マイナンバー制度を支える中核システム「情報提供ネットワークシステム」とは？

マイナンバー制度を支える中核システム「情報提供ネットワークシステム」（下図参照）とその他これに準ずる情報システムを利用して、迅速かつ安全に個人や法人を識別し、情報の授受を行います。

2017年7月からマイナンバー法で規定された範囲で、情報提供ネットワークシステムを介した自治体間の情報連携が開始されます。

情報連携でやり取りされる個人情報は、どこかで一括管理されるのではなく、従来どおりそれぞれの団体の既存業務システムで分散して管理することになります。この情報連携は、「符号」という番号をキーに行われますが、既存の各団体の既存システムと直接やりとりするのではなく、新たに構築される中間サーバーを介して行われます。したがって、各自治体では情報連携を行うにあたり、あらかじめ「符号」と既存業務システムが保有する「個人情報」とを紐付ける仕組みを作っておく必要があります。

なぜわざわざ情報提供ネットワークシステムを介して、個人情報のやり取りをするのか。情報提供ネットワークシステムでは、相互の個人情報のやり取りが適法であるかを常にチェックし、違法な個人情報の提供を排除すると同時に、個人情報の取引をすべて自動的に記録している。つまり、特定個人情報保護委員会や国民自らがマイポータルを介してこの記録にアクセスし、個人情報のやり取りに不審な点はないか、情報保有機関の行動を逐一監視することで、国民のプライバシーを保護する仕組みを実現しているのである。

住基ネットは、正式名称を「住民基本台帳ネットワークシステム」と言います。

氏名、生年月日、性別、住所などが記載された住民基本台帳をネットワーク化し、全国共通で本人確認ができるようにされていました。導入された当時はいろいろな議論が巻き起こったため、参加しない自治体が出てくるなど、大きな話題となりました。

ただマイナンバーと大きく違う点は、行政機関間での情報連携を目指したものではなく、あくまでも自治体の事務における個人情報の効率化を目指していた点です。

一方、マイナンバーは行政機関間での情報連携を目指し、国の各行政機関の合意形成の下、制度が設計されてきました。個人番号カードについても、住民基本台帳カードが普及しなかったことを鑑み、国民の利便性向上のため、さまざまな機能が付与されていく予定です。

個人情報保護
○ 番号法の規定によるものを除き、特定個人情報(個人番号をその内容に含む個人情報)の収集・保管(第20条)及び特定個人情報ファイルの作成を禁 止(第28条)。
○ 特定個人情報の提供は原則禁止。ただし、行政機関等が情報提供ネットワークシステムを使用しての提供など、番号法に規定するものに限り可能(第 19条)。※民間事業者は、情報提供ネットワークシステムを使用できない。
○ 情報提供ネットワークシステムで情報提供を行う際の連携キーとして個人番号を用いない等、個人情報の一元管理ができない仕組みを構築。
○ 国民が自宅のパソコンから情報提供等の記録を確認できる仕組み(マイナポータル)の提供(附則第6条第5項)、特定個人情報保護評価の実施(第27
条)、特定個人情報保護委員会の設置(第36条)、罰則の強化(第67条~第77条)など、十分な個人情報保護策を講じる。


まず、マイナンバー制度の運用が始まっても、個人情報が一元管理されるわけではない。それぞれの情報保有機関が、個人情報を従来どおり分散したまま管理する。情報保有機関同士が勝手に情報交換を行うことは法律違反であり、情報交換する場合は必ず情報提供ネットワークシステムを介するのがルールである。この情報提供ネットワークシステムは、各機関間の情報交換が適法であるかをチェックし、違法な個人情報の提供を排除する役割を果たす。

諸外国では、他人の番号を不正に使う「なりすまし」による被害が起きているといわれる。そこでマイナンバー制度では、法律に基づいて行政機関や企業が国民/従業員のマイナンバーを取得する際に、厳格な本人確認を求めている。厳格な本人確認とは、身元確認と番号確認を正式な書類に基づいて実施することを意味している。最も優れた書類は個人番号カードであり、これ1枚で身元確認と番号確認が同時にできるとともに、偽造不可能な高いセキュリティを備えている。

たとえ不正がなくても、不注意によってマイナンバーが漏えいするという懸念もある。そのため、マイナンバー法では行政機関だけでなく、すべての民間企業に対しても、情報漏えいを防ぐための安全管理措置を義務付けている。個人情報保護法のような個人情報取り扱い件数による除外規定はない。実質的にすべての民間企業が個人番号取扱事業者として、安全管理措置を実施しなければならない。