コロナ予防接種で崩される!
マイナンバーの個人情報保護(3)

●1億人のマイナンバーと個人情報を民間で一括管理

 4月12日から新型コロナの予防接種が、高齢者を対象に始まろうとしている。
 この予防接種の接種記録システム(VRS)は、本ブログ「コロナ予防接種で崩される! マイナンバーの個人情報保護」( )で指摘してきたように、マイナンバー制度の個人情報保護措置にことごとく反している。
 「全国民」のマイナンバーと住所・氏名・生年月日・性別、さらに接種の有無という要配慮個人情報を、社員約40名のベンチャー企業が一括管理し、データは外資系のクラウド(Amazon Web Services)で管理される。にもかかわらず、そのリスク評価や漏えい等の発生時の責任は曖昧だ。

●無視されるマイナンバー制度の個人情報保護措置

  「コロナ予防接種で崩される! マイナンバーの個人情報保護」で指摘したように、この接種記録システム( VRS )はマイナンバー制度の個人情報保護措置に反したシステムになっている。
 第1に、漏えい等のリスクを事前に自己点検する「特定個人情報保護評価」を、事後評価で構わないとしている。さらにその評価書の「ひな型」を国が用意して自治体が書き写すことを容認し、保護評価制度そのものを軽視している。番号法では特定個人情報保護評価を実施していなければ、マイナンバーの利用も情報提供も認められていない。
 第2に、自治体しか予防接種事務にマイナンバーを利用できないが、この VRS は国が開発し国のシステム内の論理的に区分された各市区町村の領域でマイナンバーにより接種記録を保管し管理する。利用事務の法定という番号法の個人情報保護措置に反している。
 第3に、「収集・保管」が認められない国に自治体からマイナンバーを含む個人情報を提供するために、国のシステムへの提供ではなく受託業者と市区町村の業務委託による提供だと説明している。委託業者のシステムへのアップロードだから国への提供ではない、という脱法的解釈だ。
 第4に、漏えい等のトラブルについて国が全責任を負うと言っているが、自治体は委託先である(株)ミラボに対して監督責任を負うことも明記し、番号法上は自治体が責任を負う。自治体は国のつくった内容も運用実態もわからないシステムを監督しなければならず、危うい監督体制になっている。
 第5に、番号法では市町村間の情報連携は安全措置として情報提供ネットワークシステムを使わなければならないが、 VRS では番号法19条15の意識不明者への緊急治療時を想定した例外規定を適用して、市町村間での提供を認めるという拡大解釈をしている。

●マイナンバー法を逸脱する状態は解決していない

 その後1カ月たったが、これらの問題点は解消しないままシステムが運用される。
 全国知事会は2月27日の緊急提言で、政府にマイナンバー法等との整合性を明らかにすることやトラブルについて国の責任で対応することを求めていた。しかし3月20日の下記資料の対応状況を見ても、国はまったく説得力のない拡大解釈しか示していない。

2021.3.20全国知事会新型コロナウイルス緊急対策本部資料4より

●自治体から寄せられる疑問の声

 このようなシステムには、自治体から多くの疑問が出されている。政府のワクチン接種記録システム(VRS)のサイトに掲載されている自治体の質問と回答の中からいくつか抜粋して紹介する(番号はFAQ一覧表のNo 。 日付は回答日)。

