「マイナンバー総点検」が残念すぎる理由〈消えた年金〉収拾の専門家が「ナンセンス」とバッサリ
三木雄信 トライオン代表
2023.7.7 ダイヤモンドオンライン
岸田信夫首相の肝いりで「マイナンバー情報総点検本部」を立ち上げたマイナンバー制度。
かつて「消えた年金記録問題」の対応をした筆者が、問題の本質について、ずばり提言します。(トライオン代表 三木雄信)
マイナンバー入力ミスが 2436万件あったとしても仕方ない理由
最近、マイナンバー制度に関する問題が噴出しています。
「マイナ保険証に別人の情報が登録されていた」
「公金受取口座に別人が登録されていた」
「マイナポータルで別人の情報が閲覧可能になっていた」
「マイナポイントが別人に付与されていた」などなど。全国各地で新しい問題が発見される影響で、制度への不信感が広まり、岸田内閣の支持率低下の一因にもなっています。
一連の問題の原因について政府は、「人為的なミス」と説明しています。
そして、マイナポータル上の29項目の、マイナンバーに対するひも付け業務時の人為的ミスの確認をするために、デジタル庁に「マイナンバー情報総点検本部」を設置し、厚生労働省と総務省、地方自治体などが連携して「総点検」すると言っています。
しかし、私はこれで問題が解決するとは思えません。
理由は、実は私も同じようなひも付け業務を数百万件規模で一度、9億件規模で一度、プロジェクトマネージャーとして実施した経験があるからです。
一度目は、ソフトバンク時代にブロードバンド事業の立ち上げをやっていた時です。
代理店が入力した数百万件の間違いや過不足のある申し込みデータを修正し、単一のIDに正しくひも付けするという業務でした。
二度目は、自分が起こした会社を経営する傍、厚生労働省大臣政策室政策官、日本年金機構理事(非常勤)の立場にいた時です。
「消えた年金記録問題」を解決するため、9億件の紙台帳のデータとシステム上のデータのひも付け業務に当たりました。 この貴重な経験を通じて分かったことは二つ。
一つ目は、「人は一定の確率でキーボードの入力間違いをする」ということです。
どれだけプロのタイピストであっても、ミスがゼロではありませんし、入力するのはプロばかりでもありません。
では、入力間違いの確率とは、どれくらいでしょう?
消えた年金記録問題の対応をした2006年前後は、データ入力代行やアウトソーシングの業界団体が基準値を開示していました。
しかし現在はないので、一般的なタイピング大会の数値を参考にしてみましょう。
大手家電量販店が主催する「トレンドマイクロカップ タイピングコンテスト2023春」の結果を見ると、「日本語タイピング 大学生・大人部門」の1位の人で、99.3%の正確性でした。
つまり、どんなにタイピングが得意な人でも、0.7%は不正確なのです。
マイナンバーのデータは、1人当たり29項目を1億2000万人分です。
仮に入力ミス率が0.7%とすると、2436万件のデータが不正確ということになります。
膨大な数です。
本人に直接確認することでしか 判明しない場合がある
もちろん、データ入力の業界では、こうした人為的ミスに無策なわけではありません。
業界では以前から、「ベリファイ」という作業で正確性を担保してきました。
それは、2人が全く同じ内容を入力し、正確かどうかを確認するという作業です。
こうすると、同じミスをする可能性は0.7%×0.7%となり、さらに元々のデータと突き合わせることで限りなく0%に近づけます。つまり、3重のチェックを行っているのです。
こうすると全体の作業コストは倍以上かかりますが、人が介在して入力する以上、このような仕組みで対応するほかないのです。
データ入力企業はベリファイを行うことで、「正確性99.99%以上」などの品質保証をうたいビジネスをしています。
実際、私がプロジェクトマネージャーとして実施した、消えた年金記録対応では、全ての突き合わせでベリファイを行いました。
その結果、大きな問題は起きていないと認識しています。
二つ目は、「そもそもひも付け対象データが正確かどうかは、本人に直接確認することでしか判明しない場合がある」ということです。
例えば、人名であれば「高」という漢字には、「(はしごだか)」と言われる異体字があります。
「高」と「(はしごだか)」、それぞれが記載されている2つのデータがあった場合、それらをひも付けて良いかは2つのデータをにらめっこしていても決して分かりません。
本人に電話なりメールなり手紙なりで接触して確認するしかないのです。
なので、ソフトバンクのブロードバンド事業立ち上げではメールや電話で徹底して確認しましたし、消えた年金記録対応でも、電話やハガキで慎重に確認を行いました。
こうした経験からも痛感したのですが、個人情報管理で重要なのは、可能な限り本人に、自主的に確認してもらうことなのです。
例えば、ソフトバンクのブロードバンド事業立ち上げでは、メールと連動してウェブサイトで確認できるようにしました。 マイナンバー制度では、マイナポータルが同様の役割を期待されているはずです。
しかし、現在のマイナポータルは、公金受け取りのための仕組みにとどまっています。
問題解決のため国民自身を巻き込んで個人情報を確認していく、そうしたコミュニケーションツールとして使おうといった議論がないことが非常に残念です。
自身の個人情報について状況を知ることは、効率的に正確性を担保する仕組みとなりますが、実はそれだけではありません。
「基本的な人権の一つ」という考え方もあります。
行政と地方自治体挙げての 「総点検」がナンセンスな理由
やや古い話となりますが、2001年、ソフトバンクの孫正義社長(当時)が衆議院の憲法調査会において、基本的人権として「ネットアクセスの権利」と「プライバシー保護の権利」を提唱しています。
孫氏が説くネットアクセスの権利とは、「インターネット上に存在し日々、刻々と生まれる知的情報と有史以来の人類の知的遺産にアクセスできる権利を人は生まれながらにして自然権として平等に持つ」とするものでした。
また、プライバシー保護の権利として「インターネットの普及による情報の伝達の容易化とともにプライバシーが侵害される可能性が高まっている。
個々人はプライバシーを保護される権利を持つ」とするものでした。
残念なことに日本では、このような議論が深まっていません。
しかし、海外では法的枠組みとして明文化されたものがあります。
欧州連合(EU)におけるGDPR(一般データ保護規則)です。
GDPRとは、個人データの保護とプライバシーに関する法的枠組みを提供する規制で、2018年5月25日に施行され、EU加盟国全体で適用されています。
EU加盟国で活動する日本企業も対象になることから、18年当時は日本でも多少、話題になりました。
GDPRには、日本の個人情報保護に該当するものも含めたさまざまな原則があります。
一方、日本との違いもあります。
それが、個人の権利としての原則です。
GDPRで個人データにアクセスする権利として、個人データの主体は、次のような権利を持ちます(GDPR13条〜15条、GDPR20条)。
・管理者や管理の態様などに関する情報提供を受ける権利
・当該情報に対して能動的にアクセスする権利
・自分の個人データを機械可読性のある形式(電子ファイルなど)で受け取る権利
こうしたGDPRも踏まえて、一連のマイナンバー問題について考えると、人の不注意やIT(情報技術)が原因というよりも、もっと憲法的・法的、社会工学的、情報工学的な問題をはらんでいると思います。
だから、行政や地方自治体を挙げて「総点検」すれば済むかというと、それも違うというか、ナンセンスなのです。
必要なのは総点検を超え、社会的なシステムとして、長期的に正確性の向上を担保する仕組み作りです。
このことに、政治家も国民も早く気づいてしかるべきだと思います。
