憲法が保障する基本的人権の侵害にも直結しかねない重大な問題が含まれている—マイナンバー法案 
【議事録】 2013年5月21日 参議院総務委員会

山下よしき 日本共産党の山下芳生です。
 地方公共団体情報システム機構法案は番号法案と一体のものであります。衆議院の審議では、政府の答弁でも、成り済ましなどの犯罪を完全に防ぐことはできないことが明らかになりました。そこで、番号法案の第7条2項には、漏えい等により不正に使用されるおそれがあるときには、市町村長は職権により、又は本人の申請により、それに代わる番号を出すことができるという規定があって、個人番号は変更できるということになっております。
 しかし、成り済ましなどの犯罪が社会問題になっているアメリカでも番号を変更できるということになっておりますけれども、アメリカのFTC、連邦取引委員会は、番号を変更しても役所や企業は元の番号を保管し続けるので、新しい番号は新スタートを保障するものではないと、こう言っております。
 個人番号を変更できたとしても、番号を保有している役所や企業が保有している番号も同時に変更できなければ、番号を変更しても新しい生活を保障できないのではないか。大臣、いかがでしょうか。

新藤義孝総務大臣 それは衆議院の委員会で赤嶺委員から御質問されたその一環ということでよろしゅうございますか。
 私がこの間お答えいたしましたのは、まず、順序立てて申し上げます。個人番号のこの7条2項において、市町村長は、個人番号が漏えいして不正に用いられるおそれがあると認められたときは、政令で定めるところにより、その者の請求又は職権により個人番号を変更する、これが規定されたわけですね。その場合に、個人番号が変更されたときには、市町村において変更された個人番号を住民基本台帳に記録することになるわけです。
 この当該情報は住基ネットによって都道府県知事を通じて機構に通知されることになります。この住基ネットの全国センターである機構に保存されている情報がその時点で、変更された時点で更新されるわけであります。この更新された番号に基づいて、今度は、個人番号を利用する行政機関は住基ネットを利用することが、行政機関は住基ネットを活用しますから、そうすると、個人から行政機関に対して給付の申請があった時点で、機構に対して住基ネットを通じての当該の個人番号の確認を行うことになるんです。その時点では、変更された番号で確認されることになるわけでありますから、一度番号を変えれば、今度は次の行政機関が何か手続をするときは当然確認に行かなきゃいけない機構の番号が変わっておりますから、一々それをその他の役所に連絡しなくても変わっているんですよと、大丈夫なんですよ、電子の世界ではそれができるんですよということをこの間赤嶺議員に私は説明したと、こういうことでございます。

山下よしき そこで、番号法案では、個人番号を利用する機関というのは、今大臣がおっしゃった情報ネットワークシステムを利用する行政機関だけには限りません。
 政府は、個人番号関係事務実施者、すなわち実際に共通番号を扱う団体や企業数は150万を超えると、特に多いのが企業がその雇用する従業員に関して税務署に提出する源泉徴収票だと、これらの法定調書については個人番号が付けられて提出されると。現在の法定調書の提出実績を踏まえますと3億件を超えるというふうに言われております。この個人番号はすなわち雇用をしている民間企業にもあふれることになるわけですね。源泉徴収票には住所、氏名、生年月日、役職、給料、税額、扶養親族、老人や障害者の有無、社会保険料、生命保険、住宅借入金など多くの個人情報が記載されております。
 さらに、法定調書の現状という資料を見ますと、オープン型証券投資信託収益の分配の支払調書、これ証券会社がこの法定調書を出す、配当、剰余金の分配及び基金利息の支払調書、これは株式会社が出す、さらには、生命保険契約等の一時金、年金の支払調書は生命保険会社が出す等々、こういうふうに民間の会社にもこの個人番号が広く活用されることになるわけですが、こうした個人情報が流出されたり悪用されたら重大ですけれども、これらの番号をどのように変更することになるんでしょうか。

山際大志郎内閣府大臣政務官 基本的にはというか、第一弾としては、その番号が変更されたことを、変更した個人が、今申し上げたような例えば納税のときに使うような会社あるいは証券会社等々に申告をしていただいて、そしてまた、その民間の業者が今度その納税を果たすときにその新しい番号になったものを提出していただくというプロセスになると思います。

山下よしき 結局、これ個人がやらなあかんということなんですよ。いっぱいありますよ、そういう相手が。本当にそれできるんだろうかと。しかも、だから、それ一気に変わるという保証がないわけですよ、個人が言わなければならない。
 それから、この番号法案の附則第六条では、3年をめどにして利用範囲の拡大を検討するということになっていますから、これ、情報提供ネットワークシステムでの利用拡大とともにシステム以外でも番号の利用拡大が検討されることになる。そうすると、個人が変更をもういっぱいの企業に一々報告しなければならない。そんなことできるのかと。
 税・社会保障共通番号を導入しているアメリカにも番号を変更できる規定はありますが、それがなかなか徹底できないんですね。だから、深刻な被害が発生しております。先ほど藤末さんからあったように、2006年から3年間で、他人の番号を不正に入手し偽のクレジットカードを作るなど、お金をだまし取る事件が相次いで、1170万人、被害総額は年間500億ドル、5兆円に上っております。
 ですから、今アメリカでは個人番号による不正利用の被害を防げないので、その分野にしか通じない個別番号の導入が行われているというふうに聞いております。要するに、世界の先進国は、先行国は、各分野にまたがる一つの共通番号というやり方からその分野にしか通じない個別の番号へと、言わば元に戻す流れがもう生まれ始めている。セキュリティー上その必要が生じたからであります。
 大臣、これ逆行する方向じゃないでしょうか。

