日本年金機構の個人情報流出によって、マイナンバー（社会保障・税番号）制度にも間接的に影響が出はじめている。現時点では、名称の通り社会保障と税務に限定した番号制度ではあるが、今後はマイナンバーをベースとした番号制度を銀行口座や健康保険証などの金融、医療・介護分野に広く展開していくことを視野に入れているからだ。強固な情報セキュリティが保たれているべき日本年金機構が、あっけなく個人情報を約125万件も流出させてしまったことで、マイナンバー制度のインフラを活用した発展的な事業にも「影響が出かねない」と、大手SIerのある幹部は表情を曇らせる。（安藤章司）

年金とマイナンバーは別物

　SIerやITベンダー幹部が懸念しているのは、マイナンバーをベースとした番号制度インフラの今後の発展の方向性や進捗度合いである。今年5月28日に判明した日本年金機構の個人情報の流出は、あまりにもタイミングが悪く、今後のマイナンバーの金融や医療・介護への応用に悪影響が出るのではないかという懸念だ。

　まずここで整理しておかなければならないのは、マイナンバーと年金番号や住民票コード、健康保険番号といった既存の番号との関係性である。コンピュータで管理する以上、役所内で使われる個人情報には、何らかの番号や符号が振ってあるケースが多い。マイナンバーは、社会保障や税務に関する領域について、「個人」と「既存の番号」を紐付ける仕組みである。符号同士を紐付ける仕組みは「情報提供ネットワークシステム」と呼ばれ、「非公開の独自のアルゴリズム」（富士通総研の榎並利博・主席研究員）によって紐付けられ、いわゆる“紐付けブラックボックス”などと呼ばれる。

　もう一つ、マイナンバーを“紐付けブラックボックス”に入力し、情報を紐付けして呼び出せるのは、基本的に権限をもった役人だけで、民間人がマイナンバーを使って何か情報を呼び出すことはできない。これが“役人の役人による役人のためのマイナンバー”と呼ばれる由縁でもある。しかし、これだけ幾重にも防衛線を張り巡らしても、年金機構のようなおおもとの機関から情報が漏れてしまっては、マイナンバー制度を論じる以前の問題になってしまう。及第点に達していないのに進級するようなものだ。

「大型特需」が遠のく恐れも

　少子高齢化によって膨らみ続ける医療・介護費用を抑制するために、同領域にも、この“紐付けブラックボックス”方式によるマイナンバー制度のインフラを応用し、業務の効率化、スリム化を国は検討している。ただ、医療・介護側に共通する番号がないので、「医療等分野の番号」の導入を研究しているところだ（図参照）。これが実現すれば、中堅・中小病院で普及率3～4割といわれる低い水準にある電子カルテを筆頭に、コンピュータによる管理システムの普及が一気に進み、医療・介護のIT領域を手がけるSIerにとってみれば「大型特需」になると期待されている。


　医療は、個人情報のなかでも“特級”の機微情報（慎重に扱われるべき情報）とされ、なかなか全国的な共通基盤にのっとった管理ができなかった経緯がある。病院と診療所、調剤薬局などと患者情報を共有する地域医療連携ネットワークも、それぞれ地域の比較的小規模な医療圏ごとに構築され、患者が別の医療圏へ引っ越せば、情報は原則として引き継がれない。しかも、その地域医療連携ネットの普及率も約3割程度にとどまっている。

　いくらマイナンバーを医療・介護領域と紐付けようとしても、おおもととなる地域医療連携に相当するネットワークの整備が進まなければ、「医療等分野の番号」の割り当てもままならず、すべては絵に描いた餅で終わってしまう。繰り返しになるが、今回の年金機構の情報漏えいは、このおおもととなる情報の漏えいに該当するのだから、根が深い。

　マイナンバー制度は、社会保障と税務分野の可視化、透明性を高めることで不公平感を軽減したり、業務の効率化に役立つものだ。だが、これは情報セキュリティの担保と国民の総意形成、了承があってこそ成り立つことを忘れてはならない。