特に今回はトラブルの範囲が広い上に、行政の対応が遅い、ということが問題です。

現在、政府が総点検中でトラブルの全容はまだわかっていませんが、2023年6月20日の段階では主に6つのケースがわかっています。

1つは自治体がコンビニで行っている証明書発行サービス。

コンビニに設置されているいわゆるマルチコピー機にカードをかざせば、役所の窓口まで行かずに深夜であっても様々な証明書が取得できるというサービスです。

ところが全く別人の住民票や戸籍の写し、さらには抹消済みの印鑑登録までもが誤って発行されるトラブルが相次いで起きました。

これは富士通の子会社が手掛けたシステムに問題があったためで、富士通の社長も謝罪会見を行いました。

2つ目はマイナ保険証のトラブル。

政府はカードを健康保険証として使うマイナ保険証を推進しています。

しかし、患者が病院の窓口で使ってみたら、別人の名前や薬のデータなどが出てきたという問題です。

これは健康保険組合の職員などが、事前の準備作業で誤って別人のデータをひも付けたためと見られます。

他人の情報を実際に見てしまったというケースは確認できているもので10件ですが、入力間違いによるトラブルの件数は、システムが本格稼働した21年秋以降、約7300件に上っています。

しかも同じようなミスは準備段階でも3万件以上あったので本格運用をわざわざ半年先送りした経緯があるんです。

それでも所管する厚生労働省は、有効な是正策を打てないまま、結局民間まかせになって、同じことが起きてしまいました。

全国保険医団体連合会によると、マイナ保険証のシステムの運用を開始した病院の6割で何らかのトラブルが起きているということです。

これも驚きでした。政府は年金や給付金などを受け取るための預貯金口座(公金受取口座)を、1人につき1口座、マイナンバーとひも付けてデジタル庁に登録する制度を推進しています。

3つ目は、この口座設定でも別人の口座が登録されていたというミスです。

加えて、子の公金受け取り口座として、親の口座を登録していたミスがおよそ13万件あったこともわかりました。

4つ目はキャンペーンのマイナポイントを別人に付与したケース。

5つ目はカードで利用する個人専用サイトの「マイナポータル」で他人の年金記録を閲覧できる状態だったことです。

さすがにそれはありません。でも、コレは重大な個人情報の流出です。

しかもそれが年金というのは大変皮肉なことです。

マイナンバー制度が導入された大きなきっかけは大量の年金データが行方不明となった「消えた年金」問題です。

なのに、マイナンバーになっても、異なるケースとはいえ年金を巡ってまたトラブルが起きてしまった。

そしてさらに問題なのは、こうしたトラブルの中には、行政が把握していながら公表していないものがあったんです。

河野デジタル大臣は記者会見で「デジタル庁の中で情報共有がされていなかったことは大変申し訳ない」と陳謝しました。

ホントにそうですよね。

なので岸田総理大臣も国会答弁で「事実を隠すことがあってはならない。政府が一丸となって対応する」と述べていまして、各省庁で総点検を行うことになったわけです。

6つ目は、自治体が同姓同名の別人にカードを交付し、受け取った人はそのカードでマイナポイントを申請していたことです。

他人のカードを交付され、そのまま使っていた人がいたわけで、もし悪意があれば、その他人になりすましてオンラインで様々な手続きもできた筈です。

マイナンバーカードは厳格な本人確認書という大前提が揺らぐ深刻な問題です。

自治体は本来、カードを交付する時には顔写真などで確認した上で渡すことになっているんですが、それが出来ていなかったことになります。

政府は、岸田総理大臣が出席する「マイナンバー情報総点検本部」の初会合を開きました。

マイナンバーとひも付けられる税や医療、年金、子育てなどに関する29項目の情報について、関係機関がこの秋までにすべてのデータを点検することになりました。

大きな背景としてはマイナポイントのキャンペーンなどでカードの発行が急増して利用が増えたため、準備や処理能力が追いついていないのではないかと見られていることです。

カードの発行ありき、ではなくて、大事な個人情報をいかに安全にあつかえる体制にするか。

せっかくデジタル庁ができたのに全体の目くばせやマネジメントができてなかったように思います。

そしてもう一つは説明不足です。

特に問題なのは、銀行口座の登録で、子の公金受け取り口座に親の口座を登録していたケースです。

これほど多くなったのは、親が間違ったのではなく、そうすべきだとハッキリ判断して登録したためだと思われます。

考えれば、子ども自身が銀行口座を持ってないことは多いでしょうし、仮に持っていても、例えば小学生の子どもに行政からお金が給付されるのなら、まず親がそれを預かる、というのは、普通に考えることだと思います。

