・マイナンバー法改正案の否決とマイナンバー制度の中止を求める会長声明

第1　声明の趣旨
　　今国会で審議中の「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「マイナンバー法」という。)等の一部を改正する法律案の否決を強く求めるとともに、マイナンバー制度そのものについても廃止を含めた抜本的な見直しをするよう求める。

第2　声明の理由
　1　日本年金機構における年金情報流出事件
　　本年6月、日本年金機構から100万件を超える年金情報(基礎年金番号、氏名、生年月日及び住所)が流出したことが発覚した。しかも、報道によれば、公開メールアドレス宛に届いたメールの末尾にあったURLを同機構の職員がクリックしたり、添付ファイルを開いたりし、同機構のコンピュータがウィルスに感染したことが原因とのことである。非常に初歩的な人的ミスが大量の個人情報漏えいを招いたことは明白であり、その情報セキュリティが極めて脆弱であることが明らかとなった。

　2　他の行政機関でも同様の問題が生じ得ること
　　日本年金機構が旧社会保険庁を前身とする組織であることからすれば、こうした人的ミスが、日本年金機構以外の行政機関で起こらないとは言えない。
　　特に、日本年金機構は、マイナンバー法に基づく特定個人情報保護評価において、「不正プログラム対策」及び「不正アクセス対策」を十分に行っているとして、「特定個人情報の漏えいやその他の事態を発生させるリスクを軽減させるために十分な措置を講じている」と宣言していたにもかかわらず、上記流出を生じさせているのである。
　　マイナンバーを扱う他の行政機関が遵守している基準は、日本年金機構と同じ「政府機関の情報セキュリティ対策のための統一基準群」であり、かかる基準を遵守していても個人情報の漏えいが生じることは否定できない。

　3　マイナンバー制度の導入・利用拡充による被害の拡大
　　マイナンバーに紐付された個人情報は、マイナンバーをキーとして他の情報と容易に名寄せ、統合され得るものであり、ある個人情報の漏えいにより、名寄せ、統合された他の個人情報まで漏えいしてしまう危険性がある。にもかかわらず、今国会においては、新たに、預金情報へのマイナンバー付番や医療分野における利用範囲の拡充等を内容とするマイナンバー法改正法案が審理中である。かかる改正は、名寄せ、統合される個人情報の範囲を拡大し、広範な個人情報の漏えいによる回復しがたい被害をもたらす危険性を高めるものである。
　　各行政機関が取り扱う個人情報は分散管理されるとのことであるが、ネットワークで接続されている以上、上記の危険があることに変わりはない。

　4　結論
　　以上のとおり、行政機関の情報セキュリティに重大かつ具体的な疑義が生じた状況下でマイナンバーの利用拡大を進めるような法改正を行うべきではなく、そもそもマイナンバーの利用自体を見直すべきである。