マイナ保険証「一本化」は“個人情報のリスク増大”や“憲法違反”の問題も?…専門家が警告「それでも強行することの危険性」とは
マイナンバーカードの「普段使い」に潜む“プライバシーリスク”
佐藤教授は、マイナンバーカードの紛失・盗難等によるプライバシーリスクよりもさらに大きい問題として、「普段使い」におけるプライバシーリスクの懸念があると述べた。 佐藤教授(国立情報学研究所):「マイナンバーカードによる電子証明では、各カードに割り当てられた『識別子』が読み込まれる。 電子証明の識別子は固定的なもの。漏えいなどの理由がない限り、電子証明の有効期間である5年間は変更されない。 電子証明の識別子は、マイナンバーとは独立の情報であり、識別子からマイナンバーが漏えいすることはない。しかし、識別子で名寄せをすれば、マイナンバーカードの電子利用に関わる履歴を作れる。 民間でのマイナンバーカードの利用が広がれば、識別子によって広範囲な行動を捕捉することが可能になる。行政手続きや薬の購入、携帯電話の契約などの情報がすべて統合される。 マイナンバーカードの『読み取りアプリ』は国だけでなく民間のものも出ており、現状のままでは識別子が不正に利用されるリスクがある。 解決策としては、個人情報保護法で、識別子を個人情報である『個人識別符号』と扱うべきだ」 佐藤教授は、データが統合されることによるプライバシーリスクに対応する枠組みが整備されていないことも指摘した。 佐藤教授(国立情報学研究所):「日本ではデータを統合して利活用するメリットばかりが強調される。 しかし、複数の統合されたデータがどのように利活用されるのか、そのときに個人のプライバシーに関わる情報をどう保護するのかという枠組みが作られていない」
第三者による“個人情報の不正取得・悪用”のリスク
健康保険証の機能も含め、マイナンバーカードへの機能の統合により、第三者による個人情報の不正取得・悪用のリスクがむしろ増大するおそれが指摘された。 つまり、マイナンバーカードとパスワードを第三者に取得されれば、医療情報も含む広範囲な個人情報が知られてしまう可能性があるという問題である。 東京都世田谷区の保坂展人区長は、「自己情報コントロール権」の観点からこの問題について説明した。保坂区長はかつて、衆議院議員のときに「個人情報の保護に関する特別委員会」のメンバーとして個人情報保護法の制定にかかわった経験をもつ。 保坂区長(東京都世田谷区):「日本の制度には、個人が自分の存在にかかわる情報を開示する範囲を選択できるという『自己情報コントロール権』の観点が欠けている。 個人のセンシティブ情報へのアクセスが、1つのカードでの本人認証によって可能になることが問題だ。犯罪組織等によって悪用される可能性もある。 個人情報保護の枠組みは、二重・三重のリスクを想定して構築しなければならない。 G7等の諸外国では、それを知っているからこそ、個人情報にアクセスする機能を1つのカードに集約するしくみを採用していない。日本のやり方はグローバルスタンダードに反している」