システムの利用は義務ではなく、マイナンバーを利用しないことも可能むしろマイナンバーを利用すると面倒

 No95「VRSを使用しないことは認められますか(使用は義務ですか)」の問いに「全自治体が利用することを前提としています( 3月18日)」と回答しているように、システムを利用することは義務ではなく、市町村が利用を判断しなければならない。
 またマイナンバーの利用については、No96「マイナンバーを除く運用での参加も可能でしょうか」に対し「マイナンバーを活用せず接種記録システムを使用することは想定しておりません(3月18日)」と回答し、想定はしていないができないとは回答していない。
 システム上もマイナンバーの利用は必須ではない。システムへのデータの記録(消し込み)は「自治体コードと接種券番号」により行う(2月24日 No29 )。マイナンバー以外の項目だけ登録することも可能だ (3月18日 No269) 。接種会場でマイナンバーやマイナンバーカードを扱うことはない(3月5日 No78 )。転入者の過去の接種歴の確認は「本人同意の上マイナンバーで検索するか、もしくは3情報(氏名・生年月日・性別)を用いる」 (3月18日 No243) のでマイナンバーがなくても可能だ。
 むしろマイナンバーで検索するためには本人同意が必要で、「書面での同意にするか、口頭での同意にするか」各自治体で判断する必要があり(2月24日 No20)、世帯員の同意ではダメであくまで本人が行う必要がある(3月18日 No246)など手間がかかるので、3情報での検索の方が簡便だ。
 しかもシステムには転入先自治体で本人同意をとっているかを転出元自治体が確認できる機能は実装されておらず(3月23日 No317)、接種情報を提供する転出元市町村は本人同意がないのに提供するリスクがある。「今回のマイナンバー法第19条第15号の適用は「本人の同意を得る」ことを前提とするという解釈」(3月18日 No286)になっており、同意なく提供すると番号法違反になる。

 市区町村コードと宛名番号で対象者を検索できるのに、わざわざマイナンバーが必要である理由として「異なる市町村間で迅速に照会・提供を行うために、マイナンバーを用いる」必要があるとしている(3月1日 No84)。市町村内では予防接種記録はマイナンバーがなくても宛名番号(住民を一意に特定するために自治体内部で付番している番号)等で確実に管理されている。3情報(氏名・生年月日・性別)で他自治体に照会可能なら、マイナンバーを必要とする理由がない。
 そもそも今回の予防接種の対象者の中は、マイナンバーのない者も含まれる。接種日に住民基本台帳に記録されている者を対象としているが、「戸籍又は住民票に記載のない者その他の住民基本台帳に記録されていないやむを得ない事情があると市町村長が認める者についても、当該者の同意を得た上で、接種を実施することができる。」(「新型コロナウィルス感染症に係る予防接種の実施に関する手引き」8頁)。システムも、住所が設定できない方についての登録は可能となっている(3月18日 No196)。

市区町村は特定個人情報保護評価を行う必要がある

 事後でよいとされてはいるが、特定個人情報保護評価は実施する必要がある。個人情報保護委員会と調整した「特定個人情報保護評価関連の質問と回答」のQ1では、次のように評価の必要が説明されている。

 今般の新型コロナウイルスワクチンの接種に関する事務において、新システムを利用する場合、既存の予防接種に関する事務に加えて新型コロナウイルスワクチンの接種記録の管理等を行うため、特定個人情報等の取扱いについて、主に次の取扱いが新たに生じることが想定され、特定個人情報保護評価が必要となります。
①新型コロナウイルスワクチンの接種記録を特定個人情報ファイルとして取り扱う
②予防接種台帳を管理するシステム等から新システムへの特定個人情報の登録
③新システムを利用したワクチン接種記録の管理及び他市町村との接種記録の照会・提供(情報提供ネットワークシステムは使用しない)(2月17日更新)

 システムでマイナンバーを利用する限り、すべての市町村が特定個人情報保護評価の「基礎項目評価書」を作成し公表しなければならない。さらに人口(接種対象者)1万人以上の市町村では「重点項目評価書」を、10万人以上の市町村では「全項目評価書」を作成しなければならない。「全項目評価書」作成のためにはパブリック・コメントの実施が必須だ。事後評価であってもパブリックコメントは必要だ (3月22日 No316)。
※「接種対象者登録」の対象者は曖昧で、(1)全住民 (2)16歳以上の住民 (3)接種券発送者(初回は65歳以上の住民)のいずれとしてもいいとなっているが、「今後16歳未満も接種対象となりえますので、(1)で送っていただくことが望ましい」(3月22日 No290)とされている。

