マイナンバーを直接・間接に情報管理に用いている機関からの情報漏洩の被害を実質的に拡大することになるから。
というのがたぶん答え。それをわかりやすく解説しておく。
例えば、A「マイナンバー、氏名」とB「マイナンバー、体重」を別々のデータベースに入れて保存していたとしよう。Bが漏洩した場合に、マイナンバーを別のところで公開して人とマイナンバーの対応関係が結びついていれば、人と体重が結びついて、それが個人情報の漏洩として機能してしまうが、人とマイナンバーが結びついていなければ、ただの体重の分布情報しか得られない。
システム面の保護措置としては、個人情報を一元管理するのではなく、従来通り、年金の情報は年金事務所、税の情報は税務署といったように分散して管理します。
これは漏洩時の被害を最小限にとどめるという意味で大事。
また、例えば、「マイナンバー、病名、住所」というデータベースが漏洩すれば、マイナンバーと人との対応関係が未知でも、珍しい病気の人は病名と住所の組み合わせから特定されてしまい、個人情報の漏洩として機能する。だから、それぞれの特徴量データが分散しているという意味でも大事。
また、行政機関間で情報のやりとりをするときも、マイナンバーを直接使わないようにしたり、システムにアクセスできる人を制限したり、通信する場合は暗号化を行います。
マイナンバーを直接使わないというのも大事。だって、人間が情報として扱うのだから業務上とは言え知りうる人はいるし、氏名などの個人を特定できる情報(ありふれた名前ならば構わないが、僕の場合は下の名前の漢字と読みで僕一人に特定される)との組み合わせであるA「マイナンバー、氏名」が漏れることもあるのだから、そもそもに、A’「データベース内ID、氏名」B’「データベース内ID、体重」C「データベース内ID、マイナンバー」のようにしておけば、A’やB’の流出に対して問題が生じにくくなる。
実際はそのような形になっていて、Cに相当するものを機関横断で保持できるのは「情報提供ネットワークシステム」という特定のシステムに限られている。
ここまでして、マイナンバーと他の情報との結びつきを管理しているのに、勝手に公開されると元も子もないということ。
余談:
脆弱なセキュリティ保護に依存することで、真の攻撃者に対して脆弱になるということはよくある。マイナンバー制度は制度面の保護措置とシステム面の保護措置の両面でカバーするとしているが、システム面の技術力や予算が低い場合に制度面に依存するとまさにそういう危険性が高くなるので、上の図のようなシステムをちゃんと運用するのが大事だと思う。それが出来ないのならば、初めから制度面とシステム面とそれぞれの運用面込みで総合的に最も良いセキュリティと利便を発揮するように設計すべきだったけど、それは日本の政治的に許されなかっただろうし、この高コストな制度とシステムを頑張って運用する以外に道はないと思う。
こういう各機関での運用面や社会での用いられ方といったことが薄くて、技術と制度だけが濃い、その結果の複雑重厚高コストなシステムという匂いは構造災の議論を思い出させる。災いがおこりませんように。
参考:
- マイナンバー公開ブログに削除要請 法令違反の恐れ 情報保護委 - 産経ニュース 動機が国の支配が云々といういかにもな感じで痛々しいが、これを法令違反にして罰するのはどうなんだろう。これは一切管理側のコストを上げていないし、上の場合の情報漏洩のリスクを自己責任で負うことになるだけなんじゃないか。まぁ、そうなった場合に真っ先に文句言いそうでムカつくけどね。
- 【動画・後記】なぜ「マイナンバーをみだりに他人に知らせてはいけないのか?」内閣官房 社会保障改革担当室に電話 | さゆふらっとまうんどのHP ブログ …と思って本人のブログみたら意外な点でまともだった。つまり、個人情報保護さえ必要ないという立場に立っている。名前、住所、年齢などなどの情報が晒されても問題無いという人は居るし、実は僕も一時期、電話番号から住所から全部公開していた。ただ、守りたいという人も多くいるので、法としては守る側に立つしかないでしょう。そして、人のマイナンバーを勝手に洩らしたら罰則は当然だし、そのプライバシーの権利の自己決定権の侵害は侵害主体が他人だろうが国だろうが問題なわけです。一方、自分のマイナンバーを洩らすことに罰則があるのはおかしいと思います。
- マイナンバーを厳重に管理すべきなのはなぜ? - 日々の気になる 似たほうなテーマのブログエントリ。他にも理由あるんかなーとおもって調べてもなかったんだけど、公開してはいけない理由って他にあるんだろうか?
- マイナンバー社会保障・税番号制度 政府の情報発信サイト。上の引用はすべてここから。
- マイナンバーの提供を拒まれてしまったら、どうしたらいいの? 法務事務所のQA。ちゃんと頑張って説明して、それでもだめなら経緯を添えて書類を送れということになっている。
- マイナンバー実務に備える方法|収集編 同じ法務事務所のQA。正当な収集に際しては、本人確認が大事ということが書かれている。マイナンバーを公開してはいけない理由が、「マイナンバーを知っていること」が本人証明になるという理由ではない、というのは大事。
- なぜダメなの?マイナンバー「1129(いい肉!)」の割引サービス | A-SaaS(エーサース)公式ブログ 法律的には12桁全体を公開させるのでないと特に問題はないはずだが、結果的にマイナンバーカードとかの提示を求めなければならないので、問題にはなるかもね。
- 疑問を解決!クイズとよくあるご質問 | 特集-マイナンバー:政府広報オンライン "個人番号カードには、表面に氏名、住所、生年月日、性別が記載されているほか、顔写真が載っており、身分証明書として使用できます。但し、裏面にはマイナンバーが記載してありますが、マイナンバーはレンタルショップやスポーツクラブに提供することはできませんので、ご留意ください。" ここら辺が建前感満載w いわゆる「コピーを取らせていただきますね」という免許証的なことができないということを意味しているのだが。
- マイナンバー、その「複雑さ」の真相 - 第1回 「個人番号」では串刺し検索ができない:ITpro 後半の連載や先生のブログで補足されていることも多いので、パッとこの記事だけ読んで鵜呑みにするのは危ないけれど、分散させるために簡潔さを犠牲にしている部分の指摘は確かで、その仕組みについてはこの連載が一番詳しいのではないか。
- 語り得の世界 情報連携ネットワークにマイナンバーを流しちゃいけないのか この複雑な仕組みは運用面で破綻するんじゃないかという危惧が示されている。確かにマイナンバーを扱う事業所には衛生管理者と同じようにマイナンバー取り扱いの知識を持った人を置かなければいけないということにすると、人材的に難しいかもしれない。