マイナンバーに別人の公金受取口座を誤登録するミスにより個人情報漏えいが相次いだ問題で、政府の個人情報保護委員会はデジタル庁などへ行政指導に踏み切った。
保護委は、デジタル庁が情報漏えいを知った後も危機感が薄く、内部で情報共有できなかったと指弾。本人確認などの安全管理対策や、漏えい時に適切に対処できる体制の整備を求めた。政府は、失われた国民の信頼回復に不退転の決意で臨まなければならない。
デジタル庁が行政指導を受けたのは、自治体の支援窓口でマイナンバーへ口座をひも付ける手続きをした際、別人の口座の誤登録が続発したケースだ。本人や支援員が共用端末を使った時、前の人がログアウトしないままの状態で作業したのが主な原因だった。
これについて保護委は氏名、住所、口座番号などはデジタル庁が保有する個人情報であり、システムの開発・運用を含め、誤登録が起きないよう適切に管理する義務が同庁にはあると指摘。しかしデジタル庁には、その自覚が足りなかったと言わざるを得ない。
自治体の窓口を訪れるのは、自分だけではスマートフォンなどを使って登録するのが難しい高齢者らであることは事前に想定できたはずだ。保護委が「誤操作の発生を前提とした事前の対策が何より必要」と言及したのは当然だ。
さらに保護委が問題にしたのは、情報共有の不備だ。2022年7月、東京都豊島区の支援窓口での個人情報漏えいがデジタル庁に報告された。だが同庁の担当管理職は、庁内で情報共有して同種事案が各地で発生していないか把握する行動を起こさなかった。
河野太郎デジタル相を含む庁内で情報が共有され、対応に乗り出したのは、福島市での同種事案が報告された23年5月。空費した10カ月間に漏えいが拡大したことは否定できない。個人情報保護法で義務付けられた保護委への報告もすぐしなかったのは、個人情報漏えいとの認識すら欠いていた証左だ。深刻な失態だったと言うほかない。
保護委が政府の機関に対し、ここまで厳しい評価を下すのも異例だろう。政府はマイナンバーカードに保険証機能を持たせて来年秋に現行保険証を廃止するとまで法律で決め、カード普及へ自治体などの尻をたたいてきた。国が本来責任を持つべき個人情報保護の対応も自治体などへ押し付けていなかったか。
日本の行政のデジタル化は各国に比べ後れを取る。保険証廃止の是非はおいても、デジタル化の切り札としてのマイナンバーカード普及は進めざるを得まい。旗振り役のデジタル庁は発足2年で各省や民間出身者の寄り合い所帯だが、それを言い訳にしてはならない。
行政指導を受け、10月末までに改善対応の実施状況を保護委へ報告しなければならない。11月末までには、政府としてマイナンバー誤登録の総点検を完了させる必要もある。中核を担うデジタル庁の体制強化には、一刻の猶予も許されまい。
一方、保護委の担当閣僚でもある河野氏は、同委の立ち入り検査でデジタル庁トップとしてのヒアリングなどを受けなかった。問題の原因究明、再発防止のために本当にそれで良かったのか。保護委の独立性確保のためにも、体制見直しが必要と言うべきだ。
