別人の住民票発行、健康保険証に他人の登録、他人の年金情報と紐(ひも)づけ、さらに他人口座への誤入金...と、個人情報漏洩トラブルが続くマイナンバー問題をめぐり、国の第三者機関「個人情報委員会」が2023年7月19日、デジタル庁への立ち入り検査を始めた。
デジタル庁に組織的な問題があるかどうかを中心に調べ、必要があれば行政指導を行う。ただ、デジタル庁も個人情報委員会も、ともに担当大臣は河野太郎氏。
ネット上では、「問題点を徹底的に洗い出してほしい」という訴えが上がる一方、「国民の不満のガス抜きのパフォーマンスではないか」という冷めた見方も出ている。
政府が総点検実施中の立ち入り検査、岸田政権の打撃
報道をまとめると、一連のミスは住民の手続きを支援する地方自治体の窓口で起こっており、公金受取口座の誤登録など、7月18日までに940件確認されている。しかし、個人情報委員会は、システム全体を管理するデジタル庁の対策が不十分だった可能性があるとして、事実確認の報告書を求めていた。
報告書は6月30日に届いたが、詳細な事実関係の把握には不十分な内容だったとして、立ち入り検査に踏み切った。検査では、職員への聞き取りや関連資料を検証し、自治体に対するシステムの操作手順の説明が適切だったか、リスク管理に不備がなかったかどうかについて、IT実務や法務に詳しいチームが調査を進める。
記者会見した個人情報委員会の片岡秀実・政策立案参事官は、具体的な調査方法や内容を明かさなかったが、「一連の案件は、国民が不安を抱くきっかけとなりうる。影響範囲の大きさを重く受け止め、できるだけ早く解明し、必要な対応をとることが大事だ」と語った。
個人情報委員会が立ち入り検査に入ったことは、岸田政権に打撃を与えている。マイナンバーをめぐるトラブルについては、デジタル庁が中心となって政府が総点検を実施中だが、その結果を待たずに踏みきったからだ。
松野博一官房長官は、記者会見で「今後、デジタル庁で個人情報保護委員会の求めに応じて適切に対応するものと承知している」と述べるにとどめた。中東を外遊中の河野太郎デジタル担当大臣は、「個人情報保護委員会の求めに応じて適切に対応してまいります」との短いコメントを発表した。
一方、読売新聞(7月20日付)によると、河野太郎デジタル担当大臣が個人情報保護委員会も担当しているため、立憲民主党からは「お手盛りの調査だ」(中堅)との声も出ているという。
個人情報保護委員会が解明に努めるとする「デジタル庁の組織的な問題点」とは何か。
朝日新聞(7月20日付)によると、デジタル庁職員800人のうち省庁出身者が500人、残りは民間採用だという。「縦割りの打破」を掲げてプロジェクトごとにチームを組む体制を積極的に敷いたことが裏目に出た。
民間出身者の多くは非常勤で、他省庁出向者の多くは数年で古巣に戻ってしまう。情報連携の不足は以前から指摘され、一連のミスの情報が担当者らに共用されていなかった。問題発覚前に離任下した職員も多く、確認が遅れたという。
「スピードを重視する試行的な組織に、重要な個人情報を扱うマイナンバー制度が任せられるのか」と朝日新聞は指摘する。
マイナ先進国は、安全性にたっぷり時間をかけて進めた
今回の個人情報保護委員会の立ち入り検査について、ヤフーニュースコメント欄では、さまざまな意見が寄せられている。
たとえば、法政大学大学院の白鳥浩教授(現代政治分析)は、
「個人情報保護委員会が、デジタル庁に立ち入り調査に入った。このことからマイナンバーカードの問題の深刻さが、理解できるだろう。単なる人為的なミスや、システムの問題だと矮小化してはならない。むしろ、こうした問題が起こった場合のフェイルセーフ(装置やシステムは必ず壊れることを前提に、常に安全性を準備・確保して開発すること)の発想が、個人情報という重大なものを扱う、政策の制度設計に欠如しているということが最大の問題だろう。
これまで報告されてきた問題は、まったく予想すらできないものであったのだろうか? そうではないだろう。デジタル庁は責任を取る必要があるだろう」
と、デジタル庁を厳しく批判した。
同欄では、一般の人々からも「突貫工事」でマイナンバー制度を進める政府の拙速さへの批判が相次いだ。
「マイナトラブルはこれからも多数が明るみになるし、返納はこれからもどんどん増えるでしょう。当方のようにまだ申請をしていない人は、これからも申請を控えるでしょう。こういう欠陥だらけの使い物にならない国のシステムに追従する必要はありません。むしろ、安全安心が担保できるまで関わらないほうがよいと思います」
「マイナンバーカードなど成功している国はある。フィンランド。1960年代にデジタル化始動し、そこから60年かけて世界的に高いデジタル水準にしたうえで、国民が不安なく利便性を模索しながら、出生と同時に交付され、現在世界で最も幸せな国と称される。