 特定個人情報保護評価を事後でも良いとしたり、そのひな型を国が示してコピペを容認することは、リスクを事前に自己点検する制度の趣旨に反し不当だ。事後評価でいいとする理由は、「実施機関が評価を事前に実施することが困難である場合には、緊急時の事後評価の規定の適用対象となる」というものだが、事後評価であっても「可及的速やかに評価を実施していただくことが必要」だ(2月24日 No80)。
 予防接種の開始がワクチン調達などにより遅れており、事前評価の趣旨からは「事後でいい」ではなく可及的速やかに実施する必要がある。しかし国は本日(4月11日)までに評価の再実施に必要な評価書のひな型を示しておらず、「できるだけ早くお示しできるよう、現在検討中です。」 (3月30日 No342)と回答している。

市区町村は個人情報保護条例での判断も必要

 市区町村の個人情報保護条例での対応も必要だ。「本接種記録システムにおけるマイナンバーの提供については、番号法第19条第15号(「人の生命、身体又は財産の保護のために必要がある場合において、本人の同意があり、又は本人の同意を得ることが困難であるとき」)に該当するため、自治体側での条例整備等は不要」(3月5日 No86)と回答している。しかし意識不明者への救急治療など緊急事態における特定個人情報の提供を想定した例外規定(「番号法逐条解説」47頁)を市町村間の情報連携に適用するという、こんなトンデモ解釈を自治体が認めるのかどうか、判断が必要だ。
 なおマイナンバーを登録するか否かに関わらず、ほとんどの自治体条例で規定しているオンライン結合の制限規定にシステムは抵触する。「一般に、地方公共団体の条例には、オンライン結合について原則禁止としつつ例外的にオンライン結合制限を可能とする規定を置かれております。その場合には、条例に基づき判断する必要があると考えます。 (4月1日 No348) 」と回答しているように、いずれにせよ市区町村の個人情報保護審議会などでの判断が必要になる。

責任分担の曖昧なセキュリティ対策

 このシステムは 「全国民」のマイナンバーと個人情報を、健康情報システムに実績のある社員約40名のベンチャー企業が一括管理し、データは外資系のクラウド(Amazon Web Services)で管理するという、マイナンバー制度では前例のないシステムだ。最近も年金情報の業務委託先からの中国への漏えいやLINEの個人情報が韓国で保管されたり中国から閲覧可能になっていた問題などが相次いで発覚している。接種記録システムから漏えいや不正利用が発生すれば、その影響はこれらの問題の比ではない。

 漏えいや不正利用などのセキュリティについて、国は 「ワクチン接種記録システム(VRS)への御協力のお願い 」(2021.3.5)で自治体に、「システムの利用に関する障害やシステムから個人情報の漏えいが発生する等のトラブルについては国が全責任を負う」(5頁)と通知しているが、同時に「各自治体は、特定個人情報の取扱いの委託を前提として、番号法第11条に基づき、ミラボ社を監督する立場になります。その際の具体的な実地検査又は報告要求の方法については、自治体の過大な負担にならないよう検討し、追って連絡致します。」(6頁)と、自治体の監督責任も明記している。
 しかし「接種記録システムは、国が(株)ミラボ社と契約して開発したシステムを提供」しており、市町村でセキュリティなどを判断することは困難だ。システム利用終了後のデータ消去方法やサーバ等の機器廃棄方法についての問いに、「 VRSはクラウドサービスとなっており、サービス終了とともにデータ消去されます」 (3月22日 NO307)と回答されているが、どうやって市区町村がアマゾン・ウェブ・サービスに調査確認できるのだろうか。

