日本年金機構の個人情報大量流出事件に関連して、マイナンバー制について、テレビのコメンテーターなどが根本的な誤解をしていることに気づかされた。サイバー攻撃を受けて「個人情報が年金機構から流出した」ということから単純に連想して、「だからマイナンバーは危険だ」という短絡的なコメントが実に多かった。

しかし、マイナンバー制度下の方が、個人情報を防衛するには、より安全性が確保できるのである。実際は、マイナンバーの方が安全性が高いのである。

日本年金機構から流出した年金に関する個人情報には、まだ、マイナンバーが付いていなかった。マイナンバーがつくのは来年1月以降だからである。来年1月以降は年金に関する個人情報にはマイナンバーが付いて「特定個人情報」と呼ぶデータに変わる。

そして、特定個人情報は、保管、利用、廃棄について、厳しい取り扱いルールが義務付けられ、取り扱う行政職員や民間企業担当者はルールに違反すると、行政職員や管理責任者は懲役4年以下、民間企業担当者や管理責任者は懲役3年以下の罰則を受ける危険が待っている。これまでのように、申し訳なかったと頭を下げていれば済むという事態から一変して厳罰が待っている。

そうした情報流出が起こらないように、民間企業では社会保障と税、災害時に限って利用が限定され、それ以外でマイナンバーを取得してはならないし、その正当な目的のためにも、取り扱い担当者の指定、使用情報機器の指定、アクセス権の設定、作業するデスクを通常のオフィス環境から隔離するなど、厳重な安全管理措置を講じなければならない。そうした措置が講じられていないで事件が起きれば、安全管理措置を講じなかったということで、厳しく罰せられる。

情報ファイルにパスワードが設定されていなかった、などという事態は、マイナンバー施行前で、担当職員や管理職者にとっては不幸中の幸いである。組織内の処分は受けるかもしれないが、刑事罰にはならないのではないか。しかし、マイナンバー施行以降であれば、マイナンバーが付けられて「特定個人情報」になっていたはずで、その流出は厳罰に処せられたはずである。

そうした厳罰を受けないために、マイナンバー施行後は、厳重な安全管理措置を講じるようになるので、個人情報防衛の仕組みは強化されるはずである。

「だからマイナンバーは慎重にしなければならない」のではなく、「だから早くマイナンバー制度の下に移行しなければならない」というのが、日本年金機構の個人情報流出事件から学ぶ教訓である。マイナンバー制度は個人情報の安全性を高める仕組みなのである。