不安に惑わされずマイナカードを正しく理解しよう。(上)
2023/08/10様々な報道がなされ耳目を集めている、マイナカードの本質的な意義を、専門家である金子朋子氏に解説いただいた。
(『潮』2023年9月号より転載。全2回中の2回目。サムネイル画像=著作者:tirachardz/出典:Freepik)
記事のポイント
- 〝マイナトラブル〟は、カード自体のトラブルではなく、健康保険証など既存のシステムに紐づけする際に起きる人的ミスである。
- 個人情報の管理においては、安全性を考慮した「分散管理」を採用。「一元管理」より高度なセキュリティを取り入れている。
- マイナカードはシステムに入るための「鍵」。カードに機密性の高い情報は入っておらず、芋づる式に個人情報が漏れる心配はない。
トラブルの大半は〝誤紐づけ〟が原因
私は社会技術システムにおけるセーフティ(安全)とセキュリティを専門としています。『潮』では2021年にLINEやZoom、各種SNSに関する連載を行い、2022年にはおもにマイナンバーカードについて解説しました。
現在、マイナンバーカードの普及が進んでいる一方で、個人情報の誤登録などの〝マイナトラブル〟が続き、それをマスメディアが大々的に報じることで、人々のなかに不安や混乱が広がっています。今回はまず初めに、いま起きているトラブルの原因や背景について述べたいと思います。
トラブルの原因を理解するためには、まずは①「マイナンバー」、②「マイナンバーカード」、③「マイナンバーと連携している各システム」――の三つを区別する必要があります。一つ目の「マイナンバー」は行政サービスの効率化など、国民の利便性を高めるために住民票を有するすべての人に割り振られた12桁の個人番号のことです。これはカードの取得の有無にかかわらずすべての人に割り振られています。二つ目の「マイナンバーカード」は、マイナンバーと氏名・住所・生年月日・性別の基本4情報が記載されており、顔写真が貼付されたカードのことです。三つ目の「マイナンバーと連携している各システム」とは、具体例を挙げれば健康保険証や障害者手帳、公金受取口座、マイナポイント、コンビニ交付などのサービスを行う各システムです。
世間を騒がせている〝マイナトラブル〟のほとんどは、「マイナンバー」や「マイナンバーカード」自体のトラブルではなく、それらを健康保険証などの既存のシステムに〝紐づけ〟する際に起きる人的ミスのトラブルです。総務省などが発表している実際の事例のうち、いくつかを取り上げてみます。
総務省発表では、マイナポイントを別人に付与したケースが131自治体で計172件。うち同姓同名への付与は2件でした。マイナ保険証への別人の情報の誤登録は7300件以上。うち10件は受診履歴や薬剤情報が閲覧されています。
他にも、全国保険医団体連合会の発表では、システム不具合によって無保険者扱いとなり、医療費を10割負担させられたケースが最小でも776件ありました。また、デジタル庁の発表では、公金受取口座を家族らの名義の口座に登録したケースが約13万件、赤の他人の口座に登録したケースが748件あったとされています。
これらはすべて〝誤紐づけ〟のトラブルです。
著作者:rawpixel.com/出典:Freepik
なぜ紐づけが必要なのか
唯一、コンビニ交付サービスでの誤発行は、〝誤紐づけ〟ではなく、IT大手ベンダー提供のシステムにおけるプログラム起因のトラブルです。マイナンバーカードのシステムとは実は関係ありません。
では、おもな原因である〝誤紐づけ〟はなぜ起きているのでしょうか。根本的な原因は、各種システムとの連携のための申請時にマイナンバーが記載されていなかった場合に、連携業務を行う機関が本来とは違う手順で本人確認を行ったことにあります。
マイナンバーの記載がない場合、連携業務を行う機関は、地方自治体の基本台帳情報を持っているJ-LIS(ジェイリス/地方公共団体情報システム機構)に問い合わせて、先述の基本4情報の一致をもって本人確認することが規定されています。総務省などの発表を見ると、この作業の際に基本4情報を十分に確認しなかったことが〝誤紐づけ〟の原因だとされているのです。
そもそもなぜ紐づけが必要なのかというと、マイナンバーは個人情報の漏洩を防ぐために一元管理を行っていないからです。
したがって、マイナンバーと連携している各システム側は、マイナンバーの情報を持っておらず、基本4情報で紐づけを行わなければなりません。この時、マイナンバーの記載があればすべてシステム上で照合できるのですが、記載がない場合には先述のとおり人の手による照合が必要になるのです。
昨年9月のマイナポイント事業終了に合わせて、申請のラッシュがあったことは事実です(現在、今年の9月末まで申請期限を延長中)。自治体を含む関連機関の紐づけ作業はかなりの負担だったと推測できます。それでも確認不足による作業ミスであったことは否定できません。
著作者:freepik.com
マイナトラブルの対策に必要なこと
一連のトラブルを受けて、デジタル庁はいま「マイナンバー情報総点検」を実施しており、本年秋までを目途に最終報告が取りまとめられるそうです。マイナンバーの確認を原則とし、ジェイリスへの照会に関するガイドラインの作成や将来的な機械化など、可能な限りミスをなくすための方策を目指しています。
最大の課題は、将来的な機械化です。機械化は人的ミスの発生率を下げる究極解です。河野太郎デジタル大臣の説明によると、今年の通常国会で「名前の読み仮名の併記」が法案として通ったため「漢字表記は一致するが読み方が異なる」ケースでの紐づけの自動化が容易になりました。ただし、最大の難問は「住所」の一致です。表記の統一ルールがないなど、日本の住所表記事情は実に複雑です。これが機械的な突合を難しくしているのです。
いずれにせよ人は必ずミスをします。対策としてはそもそも人の手による照合が必要ない環境やシステムを考える必要があります。具体的にはマイナンバーの記載がなくとも正しく紐づけができるよう、データベースの持ち方を改善するなどのシステム化で対処するべきです。人の手による作業をもって対策にあたるというのは得策ではありません。
例えば、厚生労働省が出している、マイナンバーカードを使ったオンライン資格確認の将来像では次のことが可能になります。
まずは医療機関・薬局の窓口で患者が加入している医療保険や自己負担限度額などの資格情報が確認できるようになります。そして、期限切れの保険証による受診で発生する過誤請求や手入力による手間などの事務コストが削減できます。
他にも、患者が忘れがちな特定検診などの情報や診療・薬剤情報を医療機関・薬局側が閲覧できるようになります。また、患者自身がマイナポータル上で政府から提供されている自身の情報を閲覧できるようにもなるのです。
不安に惑わされずマイナカードを正しく理解しよう。(下)はコチラ
******
創価大学理工学部教授
金子朋子(かねこ・ともこ)
神奈川県生まれ。慶應義塾大学文学部卒業。株式会社NTTデータでエグゼクティブR&Dスペシャリストとして勤務。2006年に日本テレワーク協会「テレワーク推進賞」優秀賞を受賞。国立情報学研究所特任准教授などを経て、23年4月より現職。
