本人確認情報の問題を考える
1.本人確認情報とは?
「住基ネットとは何か」を一言でいえば、従来は各市町村の範囲内だけで管理されていた住民登録情報を、背番号(住民票コード)を付けて国等に提供し情報共有するシステムです。
この提供され共有される住民情報が、「本人確認情報(住所、氏名、性別、生年月日、住民票コード、異動情報)」です。
2.住基ネットの目的は、本人確認情報の提供・共有
住基ネットには、セキュリティの危うさ、プライバシー保護の不十分さ、コストに見合う利便性がないこと、地方自治の侵害、「ITゼネコンのための無駄な公共投資」など、さまざまな問題が指摘されてきました。
これらの問題があることは事実ですが、しかし住基ネットの固有の問題とは、全国民の個人情報が一元的に管理され、住民票コードが「共通番号」=国民総背番号として個人データベースを結合するキーコードとして使われること、そしてそれと結合した住基カードによって国民一人一人が識別され、行動が記録されていくこと、です。
「(住民票)コードと(住基)カードによる国民管理」をいかに阻止するか、が、住基ネットを「やぶる」運動の中心課題です。
住基ネットが2002年8月に稼働して本人確認情報の提供がはじまって3年。さまざまな問題が明らかになってきています。私たちのプライバシーを危険にさらす「本人確認情報」の現実はどうなっているのか、そして今後、どのようになろうとしているのか、検証していきましょう!
3.裁判所も認める「コードによる国民管理」の危険
2005年、住基ネットに関するいくつかの判決がありました。
違憲と合憲の「正反対」の判決と報道されていますが、内容をみると、いずれも住民票コードをキーにして個人情報を結合することになれば、基本的人権を侵害する危険があることは認めています。ただ現在の法律やシステムによって、その危険性が防止されていると判断するか否かで判決が分かれました。
(1)住基ネットは憲法違反と認めた金沢地裁判決
2005年5月30日の金沢地裁判決は、住基ネットからの離脱を求める者も全員参加させる住基ネットは憲法違反、とする画期的な判決です。
金沢地裁は、プライバシーの権利を憲法13条によって保障される人格権と認めた上で、プライバシーの権利には「自己に関する情報の他者への開示の可否及び利用、提供の可否を自分で決める権利、すなわち自己情報をコントロールする権利」も含まれる、とする判断を示しました。
その上で、住基ネットによるデータマッチングが、個人の人格的自律を脅かすことを、次のように指摘しました。
『行政機関は,住民個々人について膨大な情報を持っているところ,これらは,住民個々人が,行政機関に届出,申請等をするに当たって,自ら開示した情報である。住民個々人は,その手続に必要な限度で使用されるとの認識のもとにこれらの情報を開示したのである。ところが,これらの情報に住民票コードが付され,データマッチングがなされ,住民票コードをマスターキーとして名寄せがなされると,住民個々人の多面的な情報が瞬時に集められ,比喩的に言えば,住民個々人が行政機関の前で丸裸にされるが如き状態になる。
これを国民総背番号制と呼ぶかどうかはともかくとして,そのような事態が生ずれば,あるいは,生じなくとも,住民においてそのような事態が生ずる具体的危険があると認識すれば,住民1人1人に萎縮効果が働き,個人の人格的自律が脅かされる結果となることは容易に推測できる。
そして,原告らが上記事態が生ずると具体的危険があると認識していることについては相当の根拠があるというべきである。』
(2)住基ネットを合憲とした名古屋地裁でも
翌5月31日には、名古屋地裁で住基ネットは合憲とする判決がありました。
この判決は、政府の説明と法律をなぞっただけで住基ネットについて検討を深めないまま請求を棄却する不当な判決でした。
しかしこの判決でも、住基ネットが個人情報を結合させる基点として利用されれば権利侵害になることは、次のように前提とされています。
『原告らは、住基ネットによって原告らの公権力による包括的管理からの自由が侵害されている旨主張するが、・・・・住民票コードが個人情報を結合させる基点として利用されている証拠もなく、住民票コードが割り振られたことにより公権力による国民個人の情報の一元的管理が可能となるものでもないので、これによって原告らが何らかの権利ないし法的利益を侵害されたものとは認められない。』
(3)住基ネットは「一元的な情報管理」の技術的基盤
同じ名古屋地裁では、4月28日、住基カード発行に関する公金支出の差し止めを求める裁判の判決が出されました。
