各種のコラム -- 3ー140 マイナンバーとマイナンバーカードの民間利用
2024年6月10日
3ー140 マイナンバーとマイナンバーカードの民間利用
マイナンバー法(行政手続における特定の個人を 識別するための番号の利用等に関する法律)の規定により、
マイナンバーの利用は、社会保障、税、災害対策 の分野に限られており、税・社会保障等の分野の国家資格がマイナンバー利用事務に
追加されます。これらの分野であれば、行政機関だけでなく、民間でもマイナンバーの利用は可能です。
年末調整や健康保険のために、マイナンバーを企業に登録するのは、その一例です。
マイナンバーカードを用いた公的個人認証サービスは、金融機関の口座開設などの際に民間で利用されています。
利用業者はかなりありますが、オンラインでの証券口座開設に利用しても、それ以降は、証券口座のIDで
サービスを利用し、日頃あまりマイナンバーカードを使っているという感覚はありません。
前橋市で、地域公共交通の利便性向上及びSDG’s的交通環境の提供をめざしたMaeMaasの社会実装モデルの検証の
なかで、マイナンバーカード認証連携登録の実証実験も行われています。そして群馬県域全体へと拡大していますが、
マイナンバーカード認証連携登録を含めて行うための25ページのマニュアルがダウンロードできます。
手続きの流れは、MaeMaasのIDを取得し、プロファイルを入力してマイページを完成します。続いて
交通系ICカードを登録します。続いてマイナンバーカード認証の手続きを行います。これは、
ICTまちづくり共通プラットフォーム推進機構(TOPIC)の個人認証アプリのサービスなので、
まずTOPICアプリの導入が必要です。アプリ導入後、MaeMaasにアクセスし、マイページの
マイナンバーカード認証の手続きを行います。マイナンバーカードのICチップを読み取り、
マイナンバーカードのパスワードを入力し、カナ氏名メールアドレス等を入力すると、登録が完了します。
23ページ目に「MaeMaasのページに遷移したら無事、登録完了です!」と書いてあります。
実感がこもっています。実証実験を行うことに価値があるので、良いとりくみですが、
このままのやり方で広く広めるのは困難です。
マイナンバーカードのICチップには空き容量があるので、各種のサービスを導入することができると言われますが、
実際にマイナンバーカードを持ち歩いて利用する民間サービスはほとんどありません。
デジタル手続き法案(情報通信技術の活用による行政手続等に係る関係者の利便性の向上並びに
行政運営の簡素化及び効率化を図るための行政手続等における情報通信の技術の利用に関する法律等の一部を改正する法律案)
がデジタル庁から提出され可決されました。スマートフォンに、これまでの電子証明書に加えて、券面記載事項も搭載できるようになり、
年齢や住所の確認も可能になります。現在アンドロイド携帯には、マイナンバーカード機能のうちの電子証明書が搭載
されていますが、出来ることはマイナポータルにアクセスする時に、マイナンバーカードを読み込ませる
必要がなくなるくらいで、マイナポータルに統一性がなくダサい(個人の感想です)ことにかわりありません。
しかし、すべてのマイナンバーカード機能の搭載が可能になり、それに加えてiPhoneにも搭載されるようになると、
状況が変わるかもしれません。
最近、JR東日本からSuicaやJREポイントなど、20種類近くあるサービスのIDを統一することが、
発表されました。利用者にはサービスの向上につながります。Suicaのカードと携帯端末のモバイルSuicaと
腕時計型ウェアラブル端末のモバイルSuicaを利用していると、それぞれに個別のSuicaのIDがあり、
JREポイントを登録する時に、Suicaと連携しようとすると、連携できるのがひとつのSuicaだけで、
JREポイントの登録のときに入力するメールIDはすでに登録されたものは使用できないので、
全体像がわからなくなります。これらが統一されるのは良いことです。
すべてのサービスのIDが統一され、マイナンバーカードの券面記載事項と連携すれば、最強の個人特定のツールになりそうです。
実施されるのは2028年になるそうですが、どのようなサービスになるか楽しみです。
JR東日本のアプリに限らず、携帯に導入されているアプリのパスワード入力が不要になれば、
利用者には大きな恩恵があります。スマホのアプリでは、パスワードを送信することがセキュリティーのリスクに
なるので、携帯端末だけで認証が完結するパスコードの利用が広まっていますが、
携帯端末を変更した時、マイナンバーカードの機能を再導入するだけで、すべてのアプリのIDが復活し、
