« 2015年5月 | トップページ | 2015年9月 »

2015年6月 4日 (木)

マイナンバーが導入されたら市民として注意すべきことは何か?

マイナンバーと、どうやって付き合っていくのかについて、いくつかの観点で紹介していこうと思う。
まず、最初は、マイナンバー制度が導入されたら、市民として何に注意しなければならないかを考えてみる。

マイナンバーは当面は、行政手続きだけで利用されるので、まず、そのような利用場面を考えてみる。
現在は、役所の窓口に行って、自分に関する何かの行政手続きをする際に、氏名を申請することがあるだろう。氏名だけでは、同姓同名者がいるかもしれないので、住所や生年月日も合わせて申請することになる。
氏名や住所を記載したり申し出たりすることで、自分がどこの誰かが伝わり、他の人ではない自分に関する手続きを申請することができるわけだ。
そのように、自分がどこの誰かを他人と区別してわかってもらうための情報を、特定用情報と言う。この場合には、氏名や住所が特定用情報となる。
氏名や住所を特定用情報として申し出るのと同じように、今後はマイナンバーを特定用情報として使うことができるようになる。

ただし、現在でもそうだが、氏名と住所を申し出たからと言って、それだけで、その本人に関する情報の閲覧や変更などの重要な手続きはしてもらえない。窓口では、運転免許証などの身分証の提示を求められ、そこに写っている顔写真と、窓口にいる人の顔を見比べた上で、同じ人とわかれば、申し出ている人が、本人であると判断する。そのように、名乗っている特定用情報の本人なのかを確認することを、本人確認と言う。
本人確認がされて、初めて、その本人に関する手続きをしてもらうことができる。

ここで紹介した特定用情報と本人確認という用語を使って、窓口の手続きについて改めて順番に書くと、自分が自分の特定用情報を窓口の人に対して申し出て、窓口の人が本人確認をしてから手続きをすることになる。
このとき、従来の特定用情報である、氏名や住所と同様なものとして、新たにマイナンバーというものが使えるようになる。

ここで踏まえておくべきなのは、自分の特定用情報を知られたからといって、すぐに自分に関する手続きを勝手にされてしまうことはないということだ。なぜなら、それを偽って名乗って、誰かが自分に関する手続きをしようとしても、本人確認がしっかりしていれば、本人ではないことを見抜かれて手続きがされることはないからだ。
これは当たり前で、自分の氏名や住所を知っている人は、多くいるはずで、それを知っているだけで、自分になりすまして、なんでもできてしまうことはない。なりすましが問題になるようなことには、常に、本人確認がされるはずだからである。

それを踏まえて、仮に、自分のマイナンバーが他人に知られてしまったときのことを考えてみる。

自分のマイナンバーを他人に知られてしまうということは、他人に自分の氏名と住所を知られてしまうのと同じことだ。
住所を知られてしまうと、他人に家まで来られてしまうというような危険性があるが、先の例のように窓口で手続きをするということだけに着目すれば、そのような心配は、特定用情報としての心配ごとではないことになる。住所を知られたら家に来られてしまうという問題は、自分に関する情報が勝手に閲覧されたり変更されるというような手続きをされてしまうということとは別問題だ。

もちろん、自分と関係のない他人が、自分の氏名と住所を知っていたら気持ち悪い。本人確認がしっかり行なわれるとしても、そもそも特定用情報が知られていない方がより安全だ。したがって、自分の特定用情報は関係ない人には知られないようにしておく、つまり教えない方がよいし、知っている人には、そのように管理してもらわなければならない。
しかし、仮に特定用情報が、他人に知られてしまった場合に、それが氏名や住所では簡単には変えられない。住所を変えるということは引っ越しをしないといけないから、生活を変えなければならない。一方で、特定用情報にマイナンバーを使っていて、それが他人に知られてしまったら、マイナンバーを変えてもらうことは、氏名と住所を変えるのに比べれば生活への影響はない。

このことは、特定用情報としてマイナンバーを使うことは、氏名と住所のような、それ以外の情報を使うよりも、万が一のことがあった場合の事後対応の生活への影響を少なくできると考えることができる。
これは、本来は、変えられる番号の強みだ。
その点において、政府広報では、
「マイナンバーは一生使うものです。マイナンバーが漏えいして、不正に使われるおそれがある場合を除いて、番号は原則として一生変更されませんので、マイナンバーはぜひ大切にしてください。」
という説明をしているが、むしろ、
「マイナンバーが漏えいして、不正に使われるおそれがある場合は、番号は原則として変更します。そのような場合を除いて、マイナンバーは一生使うものです。マイナンバーはぜひ大切にしてください。」
という説明の方が、安心感を与える表現になるだろう。
また、不正に使われるおそれがある場合にすぐに変更されてしまう番号となれば、それを不正入手して販売などしようとする不正の動機は、ある程度下がるかもしれない。それを買ってみたら、すでに変更されていて使い物にならないということでは、その悪い商売の評判が悪くなるからだ(笑)