差し止め請求を棄却する判決でしたが、そこでも住民票コードにより「一元的な情報管理」が行われれば憲法13条に違反する疑いがあり、住基ネットはそのような事態を可能ならしめる技術的基盤であることを、次のように認めています。
『 住民票コードによる一元的な情報管理の可能性について
ところで,原告らは,住基ネットは,個々の国民に対して住民票コードという共通番号を付し,これをマスターキーとして利用して「名寄せ」を行うことにより,国民の個人情報を一元的に管理,支配することを可能としており,憲法13条に違反する旨主張する。
原告らのいう「一元的な情報管理」がどのような状態をいうのかは必ずしも明白ではないものの,その主張に照らせば,ある行政機関が特定の国民の個人情報を知りたいと考えたときに,コンピュータで住民票コードを入力して検索することにより,当該行政機関とネットワークで結ばれているあらゆる行政機関が保有する情報を直ちに入手することができる状態を指すと考えられる。
なるほど,かかる状態が実現したならば,行政機関は,その担当する事務内容とは無関係に国民の個人情報を入手,利用できることになり,特にその収集する情報が,政治的意見や宗教的信条等にわたるとは,国家の国民個人に対する強度の監視社会を成立せしめることになりかねず,そのような事態は,個人の自律と尊厳を基本原理とする憲法13条に違反するとの疑いを否定することはできない。
しかしながら,前記のとおり,住基ネットの対象となる情報は原則として本人識別情報に限定され,かつこれを提供,利用できる事務は法定されて,それ以外の提供,利用が禁止されている(行政機関個人情報保護法8条2項は,この例外を認めるものではない。)上,国や地方公共団体の執行機関は,住基法の規定する事務の遂行のため必要がある場合を除いては,何人に対しても,住民票コードを告知することを求めてはならないとされていること(法30条の42)などに照らせば,住基法自体は,上記のような違憲の疑いのある事態を否定し,禁止していることが明らかであるから,技術的な見地からは,住基ネットが上記のような事態を可能ならしめる基盤としての意味を持ち得るとしても,そのような可能性が存在するだけでは,住基ネットが憲法13条に違反するとはいえず,したがって,住基カードについても同様というべきである。』
4.本人確認情報の現実像
(1)「自己情報コントロール」が保障されていない
「自己情報コントロール権」とは、基本的人権を保障するために、市民一人一人が「自己に関する情報を、いつ、どのように、どの程度他人に伝えるかを自ら決定できる権利」です。
具体的には、個人情報の収集制限、利用制限(目的外利用、外部提供、データ結合の規制等)、開示請求権(保有ファイル簿やファイル内容の本人閲覧等)、訂正・利用中止請求権などの保障が必要です。
ア.開示されない本人確認情報の使われ方
しかし住基法に定められている「本人確認情報の開示」は、記録内容(氏名・生年月日・男女の別・住所・住民票コード)の開示だけです(30条の37)。これでは私たちの本人確認情報が、どこで、どう使われているのか、まったくわかりません。
自治体からもこの住基法の不備が指摘されていました。住基ネット稼働後には、中野区が2002年9月11日「本人確認情報の提供を受ける国の機関等における提供情報の保護措置に懸念がある」ことを理由に、住基ネットへの接続を切断しました。
これらの批判をうけて、総務省は2003年11月より「本人確認情報の提供状況(アクセス・ログ)の開示」をはじめました。
しかし住基法の改正ではなく、総務省告示の改正で定めただけです。
またこの制度で開示されるのは、提供先/検索元、提供年月日、利用目的等だけです。提供先での利用の仕方、たとえば提供先のデータベースに住民票コードを記録しているのかどうかとか、どれだけの部署で見られるようになっているのかとか、提供先でその情報をいつ消去するのか、等はわかりません。
さらに提供を受けた国等の機関が、事務の遂行に必要とみなして他に提供した場合(住基法30条の34でこれは認められています)、どこに提供したかもわかりません。自己情報の使われ方の把握には、不十分な開示です。
しかもこの開示のために、住基ネットにアクセスログデータを生成する機能が実装されました。これは、住民票コードをキーにして特定個人データの提供情報を名寄せ・照合・結合してリスト化することを意味し、住基ネットを国民総背番号制に近づける危険をはらむものです。
イ.住基法に反して削除ができないシステム
また住基法には、「訂正、追加又は削除の申出」ができる、と規定されています(30条の40)。