 情報提供等の記録について住民から開示請求があった場合の対応も、開示請求の受付は各自治体が行うが、各自治体はミラボ社から「情報提供等の記録」を入手し対応することとなり、当該記録の入手に当たっては内閣官房情報通信技術(IT)総合戦略室に連絡しミラボ社へ連絡することになっている (3月26日 No 341) 。提供記録は自治体にない。
 自治体はこのようなマイナンバー法からの逸脱に対して住民から訴訟を起こされることを心配しているが、国は「仮に各自治体に対し訴訟を提起された場合は、各自治体は国に訴訟遂行を求めることができます。」 (3月30日 No345) と回答している。 

なぜマイナンバー法に従ったシステムにしないのか

 この接種記録システムは恒久的なシステムではなく、「現時点においては、新型コロナウイルス感染症ワクチン接種用として構築を進めている」(3月18日 No98 )。本来、番号法では自治体間の情報連携は危険防止のために情報提供ネットワークシステムを使うことになっている(3月5日 No90)。
 このシステムについても「本来、予防接種情報については情報提供ネットワークシステムにおいて情報連携することとしており、新型コロナウイルス感染症対策ワクチンの接種情報についても、今後、データ標準レイアウトを定義の上、同システムを通じた情報連携を実施予定」(「 VRS)への御協力のお願い 」6頁)となっており、 R4.6のデータ標準レイアウト改版までに情報ネットワークシステム経由での情報連携に対応させる ( 3月18日 No151)と回答している。

 いままで番号法では可能になっているにも関わらず情報連携が利用されなかったのは、予防接種を医療機関に委託実施しているため接種結果を自治体が予防接種台帳に記録するまで一定の時間がかかっていたためだ(厚労省2017.10.26 事務連絡)。そのため母子手帳などでの確認を優先してきた。
 今回、48億円を使ってタブレットを接種会場にレンタルし、接種券を読み取ってシステムに接種記録を登録することにしている。このような方法で台帳への記録時間が短縮できるのであれば、 番号法のルールにしたがって情報提供ネットワークシステムを利用してもVRSと同様のことは可能になる。

 ただこのタブレットを使った入力が、とくに医療機関での個別接種で順調にいくかはわからない。自治体からの「個別接種の医療機関からVRSの協力が得られない場合、市職員がタブレットを持ちまわるのは現実的に難しいと思われるが、このような事態が生じた場合はどのように対処すればよいか?」の問いに、「個別接種の医療機関からどうしてもVRS登録の協力が得られない場合は、予診票を回収の上登録をお願いします(業務委託でも問題ありません)」 (3月22日  No293 )と回答している。これでは従来と大差なく、リアルタイムでの把握はできない。
 医療機関にとってもこのタブレットを使った入力は負担が大きいのではないか。とくに一つの医療機関で複数の市町村の住民が接種した場合、「タブレットと自治体の組み合わせはシステム上固定されていますで、それぞれのタブレットで接種券の読み取りを行ってください」 (3月25日 No324)となっており、これでは医療機関は各自治体のタブレットを用意する必要がある。

●デジタル庁に向けた脱法的システムづくり?

 そもそも新型コロナ予防接種にマイナンバーを使うというのは、1月19日の記者会見での平井デジタル担当大臣の「ワクチン接種に向けて、マイナンバーを使うことを強く私は要望したい」との突然の発言に端を発している。記者会見では、「今回使わなくていつ使うんだ」「マイナンバー担当として、マイナンバーは使えないというような状況だけは避ける」などと発言していた。
 すでに各自治体の予防接種管理台帳と厚労省が昨年夏から構築してきたワクチン接種円滑化システム(V-SYS)によって予防接種を準備してきた自治体医療機関は、このような唐突なマイナンバー利用に対して困惑していた。

 この接種記録システムを平井デジタル担当は「この情報の話というのはこれからいろんな分野のガバメントクラウドの話の前哨戦」と言い、「デジタル庁の試金石」と報じられている。新型コロナへの不安を利用して接種記録システムを突破口に、マイナンバー制度の個人情報保護措置を空洞化して個人情報の利活用と国家による管理を進めようとする意図も感じられる。それはまさにデジタル庁が目指していることだ。
 市区町村は国に先行して個人情報保護条例を制定し、住民の個人情報の保護に努力してきた。しかしその条例を国は「リセット」し、オンライン結合制限規定を廃止させ、個人情報保護審議会で情報の収集・提供・利用について審議することを認めないデジタル関連法案を国会に提出している。このシステムに市区町村がどう対応するかは、自治体がこれから住民の個人情報保護にどう取り組んでいくかの試金石だ。

