マイナンバーカードの落とし穴

次に、個人情報集約のカギとなるマイナンバーカードの問題点を探ってみる。

マイナンバー事業はデジタル庁の中核的業務であり、政府は「2022年度末に、ほぼ全国民にマイナンバーカードが行き渡るよう強力に推進する」と鼓舞する。

マイナンバーカードに搭載される情報(法律だけでなく政府の判断=政令や省令で
決められる)を整理してみる。

個人情報は、以下のように大別できる。

・センシティブ情報=思想・信条などの憲法規定情報
・プライバシー情報=医療、教育、資産などの要配慮情報
・パーソナル情報=氏名、住所、アドレスなどの個人識別情報
・オープン情報=政治家の資産などの公開義務付け情報

このうち、当初の予定では、パーソナル情報と一部のプライバシー情報が対象となっていた。

マイナンバーカードの利便性と甚大な被害のリスク

ところが今回、プライバシー情報も全面的に搭載する形が整えられることになった。さらにセンシティブ情報に近い生体情報(指紋、顔認証など)も視野に入っている。

しかも、これまでマイナンバーカードをつくるかどうかは個人の自由だったが、健康保険証や運転免許証との一体化により、いや応なしに義務化が進むことになる。

政府は、当面の効用として、預貯金口座をマイナンバーカードとひも付けることで公金給付の迅速化を図るというが、それは個人の財布の中身をのぞき見することになりかねない。コロナ禍で起きた一律10万円の特別定額給付金の大混乱は記憶に新しいが、今後、給付金がどれだけ配られる機会があるだろうか。

さまざまな個人情報が詰め込まれたマイナンバーカードは、「これ一枚」で済む利便性とは裏腹に、情報漏洩や不正利用が起きた場合には甚大な被害につながるリスクをはらんでいることを肝に銘じておかなければならない。

デジタル社会では「性悪説」に立つことが求められる

これまで、個人情報の取り扱いの監督は、民間事業者は個人情報保護委員会、国の機関は総務省、自治体は自治体自体とバラバラで、有用な情報が共有できないという問題が指摘されてきた。今後は一元的に個人情報保護委員会が官民すべての個人情報をチェックする仕組みに変わり、権限は大幅に拡大した。

だが、「指導」「勧告」「命令」という三段階の処分のうち、省庁や行政機関に対しては「命令」ができず、バランスを欠く運用を強いられる。平井卓也デジタル担当相は「行政機関が勧告に従わない事態は想定されない」と強弁したが、保証の限りではない。

新聞の見出しに「個人情報」の文字
写真=iStock.com/y-studio
※写真はイメージです

また、犯罪捜査や国防にかかわる情報は、監視の対象から事実上外されている。さらに、特定秘密保護法に基づいて秘密指定された情報は、触れることすらできない。

個人情報の監督体制は、実に脆弱なのだ。