スウェーデン。福祉政策を無料化したうえで、医療についても国民が複数回違う病院に受診しても、すべての医療施設が情報共有し、質の高い形で運用。
エストニア。サイバー先進国として、いつ誰がどのようになど、その利用に対するセキュリティーを万全にしたうえで運用し、国民の利便性を重要視した形としている。
日本と圧倒的に違うのは、時間をかけて、さらにセキュリティーを重要視したうえで、国民に不安や問題とならないように進めている点。現政権は国民の不安度外視なのが一番問題だ」
人為的ミスが多発するお粗末なシステムが、出荷審査を通る不思議
システム構築の技術関係者と思われる人からは、こんな意見が。
「たとえば、企業の基幹システムに重要な情報を登録するときには、システムにデータを入れる前に、そもそものデータを別のプログラムでチェック、入れた後にもデータをダウンロードして確認チェックします。突貫工事で、こういう体制を築けなかったのかどうか不明ですが、自治体任せにした点は責められるべきでしょうね。とはいえ、行政のデジタル化は必須なので、この反省をもとに頑張って欲しいです」
「現役時代に大手IT企業で品質管理に責任を負っていた身としては、このような人為的ミスが多発するお粗末なシステムは、良識あるデザイン・レビューや出荷審査を通るわけがない。どのベンダー(IT関連業者)が担当していたのかは概ね推測できるが、癒着により手抜きシステムで利益を得てきている結果だろう。この種の低品質な物件は、多くの官公庁システムやかなりの数の自治体システムでも存在しているはず」
「皆さん、会社で給与の振込口座を申請する際にどうしたか思い出してください。そうすれば、このシステムの異常さが分かります。氏名・生年月日・銀行名で給与振込口座を申請したなんて人は一人もいないはずです。銀行の口座を紐付けるなら、銀行名・支店名・口座番号でその人の口座を特定しますよ。
生命保険会社の支払い口座を登録するときは、保険担当者の端末でキャッシュカードをスキャンして口座登録をしたと思います。これが、普通の口座登録方法でしょう。間違いのない登録方法を行わず、間違いが起こる登録方法でやっている。不正の出来ない登録方法を行わず、不正が出来る登録方法でやっている。このシステムは、国民にとって大変なお荷物になりますよ」
「デジ庁の対応がいわゆる泥縄だと思います。もっと事前に対応すべきだったことがたくさんあります。たとえば、子どもの公金受取口座を親の口座にしている人に、修正依頼のハガキを出しているようですが、なぜこんな基本的なことを後から対応しているのでしょう。まずは親の口座を可とするか不可とするか検討(小学生以下は可とか)。もし不可とするなら、システム的にチェック可能か確認。不可能ならばそもそも登録を開始すべきではなかったのでは?」
責任は河野氏だけにあるのか? 担当大臣はその前に4人いた...
さて、今回の個人情報保護委員会の立ち入り検査、期待する声と疑問の声が相半ばしている。
「同じ国の機関同士の問題であり、自作自演のそしりは免れないだろうが、やらないよりはまし。個人情報保護委の立ち入りを受けて、この先同様の問題を引き起こすことは絶対に許されないという縛りにはなる」
「どのような検査結果になるのか注目したい。管轄官庁はデジタル庁であるが、実際に個人情報について問題が起きているのは自治体である。全国の自治体にも立ち入り検査を行うべきではないかと思う。立ち入り検査が完了するまではマイナンバー保険証の運用は停止するべきだ。形式的な検査結果の報告ならば、個人情報保護委員会自体が機能不全である。何が問題で、その理由が何であるか、詳細な検査結果の報告に期待する」
一方、身内同士だから期待できないと、突き放す声も。
「個人的には、身内が身内に対して調査をするような感じだから、思ったほどシビアな結果にならないと思う。例えて言えば、警察に対するクレームを公安委員会がいちおう調査はするが、とってたいした結果にはならないというのと似ている。とりあえずどうなるか静観したい」
「河野大臣が個人情報保護委員会の担当にも就いているので、どうせ適当にやるのだろうと思います。そもそも、個人情報保護委員会が入らなければならない事態を招いていることに、河野大臣ご自身、恥ずかしいと思わないのかしら? この方は、この大変な時期に海外視察という名の旅行に出かけたりできる、ずば抜けた神経の持ち主。きっと調査結果が出ても、いつもの無責任発言で国民がモヤモヤさせられるだけ」
ただ、こうした意見に対しては、以下のような反論もあった。
「すべて河野大臣がらみの問題ではないことを理解すべき。マイナンバー制度は2016年から始まっている。主体は総務省だった。そこから延々と積もった問題点が今発覚しているだけ。デジタル庁ができたのは2021年9月です。マイナ保険証は2021年10月からなので、問題はデジタル庁(プラス厚生労働省)が負うべきでしょうが、マイナンバー制度担当大臣は、河野氏の前に4人います。皆さん、今お静かですわ」
(福田和郎)