しかしそれは「請求権」ではなく、「申出」ができるだけです。2003年5月に行政機関個人情報保護法が改正され、従来の「訂正申出」から「訂正請求権」が認められるように変わりましたが、住基法は改正もされないままです。
それどころか、住基ネットのシステムがこの住基法を無視してつくられていることが明らかになってきました。
杉並区などの不参加自治体の本人確認情報も、更新されないまま住基ネット全国センターに記録され続けています。これに対して、市民が「古くて不正確な自分の本人確認情報の削除」を求める「申出」をしました。住基法ではこの申出は都道府県か「指定情報処理機関」に対して行えることになっています。
ところが指定情報処理機関である地方自治情報センター(住基ネット全国センター)からは、「指定情報処理機関が勝手に削除することはできない」との回答がされました。
東京都は「削除する法律の規定がない」との回答です。
また神奈川県知事は横浜市民に対して、「本人確認情報を削除することは制度上想定されておらず、また稼働中のシステムへの影響が懸念されることから、本人確認情報の削除を行うことは困難」と回答しています。
住基法の個人情報保護の規定は、絵に描いた餅です。
(2)住民情報なのに自治体が関与できない
本人確認情報は、もともとは市町村が管理責任をもつ住民情報です。国等からの照会をうけて、その都度自治体が判断して提供してきた情報です。それが住基ネットでは、国会で住基法別表に事務が追加されれば、自動的に提供されることになります。ところが、提供先の国等の機関でどう使われているのか、市区町村が調査する規定は住基法にはありません。
これでは、住基法36条の2に定められた「住民票に記載されている事項の適切な管理のために必要な措置」を市町村長が講じることはできません。
中野区が住基ネットを離脱した際も、この問題を指摘しました。
自治体では杉並区の「住基ネット・プライバシー条例」をはじめとして、首長に対して、不適正利用のおそれがあると認めるときは国や指定情報処理機関等に対して報告をもとめ、必要な調査を行い、必要な措置を講じることを規定した条例の制定が広がりました。
「必要な措置」として住基ネット接続の切断までも想定したこれらの自治体の動きに迫られて、総務省はようやく2003年9月に、「アクセスログの本人開示」とあわせて「住基ネットセキュリティ基準」を改正し、市町村長の調査権を「制度化」しました。しかし住基法は改正されず総務省告示で定められただけで、内容も市町村長が都道府県知事を経由して報告要求ができる、というものです。市区町村の関与は間接的で、かつ是正をもとめる権限もありません。
(3)提供先機関からの個人情報漏洩の危険
現在、住基ネットからの本人確認情報は、ほとんどが年金や恩給の事務のために提供されています。
そのうち社会保険庁では、2004年7月、専用端末を使い興味本位で小泉首相、福田前官房長官、女優の江角マキコさんなどの情報を業務外閲覧(覗き見)していたとして、493人の処分を発表しました(朝日新聞2004年7月30日)。47社会保険事務局のうち25か所、312社会保険事務所のうち156か所です。
2005年3月には、業務外閲覧をしていたのはじつは少なくとも1500人に上ることが、自民党の社保庁改革関連合同部会で報告されました(東京新聞2005年3月17日朝刊)。
住基ネットで提供された本人確認情報(住民票コード)は「覗き見」されていなかったのでしょうか。
提供先機関が増加し、住基ネットの端末機が増設され、さらに提供先機関での個人情報データベースに住民票コードが付加されていけば、住民票コードが漏洩していく危険性は拡大します。
そして自治体の関与が間接的になるほど、住民情報に対する自治体の管理意識も薄くなります。市町村からの調査権が「制度化」されたといわれながら、この業務外閲覧について、社保庁に対して報告要求した市町村があったのでしょうか。
(4)なし崩しの利用拡大
住基ネットにより国等に対して本人確認情報が提供される事務は、いつのまにか275事務に拡大しています。
本人確認情報の提供事務は住基法別表に規定されますが、1999年の住基法「改正」時は92事務(省庁再編で93事務)でした。それが2003年2月の行政手続オンライン化3法施行により264事務に拡大しました。
その後、公職選挙法、電気通信事業法、証券取引法、主要食糧安定法、信託業法などの改正で、小刻みに事務が追加・削除され、2005年3月時点で275事務です。
拡大していることも問題ですが、それ以上に問題なのは拡大の仕方です。
