情報システム学会によるマイナンバー制度への提言とジェアディスの協力について

情報システム学会・マイナンバー制度研究会から、「マイナンバー制度の問題点と解決策」に関する提言の補足２（システム移行編）が公表されています。

提言の執筆にあたり、協力団体として文末に「日本・エストニア EU デジタルソサエティ推進協議会」の名前を挙げていただきました。

ジェアディスからは、EUおよびエストニアにおける公的身分証明書（eIDカード、生体情報の利用等）の動向、エストニアと日本の個人番号制度や電子証明書の違い、国民が政府を監視する仕組みなどについて情報提供しています。

情報システム学会の同研究会のこれまでの提言は、
１）無理に１枚のカードに搭載しないこと
２）名寄せや紐づけ作業を効率化すること
３）時代に合った「身元証明（身元確認）制度」を確立すること

となっており、今回の補足では

Ａ）シリアル番号は電子証明書の失効確認など本来の使用方法に限定すること
Ｂ）デジタルガバメントに必要な最適な認証の仕組みを構築すること
Ｃ）「誰が、いつ、どういう目的でアクセスし、取得し、使用したかを追跡できるシステム」を構築すること

が追加されています。

ジェアディスとしては、身分証明書については、エストニアのような身分証明書法により法制度として確立した上で、必要な公的データベース（生体情報を含む）を整備し、そのデータベースのデータを基に、マイナンバーカードやパスポートなど、一定の基準を満たした公的身分証明書を発行することが望ましいと考えています。

また、番号制度については、シンプルでわかりやすく、人にもコンピュータにも使いやすい個人識別番号の導入を推奨しています。

「誰が、いつ、どういう目的でアクセスし、取得し、使用したかを追跡できるシステム」については、国が管理する情報だけでなく、日常的に大量の住民データを処理する自治体が保有する個人情報に対する追跡・監査機能を特に強化する必要があると考えています。下記の図にあるように、マイナポータルの監視機能には重大な欠陥があるからです。

今回のような提言が、官民学の様々な組織から出てくることに期待します。