マイナンバーの危険性を増す
デジタル法案衆院可決に抗議

 2021年4月2日の衆議院内閣委員会で採決されたデジタル改革関連法案は、4月6日の衆議院本会議で、デジタル改革関連6法案のうち総務委員会に付託される地方公共団体の情報システムの標準化法案を除く5法案を一部修正し可決した。審議は参議院に移ろうとしている。

●デジタル庁で現実化するマイナンバー制度の危険

 共通番号いらないネットは、マイナンバー制度をますます危険にするデジタル庁構想に反対し、リーフレットNo9を発行してその危険性を訴えるとともに、廃案に向けて共謀罪NO!実行委員会秘密保護法」廃止へ!実行委員会デジタル監視法案に反対する法律家ネットワークデジタル改革関連法案反対連絡会などとともに、国会行動に取り組んできた。

 2015年に始まったマイナンバー制度に危険性があることは、政府みずからマイナンバーを用いた個人情報の追跡・名寄せ・突合による人権侵害や、集積・集約された個人情報の大量漏えい、成りすましなどによる財産その他の被害、国家による個人情報の一元管理などを認めてきた。
 ただ利用事務の法定や個人情報保護委員会の設置、特定個人情報保護評価による事前チェック、罰則、分散管理や情報連携にマイナンバーを用いないシステムなどの個人情報保護措置によって、その危険性は現実化しないと説明してきた

 しかし利用が広がらないマイナンバー制度に危機感を募らせた政府は、これら個人情報保護措置が普及を妨げているとみて、保護から利活用への転換をコロナ禍を利用して一気に進めようとしてきた(「新型コロナ危機に便乗してデジタル変革推進の骨太方針」)。2020年6月にデジタル・ガバメント閣僚会議に設置された「マイナンバー制度及び国と地方のデジタル基盤抜本改善ワーキンググループ」の「報告」が、デジタル改革関連6法案の基になっている。
 問われているのはマイナンバー制度という個人を特定識別して個人情報を分野を超えて生涯にわたりひも付けて管理することを目的とした仕組みを基礎としたデジタル化の是非であり、デジタル化一般の是非ではない。
 デジタル庁は権限と予算を集中する強力な司令塔として、マイナンバー制度の個人情報保護措置を切り崩しながら個人情報の利活用の推進と個人情報の国家管理システムの再構築をするために設置されようとしており、マイナンバー制度の危険性が現実化する。

●性急な法案の一括審議で誤りが多発

 今回の法案は、60以上の法律を一括して改正する束ね法案だ。法律の中には2001年に施行されたIT政策の基本法の全面改正や、40年以上の歴史を持つ国と地方自治体の個人情報保護法制を統合し全面改正する法案など基本法の改正も含まれる。国のあり方、行政の仕組みを左右する法改正であり、27時間程度の内閣委員会の審議時間では到底は足りない。
 膨大な法案を「一気呵成」に改正しようとする菅政権の性急な姿勢は、法案資料のかつてない多数の誤りを生んだ。「地縁」を「地緑」とするなど字句の誤りが報じられているが、整備法案の正誤表のほとんどは個人情報保護法制関係の条文の誤りだ。昨年改正された個人情報保護法がまだ未施行の状態で、さらに国関係の保護3法を整備法第50条で統合し、その上地方自治体の条例を整備法第51条で国基準化するという、複雑な改正内容が誤りの原因だ。
 平井デジタル担当大臣は法案資料誤りの責任を職員に押しつけているが、性急な一括改正が原因であり、デジタル庁により一気呵成に改革を進めようとすれば、このような乱暴な法改正の続発が危惧される。

