政府は、マイナンバーとみせかけて実は国民番号制を導入しようとしている

日経クロステック IT @nikkeibpITpro

新マイナンバー法案、1年前とどこが変わった？（記者の眼） http://t.co/NKdjtH5dAP #itprojp

A.Wada @senryoAIIT

マイナンバーは、秘密にした方が良いのか？ : .Nat Zone http://t.co/xb8s9l8YNu @_natさんから ｢人間のダメさ加減も優しく受け止めてあげられる｣制度やシステムってどんなものかな。社会保障を巡るあれこれを見ていると課題は多い。でも、やらないと。

SAKIYAMA Nobuo/崎山伸夫 @sakichan

公開ということにしてもなおクレデンシャルとして使われてしまうでしょうね。住所氏名生年月日がクレデンシャルとして使われる場合は多い RT @_nat: マイナンバーは、秘密にした方が良いのか？ : .Nat Zone http://t.co/s4y1cdiDuf via @_nat

Hiromitsu Takagi @HiromitsuTakagi

番号制度の個人番号は、利用範囲が行政手続に限定されていて、その範囲外では提供を求めること自体からして禁止（15条）されていて、使う側も、個人番号の提供を受けるときは、主務省令か政令で定められる本人確認措置が義務付けられている（16条）ので、なりすましの問題は解決されたと言うべき。

Hiromitsu Takagi @HiromitsuTakagi

それらの省令や政令は、基本的に現状の手続きと同じ本人確認手段を設けるはず。そうであれば、なりすましの危険性は現状と同じであって、番号制度によって危険が増大することにはならない。逆に言うと、それら省令と政令が、ちゃんとそのように定められるか注視していく必要がある。

Hiromitsu Takagi @HiromitsuTakagi

法で禁止されていてもそれに違反して個人番号を使う輩が出てくるかというと、少しは出てきそうだなというのが私の予想。ちなみに、住民票コードの場合、2003年の制度開始直後に、銀行が口座開設の本人確認手段として番号の提示を挙げ、中止になった事案があったが、それ以外では聞いたことがない。

Hiromitsu Takagi @HiromitsuTakagi

http://t.co/nyOTwDvvkh 「金融機関が住民票コード「通知票」で本人確認？」, 2013年2月16日 「総務省が全国銀行協会（全銀協）に利用停止を求めたそうです。この「通知票」の利用、全銀協と金融庁が協議して決めたことだったとのこと。」

SAKIYAMA Nobuo/崎山伸夫 @sakichan

@HiromitsuTakagi 2003年では…

Hiromitsu Takagi @HiromitsuTakagi

住民基本台帳法では、住民票コードのこうした利用が禁止されており（第30条の43 ）、違反があった場合は、都道府県知事が中止を勧告（同4項）、命令（同5項）、立入検査（第三十四条の二）でき、命令に違反すると1年以下の懲役又は50万円以下の罰金の間接罰（44条）の構成になっている。

Hiromitsu Takagi @HiromitsuTakagi

都道府県知事がそれをやらないといけないのに、2003年の銀行の事案では、総務省が全銀協に停止を求めたのだそうで。

Hiromitsu Takagi @HiromitsuTakagi

番号法も同様の間接罰の構成になっているが、こちらは、特定個人情報保護委員会が担うことになっている。都道府県知事よりは期待できるのではないか。

Hiromitsu Takagi @HiromitsuTakagi

ところで今ごろ気付いたけど、住民基本台帳法30条の43（住民票コードの利用制限等）と30条の42（住民票コードの告知要求制限）があるのだけども、告知要求制限の方には、中止勧告、命令の規定がないのね。（番号法では「法令の規定に違反する行為が行われた場合」（51条）なので全部かな。）

Hiromitsu Takagi @HiromitsuTakagi

ところで、住民票コードの利用制限無視の違法行為があった場合、どこの都道府県の知事が担当するの？ 当該住民票コードの本人の居住する都道府県？それとも違法行為があった場所？

