解されていないことの1つが、情報の「自己コントロール権」である。プライバシーの議論の中で問題にされるのが「個人情報の国家による一元管理の危険」だが、これについては前回、第91回で、マイナンバー制度は個人のデータは統合されて保管されない、一元管理されない、という説明をした。個人のデータは多数のデータベースで個別にばらばらに分散され、比較参照する時には情報提供ネットワークセンターを仲介にして、業務処理をする資格をもつことを証明した人だけが、目的を明確にして、複数のデータを呼び出して突合し、行政業務の資料にするので、「一元管理」「情報の統合状態」にはならない、というのが実態である。

一部の有識者が「危険」と主張するのは誤解である。
それとともに、情報提供ネットワークセンターでは、行政職員が行う、業務に必要なデータの突合作業を機械的に処理をする。その処理過程はすべて機械的に記録される。

マイナ・ポータルが動き始めると、国民（日本に居住する外国人も含む）は、マイナンバーカードを利用してマイナ・ポータルを呼び出し、自分のデータがだれによってアクセスされ、どのような業務に使われたかを知ることができる。その内容が不適切だと思えば、苦情窓口にクレームを申請し、作業に対して注文することができる。

これまで、国民は自分の情報がどのように政府に使用されているか、知ることがせきなかった。だから、クレームや注文を付けることもできなかった。しかし、マイナンバー制度によって、自分の情報がどのように閲覧され、利用されるのかを知って、これに注文を付ける仕組みが可能になった。「情報の自己コントロール権」確立への大きな一歩である。

「プライバシー権」についてはいろいろな角度から説明がされるが、有力な説の1つが「情報の自己コントロール権」を保証すること、とするものである。しかし、実際問題として自分の情報の所在を知ることもできなければ、さらに、どのように使われているかを知ることもできない。その情報の正誤を確認し、訂正を要求することもできないのが現実である。マイナンバー制度では、このうち、行政が持つデータについては自分で確認し、利用されている状況を把握できるように、一歩前進させる。

「プライバシー権の侵害」どころか、事実上、難しいと思われる「自己コントロール権」の実現へ前進させるのが、マイナンバー制度である。

情報社会では、個人情報を保管しているのは行政だけではなく、むしろ、民間の方が膨大な情報を収集し、扱っている。マイナンバー利用を民間にまで広げて、情報がどのように利用されているのか、その情報に間違いがないか、自分でコントロールできるようにするのが「プライバシー権」の内容をさらに向上させる道ではないか。

マイナンバーはそうした方向を目指した重要なインフラである。


【 筆者＝JAPiCO理事長　中島洋 】
＊本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
＊Japan Foundation for Private Information Conservation Organization