●崩れた「一括法案」にする根拠

 本来、個々に検討すべき重要な法案を一括審議する理由として、平井デジタル担当大臣は密接不可分に関係する法制上の措置だからと述べていた。しかし6法案の一つである地方自治体の情報システムの標準化法案はまだ審議も始まっておらず、なんと4月6日の衆議院本会議で5法案が採決された後に趣旨説明が行われ、これから総務委員会で審議が始まる。
 密接不可分だから束ね法案にしたのなら、なぜ地方自治体情報システム標準化法案の審議が終了してから本会議で一括採決しないのか。一括法案の理由は崩れている。一括審議が必要だと主張するのであれば、参議院での審議は衆議院で6法案の採決がされた後に始めなければおかしい。

 とくに問題は、整備法(デジタル社会の形成を図るための関係法律の整備に関する法律案)の大部分を占める個人情報保護法制の改正だ。法案作成のプロである官僚も誤るような分かりにくい法改正であり、市民に理解困難な法改正で自らの個人情報の扱いが決められていくこと自体が、情報の自己決定権の侵害であり人権侵害だ。
 すくなくとも個人情報保護法制の改正は、参議院では一括法案から切り離して慎重に審議を進めるべきだ。

●内閣委で5本の修正案、28項目の付帯決議

 短期間の衆議院内閣委員会での審議だったが、そのなかでも多くの問題が明らかになった。内閣委員会採決にあたり28項目の付帯決議がされたことにも、いかに問題の多い法案かが示されている。採決の概要は以下のとおり。

デジタル社会形成基本法案について

デジタル社会形成基本法案に対しては、3本の修正案が出された。
1)立憲民主党後藤委員提案の自民・公明・立憲の3党修正案は、基本理念の第8条(利用の機会等の格差の是正)において、格差の要因の一つとして「身体的な条件」が記載されていることに対して、障害には知的障害や精神障害など様々な態様があり、「身体的な条件」を「障害の有無等の心身の状態」に改めるもの。
 採決の結果、賛成多数で修正された。

2)日本維新の会足立委員提出の自民・公明・維新の3党修正案は、基本理念の第9条(国及び地方公共団体と民間との役割分担)において、国と地方公共団体の役割として「国民の利便性の向上並びに行政運営の簡素化、効率化及び透明性の向上」が挙げられていることに対して、「公正な給付と負担の確保」も明記するよう求めるもの。
 提案趣旨は「所得と資産を捕捉した上で、取るべきところから取り、手を差し伸べるべき方々にしっかりと手を差し伸べる、そうした公正な給付と負担の確保というデジタル社会の理念」はマイナンバー法の目的でもあるので明記すべし、というもの。
 採決の結果、賛成多数で修正された。

3)立憲民主党後藤委員提案の修正案は、3点の修正を求めた。 趣旨は
・データ利活用の必要性に異論はないが、政府原案は国や企業によるデータの利活用推進に偏っており、個人情報保護の観点が欠落している
・政府原案では地方公共団体の情報システムの共同化・集約の推進が義務づけられているが、これでは自治体は国が用意する画一的なシステムを前提としたシステム改修を余儀なくされる
・政府原案では、デジタル社会の形成に関する重点計画の作成等に当たって、地方六団体の意見を聞くことになっているが、システムを利用する職員の意見にも耳を傾ける必要がある
というもの。

 修正案の内容は
①デジタル社会の形成に当たっては、情報の活用により個人の権利利益が害されることのないようにするとともに、高度情報通信ネツトワークの安全性及び信頼性の確保を図らなければならない
②国及び地方公共団体の情報システムの共同化及び集約の推進は、努力義務とする
③重点計画の案において地方自治に重要な影響を及ぼすと考えられる施策について定めようとする場合の意見聴取先として、地方六団体のみならず、地方公共団体の職員が組織する団体の全国的規模の連合体その他の関係者を追加する
 採決の結果、賛成少数で否決された。

