疑問6:マイナンバー制度が始まると、副業がバレる?
2つめのポイントである「情報連携」について考えてみよう。情報連携というのは、国民の情報を自治体、年金機構、税務署といった機関がやり取りすることで、「情報提供ネットワークシステム」という、インターネットから遮断されたネットワークを介して行われる。
「マイナンバー制度実施で、副業がバレる」という話がある。それは、2カ所以上の事業者などから一定額の収入を得ている人が確定申告を怠ったことで、副業を禁止している勤務先に住民税の額などから、副業が知られてしまうといった例を想定した話なのだろう。
「情報提供ネットワークシステム」による関係各所による機関をまたいだ個人情報の名寄せが容易になったことで、それまで見落とされていた個人の収入がガラス張りになってしまうのでは、という懸念からくるものだと思う。だがこれについても、マイナンバーが制度の運用が始まったからといって、何かが劇的に変わるというものでもなさそうだ。
現在でも税務署や自治体は、個人情報の名寄せを実施しており、給与や報酬の支払者が税務処理を実施していれば、関係機関は、かなりの確率で個人の収入を捕捉している。つまり、副業により一定額の収入を得ているにも関わらず確定申告を怠っているような人は、マイナンバー制度の有無に関係なく、税務署には副業を知られている可能性が高い。
疑問7:12桁の番号をそのままあちこちで使ったら、個人情報が知られて危険なのでは?
また、日本年金機構の情報漏えい事件からの連想で、マイナンバーの漏えいを心配する人も多いだろう。情報提供ネットワークシステムに限って言えば、12桁のマイナンバーそのものが外部に漏れる可能性は低く、漏れたマイナンバーから芋づる式に個人情報が抜かれてしまう、といった心配もなさそうだ。
それは、情報提供ネットワークシステムの仕組みを見れば分かる。個人情報は、各行政機関がマイナンバーだけでなく「符号」と呼ばれる番号を付して管理している。他の機関が保有する個人情報が必要になった場合、情報提供ネットワークシステムに対し、マイナンバーではなく「符号」を送信することで照会を行う。つまり、12桁の番号を“素”のままではやり取りしない仕組みになっている。
「符号」は、単なる文字列であり、それ単体では個人を特定できる情報を含まない。情報の照会先の機関も同じく「符号」を使って個人情報を管理している。ただし、その符号は、照会元の機関のものとは異なる。情報提供ネットワークシステムは、双方の異なる「符号」を変換する仕組みを備えている。つまり、ネットワークの中を飛び交うのは、各行政機関で独自に付番された異なる「符号」だけであり、“素”のマイナンバーのやり取りは行われないという仕組みなのだ。
もちろん、情報提供ネットワークシステムと、そこに接続する住民システムは、インターネットから遮断されているので、ハッカーが侵入することは極めて難しい。