でも、マイナンバーは世帯ではなく、あくまで個人で見る制度で、親でも子でも、どちらも個別に給付をします。

デジタル庁は「このままでは子どもへの給付金が出ないことになるので早く訂正してください」と呼びかけているわけですが、であれば事前にもっと説明することが必要です。

「マイナンバー制度では親も子も別々なんです」と、「親子一緒の口座はダメです」と、明確に言わなければいけない。

ただ、そんな説明はありませんでした。

しっかりと基本的な考え方を説明しないと、なぜこの政府は親の立場や責任を無視するのかと、国民の側に疑問や不満が強まってしまうことになると思います。

政府は問題はないと強調しています。

というのも、今回のことはシステムの前段階、いわば入口の準備段階で起きた入力ミスや、個別の企業のソフトの問題であって、基本的には“人為的ミス”だと言ってるんです。

でも、コチラの方が、問題はより深刻かもしれません。

人為的ミス、ということは、また起きるかもしれない、ということです。

システムの問題なら、その穴をふさげばいい。でもヒューマンエラーは、簡単になくすことはできません。

むしろ起きることを前提にしっかりとしたチェック体制を作らないといけません。

これだけ情報が洩れているわけですからそう思いたくなりますよね。

でも今起きていることは、制度への批判としてよく言われる、“個人情報が芋づる式に漏洩”する、ということとは違います。

そもそも、そうしたことは技術的には起きない仕組みになっています。

マイナンバーの大きな目的は、国民の所得を正確に把握して能力に応じた公平な負担や給付を実現することです。

そのためには、税や社会保障の様々な情報を番号で連携させていく必要があります。

これに対するよくある批判として「マイナンバーは番号で情報を一元管理する制度”だ」「情報が芋づる式に漏れるおそれがある」という表現になるわけです。

しかし、これは誤解です。

実際の仕組みは全く違っていて一元管理ではなく、分散管理です。

まずこの図で言えば、左側が「一元管理」です。

個人情報を番号で一つに束ねた大きなデータベースがあって、そこに各組織が情報を確認しにいく、というイメージですが、こうではありません。

右側が「分散管理」のイメージです。

国税に関する情報は税務署に、年金に関する情報は日本年金機構に、児童手当に関する情報は市区町村に、それぞれ別々に「分散管理」されています。

そしてそれぞれの組織が、必要な時に、必要な情報を個別に確認します。

それも違います。情報のやりとりにマイナンバーは使いません。

別の番号が使われています。

そうです。全く別の番号で、正式には機関別符号と呼ばれます。

役所や機関が、個人情報をやりとりする場合はマイナンバーではなく、役所や機関ごとの異なるコード(符号)を使ってやりとりします。

こうすることで、たとえ一か所で情報が漏れるようなことがあっても芋づる式に漏れることを防げるわけです。

具体的に今回トラブルが起きたマイナ保険証で見てみます。

①まず、オンライン資格確認等システムのデータベースに利用者の情報(氏名住所・被保険者番号・電子証明書のシリアル番号など)が登録される。

②利用者がカードを病院のカードリーダーに置いて、顔認証でアクセスする。

③ICチップの機能(電子証明書とシリアル番号)を使って本人が保険に入っているかどうかをデータベースに問い合わせ、結果を端末に表示する。

以上が情報のやりとりの流れです。

ご覧のように、この情報の確認にマイナンバーは使われていません。

ちなみに今回のトラブルは、①の部分の情報登録の作業でミスが多発してしまった。

利用者の情報をそれぞれの保険組合の小さな組織で分散管理し、それぞれがオンラインで情報をやり取りするための膨大なひも付け作業を、アナログの手入力で行う過程でミスが起きてしまったわけです。

番号制度は多くの先進国で実施されていますが、一元管理の所もあれば、分野ごとに別々の番号を使っている所もあります。

日本のように、マイナンバーという共通の番号と分散管理とを併用するという手の込んだ方式を採用しているのは少数派です。

それはマイナンバーのルーツと関係があります。

住民票コードを使う住民基本台帳ネットワーク(住基ネット)です。

もともと自治体では、住民票を管理するのに昔から番号を使っていました。

しかし、この番号は自治体ごとに作った番号であって、他の自治体との共通性はありません。なので転入者や転出者の管理に手間取っていました。

大きく変わったのは2002年から稼働をはじめた住基ネットです。

住民票に記載されている全ての住民に11桁の数字からなる住民票コードを割り当ててネットワークで結ぶことで初めて全国単位での本人確認がリアルタイムでできるようになりました。

しかし、強い反対運動が起こります。

プライバシー権を侵害し違憲だとして、複数の自治体の住民が、国や自治体に個人情報の削除を求める訴訟を起こしました。

2008年、最高裁は住基ネットは合憲という判断を示しましたが、その理由の一つが「個人情報を一元管理できる主体が存在しない」というものでした。

つまり「情報を一元管理すると憲法違反になる」「分散管理しないとヤバイ」。そういう認識が広まったわけです。

これがその後に誕生したマイナンバー制度の基本構造を規定することになったわけです。

マイナンバー制度は、日本に住む1億2000万人を対象にした巨大なシステムです。

ある程度のトラブルが起きることは覚悟しておくべきです。

でもだからこそ、何か起きた時には影響を最小限に抑えられるよう、関係者は日頃から注意し、備えておく必要があります。

でも実際には役所間の連携がうまくとれずにトラブルの報告や対応が遅かったりして、危機管理の仕組みが欠けていたと言わざるを得ません。

システムよりも運営体制の在り方や説明不足の方が問題かもしれません。

ICチップそのものには、重要な情報は入っていません。

券面と同じ、氏名、住所やマイナンバーなどの情報が入っているだけで、例えば税や医療に関する情報などは入っていません。

それに無理に読み込もうとするとチップが壊れる仕組みになっていて、コピーも改ざんもできません。

ただ、怖いのは暗証番号が何らかの理由でバレた場合です。

カードと暗証番号が揃えばその人になりすますことができます。

リモートでいろんな行政手続きができたり、税の情報なども確認できます。これは相当に怖い話です。

ですので、もしカードを落としたら、まずマイナンバーコールセンター(0120-95-0178)に電話し、カードの一時停止手続きをとることが必要です。

警察への紛失届けや市区町村への再交付の申請などいろいろその後必要となる手続きはありますが、まずはとにかくコールセンターに電話し、一時停止手続きを急いでください。