 政府原案は自民・公明・維新・国民民主の賛成、立憲・共産の反対で、修正可決された。

デジタル庁設置法案について

 修正案はなく、政府原案が自民・公明・立憲・維新・国民民主の賛成、共産の反対で可決された。

デジタル社会の形成を図るための関係法律の整備に関する法律案について

 立憲民主党後藤委員より、5点の修正が提案された。趣旨は
・データ利活用の必要性に異論はないが、個人情報には性的マイノリティーに係る情報などセンシティブな情報もあり、これらは利活用にはなじまない
・政府原案では、行政機関等の間で「相当な理由」があれば個人情報の目的外の利用・提供が可能だが、目的外利用・提供は限定的かつ慎重に行われるべき
・憲法13条は自己の個人に関する情報の取扱いについて自ら決定できる権利も保障されているという考え方が多くの憲法学者に支持されているが、政府原案は国や企業のデータの利活用ばかりに目が向いて、個人に関する情報の自己決定権を認めないばかりか、そもそも個人情報保護法の目的に個人情報を保護することという文言すら入れておらず、個人の権利や利益の保護という観点が不十分
・地方公共団体は、デジタル化の進展に伴う個人情報の保護に対する住民からの懸念に対応するため、国に先んじて条例に基づく独自の個人情報保護制度を築き上げてきたが、委員会審議において政府は、地方公共団体が条例で規定できる独自の保護措置について、法律で特に認められた事項以外は基本的に認めないという立場を繰り返し示しており、重大な懸念を持つ
・政府原案では、マイナンバーカードの情報をスマートフオンに搭載できるようになるが、政府はマイナンバーカードの発行自体は必要であるとの立場を崩しておらず、マイナンバーカードの発行に係る地方公共団体や住民の負担は軽減されない。スマートフオンヘの搭載が行われてもマイナンバーカードを発行しなければならない理由が全く理解できない
と説明された。

 修正案の内容は
1)電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律について、地方公共団体情報システム機構が、署名利用者の同意がある場合において、署名検証者等の求めに応じて提供する特定署名用電子証明書記録情報の中から、当該署名利用者の性別に関する情報を除くこと(法案は下図参照)
2)個人情報保護法の目的に、憲法が保障する個人に関する情報の取扱いについて自ら決定する権利を確固たるものとする必要があること及び個人情報を保護することを明記すること
3)個人情報保護法の規定は、地方公共団体が、その機関と地方独立行政法人が保有する個人情報の適正な取扱いに関し、 地域の特性その他の事情に応じて、条例で必要な規定を定めることを妨げるものではない旨を明記すること
4)行政機関の長等が利用目的以外の目的のために保有個人情報を自ら利用できる場合について、行政機関等がその保有個人情報を利用しなければ法令の定める所掌事務又は業務の適正な遂行に著しい支障を及ぼす場合であり、かつ、他にこれに代わるべき方法がない場合であって、その保有個人情報の利用目的以外の目的を達成するために必要最小限度の範囲で利用するときに限定すること
5)政府は、マイナンバーカードの電子証明書をスマートフォンに搭載(移動端末設備用電子証明書)する際、マイナンバーカード用の電子証明書の発行の有無にかかわらずその発行を受けることができるようにするため、施行後一年以内を目途にその具体的な方策について検討し、その結果に基づいて法制上の措置その他の必要な措置を講ずること

 修正案は賛成少数で否決され、政府原案は自民・公明・維新・国民民主の賛成、立憲・共産の反対で可決された。

 民間の署名検証者へ個人情報提供(政府の法案説明資料より)