個別の法改正を受けて住基法別表を修正する、という形のために、住基ネット利用がどうなっているのか、大変わかりにくくなっています。
しかも利用事務の変更について、自治体の意見は聞かれていないようです。264事務に拡大した際は自治体も意見を聞かれ、その結果、総務省原案が修正されていました( 弊会編『私を番号で呼ばないで』社会評論社刊、56ページ参照)。
本人確認情報は、市町村が管理義務を負う住民情報です。また住基ネットは、国のシステムではなく、地方自治体共同のシステムとされています。その情報の提供先に自治体が関与する権限が法的に規定されていないのは、システムの建前からいってもおかしなことです。
利用拡大が提供先の省庁に委ねられるなら、将来たとえば自衛隊法を改正して自衛官募集業務に提供したり、警察の犯罪捜査に提供されても、国会で決まれば自治体はチェックもできません。
この点からも、住基ネットは住基法36条の2の「市町村長の住民情報適切管理義務」に違反しています。
(5)使われていない本人確認情報
住基法別表により275事務で本人確認情報を利用できる、とされていても、これは「利用していい事務」であって、実際に利用しているのは、2005年3月時点で国の事務では40事務程度です。2003年2月に264事務に拡大して2年がたっても、一部しか利用されていません。
利用事務のほとんどすべては、年金や恩給関係の事務です。年1回公表される「指定情報処理機関における本人確認情報の提供状況に関する公告」(2004年8月18日、地方自治情報センター)でみると、提供総件数18,887,577件のうち、年金や恩給事務に提供されたのが18,878,109件、99.9%を占めています。
なぜ利用されていないのか、なぜすぐに利用しない事務が264事務に入っているのか。
住基ネット稼働前、朝日新聞は利用事務の調査をしています(朝日新聞2002年8月1日)。それによれば、たとえば雇用保険事務ではハローワークなど全国約600か所の窓口に住基ネットの専用端末を置かねばならず、「受給申請の本人確認は免許などで十分。費用対効果を考えるとメリットが少ない」と担当者は答えています。またたとえば今まで認定を受けた人がゼロの「地域伝統芸能等通訳案内業」や、個人での申請が数年間1件もない「国際観光ホテル整備法」に基づく登録、その他利用件数の少なく専用端末を置くメリットのない事務が、利用事務に含まれています。
私たちも264事務に拡大した後の2003年5月に、利用対象機関へのアンケート調査を行いました。回答数は多くありませんでしたが、その中でも2002年12月の法改正で追加されたばかりの事務でありながら、「利用事務そのものが廃止予定」という事務や「利用のメドはたっておらず費用対効果を中心に検討予定」という事務がありました。
実際に利用して提供先機関の事務が効率的になったか、についても、旅券事務の本人確認で住基ネット端末を使用している東京都の旅券課の担当者は、「従来は添付された住民票ですぐ確認できたものが、いちいち奥に設置する端末機を操作し確認しなければならなくなり非効率になった」と述べています(2005年7月31日に放送されたNHKBS1の「BSディベート」のインタビュー)。
(6)機能しない審議会、公開されない委員会、存在しない審査会
住基ネットの運用面での個人情報保護対策として、住基法では、各都道府県に「本人確認情報保護審議会」、指定情報処理機関に「本人確認情報保護委員会」を設置することになっています。
ア.機能していない本人確認情報保護審議会
本人確認情報保護審議会は、都道府県知事の諮問に応じ本人確認情報の保護に関する事項を調査審議し都道府県知事に建議する(住基法30条の9)とともに、住民票コードの利用制限違反に対して都道府県知事が勧告する際に意見を聞かれる(住基法30条の43)など、住基ネットの運用をチェックする役割があります。
この審議会の開催回数を、日本弁護士連合会(日弁連)が調査しました。
その結果、住基ネット稼働の2002年8月から2003年12月までの間で、新潟、鳥取、島根では一度も開催されず、34道県が3回以下、という状況でした。長野県の審議会は11回開催して調査や提言を活発に行っていますが、これは例外で、委員も他の審議会と兼務しているところが多く、全国的には本人確認情報保護審議会は十分に機能していない、と日弁連は指摘しています。
イ.公開されない本人確認情報保護委員会
指定情報処理機関には、本人確認情報保護委員会の設置が義務づけられています(住基法30条の15)。
