またやるのかマイナポイント(2)
法的根拠のない危うい利用

●そもそもマイナンバーカードって何?

 連日のテレビCMや新聞の一面広告などで、政府は「そろそろ、あなたもマイナンバーカード」などとマイナンバーカードの宣伝普及に躍起だ。
 そもそもマイナンバーカード(番号法の正式名称は「個人番号カード」)は、マイナンバーを記入・提出する際に番号だけで本人確認するとアメリカ等のように成り済まし詐欺が横行するのを防ぐための本人確認を目的に作られた。
 あわせて内蔵するICチップに券面情報やオンライン申請等に使う電子証明書を記録するとともに、条例や政令で定めた事務にICチップの空き容量を使用できると説明していた(電子証明書は記録しないことも可能)。法律に規定された利用は下図のようなものだ。
 マイナンバーカード以外の本人確認手段もあり(たとえば番号通知カードと運転免許証)、全住民に所持させる必要はなく希望者が申請するカードだ。それが2019年6月の「マイナンバーカードの普及とマイナンバーの利活用の促進に関する方針」により、2023年3月までに全住民に所持させる強引な普及策が進められている。

    マイナンバー概要資料(2015年2月版より

「マイナンバーカードはデジタル社会の基盤」!?

 いま、マイナンバーカードの役割は、当初の目的から大きく広がり変化している(下図参照)。岸田首相はマイナポイント予算2兆円は無駄だと問われて、マイナンバーカードはこれから社会全体のデジタル化を進める上でインフラ基盤となる大切な存在であり、利便性を高めることによって是非普及をし社会全体のデジタル化をしっかり進めていきたい、と国会答弁していた。
 しかしこれらの利用拡大は法律の根拠があいまいなものが多く、市民がマイナンバーカードに不気味さを感じるのは当然だ。マイナンバーカードがなければ行政サービスが受けられないようなデジタル社会を作るべきではない。宣伝に血道をあげるまえにどういう利用をするのか、そのリスクへの対応をどう措置するのか、法律で明確にすべきだ。

    マイナンバー概要資料(2020年5月版より

●マイナポイントを管理する仕組みは?

 たとえばマイナポイントは、総務省が作り2017年9月から運用開始しているマイキープラットフォームの、「自治体ポイント管理クラウド」で管理している。マイキープラットフォームは「マイキーID」という一人一つの番号で管理するデータベースで、マイナポイントの申請=マイキーIDの設定だ。
 マイナポイントだけでなく自治体の図書館など公共施設の利用者カード、学習講座などの受講者カード、健康体操やボランティア事業などへの参加記録なども、マイキーIDにひも付けて管理するようになっており、たとえば図書館カードとして32自治体で利用されている
 マイキープラットフォームの利用にはマイナンバーカードが必要で、内蔵のICチップに記録されている「電子証明書」の発行番号(シリアル番号)とマイキーID、そして利用する各事業の利用者番号をひも付けて管理することで、マイナンバーカードをカードリーダーにかざせば本人識別しデータ管理できるようになっている(下図参照、JPKIとは公的個人認証サービス)。

      マイキープラットフォーム構想の概要

●法律に根拠のない危ないマイナポイント

 マイナポイントを管理するマイキープラットフォームは、マイナンバーを使用しないため番号法上の利用事務にはなっておらず、番号法に利用の規制は書かれていない。管理している個人情報について、図書の貸出し履歴や物品の購入履歴等の情報は保有できないと説明されているが、法的な担保はなく行政の姿勢次第だ。
 マイキーID設定時に利用者との契約もなく、情報がどう管理され提供されるか、利用者にはわからない。地方自治体によってマイキープラットフォーム運用協議会が作られているが、「マイキープラットフォーム及び自治体ポイント管理クラウド利用規約」にも個人情報の保護について何の記載もない。
 2019年1月に Tカードなどのポイントカードの情報が知らないうちに警察に提供されていたことが報じられ問題になったように、マイキープラットフォームの利用情報は重要な個人情報だ。
 漏洩や提供だけでなく、自治体が利用情報を住民のプロファイリングに使う虞れもある。中国でポイントサービス等の利用情報を使って、個人を信用システムでランクづけしようとしているのは有名な話だ。マイナポイントも目的は「官民共同利用型キャッシュレス決済基盤」を作ることだ(下図参照)。

「マイナポイント」を活用した消費活性化策について( 2019年9月30日 総務省 マイナポイント施策推進室 )

●マイナポイントの仕組みは合憲か?

 国はマイナンバー制度への「国民の懸念」を防ぐために、住基ネット最高裁合憲判決(平成20年3月6日)を踏まえた個人情報保護措置を講じるとしていた(下図参照)。この「懸念」について、マイナンバー違憲差止・東京訴訟で国は、「主観的な不安感」ではなく客観的な危険性だが個人情報保護措置により具体的危険性ではない、と弁護団の求釈明に対して回答していた。
 この住基ネット最高裁判決では、住基ネットを違憲とした大阪高裁判決(平成18年11月30日)が、カード(住基カード)の利用を住基ネットの具体的危険の一つと判断したことに対して、以下のように否定して合憲とした。

 (大阪高裁判決は)住民が住基カードを用いて行政サービスを受けた場合,行政機関のコンピュータに残った記録を住民票コードで名寄せすることが可能であることなどを根拠として,住基ネットにより,個々の住民の多くのプライバシー情報が住民票コードを付されてデータマッチングされ,本人の予期しないときに予期しない範囲で行政機関に保有され,利用される具体的な危険が生じていると判示する。 しかし・・・・・
  システム上,住基カード内に記録された住民票コード等の本人確認情報が行政サービスを提供した行政機関のコンピュータに残る仕組みになっているというような事情はうかがわれない。・・・・・(判決文12頁)

 マイナポイントの個人情報を管理するマイキープラットフォームでは、マイナンバーカードを使った個人データをマイキーIDや電子証明書の発行番号(シリアル番号)を使って名寄せ(データマッチング)することができる。その危険性を防ぐ法的な規定もない。これで合憲と言えるのだろうか?

マイナンバー概要資料( 内閣官房社会保障改革担当室 )平成26年2月版

コメントを残す

メールアドレスが公開されることはありません。