公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法案について

 預貯金口座へのマイナンバーの付番関連では、
1) 公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律(口座登録法案)
2) 預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律案 (口座管理法案)
2法案が提案されている。
 この口座登録法案では、預貯金者が公的給付の支給を受けるための預貯金口座を一つ、マイナンバーとともに登録し、 デジタル庁令で定める公的給付や資金貸付、税等の還付にマイナンバーを利用可能にするとされている。
 また口座管理法案では、 預貯金者がマイナンバーにより口座を管理されることを希望する旨の申出をすることができるとともに、預金保険機構を介して預貯金者の希望により他の金融機関の口座にもマイナンバーを通知可能にし、災害時や相続時に被災者や相続人に預貯金口座に関する情報を提供可能にしている。

 昨年6月、自民・公明・維新の3党が緊急時の迅速な給付のために任意でマイナンバーとひも付けた口座を登録する議員立法を提案するとともに、政府に全ての口座へのマイナンバーひも付け義務化について検討するよう求めていた。これに対し高市総務大臣(当時)は、給付のためにマイナンバーを付番した1人1口座の登録義務づけと、希望者について全口座にマイナンバー付番をする考えを示していた(「混乱するマイナンバーの口座への付番理由とその狙い」参照)。
 義務化について2015年に改正された現行法では、金融機関はマイナンバーで口座を管理できるようにする義務は負っているが、預貯金者がマイナンバーを提供するのは任意となっている。今回の法案では、政府は国民が番号を金融機関に告知する義務は引き続き規定しないものの、 金融機関が預貯金者に対してマイナンバーを利用して管理することを承諾するかどうかを確認することを新たに義務づけている(口座管理法案第3条2)。

 この預貯金口座の登録法案に対する修正案はなく、政府原案は自民・公明・立憲・維新・国民民主の賛成、共産の反対により可決された。

預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法案について

 国民民主党と日本維新の会より、マイナンバーの提供義務づけなど3点の修正案が提案された。
 提案趣旨は、政府原案は預貯金者の意思に基づきマイナンバーの口座付番を進めるものだが、情報の管理を効率化し情報を共有することで給付と負担の適切な関係の維持に資するとのマイナンバー制度の基本的な考え方からは、全ての預貯金口座への付番を強力に進めるべきであり、そのためには預貯金者の積極的な意思に基づくものではない場合でも預貯金口座への付番を進める必要があるというものだ。

 修正内容は、
1)金融機関に個人番号の提供を受ける義務を規定する。金融機関は少額の取引を除く金融に関する取引を行おうとする場合には、一定の事項を説明した上で、預貯金者の本人特定事項を確認するとともに、個人番号の提供を受けなければならない。
 預貯金者が本人特定事項の確認や個人番号の提供に応じないときには、金融機関は、預貯金者が確認に応じ、かつ、個人番号の提供をするまでの間、取引に係る義務の履行を拒むことができる
  また、金融機関が預貯金者の個人番号の提供を受けた場合には、 預貯金者の意思にかかわらず、他の金融機関の預貯金口座に預金保険機構を経由して付番がされる仕組みとする。
2)預貯金の内容等に関する情報の適切な管理について、金融機関が個人番号で管理している預貯金の内容等に関する情報について、漏えい、滅失又は毀損の防止などの適切な管理のための措置を講じなければならない
3)預貯金の内容等に関する情報の提供記録の作成及び保存の義務について、行政機関の長等は、金融機関に個人番号を利用して管理されている預貯金口座に係る預貯金の内容等に関する情報の提供を求め、又は金融機関から情報の提供を受けたときは、その記録を作成し保存しなければならない。
 また金融機関が行政機関の長等に対して個人番号を利用して管理している預貯金口座に係る預貯金の内容等に関する情報を提供する場合も、その情報提供に関する記録を作成し保存しなければならない

 この修正案は賛成が維新、国民、反対が自民、立憲、公明、共産で少数否決され、政府原案が自民・公明・維新・国民民主の賛成、立憲・共産の反対で可決された。なお立憲民主党は反対の理由として、預貯金者がどの金融機関に口座を持つかとの情報が預金保険機構に一元的に管理されることの懸念等を指摘している