マイナ保険証だけでなく、マイナンバー制度そのものの見直しが必要(その2)

マイナンバー強制政策は何のため―①民間からの要請に応える(?)
政府は、何故こうまでして本来任意取得であるはずのマイナンバーカードを誰もが持たざるを得ないようにすることに躍起になっているのでしょうか。
これについては、民間からの要請に応えること DX(デジタルトランスフォーメーション)の遅れの挽回、という2点から説明ができそうです。

まず、①ですが、7月30日に横浜で開催されたデジタル監視社会を考える集会で「共通番号いらないネット」の宮崎俊郎さんは次のように報告されていました。

マイナカードは番号法に規定されて開始され、マイナンバーを認証する媒体 としてスタートした。

ところが現実的にはカード利用のメインは電子証明書の本人確認機能である。その発行番号(シリアル番号)に対して紐づけることが番号法の規制なしに実施可能となっている。
保険証との紐づけもこの仕組みを利用している。

特に民間との情報紐づけについては本人同意を原則とした「API連携」という手法での拡大が図られている。
民間には、安価で堅牢な公的個人認証を搭載した電子証明を利用することで電子取引の確実性を担保したいというニーズがある。こうした民間の要請が、マイナンバーカードを強制的に持たせる施策を下支えしていることをは見逃せない。

宮崎さんのこの指摘は、大変重要だと思います。

本サイトの2021年7月8日付記事 急速に進む自治体DX? そしてスマートシティ | 保坂れい子 (kanagawanet.jp) でも、カード裏面のICチップに登載された利用者証明用電子証明書の用途が急速に広がることが予想され、電子証明書機能に紐づけられる個人情報が行政利用・民間利用を含めて増えることで、個人情報が侵害される危険度が増す懸念について述べています。2年前の記事ですが、懸念はいっそう現実味を帯びてきています。

利用者証明用電子証明書のシリアル番号の利用制限は緩い
マイナンバー制度の話が複雑にならざるを得ないのは、(ア)1人1人に割り振られた生涯不変の個人番号の利用 (イ)マイナンバーカード(券面)の利用 (ウ)カードに登載された電子証明書のシリアル番号の利用」の3つの側面があるからです。

今述べているのは、このうちの(ウ)のシリアル番号による紐づけ機能の利用拡大の方が、ひとつ前の記事で述べた(ア)についての6月の法改正(個人番号の利用範囲の拡大)よりも要注意なのかもしれない、という話です。(ウ)は、マイナンバーカードの「全員取得」を目指す側にとっての強い動機であると同時に、プライバシー侵害につながるおそれも大きいものだからです。その仕組みについて、総務省のホームページ掲載資料に加筆した図を載せておきます。

マイナンバーカードの裏面のサムネイル