利用可能になれば、利用者にとっては利便性が大きく向上します。実現にはセキュリティーのリスクを考える
必要がありますが、これがあるならマイナポータルアプリを導入しようというほど、
便利な機能であることは確かです。
JR東日本では、磁気乗車券にかわってQRコード乗車券が導入されることが発表されました。
QRコード乗車券自体は、かなり以前から導入されていますが、具体的な事例ではなく、可能性の一つとして、
駅が20程のひとつの路線であれば、QRコードの内容を、駅名と日付、時刻にしても、
サービスがなりたつかもしれません。QRコード乗車券と磁気乗車券で大きくかわるのは、
QRコード乗車券には、改札機でデーターを書き込む手段が無い事です。20世紀に使われていた
鉄道改札鋏には、入場の際にきっぷを切るかたちが駅によって異なっていました。
乗車券に入場の記録を残そうという概念はその頃からありました。
路線が単純なら、ほとんどの人は乗車券を買った駅から乗車するだろうという仮定のもとに、
入場の記録を省くという利用法も考えられますが、JR東日本ではそうはいきません。
関東地域の私鉄との乗り換え改札口をどこで通ったかの記録も必要になります。
そこでどうするかというと、乗車券一枚毎に、異なったQRコードを印刷し、改札機を通る度に
記録を取って、JR東日本の改札機を管理するサーバーと私鉄各社の改札機を管理するサーバーから、
情報を取得して、統合的に管理するサーバーを新たに設置して、特定の乗車券がどこを移動したかを
管理して、出札の改札機で料金が適正かどうかを判断します。ICカード乗車券の利用が広まり、
乗車券の利用は全体の1割ほどに減少しています。それでも、新しいサーバーを設置してでも、
乗車券の利用を継続しています。また、JR東日本では、エリアまたぎ乗車券や、途中下車が可能な
長距離きっぷもあるので、QRコード乗車券が普及しても、磁気乗車券対応の改札機を無くすわけではありません。
このような民間での、IT技術の利用に対して、突然に紙の健康保険証を廃止するというのは唐突です。
補助金を出して、すべての病院にマイナ保険証の読み取り機を設置する一方で、
来年から利用可能になる、iPhoneに搭載されるマイナ保険証では、一部の病院から、専用の読み取り機の設置
を進めていきます。iPhoneにマイナンバーカードの券面記載事項の搭載が可能になるのなら、
健康保険証のような画面をiPhoneの画面に表示するという利用方法も考えられます。
災害の際の避難所で、読み取り機がなくても通信環境がなくても利用可能です。病院の受付の人が疑念を持った際は、
受付の人が見ているところで、アプリを起動して健康保険証の画面を表示してもらう規定にすれば、
それほどセキュリティーのリスクはないかもしれません。健康保険証のような画面をスマホの画面に表示する
ことには、本人が違和感をもってマイナ保険証の紐付けの誤りに気づくという効果も期待できます。
マイナポータルにログインして各自確認しましょうとアナウンスするのと、使う時に本人が確認するのとでは
実効性が違います。このように実際に利用される状況を考慮して運用方針をたてなければなりません。
そして、マイナンバーとマイナ保険証の紐付けの誤りという問題に関して、一時報道されましたが、
どのように解決したかの報告がありません。マイナンバーカードをマイナ保険証として利用する場合、
紐付けに問題があって、自分の病歴が間違えて認識されたり、他人に情報が漏洩するリスクが
あるのか、マイナンバーと健康保険の審査支払機関での登録の紐付けに問題があって、間違えた自己負担金を
請求されるおそれがあるのかで、問題の深刻度に大きな違いがあります。自己負担金の金額の問題なら、事後的に
修正されるなら、納得できる部分もありますが、自分の病歴が間違えて認識されると命にかかわります。
一時的に、紐付けの誤りというかたちで報道されただけで、問題の本質も解決したかどうかも知らされません。
マイナンバーカードを本人が持参して受診しているのなら、診察の際に、病歴、診療の記録と人との関連を
確定して保存するのが、最も正確で効率的です。マイナンバーとマイナ保険証の紐付けの誤りの問題が発生して以来、
医師会は、医療のデジタル化を考える時、まず取り組むべきは電子カルテのフォーマットの統一や連携ではないかという疑問に
答えていません。本丸に取り組まず健康保険の審査支払機関でのレセプトの記録によって個人の診療記録の開示が可能になると
いうことの実効性の検証が必要です。電子カルテが導入された時、医療関係者は、レセプトとはまったく次元の異なる
人の命がかかっているシステムだと言いましたが、紐付けの誤りの問題が発生して以来の対応は、
