yasuokaの日記: 情報提供ネットワークシステムを経由しない日本年金機構の個人番号利用業務 57
年金記録問題に関する特別委員会の第8回(2013年11月26日)資料2に、日本年金機構の『個人番号導入への対応と外国人の氏名管理』が、公表されているのを見つけた。日本年金機構のマイナンバー対応に関しては、これまで全くプレスリリース等されておらず、私(安岡孝一)個人としては非常に興味のあるところだ。そこで、中身をざっと精査してみたのだが、これが、かなりマズイ内容だった。特に「Ⅲ.番号制度導入後の記録管理」(p.7)の以下の部分は、耐え難い内容だった。
氏名等の基本情報は個人番号をキーに住基ネットから取得するほか、本人からの届出に基づき取得する。
①住基ネットから取得する情報
・個人番号 ・氏名 ・生年月日 ・性別 ・住所
②本人からの届出に基づき取得する情報
・郵送先(居所) ・年金振込口座名義
「個人番号をキーに」ということは、『行政手続における特定の個人を識別するための番号の利用等に関する法律』(番号法)の個人番号利用事務にあたる。日本年金機構は厚生労働大臣の監督の下、厚生年金保険事業と国民年金事業を扱うことになっているので、番号法別表第二の三十五や四十八にもとづき、個人番号利用業務として、市区町村から氏名・生年月日・性別・住所を取得できる。そこまではOKだ。しかしそれなら、番号法第十九条第七号にもとづき、情報提供ネットワークシステムを経由して、氏名・生年月日・性別・住所を取ってくるべきだ。いくら同様の情報が住基ネットから取ってこれるからといって、個人番号をキーに住基ネットを検索するのは、番号法の潜脱にあたる。はっきり違法行為だと言ってもいいくらいだ。
日本年金機構がこういうことをやりたがっているという噂は、実は以前から耳にしていた。それに「クギ」を刺す意味もあって、私自身は『マイナンバー、その「複雑さ」の真相』第1回冒頭で、日本年金機構が情報提供ネットワークシステムを使って住所を調べる、という例を書いたのだ。だが、この例はあっけなく無視されてしまったらしく、日本年金機構は個人の住所を調べる際、個人番号をキーに住基ネットを検索する、という方針を捨てられずに、ついには公表するに至ってしまった。極端な話、監督元である厚生労働大臣が、日本年金機構に対して厳重注意しない限り、もう収まりがつかないのだろう。さて、どうしたものか。
「クギ」を刺したら (スコア:2, 参考になる)
そんなことどこで決まったの? [twitter.com]と噛み付かれてたよね。
Re: (スコア:0)
元々の知名度もあるし、これからセキュリティ研究家として
台頭してきそうなら早いうちにつぶしとくか!
とか勘ぐったけど、fj出身同士なら挨拶程度のことかな。
Re: (スコア:0)
スラドの片隅の日記で回答 [srad.jp]されているようなんだけどこれはひろみちゅ先生に届いてるんだろうか…
なお、おいらが斜め読みした範囲では安岡先生の
Re: (スコア:0)
実際のところ、安岡氏の記事は今初めて読みましたが、私も最初に引っかかったところは「クエリを拒否」の部分です。
高木氏とほぼ同じで、「そんな話どこで出ていたっけ?」って感想でした。
経路を省略しただけでは? (スコア:2)
「個人番号をキーに住基ネットから取得する」という文だけで、なぜ住基ネットに「直接」接続してデータを取得することになるのかがそもそも疑問です。
最終的な情報の引き出し元が住基ネットだとしても、番号法に基づく情報提供ネットワークシステムを経由する接続形態は十分に考えられる(というより本来はそうなるべき)はずですが。
だいたい情報提供ネットワークシステムの概要図 [mhlw.go.jp]を見ても、同システム自体が持つのは番号の突合機能がメインで、いわゆる基本4情報(氏名、生年月日、性別、住所)は同システムにつながる他のシステムから持ってこないといけない構造なので、そうなるとその手の情報を確実に持っている住基ネットが最終的な情報請求先に選ばれるのはむしろ当然だと思います。
