http://www.asyura2.com/15/hasan97/msg/288.html
| Tweet |
日本年金機構の情報管理がお粗末であったことは間違いないが…
年金のデータ漏洩からマイナンバーと銀行の営業を考える
http://diamond.jp/articles/-/72574
2015年6月3日 山崎 元 [経済評論家・楽天証券経済研究所客員研究員] ダイヤモンド・オンライン
■125万件のデータ漏洩の問題点 皮肉にも“不便性”に助けられたが…
日本年金機構は、総計125万件に及ぶ個人の年金データが外部からの不正アクセスにより漏洩していたことを発表した。同機構によると、電子メールのウイルスが入った添付ファイルを職員が開封したことが原因で、端末が不正アクセスされ情報が流出した。
流出したデータの内訳は、「基礎年金番号と氏名」が3.1万件、「基礎年金番号と氏名と生年月日」が116.7万件、「基礎年金番号と氏名と生年月日と住所」が5.2万件だという。
悪いケースを考えれば、流出したデータを利用して個人の年金保険料の納入履歴を獲得できると、過去の収入をある程度逆算し、おおよその現在の経済状況を推測することが可能だ。もちろん、年齢、住所などのデータが加わると流出した情報はさらに価値を増し、物販、金融商品、保険、不動産、など各種のセールスに利用(悪用!)できる可能性のある「名簿」となり得る。
もっとも、機構の発表によると、年金受給額などを管理する社会保険オンラインシステムとLANシステムはつながっていないとのことであり、加えて、現在の「ねんきんネット」で加入者が自分のデータにアクセスするには、IDとパスワードを(郵送で!)取得することが必要で、申し込みから利用まで数日かかる利用者にとっては不便な仕組みになっている。保険料納入の履歴や年金見込額などが流出した可能性は大きくないように思われる。
システムが利用者にとって不便であるのが結果的にセキュリティを助けたのだとすると皮肉なことだ。
しかし、そもそも流出しては困るデータが漏洩しているのであり、現時点で安心だとは言えない。
また、データが流出した加入者に関して、日本年金機構は新たな基礎年金番号を与え直す方針らしいが、加入者にとっては、不便でもあるし不安でもあろう。私企業の個人データ流出の場合、「お詫び」と共に金券などが配られるケースが多いが、日本年金機構はどうするのか、対応が注目される。
■個人にとってもメリットが大きい マイナンバー利用の萎縮を懸念する
この問題の報道で、『日本経済新聞』(6月1日付)は「社会保障と税の共通番号(マイナンバー)制度の導入を控え、政府は対策強化を迫られそうだ」と書いている。日経の他にも、今回の問題をマイナンバー制度のリスクと結びつけて報道する向きが少なくない。
確かに、個人名とマイナンバーとがセットで流出したときの負の情報価値の絶対値は、今回の基礎年金番号を含む個人データよりもさらに大きい。費用対効果を考えつつであれば、政府が「対策強化」するのは、いいことだ。
しかし、筆者が恐れるのはむしろ、本件が、マイナンバーの将来のより効率的な利用にブレーキをかけてしまうことだ。
マイナンバーそのものあるいはそれを使って取得したデータの不適切な利用に関して、特に公務員への厳格な処罰規定を設けることが前提として必要だと思うが、将来マイナンバーを全ての金融取引とひも付けして、税金と社会保険料の徴収の精度を上げると共に、個人および社会全体の事務処理コストの削減に結びつけてほしい。
そもそも、主に給与所得からの源泉徴収で税金・社会保険料を徴収されている多くのサラリーマンの所得補足は「いやになるぐらい透明」であり、マイナンバー制が「やや不透明」ないし「意図的に不透明」な人々への徴収を強化することに、一般勤労者が反対する理由はない。
個人のお金のやり取りを、マイナンバーの下に自分で名寄せすることができれば、確定申告にも便利だし、個人が家計管理を簡略化・高度化する上でも、役に立つようになるのではないか。