Hiromitsu Takagi @HiromitsuTakagi

住民票コードも特定個人情報保護委員会に任せちゃえばー？ と思うのだけども、そうはいかないのだろうな。いろいろとアレで。

Hiromitsu Takagi @HiromitsuTakagi

住民票コードで違反がほとんどなかったのは、住民票コードの用途は著しく限定されていて、人々が目にする機会が皆無に近かったためだろうところ、これが番号制度の個人番号となると、これは「見える番号」であり、本人、他人が目にすることの多いものになるので、違反もしばしば起きそうに思える。

Hiromitsu Takagi @HiromitsuTakagi

違反があるとどのように危険かというと、(1)本人確認を要する事務で16条に違反して番号をクレデンシャルとして使った場合になりすまし被害のリスクが高まることになるが、行政事務に限定されているので、そういう違反はすぐに是正されるはず。(2)目的外利用する輩が出てきたときに生じる危険…

Hiromitsu Takagi @HiromitsuTakagi

…生じる危険は、個人番号をクレデンシャルに使うケース(2a)と、ブラックリストの作成や行動ターゲティング広告等のための強力な名寄せIDとして使うケース(2b)が考えられるが、(2a)は愚かな脆弱性として他でも既に存在するし、(2b)の危険は直ちに顕在化するものではなく徐々に…

Hiromitsu Takagi @HiromitsuTakagi

…徐々に顕在化していくものであるから、特定個人情報保護委員会による中止勧告、命令、間接罰という規制で十分にリスクは回避できている。 むしろ、そういう事案が発生することによって、日本の人々も「ああこういうことが問題なんだな」と実感し、啓発されることになることが期待できる。

Hiromitsu Takagi @HiromitsuTakagi

ただ、ちょっと気になるのは、行政手続に利用範囲が限定されているといっても、一般の会社も社員の個人番号を扱うわけで、そのときに、16条の本人確認の措置はどのように定められるのだろうか？ 社員に個人番号の提供を求めるときに、何をどう確認する？

Hiromitsu Takagi @HiromitsuTakagi

現状、会社が雇用するとき、被雇用者の本人確認って、まちまちなんだろうけども、身元確認せずに雇用している会社なんかは、番号制度でどうなるんだろう？ ここの本人確認がそのような現状のままだと、他人の個人番号を窃用する需要が発生して、個人番号の不正流通という展開になる虞れがあるような。

yy @yy_test

@HiromitsuTakagi 第30条の43第2項では事業用の告知要求を禁じていて、それは同条4項・5項の行政指導の対象なのでは。第30条の42は行政機関の規定で、その違反は第31条等、ほか各機関は監督官庁が監督し、省は首相以外監督しようがない感じでしょうか。

Hiromitsu Takagi @HiromitsuTakagi

うわ、そうでした。間違えました。条文見出しが「（住民票コードの告知要求制限）」「（住民票コードの利用制限等）」となっているのにつられてしまいました。第30条の43も、内容は告知要求を禁止するものになっていますね。 @yy_test

Hiromitsu Takagi @HiromitsuTakagi

そのへんが当時、批判されて「公務員は違反しないから罰則要らない」とかの発言で紛糾していたところ、だったのですかね。 RT @yy_test 第30条の42は行政機関の規定で、その違反は第31条等、ほか各機関は監督官庁が監督し、省は首相以外監督しようがない感じでしょうか。

Hiromitsu Takagi @HiromitsuTakagi

しかし今や、違法・脱法行為を市民に推奨したり、自ら違法・脱法ビジネスを展開して指摘されても平然としている首長が現れて、誰も止めることができていない世の中なわけで。

Hiromitsu Takagi @HiromitsuTakagi

http://t.co/udxIwhVN0X 「旧法案は（マイナンバー法案）だったが、新法案は（番号法案）となっている。…新法案では法案概要にも「マイナンバー」の文字はない。…内閣官房社会保障改革担当室のWebサイトも、3月に入って「マイナンバー」という文字がほとんど消された。」