腰が引けてると言うより腰が抜けているのではないかというものです。人を特定して、病歴、診療の記録を
作成し保存することに、診察と同様の重要性を認め責任を負う気概が必要です。
厚生労働省も、紐付けの誤りの問題は、健康保険の審査支払機関での事務的なミスの積み重ねと報告を受けたというのではなく、
行政のデジタル化に際して、アナログ的なミスを防ぐフェイルセーフの機構を取り入れる事を失念した、
自分たちの企画、設計のミスであるという自覚が必要です。
偽造のマイナンバーカードで、携帯が機種変更される事件がありました。カードのうさぎのマークで確認できるはず
という腰が抜けた対応ではなく、クレジットカードのように疑いのある利用があった時すぐ報告する機能を
取り入れるとした時のプライバシー保護とセキュリティー確保について考えるきっかけにしなければなりません。
国債を何処まで発行しても良いかは、マイナ保険証とは無関係ですが、私はその事務処理に共通する要素を感じます。
国債の発行額の上限については、リフレ派の人の考え方や、パブリックセクターバランスシートを考えれば、
日本の財政状態は悪くないという考え方に同意します。しかし、今の国債の元本の返済、借り換えの額も
新規発行の額も、支払い利息も、すべて一般会計の国債費に計上するやり方に反対です。
企業の社債と同じように企業会計原則に従った会計処理をすべきだと思います。
保健医療が独占業務だから、非効率な業務処理が温存されるとか、国の会計だけが特別なもので、
法律の規定があるから、単式帳簿を継続するというのは間違えた考え方です。
行政機関の会計の単年度主義には民間と異なる合理的な理由があり、外国の会計処理でも多く採用されています。
しかし、単式帳簿には合理制がなく、複式帳簿から単式帳簿を作ることはできますが、逆はできません。
行政がデジタル化されていなかった時代に、単式帳簿のほうが事務処理が簡便だったから採用された物です。
現在の行政のデジタル化に際して一番に改定すべき物です。
日本経済の失われた30年はよく話題になりますが、IT分野では、失われた20年だと思います。
ノートPCは、1989年に日本で初めて発売されたし、1990年代になっても、カーナビ、デジカメ
iモードなど、世界初の技術開発は続いていました。しかし、21世紀になってインターネットとクラウドの時代になると、
日本は大きく遅れをとりました。そのひとつの理由が、e−Japan戦略だと私は思います。
ITバブルがはじけて、困っていた企業にとって、e−Japan戦略は、福音でした。売れ残っていた機器が
売り込め、2年目からは随意契約で、誰も使わないソフトウェアの保守契約が結べ、3年5年間でみれば、
利益率の高い貴重なプロジェクトを多くもたらし、公共部門を中心に経営状態が改善した企業もありました。
しかし、e−Japan戦略が立ち消えになると、多くの企業が5年前よりもっと酷い状況になりました。
個々のデバイスを設計、製造するのは器用でも、業務をデジタル化するにあたって全体のエコシステムを立案し
管理出来る人が少ないのが問題でした。現在もこの問題が解決しているのかどうか不明です。
ODAのなかには、日本の井戸掘りのように地味でも確実に生活向上につながるものもありますが、
一度に多額の援助をして、数年経つとプロジェクトが終了して、貧富の差が広がり、援助前より生活が苦しくなったり
債務の罠に陷るものもあります。ライブドア事件やリーマンショックがあったので、何が原因で、
デジタル赤字が拡大する原因になったのかは特定できませんが、私は、e−Japan戦略の失敗も
大きな要因だと思います。
行政のデジタル化は、マイナンバーカードのスマホへの搭載など、e−Japan戦略当時とは明らかに
異なる動きはありますが、マイナ保険証のように、事実上独占する分野でのちぐはぐは事業推進が目立ちます。
マイナンバーカードの公的個人認証機能は、原理的に考えればパスポートにも使えるはずです。
外国で生まれて日本に居住する人のマイナンバーの登録で他人のナンバーを付与してしまうミスがありましたが、
確認するための4要件のうち住所が使えない場合に備えて、ワールドワイドにユニークなIDをブロックチェーンの
技術を使って付与するなど、安全保障とも関連する項目として諸外国と話合う必要があります。
インドのアーダールと連携して、東南アジア地域での共通の身分証明書にするとか、
日本国内でも、広く民間利用に活用するなどで、総務省やデジタル庁は、補助金や国家予算を原資にすれば、
文句を言わずに言われたことをやる地方自治体の人や、日本のSIerだけでなく、インドや台湾などで、
デジタル行政を推進する機関や、日本国内の民間機関と広く意見交換して、業務を推進する必要があります。