12月上旬にマイナンバー制度のトラブルを「総点検」した結果が公表される。岸田首相は「マイナ保険証」への完全移行(現行保険証の来秋廃止の是非)を判断するとみられるが、国民からは強い反対が予想される。マイナンバー問題の抜本的な解決策をプロジェクト・マネジャーの視点で考える。(トライズ代表 三木雄信)
マイナンバー問題で解決すべきは
法律の改正と多要素認証だ
プロジェクトを成功させるために最も重要なのは、「ゴールを明確にすること」です。迷走を続けるマイナンバー関連プロジェクトのゴールは、「デジタル庁管轄の情報提供ネットワークのコアシステムに、マスターデータを整備すること」だと筆者は考えます。
そうすれば、最初にやるべきことは明確。マイナンバー法第2条第14項では、各行政機関などの分散したデータの統合は「暗号その他その内容を容易に復元することができない通信の方法を用いて行われる」とされていますが、これを「改正」すべきです。
この条項は、分散管理されている個人情報が芋づる式に漏えいするのを防止するためにありますが、「本人の同意を得て取得した個人番号および法人番号と暗号その他その内容を容易に復元することができない通信の方法を用いて行われる」となるように、下線部を追加し改正すべきです。「本人の同意を得て取得した個人番号および法人番号」ですから、別に「義務」とは言っていません。憲法上も問題ないはずです。
この改正を行うことで、つまり、本人同意を前提としたマイナンバーによるひも付けを明文化することで、マスターデータの整備は飛躍的に容易になるはずです。
また、個人情報の芋づる式の漏えいを防止する方法も、提案します。それは、マイナンバーだけでなく、追加的に「暗号その他その内容を容易に復元することができない通信の方法」として、必要に応じて生年月日、カード、パスワード、PINコード、指紋認証、携帯電話認証など各種の「多要素認証」を使うことです。
加えて、「マイナンバーだけでは、マイナンバー以外の一切の個人情報にアクセスしたり認証したりしない」というデータ・ガバナンスのポリシーを定めればいいのです。そうすれば、マイナンバーだけいくら集めても意味がないわけですから、一元的管理にも当たらないと考えます。
どういうことか、次ページではさらに詳しく説明します。