第1回 番号制度研究会 「共通番号の民間利用に向けて」
1月6日、小林洋子 NTTデータ経営研究所シニアコンサルタントより「共通番号の民間利用に向けて」に関して報告を受け,その後メンバーで議論を行った。
1. 共通番号の民間利用を認めるべき
現在、社会保障・税に関わる番号制度の導入について議論が進められているが、これまでの議論において番号の民間利用は論点とされてこなかった。しかし、番号制度の運用には民間企業の協力が不可欠であり、そこには多大な事務コストが発生する。現状、民間企業は本人確認などで相当なコストが発生しているが、番号が利用できればこのコストは大きく削減できることとなり、番号制度への協力のコストに見合った便益が発生するだろう。諸外国の事例を見ると、歴史的背景や国民のプライバシー意識の違いから、番号の制度設計や民間利用の程度も様々であるが、基本的には社会インフラとしての番号制度を活用し、何らかの民間利用を認めている。日本においても、利用範囲を制限した上で、社会インフラとしての番号制度を官民双方で活用するべきである。
2. 民間利用を認める際の論点
番号の民間利用に関しては、プライバシーの観点から、2つの論点があると考える。まず「番号固有のプライバシー問題はあるか」。そもそも多くの民間企業が現状で個人情報を扱っており、番号導入に関わらず、その取り扱いは慎重でなければならない。とはいえ、番号制度によって個人情報が過度に集約されることになれば、悪用された場合の被害が大きくなることは否定できないであろう。次に「こうしたプライバシー問題は民間特有なのか」。個人情報の取得・管理・利用・提供といった様々な場面を考えていくと、番号制度導入のプライバシー問題は、行政機関にあっても起きうる問題である。以上から、民間利用を認めるに際しては、利用範囲を限定的に認め、かつ官民双方を対象とするプライバシー対策が必要である。利用範囲については、商用目的は認めず、義務的利用および他の法律上の義務の遵守のための利用に限るべきと考える。
3. 民間利用の進め方
民間利用の進め方については、以下の諸点について留意が必要である。まず利用範囲は限定的に認め、利用を認める利用目的には、明確な法的根拠を与える(ホワイトリスト的アプローチ。利用目的に解釈の余地を残さない)。また、利用目的を拡大する場合には、諸外国の例を参考に慎重に行う。さらにプライバシー対策の一つとして、第三者機関を設置する、などである。また、実務への影響の大きさから、制度設計や導入スケジュールなどの点で配慮していくことが必要である。
4. 議論
・ 第三者機関の設置については、「誰がどう使ったときにダメなのか」という評価基準をきちんと詰めておくことが必要。第三者委員会のメンバーは、法律的な観点だけではなく、ITの観点からも評価できる人材が必要である。
・ 携帯IDを使った情報蓄積等、プライバシー問題に直結する問題は番号に限らず多く発生していることを踏まえると、第三者委員会は、共通番号に限らずプライバシー保護の監督機関として位置付けるべきではないか。
・ 自治体ごとに個人情報条例がバラバラに存在していることを含め、現在の個人情報保護法制にはプライバシー保護の観点から見直すべき点がいくつもある。共通番号の導入をきっかけに、見直しをするいい機会ではないか。
・ システム上は一つの番号だったとしても、利用局面ではバラバラの番号を作成するという仕組みにすれば、悪用された場合の被害も小さくでき、照合時のアクセスログを利用した第三者機関のチェックも容易になる。
・ 個人の番号が分かることと、その人の個人情報にアクセスできることは別だという理解が必要。
・ 番号は一度告知を受けると、二次利用をコントロールすることは現実的に難しいことを考えると、どういう場面で告知を認めるか、入口で縛ることが必要ではないか。
・ 民間利用の範囲については、他の法律上の義務の遵守のための利用は当然に認められるべきだ。義務的利用を含めて、「民間利用」と敢えて呼ばない方が受け入れられやすいとも考えられる。したがって、「民間利用」の定義と範囲分けについてはもう少し検討する必要がある。
文責:中本淳 プロジェクトメンバー