どうも世間では、マイナポータルというもので自分の所得情報や保険料納付情報、果てはクレジット利用履歴などが総覧できるものらしいと、そのように理解されている向きがあるみたいです。確かに内閣官房のFAQなど見ますと、マイナポータルの予定されている機能として「行政機関がマイナンバー(個人番号)の付いた自分の情報をいつ、どことやりとりしたのか確認できるほか、行政機関が保有する自分に関する情報や行政機関から自分に対しての必要なお知らせ情報等を自宅のパソコン等から確認できるものとして整備します。例えば、各種社会保険料の支払金額や確定申告等を行う際に参考となる情報の入手等が行えるようになる予定です。 また、引越しなどの際の官民横断的な手続のワンストップ化や納税などの決済をキャッシュレスで電子的に行うサービスも検討しています。」と書かれており、上記のような理解もこの「自分に関する情報・・・を自宅のパソコン等から確認」辺りから生じているものと思われます。
しかし、仮にそのように理解すると、全ての特定個人情報がマイナポータルに実質的に一元化される事態となりますが、これは番号法の原則とする分散管理方式と真っ向から衝突することになります。
番号法はリスクヘッジの方法として分散管理方式を採用してるんです。よくある誤解で、マイナンバーにひも付けられた特定個人情報は専用のサーバーで一元的に管理される・・などというものがありますけどそんなことできませんからね?そのサーバーがハッキングされてしまえば国家として普通におしまいですから。特定個人情報は個人番号導入後も従来通り所管の各省庁で個別に管理され、情報ネットワークシステムを媒介とする情報連携による特定個人情報は相互に参照されるしくみとなっています。そして、マイナポータルの接続先は、その情報提供ネットワークシステムとなってますが、情報提供ネットワークシステムというのは情報連携の符号変換を行うだけで、そこに特定個人情報自体があるわけではない。よって、マイナポータルで所得から何から閲覧可能というシステム構築は法理的にもシステム上も不可能と言わざるをえない。
(内閣官房情報連携基盤技術ワーキンググループ中間報告の図解より)
いやしかし内閣府のFAQには「自分に関する情報・・・を自宅のパソコン等から確認」としっかり書いてあるではないか・・・という疑問も尤もです。これはなんなんでしょうか?
実際にこういうのは条文を見てみましょうね。マイナポータルこと情報提供等記録開示システムを規定する番号法附則6条はつぎのような書き方になっています。
政府は、情報提供等記録開示システムの設置後、適時に、国民の利便性の向上を図る観点から、民間における活用を視野に入れて、情報提供等記録開示システムを利用して次に掲げる手続又は行為を行うこと及び当該手続又は行為を行うために現に情報提供等記録開示システムに電気通信回線で接続した電子計算機を使用する者が当該手続又は行為を行うべき者であることを確認するための措置を当該手続又は行為に応じて簡易なものとすることについて検討を加え、その結果に基づいて所要の措置を講ずるものとする。
一 法律又は条例の規定による個人情報の開示に関する手続(前項に規定するものを除く。)
二 個人番号利用事務実施者が、本人に対し、個人番号利用事務に関して本人が希望し、又は本人の利益になると認められる情報を提供すること。
三 同一の事項が記載された複数の書面を一又は複数の個人番号利用事務実施者に提出すべき場合において、一の書面への記載事項が他の書面に複写され、かつ、これらの書面があらかじめ選択された一又は複数の個人番号利用事務実施者に対し一の手続により提出されること。
この書き方からして、私見ですが、おそらく「自分に関する情報・・・を自宅のパソコン等から確認」というのは「行政機関の保有する個人情報の保護に関する法律」など、現行法でも認められている自己情報開示請求をマイナポータル上で可能にするというものになるかと思われます。まだ制度設計を落とし込めてないのでこういうぼんやりした書き方になっているものと思われます。妙に情報に右往左往されないためにも実際に条文にあたってみるのも大事なことですね。