求められる具体的な議論
――マイナンバーの必要性は理解できます。しかし、個人情報を収集・管理し、利用することに懸念される要素はないのでしょうか。
今、指摘しましたように、現段階でマイナンバーを活用する分野は、「マイナンバー法」によって社会保障、税、災害対策に限られています。情報漏洩などの不正行為には罰則も規定されています。さらに、マイナンバーの運用を規律する機関として「特定個人情報保護委員会」という第三者機関が設けられました。各行政機関による管理では、中立性が保たれるかどうか、疑問視されていたからです。事実、個人情報保護に関して、日本に独立的な第三者機関がない状態は、国際的にも批判されていた点でした。このように、マイナンバー制度スタートにあたって環境は整備されつつあります。
しかし、問題がないわけではありません。法規制のあり方に関する議論において、抽象論ではなく、マイナンバーによって対応すべき具体的必要性、また同制度によって生じる問題などの分析といった具体的な議論が必要です。従来から、日本の法学理論は漠然としたプライバシー侵害への懸念などの抽象論に終始している傾向がありますが、マイナンバー運用にあたって、法的に具体的に検討されるべき社会的害悪・問題、保護されるべき個人情報の範囲、個人情報の管理・利用に関する個別具体的なルール、体制の検討が必要です。このことに関する試みとしてマイナンバー法では、特定個人情報保護評価制度が導入されています。そのためにも、「特定情報保護委員会」の拡充は必要不可欠と考えています。また、マイナンバーに関する業務を行う企業も、実際に遵守すべき事項や、社内体制の構築のあり方に関する検討が求められます。
内にはらむ危機
――これまでも、企業の個人情報の漏洩は多々発生し、社会問題化しています。ルールや体制の検討・構築で、安心安全のマイナンバー制度運用が実現するのでしょうか。
確かに、人が運用するものですから、水も漏らさない完璧な仕組みが実現することは難しい部分です。またマイナンバーはコンピュータで管理され、それはネットワークを通じて流通します。ネットワークやシステムのセキュリティは常に脅威にさらされていることを考えれば、個人情報保護の完全な保障が確保できるとは言い切れません。しかし、まずは、適切な運用のためのルール・体制を構築しなければなりません。これは、制度運用の大前提です。その際、日本では法律による罰則規定と同時に、不正アクセスやハッキングを防止するためのファイアーウォールなど、技術的対応に重点が置かれています。私がルール・体制づくりで提言したいのは、組織内の対応・責任体制の整備・拡充、従業員の管理などのソフトの部分です。
最近、大手の教育・出版の会社で大規模な個人情報漏洩事件がありました。逮捕されたシステムエンジニアは派遣社員です。雇用の不安定さやそれに伴う収入面の不安などから、「金になる個人情報」に手を出したとも考えられます。派遣社員でなくても、ブラック企業などという言葉があるように、職場環境に問題がある企業も少なくないと思われます。そうしたことで従業員が憤りや怨恨などを抱え込むことが、情報漏洩という犯罪に向かわせる可能性もあります。快適な職場環境や働きがいのある仕事の創造に企業は取り組むことが、情報漏洩を抑止することにもつながっていくと思われます。加えて、企業はトラブルが生じたときの対処の仕方、責任の所在を明確にしておくことが必要でしょう。
※記事の内容は、執筆者個人の考え、意見に基づくものであり、明治大学の公式見解を示すものではありません。