重要なことは、特定用情報を知られたら、その特定用情報の本人の情報がすぐに閲覧や変更されないように、本人確認によって情報が守られるようにしておくということだ。
したがって、マイナンバーが特定用情報として使われるようになったら、本人が意識すべきことは、自分がマイナンバーを申し出たときに、相手が本人確認をしっかりしているかをチェックするということだ。
つまり、マイナンバーを申し出たときに、身分証の提示を求められなかったり、その顔写真の突き合わせをしっかりしていないとか、そういうことがないかをチェックすることが重要だ。
それを怠っていたときには、それを便利だとか、融通がきくとか思うのではなく、この人は自分じゃない人のときにも、本人確認を怠るかもしれない。と思って、注意なり、改善要望をすべきだ。
逆にそれをしつこく確実にやろうとしてくれるなら、その場では不便かもしれないが、それはよいことだと思わなければならない。

窓口の人がマイナンバーを漏らさないかということは、これまでの、氏名や住所を窓口の人が漏らさないかということと同じなので、マイナンバーを導入したからといって、その心配を増やすのは取り越し苦労だ。
窓口の人は本人確認をした上で、その本人の情報にアクセスするわけだから、これまでだって、氏名と住所を知っている人の情報にアクセスすることは、やろうとすればできてしまう。
マイナンバーがわかってしまうと、自分の情報がなんでも見られてしまう。というのは、マイナンバーとは無関係で、自分の情報を見ることができる人は、自分の情報を見ることができる。という当たり前のことだけで、その点においては、これまでと何も変わらない。
自分の氏名と住所を知っているだけでは、自分の情報をもともと見れない人は、特定用情報がマイナンバーになったとしても、これまでと変わらず、見れないからだ。

つまり、もともと見たり変更できたりする人が、本人確認を怠って、自分のなりすましをした人を自分だと誤解して対応されないようにすることが、もっとも重要なことである。

ということで、今回の結論はこうなる。

マイナンバー制度が導入されたら、市民として注意しなければならないことは、
自分がマイナンバーを申し出たときに、相手が、本人確認をしっかりしているかをチェックすること。

政府に続いて、自治体なども、マイナンバーの広報活動を始めたが、自治体のように、まさに窓口業務を担う機関は、上記のことの啓発をすることが、マイナンバー制度の安全性のひとつめの基礎を固めることになる。
窓口で、本人確認をちゃんとしているかを、自治体に設置する第三者委員会などが現場視察でできる確認は極めて限定的だ。
それよりも、窓口を利用するすべての市民に、日頃から、確認してもらう方が効果が高いものになるだろう。
そして、このことは、マイナンバーの民間利用が将来開始されたときに、マイナンバーを取り扱う人達に必要な意識付けを醸成することにも実は役立つのである。これについては、また、次回以後に触れることにする。

※筆者注(2015/6/23):当初の投稿で使った「識別情報」という用語を、今後の別の説明につなげるために「特定用情報」に一括置換しました。

6月 4, 2015 | | コメント (0) | トラックバック (0)

2015年6月 2日 (火)

米国NISTの考えるプライバシーリスクマネジメントはよい方向

米国NISTが「Privacy Risk Management for Federal Information Systems」という文書のドラフト版の意見募集をしています。
意見募集の告知:http://csrc.nist.gov/publications/PubsDrafts.html#NIST-IR-8062

ドラフト版文書:http://csrc.nist.gov/publications/drafts/nistir-8062/nistir_8062_draft.pdf

これまでの同類の文書でありがちだったのは、「PIA(プライバシー影響評価)という名のエゴ」で紹介したようなことでしたが、上記の文書は、これまでに比べて、以下のとおり相当まともです。

内容としては、まずリスクマネジメントの説明をしていますが、これは従来からの一般的な内容と変わりはありません。

特徴的なのは、Privacy Engineering Objectivesとして以下の3つをあげていることです。

 ・Predictability(予見性)
 ・Manageability(管理性)
 ・Disassociability(非関連性)

従来の、プライバシーリスクマネジメントは、本来は直接の観点ではないデータ・セキュリティのことになってしまっているところ、この文書は、データ・セキュリティは基礎的な要素として踏まえることとして、この文書の観点から除外して上記3つについてを説明しています。

日本語に翻訳するのが難しい用語ばかりを使われてしまいました(笑)が、これら3つによる整理はよくできていると思います。
ただ、これら3つに網羅性や体系性が十分であるかが気になるところですが、基本3要素的には、申し分ない要素だと思います。

6月 2, 2015 | | コメント (0) | トラックバック (0)