この委員会は、指定情報処理機関の代表者の諮問に応じ、本人確認情報の保護に関する事項を調査審議し、必要と認める意見を指定情報処理機関の代表者に述べることができる、とされているものです。
指定情報処理機関は、都道府県からの委任により全国民の本人確認情報を集中管理して国等の機関に提供するとともに、住基ネットシステム全体の運用を事実上管理する住基ネット全国センターで、総務省の外郭団体である地方自治情報センターが指定されています。
この地方自治情報センターは民間団体であり、情報公開法や行政機関個人情報保護法の対象外です。地方自治情報センターに情報公開を求めても、「自己の本人確認情報の開示を除き、指定情報処理機関である財団法人地方自治情報センターに対し、情報公開等を定めた法令はありません」という回答がされています。
webサイトによるとこの委員会は、平成14年度に1回、15年度と16年度は2回、開催されているようですが、議事の概要しか記載されていないため、どのような議論がされているかもわかりません。
ちなみに、杉並区等の不参加自治体住民の本人確認情報が更新もされないまま「古くて不正確な状態」で記録され続けていることについて、本人確認情報保護に関する重要な問題として委員会で検討しないのかと尋ねた際には、「本人確認情報を最新かつ正確な状態で記録しており、委員会への諮問は考えていない」との回答でした。
第三者機関の体裁をととのえただけの、形式的な委員会といわざるをえません。
ウ.存在しない本人確認情報保護審査会
多くの自治体の個人情報保護条例では、個人情報の取り扱いに対する不服申し立てを審査する「審査会」を設置しています。
しかし住基ネットでは、「苦情処理」の規定はあっても、それを審査する第三者機関はありません。
自治体の審査会は第三者機関として独立し、住民からの意見を踏まえて行政に是正を求める意見を出す例もありますが、住基ネットにはそのような場はありません。
エ.法的な根拠のない調査委員会
住基ネット反対の世論の高まりをうけて、2002年8月の住基ネット稼働直前、片山総務大臣(当時)は稼働後の運営を監視するため、有識者や自治体首長らで構成する調査委員会を設置することを発表しました。
この「住民基本台帳ネットワークシステム調査委員会」は、住基ネットの運営、個人情報保護措置、セキュリティ対策、地方公共団体の体制などのあり方について幅広く調査審議を行い、総務大臣に意見を述べることを目的とした総務相の私的諮問機関であり、住基法上の権限をもった第三者機関ではありません。
当初、2か月に1回開催されていましたが、2004年は年末に1回開催されただけです。この委員会は、配布資料や議事録をwebサイトで公開していますが、議論の内容をみると、住基ネットの運営の監視という当初の趣旨から、利用拡大の方法の検討へと変質しつつあるようです。
また総務省の「住民基本台帳ネットワークシステム 個人情報保護の取組み」という説明資料では、情報提供先を変更する法改正をする際は、地方公共団体の意見を十分に踏まえるとともに、「住民基本台帳ネットワークシステム調査委員会の審議を経て行う」となっています(pdfファイル2ページ末尾)。しかしこの間のなし崩しの利用業務拡大について、「調査委員会」の議事録を見ても論議された形跡はありません。
監視機関としては、不十分な組織です。
(7)提供方法にまつわる問題
本人確認情報の国等の機関への提供には、「一括提供」と「即時提供」の2つの方法があります。
一括提供方式は、提供先機関から照会対象者情報をファイル化して指定情報処理機関に送り、指定情報処理機関からファイル化して提供をうける方法です。
この指定情報処理機関とのデータ交換方法としては、対象者情報を磁気媒体で交換する「媒体交換形態」と、電気通信回線により対象者情報を送受信する「ファイル転送形態」の2形態があります。
即時提供方式は、提供先機関に設置された端末機から対象者の住民票コードまたは本人確認情報の一部を検索条件として入力し、画面で照会する方法です。
実際には、提供件数のうち99%が一括提供(年金等)で、即時提供は1%程度です。事務ごとの提供方法は、公告などで明らかにされています。
どのように提供・利用するかは、指定情報処理機関と提供先機関の間でかわされる「協定書」によることになっています。
ア.即時提供方式の問題点
即時提供方式では、「氏名+住所」または「氏名+生年月日」を検索条件として入力し、「前方一致検索」で50人まで画面に表示されます。この前方一致検索では、正確に入力しなくても「氏名の先頭一文字と生年月日」などにより「あいまい検索」ができるようになっています。