ただ一つ気になるのは、本来個人番号と基礎年金番号を紐付けた後の情報の管理は情報提供ネットワークシステム側の業務だと思うんですが、年金機構側でも別途「個人番号管理システム」を構築するとしていること。これだと個人番号-基礎年金番号の管理システムがダブるのでは。
住基ネット統一文字とUTF-8 (スコア:2, フレームのもと)
えっと、「直接」接続するなんて、私(安岡孝一)書きましたっけ? 「個人番号をキーに住基ネットを検索する」のが「番号法の潜脱」だ、と主張してるだけですよ。でもまあ、それは置いといて。
『個人番号導入への対応と外国人の氏名管理』p.8の「仕様」によれば、日本年金機構の個人番号管理システムでは、「文字コードの水準、取扱文字数」は住基ネット統一文字に合わせることになっています。さて、果たしてどうすれば、そんなことができるんだろう、ってことですよね。よければ、情報提供ネットワークシステム仕様書案 [srad.jp]と読み比べてみて下さいな。
Re:住基ネット統一文字とUTF-8 (スコア:1)
AC氏だったりしたらスルーするところなのだが、実名でやっている以上はネットの先には人が必ずいるということを意識すべきじゃないかね。
「~しましたっけ?」というのは「よく分からない誰か」の神経を逆撫でするだけじゃなく周りの人間も不快にするぞ。
委細説明し賛同者を増やそうとする気なのか、それとも問題発見した俺スゲーをしたいのか。正直なとこ、後者に見えるよ。
オフトピだけどさ
Re: (スコア:0)
マイナンバーはホワイトリスト方式だから「直接」か「間接」かはそもそも問題じゃないってことだろ
Re: (スコア:0)
お前は誰と戦ってるの?
正論を言われたから詭弁ですかね。 (スコア:0)
公務員得意のネット工作ですか。
http://yro.srad.jp/comments.pl?sid=618098&cid=2505240 [srad.jp]
http://yro.srad.jp/comments.pl?sid=618098&cid=2505267 [srad.jp]
Re: (スコア:0)
ん?言ってることは至極当然の正論で、年金機構側に問題アリだと僕も思ってるよ。
別に「年金機構は何一つ間違っていない」と言ってるわけでなく「モノは言いようだ気をつけろ」、と主張しているだけですよ。
Re: (スコア:0)
僕が不快だというのを表明するのはどうぞご自由にとは思うのだが、
その言い回しに「周りの人間も不快にする」なんて言い方をする下衆には虫唾が走る。
なぜ「俺が気に入らない」と素直に言えないのか。
Re:住基ネット統一文字とUTF-8 (スコア:1)
なんか顔真っ赤にして反論してるのが全部安岡氏にしか見えないんだが・・・
Re: (スコア:0)
情報提供ネットワークシステムを経由して、氏名・生年月日・性別・住所を取ってくるべきだ。
とあるので情報提供ネットワークシステムを経由していれば問題無いってことですよね?間接的に住基ネットへの検索が行われていても。
直接以外にどういうのが問題になるんでしょう?具体例と理由が分からないのですが。
まあ、置いておくくらいだから別にたいした問題じゃないんでしょうけど。
#たいした問題じゃない事を騒ぎ立てると信用なくすと思うけどね
Re: (スコア:0)
マイナンバーのホワイトリストに住基ネットが入ってないんだよ
だから市区町村から取ってくるんだろ
そもそも第七号ではなく第四号なんじゃないかと (スコア:0)
> 第十四条
> 2 個人番号利用事務実施者(政令で定めるものに限る。第十九条第四号において同じ。)は、個人番号利用事務を処理するために必要があるときは、
> 住民基本台帳法第三十条の九から第三十条の十二までの規定により、機構に対し機構保存本人確認情報(同法第三十条の九に規定する機構保存
> 本人確認情報をいう。第十九条第四号及び第六十七条において同じ。)の提供を求めることができる。
> 第十九条
> 四 機構が第十四条第二項の規定により個人番号利用事務実施者に機構保存本人確認情報を提供するとき。
こっちじゃねー?
