我国マイナンバー制度と諸外国の番号制度を比較する
- 2015/7/1
- 診断士の視点
中小企業診断士 東 新
いよいよ10月からマイナンバーの通知が始まり、来年1月からその利用が順次始まります。しかしながら、我国のマイナンバー制度については未だその理解が十分進んでおらず、特に従業員の個人番号を取扱う中小規模企業における受け入れ態勢ができていない状態でもあります。そんなところに発生した、日本年金機構における情報漏えい事件は、マイナンバー制度のセキュリティに対する懸念を大きくするものでした。また、番号の不正使用に対する不安も多くの国民が抱えています。
そこで、既に導入が進んでいる海外諸国の番号制度と比較して、我国マイナンバー制度の安全性と課題を考えてみたいと思います。
下表は、大雑把ではありますが、海外主要国の番号制度の概要をまとめたものです。
| 国 名 | 番号構成・対象 | 利用範囲 | 特徴、課題など | |
| スェーデン ●フラットモデル |
個人番号(PIN)10桁(生年月日含む)国民と1年超の滞在者 | 税務、年金、医療、その他行政全般、民間利用(銀行取引、保険手続、会員登録、携帯電話契約など)、等制限無し | 1571年に教会で住民登録が始まり、1991年業務は国税庁に移管。歴史が長く、プライバシーに対する懸念が小さい。 | |
| 韓国 ●フラットモデル |
住民登録番号13桁(生年月日、性別含む)韓国国籍の人 | 税務、年金、医療、その他行政全般、民間利用(教育、就職、運転免許証、選挙など)、等制限無し | 17歳以上は「住民登録番号証」を常時携帯の義務。他人への成りすましが頻発し、プライバシー保護のために使用制限の議論がある。 | |
| アメリカ ●フラットモデル |
社会保障番号(SSN)9桁(申請地域等含む)米国民と労働許可を持つ在留外国人 | 社会保障目的で導入されたが、納税、就職、銀行口座開設、公共サービス等広範に利用されており制限無し。 | 番号の盗用、不正使用等、成りすましが問題になっており、防止策として運転免許証にSSNの記入禁止など行っている。 | |
| エストニア ■セクトラルモデル |
国民番号11桁国民と移民者 | 行政サービスや公共サービス等、様々な住民向けサービスにおいて利用可能。投票もオンラインで行われ、eデモクラシーと呼ばれている | X-roadというデータ連携基盤によって、全ての行政機関のDBが接続され、ワンストップサービスをしている。「eエストニア」を標榜するIT先進国。 | |
| オーストリア ■セクトラルモデル |
国民登録番号12桁(無作為)国民(同国で出生)、国内に居住する外国人 | 税務、年金、医療等。異なるssPINを用いて、労働、統計、教育研究等26分野で情報連携。本人同意があれば民間分野番号を生成して利用可能。 | 国民登録番号(公開)の他に、同番号から暗号化して生成されるSource PIN(非公開)と、分野別番号(ssPIN)の3つを用いている | |
| ドイツ ▲セパレートモデル |
税務識別番号11桁(無作為)全ての居住者 | 給与源泉徴収、年金源泉徴収など一部の税務で利用。それ以外は禁止。 | ドイツでは行政分野を横断する形で個人識別番号を持つことは違憲。 | |
| 注釈 | ●フラットモデル:分野によらず共通の番号を用いる方式。■セクトラルモデル:基本になる番号があり、分野により異なる番号を用いる方式。▲セパレートモデル:分野別に異なる番号を限定利用する方式。 | |||
以上の様に、海外主要国の番号制度は、①個人の属性が推定される番号か、②番号の利用範囲は限定されているか、③分野によって異なる番号を利用しているか、の3つで各々の特徴が分かれているといえます。情報漏洩の観点からすると、③については3つ(フラットモデル、セクトラルモデル、セパレートモデル)のモデルから、プライバシー保護に適した制度かどうかの判断が出来るのではないでしょうか。
これに対して、我国マイナンバー制度は以下の様になっており、番号の利用方法としては“セクトラルモデル”の範疇に入ると言って良いでしょう。
① 番号構成・対象:12桁の番号は無作為に生成され、そこから特定個人情報(個人番号を含む個人情報)を推定することができない。付番の対象は国内に住民票を有する全ての人。
② 利用範囲:税、社会保障、災害対策に限定され、法の規定によるもの以外は利用禁止。「マイナンバーカード」の発行により、金融機関や医療分野などの広い範囲での利用が検討されている。
③ 個人情報の漏洩対策:
《制度面》 ①法律に規定があるもの以外の利用・収集は禁止、②マイナンバーの収集には“本人確認”を義務付け、③第三者機関(特定個人情報保護委員会)が監視・監督する、④罰則規定の強化
《システム面》 ①個人情報は今まで通り“分散管理”、②情報にアクセスできる日は制限・管理されている、②行政機関間の通信は暗号化されて“情報提供ネットワークシステム”を利用する
この様に、それなりの対策を立てられた制度になっていますが、年金機構における漏洩問題のように、“ヒューマンエラー”を防げない管理体制ではその懸念は払拭されません。これから、マイナンバーを取扱わなければならない企業においても、特定個人情報の漏洩を防ぐ「安全管理措置」の対策を十分講ずることが求められます。
~お知らせ~
来る平成27年7月15日に川崎市産業振興財団では、「マイナンバー制度対策」をテーマにしたセミナーを開催いたします。私が講師を勤めますが、中小規模事業者(100人以下)のための準備と対策を中心に、チェックリストを使ってご説明致しますので、是非にご参加下さい。
「中小規模事業者のためのマイナンバー対策セミナー」
- 日 時 平成27年7月15日(水)18時30分~20時30分
- 場 所 川崎市産業振興会館 9回 第2研修室
- 主 催 公益財団法人川崎市産業振興財団
- 講 師 中小企業診断士 東 新
- 受講料 1,000円
- お申込み 川崎市産業振興財団のHP(http://www.kawasaki-et.ne.jp/seminar/event.html)をご覧下さい。