検索条件を入力すると、該当者が50人以下の場合はそれらの人の本人確認情報が画面に表示されます。その際に住民票コードが表示されるのかどうかは不明です。
問題なのは、そのような表示がされる段階では、どの人が表示されたか、というアクセス・ログがおそらく残らないということです。つまり、本人があとでチェックできない形で住所、氏名等が閲覧できる可能性があります。サラ金等から脅されて職員が漏洩する、ということもチェックできない危険があります。
また、本当に法律で認められた利用事務で検索しているのかどうかも、確認できません。
イ.一括提供方式の問題点
この方式では、大量の個人情報が磁気媒体の運搬や通信回線で送受信されて提供されます。媒体の紛失や通信回線からの漏洩が心配されます。
それとともに、提供先機関から住民票コードで照会し本人確認情報を提供する、というやり方が認められていることも問題です。
総務省の一括提供についての説明では、照会元から送られてきた「住民票コード」、「氏名+住所」、「氏名+生年月日」等のファイルに、都道府県サーバ又は指定情報処理機関サーバにおいて、本人確認情報を追記して照会元にファイルを返送する、となっています。
提供先(照会元)から「住民票コード」のファイルが送られてくる、ということは、提供先、たとえば社会保険庁の個人情報データベースに住民票コードが付加されており、そのコードで照会され、その回答結果でデータベースが更新される、という形になっていることを意味します。
問題は、このように住民票コードをデータベースに付加することは、住民票コードによる名寄せを技術的には可能にするということです。またこのようにして提供された本人確認情報が、提供先機関で何年間保存されるのかも不明です。
(8)「4情報ならたいしたことない」か
住基ネットからの個人情報の漏洩が問題となる際、「漏洩しても、住基ネットで記録されている本人確認情報は公開情報である4情報だけだから、大きなプライバシー侵害はない」という「反論」がされることがあります。
住基ネットは合憲、との判決をした名古屋地裁判決も、住所、氏名、生年月日、性別は従前から何人も閲覧や交付を求めることが可能で、秘匿される必要性が必ずしも高くはない、と述べています。
しかし本人確認情報は、4情報に住民票コードと変更履歴が結合している点に、特徴があります。住民票コードは、告知を求めることも住基法で禁止されている情報です。総務省も、データ照合を迅速に明確に確実にできる住民票コードと4情報が一体化すると秘密事項となる、と説明してきました。「4情報」と本人確認情報は、明確にわけて考える必要があります。
しかも住基ネットがスタートして3年、「4情報」の扱いについても、大きな変化が起きています。
公開情報ということについては、ストーカーやDV(ドメスティックバイオレンス)の被害を防ぐために、申し出により限定的に「4情報」を非公開にする扱いが認められるようになりました。さらに現在、住民基本台帳の公開原則を見直し、大量閲覧を規制する検討が総務省で進められています。「4情報は公開情報だから」ということは、もはやいえません。
さらに「4情報」自体のプライバシー性についても、性同一性障害者からの指摘を受けて、行政の窓口では申請書等から極力「性別」の記載をなくす取組みがはじまっています。しかし住基ネットでは、つねに本人確認情報はセットで提供されます。本来、たとえば生存しているか否かだけ確認できればいい場合でも、性別も提供先機関に伝えられてしまいます。
住基ネットが前提としているプライバシー観そのものが、時代に耐えられなくなってきました。
5.本人確認情報の将来像 − 現実化するデータマッチング
住民票コードによる個人情報の照合について、住基ネットを推進する側の見解は矛盾しています。
総務省は一貫して、住民票コードを利用して行政機関の間でデータマッチング(データの照合)をすることは否定し、だから住基ネットは国民総背番号制ではない、と説明しています。
他方「有識者」からは、住基ネットを生かすために法律を改正して、住民票コードを行政機関が保有するデータベースすべてに共通な「プライマリーキー」として、データの「名寄せ」に活用することを求める主張も出はじめています。
総務省も、もともとは行政機関の保有する個人データを結合する「各省庁統一個人コード」をつくることを30年来の悲願としてきました。しかし1970年代はじめに、この統一コードが「国民総背番号制」として反対されてつぶされたために、「住基ネットは国民総背番号制ではない」というカモフラージュをするいろいろな制約をつけ、なんとか導入してきました。
