2020年07月06日 10:11 弁護士ドットコム
新型コロナウイルス対策の10万円給付で、制度開始から5年目にしてスポットライトを浴びたマイナンバー。7月1日からはマイナンバーカードを持つ人に最大5000円分のポイントが付与される「マイナポイント」の受け付けも始まりました。生活に身近になりつつあるマイナンバーですが、インターネット上や世論調査では「個人情報の漏洩が心配」という声が少なくありません。そもそもマイナンバーで個人情報は漏洩するのか、誤解されている点は何なのでしょうか。マイナンバー法の法律案を作成した水町雅子弁護士に聞きました。(ライター・国分瑠衣子)
【関連記事:「パスタ2品だけ注文」の客にレストランが怒りのツイート、客に問題はあった?】
――来年からは保険証として利用できるようになるなど、利便性が増すマイナンバーカードですが、インターネット上ではマイナンバー制度によって「国に個人情報を把握される」「個人情報が流出する」などの声が上がっています。誤解が多いと感じる部分はどこにありますか。
「マイナンバーが他人に知られたとしても、収入や家族構成、病歴、前科、破産歴、生活保護の受給歴などはわからないようになっています。というのも、マイナンバーはただの数字の羅列で、それ単体としては何の意味もないからです。
マイナンバーの価値は何かというと、マイナンバーによってその他の情報を検索できるという検索キー、索引情報としての価値です。マイナンバーで検索できる情報は、収入であれば税務署や自治体、病歴であれば病院や保険者などが持っていて、一般の人が検索できるようにはなっていません。
一方で、税務署や自治体、病院や保険者などは、マイナンバーがわからなくてもその人の収入や病歴がわかるし、サイバー攻撃者にとっても、マイナンバーがわからなくてもサイバー攻撃は可能だし、サイバー攻撃で不正侵入に成功したら、特定のマイナンバーの人の情報だけ奪い取るようなことは通常考え難く、取れる情報は全て取っていく場合が多いでしょう。
誰かの氏名でインターネット検索をすると様々な情報が出てきます。これが例えばマイナンバーでネット検索すると様々な情報が出てくるようになってしまっては、重大なプライバシー権侵害が生じます。しかしインターネットでマイナンバーと何らかの情報を一般公開することは違法であり、違法行為があれば内閣府の外局の個人情報保護委員会が削除命令等を出すことなども可能です。個人情報保護委員会の命令違反に対しては罰則も科されます」
――新型コロナウイルス対策の10万円の現金給付では、システムのキャパシティーオーバーなどで自治体窓口に混乱が起きました。スムーズな給付に至らなかった根本的な原因はどのような点にあると考えますか。
「オンライン申請が非常に早く開始されたためではないでしょうか。開始時期を急ぐあまり、十分な検討・設計ができずに、取り急ぎ申請画面という入り口だけ用意したのではないかと考えます。
申請画面だけであれば迅速に用意することはできますが、申請画面を作る際に重要なのは受け付けた申請をどう確認し、どう迅速に国民に給付するかについて、申請の受け手である自治体側の具体的な作業内容をきちんと考えながら、適切な設計をするということだと思います。
今回のオンライン申請で当初は、銀行名や銀行コードを国民側が自由に記述する方式がとられていましたが、そのような方式だと『三菱UFJ銀行』を『三菱東京UFJ銀行』と間違えてしまったり、銀行コードがわからず国民側がとまどってしまったりすることも考えられます。
民間サービスと比較すると、オンラインバンキングの多くでは、銀行名を選択式にして利用者が選ぶ方式で、銀行コードの入力を求める例は稀でしょう。国民にとっても自治体にとっても、負荷のかかるオンライン申請画面となっていたのではないでしょうか」
「また、自治体では世帯主や世帯員の情報を住民基本台帳情報として正確に把握していますが、オンライン申請では、国民側に世帯員の氏名を入力させるようにしていました。自治体側では申請情報を印刷して自治体の持つ住民基本台帳情報と照らし合わせて確認していたりするところもあったようです。
特別定額給付金は、世帯人数×10万円を振り込むものであって、申請に必要な情報は、①世帯主本人かどうかという本人確認情報、②振込先の銀行口座情報だけではないでしょうか。
国民に世帯員の個別氏名まで入力させて、自治体に住民基本台帳データと突き合わせて確認させる必要があるのかが疑問です。国民が漢字の誤変換をした場合や、同居している他世帯の家族を間違えて世帯員として入力してしまった場合に、自治体側で国民に照会したりする必要があれば、多大な時間がかかってしまいます。