Re: (スコア:0)
「政令で定めるものに限る。」なのか。
政令に入れれば何でもアリってことだな。
ところで政令ってドレ?
Re: (スコア:0)
政令はまだこれからだが、年金機構が入るのは既定路線なんじゃね?
Re: (スコア:0)
この記事を見て、何が問題なのかわからないんだけど、
住基ネット統一文字が耐え難いからUTF-8を使おうってことでしょうか。
Re: (スコア:0)
情報提供ネットワークシステムは、「個人番号-基礎年金番号」の管理はしませんよ。
情報提供ネットワークシステムでは、利用する各機関で統一した通信方式を用いるわけですが、送受信対象の個人を特定する方法も、統一されます。
基礎年金番号は年金ローカルな番号なので、これを統一の方式で対象人物を特定する番号(符号)に変換するところまでは、年金機構の役割となっていますね。
住基法は三段階改正 (スコア:2)
マイナンバーに伴う住基法の改正は、第一次(番号法施行時)と第二次(個人番号カード交付開始時)だけじゃなくて、第三次(情報提供ネットワークシステム稼働時)もあるのです。このあたりに関して、私(安岡孝一)の日記に、とりあえず
を書いてみたので、よければ、そっちも読んでみて下さい。
既に年金は住基ネットを使っている (スコア:1)
この資料 [mhlw.go.jp]にもあるように、年金はすでに住基ネットで突合を行っています。
そしてその件は公表されています。
というか、住基ネットの国の利用のほとんどが年金です。
で、何が問題なのでしょう。
個人番号をキーにしている点ですか?
Re: (スコア:0)
わざわざ法律を作って適正運用しようって言ってんのに
あっさり無視してる所でしょ
今がどうかなんて関係無い
現状追認したいのであれば、法律の方を変えるよう立法府に働きかけるべき
実際の運用が法律を無視して行われるのは駄目。
Re: (スコア:0)
はい?今の運用は適法だと思いますが、違法だという根拠は?
Re: (スコア:0)
平成19年に国民年金事業等の運営の改善のための国民年金法等の一部を改正する法律案が通って国民年金法が改正され、住基ネットの使用が解禁されています。
厚生労働省による概要はこちら [mhlw.go.jp]
安岡氏はこの辺りをご存じなんですかね?本人にお尋ねしたい。
年金業務で既に住基ネットが利用可能なのに、番号法がどうのという話を今更しても意味がないのでは。
#2505239だけではあまりにも情報が少ないので、追記してみました。
Re: (スコア:0)
住基ネットの使用が解禁されてても、それは個人番号を使うって話じゃないだろ。
住基ネットの使用って言っても、何でもOKって話じゃなくて、基礎年金番号と住民票コードの突合しか許してないからな。
Re: (スコア:0)
今の話と将来の話を意図的に混同してますか?それとも考えが及んでいない?今後の法改正の可能性は無視ですか?
そもそも、4情報の突合はほぼできているわけで、個人番号が入ることで何が変わるのでしょう?
安岡氏は「現状は4情報で突合しているが、個人番号に変わることで何が問題になるのか」を明らかにすべきなのでは?
このタレこみでは、「自分は番号制度はウォッチしているから詳しいけれど、年金業務の根本がわかってません」としか読めませんが。
Re: (スコア:0)
http://law.e-gov.go.jp/cgi-bin/idxmiseko.cgi?H_RYAKU=%8F%BA%8El%93%F1%... [e-gov.go.jp]
第三十条の九 機構は、別表第一の上欄に掲げる国の機関又は法人から同表の下欄に掲げる事務の処理に関し求めがあつたときは、政令で定めるところにより、第三十条の七第三項の規定により機構が保存する本人確認情報であつて同項の規定による保存期間が経過していないもの(以下「機構保存本人確認情報」という。)のうち個人番号以外のものを提供するものとする。
第三十条の七 都道府県知事は、前条第一項の規定による通知に係る本人確認情報を、機構に通知するものとする。
3 第一項の規定による通知を受けた機構は、総務省令で定めるところにより
Re: (スコア:0)
複雑でよくわからんのだが、「個人番号以外のものを提供する」なのに、タレコミでは住基ネットから個人番号を取得することになってるのは、どういう理屈?