その結果、現状の住基ネットは「金ばかりかかって使えないシステム」「効率化にも利便性にも役立たないシステム」と見られつつあります。住基カードの発行枚数の低迷は、その象徴です。
住基ネットが「お荷物」となりつつある現状を突破するため、いよいよその制約を取り払い、住基ネットの本来の「牙」をあらわにさせようとする動きが出始めました。
(1)年金事務におけるデータマッチング
住民票コードを行政機関のデータベースを結合させる「プライマリーキー」にすることを主張する青柳武彦氏は、まずそれを年金制度に活用することを提案しています(朝日新聞2005年7月1日)。青柳氏の主張は「住民個々人が行政機関の前で丸裸になる」ことを積極的に求める「過激」なものです。
そして総務省も「年金に関する行政評価・監視結果に基づく第1次勧告 −国民年金業務を中心として−」で、年金未加入者について住基ネットから情報提供を受け、基礎年金番号システムとデータマッチングし、基礎年金番号を有していないもの=未加入者を把握することを求めています(pdfファイル)。
これは、給付や資格付与の申請等の際の本人確認という従来の本人確認情報の使い方を越えて、住基ネットの全データと年金の全データを照合して、マッチしないデータを洗い出すという新たな利用法です。
これは総務省の説明にも反します。
『情報提供の方法としては、行政機関が申請・届出を行った者、年金受給者等についての情報が正確であるかどうかの照合を行う場合に、都道府県・指定情報処理機関から本人確認情報を提供。したがって、市町村の全住民の本人確認情報を行政機関に提供するような情報提供形態は全く想定されない。』
(総務省「住民基本台帳ネットワークシステム 個人情報保護の取組み」pdfファイル3ページ冒頭)
しかも総務省勧告は、現行の住基法の別表第1の第76号に基づき住基ネットから情報提供を受ける、としていますが、住基法別表で社会保険庁が住基ネットから本人確認情報の提供を受けられるのは、届出や請求、申請などの際の本人確認に限定されています。その手続きをしていない「未加入者」の情報提供を受けるのは住基法にも違反します。
(2)納税者背番号への住民票コード利用
2005年6月、政府の税制調査会は、サラリーマン増税を打ち出し話題となった「個人所得課税の見直しに関する報告書」で、納税者番号制度の導入を従来以上に積極的に議論することを求めました。
その際、利用する番号として「住民票コード」を利用することを提案してします。ただそのためには、住民票コードの民間利用が前提になり、民間利用を禁止している住基法改正が必要です。
そうなれば、行政機関の間での個人情報のデータマッチングだけでなく、民間も含めた、文字どおりの国民総背番号制になります。
(3)電子政府・電子自治体の情報共有
行政全体での情報共有化をすすめる動きも、活発になってきました。
2004年4月に総務省は「電子自治体のシステム構築のあり方に関する検討会」を発足しました。
従来の省庁毎に自治体から報告を受けたり、申請届出を個々で行っていたりという「縦割り」のシステムを、データを標準化したり、古いコンピュータ間でデータを連携できるようにしたり、事務を共同で下請けする「アウトソーシング」をすすめたりして、国と地方を通じた情報共有化システムに変えようとしています。
この動きの中で、住基ネットの位置付けはまだはっきり見えていません。しかし、個人情報を各省庁と自治体間で共有しようとすれば、住民票コードがそのキーになることは必然です。
地方自治体では、1967年に住民基本台帳法ができて以降、自治体毎につけた住民番号をキーコードにして、自治体のなかで住基情報に国保、年金、税務、福祉などの住民情報を徐々に結合し、住民情報を一覧できるシステムをつくってきました。
しかしそれは自治体内に限定されたもので、目的も住民の福祉向上に特定し、しかもその一つ一つを進める際に個人情報保護審議会など第三者機関でチェックしていくなど、住民の理解を得つつ慎重に進められてきました。
現在国がすすめている国・地方を通じた情報の共有化は、これと同様の情報共有化を、全国的な共通番号=住民票コードによって国家規模で行おうとするものです。それは第三者機関によるチェックのシステムもないまま、いずれは治安等をふくめた行政全体に拡大していくことになります。
(原田富弘・記)
Copyright(C) 2005 やぶれっ!住基ネット市民行動
初版:2005年08月23日、最終更新日:2005年11月05日
http://www5f.biglobe.ne.jp/~yabure/juki-net01/idinfo.html