新藤大臣 これは、まずシステムを設計しているのは内閣府ですから、そちらからお答えしなきゃいけないんです。私は、親切にこの間は、赤嶺さんが全然なかなか理解ができないものですから私説明をしたのであります。私の理解で申し上げますと、それは結局、間違った番号で何かをやろうとすれば大本ではねられちゃうんだということであります。
 それから、今回の日本の仕組みというのは、アメリカの場合は社会保障番号がそのままダイレクトにその番号で何か手続をするようになっています。でも、我々のマイナンバーというのは、マイナンバーという便宜的に作られたナンバーと、それからその下に別の住基ネットの番号があって、そしてかつ行政機関で何か処理する場合にはそっちの先のまた別の番号があるわけであります。この違う種類の番号を電子的に突合させて本人確認しながら手続を進めていくという意味においては、ダブルチェック、またその次のチェックもできるような仕組みになっていると。
 ですから、物事には完璧なことはないと思いますし、現実に、それは成り済ましやいろんな犯罪行為というのは、日進月歩、イタチごっこの中でやらなきゃなりません。これは、社会のルールとそして知恵を使って乗り越えなきゃいけないものでありますから、完璧だ、絶対大丈夫だなどと私どもは言うつもりはありませんが、しかし、いろんなことを参考にしながら、日本の仕組みは遅れて始まりますから、その分いろんな工夫がなされているんではないかなと、このように私は認識をしております。

山下よしき もう一つ角度を変えて聞きたいんですけれども、共通番号だと本人の確認がしやすくなると。これは、便利であると同時に、逆にこれがリスクになるという面があると思うんですよね。
 すなわち、個人番号が漏れた場合、その漏れた個人番号が検索キーになって、流出した個人情報の名寄せが極めて容易になるということになると思います。利用範囲が広がれば広がるほど番号に付随する個人情報が多岐多量に及び、例えば金もうけ目当てによる名寄せ事件が多発する。必ず漏れると思うんですね、民間にどんどん利用が広がれば。後で又市委員からいかに漏れたかという資料がもうこれ配られるようですから。
 だから、これ漏れるんですよ。漏れた際、今までだったら、例えばサイトウさんという個人名があったとします。サイトウさんという漢字はどういう漢字になるのか、もう全くこれ、その一つのサイトウさんというだけでも個人を特定するのは大変なこれはいろんな作業が要るでしょう。しかし、その個人に特定するナンバーが振られた情報が漏れるとすると、いろんな漏れたところからこのある個人を特定して、共通して情報集積するというのが極めてたやすくなるということになるわけですね。
 そうすると、これは不正利用による犯罪を完全には妨げることができない上に、そういう新たな不正利用を安易にするということになって、これは国民の理解が得られないんじゃないかと。そういうことが起こるんだということまで国民の皆さんに知らせないと駄目だと思うし、これ知らされれば、それはちょっと待ってよということになるんじゃないかと思いますが、大臣、いかがでしょう。

新藤大臣 これまた本来はお答えすべき人がいるんでございますが、御指名いただいておりますから。
 もし犯罪が起きたときには、その方は、犯罪者はペナルティーを受けることになりますね。そして、この世の中に今犯罪というのはあってならないことでありますし、起きてもらいたくないけれども、犯罪が起きて、しかしそれはペナルティーがあって、そして抑止力となるわけであります。世の中のルールと、それから国民のそういう意識を高めることによって、もうこういったことは許されないんだと、ルールを守ってみんなで便利な暮らしをつくるんだと、こういうことを私は前進していくべきだというふうに思っています。
 ですから、危険性がないわけではありませんから、そのことはきちんと国民に知らせるべきだと思います。しかし、それを超えるのは、やはりみんなでルールを守るということと、犯罪は許されない、事前の規制を厳しくして、そのまま、縦割りのままで、しかも効率の悪い状態をずっと続けていった方がいいのか、それとも共通ルールを作った中で、しかし何か起きたときにはその方は報いを受けると。こういう社会、そして事後のチェックをきちんとやりながら、ペナルティーを科しながら犯罪を予防する、こういう流れをつくっていく必要があるんではないかと。最終的には国民の意識を高めていくことが極めて重要だというふうに思いますし、政府の不動の姿勢が大事だと、このように思います。

山下よしき 事後のペナルティーということでいいのかなというふうに私は思うんですね。
 最近韓国で起きた事例ですけれども、これは四月八日、朝鮮日報です。韓国のサイバー世界は北朝鮮ハッカーの手のひらの上にあると言ってよいほど完全に露出した状態にあった。違法に流出した1億4000万件に上る個人情報は全て北朝鮮に流れた可能性が高く、また韓国国内のインターネットサイトは北朝鮮のキャッシュカウ、収入源となっていることも分かった。検察に摘発、逮捕されたC容疑者28歳のパソコンには、資金が行き来する韓国国内のウエブサイトのほぼ全ての分野が網羅されていた。それらは、経済・金融、教育・外国語、出身校、よくアクセスするコミュニティーサイトなどを基に細かく分類されていたと。
 こういうことが後から分かって、ペナルティーだということでいいのかということですね。やはり個人のプライバシーが個人と関係のない第三者によって個人の知らないうちに集積され、個人の人格までが丸裸にされる、その情報が売買されたり不正に使用されたり犯罪に使用されたりする、そんな気味の悪い社会をつくっていいのかと。憲法が保障する基本的人権の侵害にも直結しかねない重大な問題が含まれているということだけ問題提起して、引き続く審議を求めて終わりたいと思います。
 ありがとうございました。