■ただでさえ役人には行政効率化のインセンティブが働かない
公権力が、特定の個人のお金の使途をトレースして暴露する(あるいは、暴露するぞと圧力をかける)といったことが不可能になるような法整備は必要だが、こうした「おどろおどろしいが、例外的にしか起こらないケース」や今回のようなデータ漏洩の事案を強調することで、マイナンバーの利用が萎縮して不便になると、個々の国民にとってメリットが発生しないし、行政も効率化せず、不便なシステムを作ってメンテナンスするシステム屋だけが儲かる、という残念な結果になる。
特に、行政の効率化に関しては、マイナンバーの利用で、今までに必要だった人手が要らなくなるような状況(例えば、確定申告が簡単になったり、健康保険の不正請求のチェックが簡単になるような状況)は、私企業なら是非目指すだろうが、役人の「自らにとっての」経済合理性(ある種の「ビジネスモデル」だ)からすると、必ずしも業務の効率化を目指すインセンティブとして働かないことに注意が必要だ。
なお、マイナンバーによって、徴税と社会保険料の徴収のデータが共通化すると、これらをバラバラに行っている非合理性が浮かび上がることが期待される。「歳入庁」は、効率的に過ぎて、役人のビジネスモデルに反するかも知れないが、実現してほしい制度の一つだ。
マイナンバー制を牽制するために日本年金機構はあえて今回の問題を起こした、などということはあるまいが、マイナンバー制の利用拡大に悪影響が及ばないことを希望したい。
ところで、基礎年金番号から収入の履歴が明らかになって、これが営業行為に悪用されるのと同じくらい個人にとって不都合な事態が、実は、日常的に発生している。
■銀行の取引データの営業利用はいいのか?
端的に言って、銀行は、自らが持つ顧客口座の資金移動データをどの程度金融商品の販売等に利用していいものなのだろうか。
例えば、元銀行員で著名な作家の池井戸潤氏の小説(『株価暴落』など)を読むと、銀行員が、個人顧客の口座の資金の動きから、給料、家賃、カードの利用状況などを割り出して、口座の持ち主の生活状態(独身か否か、持ち家か賃貸暮らしか、生活は裕福か等)を推測するシーンが出てくる。現実の銀行は、こうした情報の他に、証券会社からの振り込みがあるか否かで投資信託などのリスク商品に対する関心の有無を推定するなどの「個人情報利用」を行い、投資信託のセールスなどに役立てている。もちろん、定期預金の満期予定など、セールスに対して「今は、お金がない」と言われないために個人のデータを使うこともある。
銀行は、資金の流れをモニタリングすることで与信(貸し出し)に関するより精度の高い判断が可能になるビジネスであるが、このデータを投資信託販売などの営業行為にも利用することは適切なのだろうか。
物事には、時に両面がある。銀行ビジネスの側から見ると「使えるデータをフルに使わないのは営業努力の怠慢だ」ということになるが、顧客の側から見ると、無防備なうちに家計の状況を知られたくない程度にまで把握された上で、投資信託や保険商品などのセールスにさらされているということになる。
こうした個人データをどの程度営業行為に利用していいのかに関するルール設定はまだまだ未開の分野のように思われる。
「個人情報」がどのような形で利用できて、どのような利用はまずいのか、に関する知識とルール設定は、まだまだ今後に変化のあり得る流動的な問題だろう。特にルール作りには、多面的なコストとベネフィットの分析と、柔軟な試行錯誤が必要だろう。
それにしても、どう考えても、投資信託などのセールスにさらされる銀行の利用者は、今回の年金データ流出における最悪の場合の年金加入者以上に、不利な条件に置かれている。今回、このことに気づいて大いに驚いた。
投稿コメント全ログ コメント即時配信 スレ建て依頼 削除コメント確認方法
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。