オンライン申請は、紙で申請を受け付けるよりも、申請確認が迅速化・効率化するようシステム設計をすべきですが、このように、オンライン申請の入り口をいち早く用意したために、申請確認を迅速に行うことができる設計となっていなかったのではないでしょうか」
――国がマイナンバーと預貯金口座の紐づけの検討を進めています。個人情報保護の観点から、慎重にならなければいけない点は何でしょう。
「一口にマイナンバーと口座を紐づけるといっても、銀行名・支店名・口座番号・名義人という情報しかわからないのか、それとも口座の入出金明細すべてわかるのかによって、プライバシー権侵害性は変わります。
また、マイナンバーから銀行口座の情報を調べることができるのが、誰なのか、どのような時なのかによっても、プライバシー権侵害性は変わってきます。
例えば、国や自治体がどんな時でも簡単に調べることができるのか、それとも国や自治体が国民に現金給付する際や脱税調査などに必要な場合に限定するのかなどによって、必要性・相当性などが変わってきます。
現時点では、まだ政府として提出する法案が公表されていないのではっきりはしないものの、おそらく国や自治体が国民に現金給付する際や、法律に基づく税務調査等に限定して、マイナンバーによって情報を調べられるようになるのではないでしょうか。
マイナンバーと給付先口座を紐づける法律が成立していない現在との比較で考えると、現在でも銀行口座にどのような入出金があったかを、税務当局は税務調査等に必要な場合であれば調査できるのではないでしょうか。ですから今回の法律でマイナンバーと銀行口座が紐づけられても、特に税務調査の際に入手できる情報が増えるわけではないと思われます。
今回の紐づけの目的は、コロナの特別定額給付金の支給に混乱が生じたことを反省し、今後国民に給付をする際に早くできるようにすることだと考えられます」
――全ての預貯金口座にマイナンバーを紐づけるという検討も数年前から行われています。
「あまり報道されていませんが、全口座にマイナンバーを紐づける目的は、迅速な給付ではなく、金融資産に応じた自己負担と考えられています。
現状では、個々の国民が支払う自己負担額は所得額に応じて階段状に設定されていたりします。例えば、病院の窓口で支払う自己負担額、介護保険の利用の際に支払う自己負担額、児童手当の受給額、健康保険の保険料など、所得額が高い人は多く支払うように制度設計されています。
所得額によって自己負担額や受給額が変わってくるというのは、『みんなで支え合おう』という考え方によるものだと思います。余裕のある人は多く支払い、余裕が少ない人は少ない負担で済むようにという発想です。
しかし、この所得額には金融資産が含まれていません。高齢社会のもと『余裕があるかないか』を所得額だけで決められるのか、非常に高額な、例えば数十億円以上の金融資産を保有していたとしても所得額が低ければ、『余裕が少ない人』として自己負担額が少なくて済むというのを、国家財政や支えあいの観点から見直す検討をしようというのが、全預貯金口座にマイナンバーを紐づける検討の目的だと考えられています。
所得については税務当局で現在でも把握できていますが、金融資産については国などで把握する術がありません。本人の申請のみで金融資産額を把握するのではなく、必要があれば本人の申請した金融資産額が正確かどうか把握できる方法が必要であるとの考え方から、マイナンバーと預貯金口座を紐づける検討がされています。
金融資産も所得額も平均的な額の国民について、公務員が、預貯金口座の入出金明細を逐一把握できるようにすることが目的ではないと思われます。もっとも他人の預貯金残高や入出金明細を、立場を利用して盗み見ようとする人がいたとしても、不正行為ができないよう法制面、システム面で厳格な対応が前提となることは当然です」
――個人情報保護に留意しながら、マイナンバーを真に利便性の高いものとして利活用できる制度にするためには、国と国民それぞれどのようなことが求められるのでしょうか。
「マイナンバーに関する議論の際に、『こわい』『知られたくない情報が知られてしまうのではないか』『国家が国民を監視するのではないか』『監視社会の到来ではないか』といった意見をよく聞きます。重要なのは、『マイナンバーによって誰がどんな情報をいつ入手できるのか』『現在はできない情報の入手なのか』という視点ではないかと思います。国も、『預貯金口座とマイナンバーを紐づけます』『マイナンバーカードに生体認証を導入します』とだけ公表するのではなく、それらの政策によって何が変わるのか、国民にどのようなメリットとリスクが生じるのかなどを具体的にわかりやすく説明すべきです」