Re: (スコア:0)
ほんとだねぇ。まあミスったんでしょう。
「個人番号をキーに」とある通り個人番号は既に持ってる前提ですし。
で、その個人番号は氏名・生年月日・性別・住所とともに加入時に本人から、という流れでしょう。
で住基ネットと突合せ、まさに本人確認も含め記載内容に間違いがないことを確認すると。
「本人確認が楽になる」 (スコア:0)
http://business.nikkeibp.co.jp/article/opinion/20131119/256009/ [nikkeibp.co.jp]
で、マイナンバーで本人確認が楽になるとか言ってるけど、これが際限なく拡がりそうでいやだなぁ、と感じたっけ。
Re: (スコア:0)
私個人に今現在いくつの番号がついているのか判りませんが、将来「本人確認ができないので年金支給できません」とかなったら嫌だなあ。
せっかく住基ネット作ったのに、それぞれの番号でそれぞれ住居を管理って無駄じゃね?
年金と税金を早く統合して欲しいわ。
Re: (スコア:0)
貴方が提出した年金払い出し番号では本人確認不能だったので年金の払い出しは出来ませんが、
こちらで管理している年金徴収者番号では、貴方は20XX年XX月から6ヶ月間
年金を滞納していますね。今すぐ追徴金をお支払いください。
とかなんとか、柔軟に運用されると思います
なし崩し。 (スコア:0)
。。。予定通り。。。
Re: (スコア:0)
このままマイナンバーを民間活用に拡大
Re: (スコア:0)
これだとマイ・ポータルが全く無力になるな。何のために作るんだか。
Re:なし崩し。 (スコア:2)
「マイ・ポータル」に関しては、11月28日の日本年金機構評価部会で、大山永昭(東京工業大学教授)部会長代理が
と詰め寄ったのですが、厚生労働省側は問題点を全く理解していないようです(議事録 [mhlw.go.jp])。さて、どうしたものでしょうね。
現政権だと (スコア:0)
このタレこみ記者が捕まりそうだな。
Re: (スコア:0)
特定秘密情… おっと誰か来たようだ
Re: (スコア:0)
Re: (スコア:0)
絶対にありえんだろそれ的なことを連発してやってくれた人物や、
絶対にしないと言ってたことをやっちゃった人物よりは
マシじゃないかな。
Re: (スコア:0)
日銀の方針に介入とか、ありえないよね。
TPP交渉参加って、絶対にしないと言ってたよね。(本人というよりは党の議員逹だけど)
# 秘密云々よりも、早く本物の第三の矢を放ってほしい
Re: (スコア:0)
やっぱり民主党さんは責任のない野党が一番似合ってますよ。
Re:現政権だと (スコア:1)
政権与党になる前より異議表明の戦術・展望が劣化しているように見受けられる。反対表明と同時に採用をしじしたくなる対案をひねり出す引き出しがなくなったか?
Re: (スコア:0)
まさに現首相そのものじゃん。
モロに両方当てはまるっていうね。
まさか生きてるうちに鳩山以下の大法螺吹きの首相が見られるとは思わん買ったわ。
で、いついくんですか靖国。
Re: (スコア:0)
Re: (スコア:0)
また後ろから味方を撃ってる…
住基法改正が成立済み (スコア:0)
番号整備法 [e-gov.go.jp]による未施行の住基法改正 [e-gov.go.jp]により、住基ネットと個人番号の双方を利用できる機関が、住基ネットで個人番号を扱えるのは法整備済みということではないのでしょうか。
番号法と同時施行の第一次改正法(番号整備法第16条)により、第三十条の九が制定され、個人番号以外が住基ネットで扱われる。
その後の第二次改正法(番号整備法第19条)により、住民票コードの替わりに、個人番号が住基ネットで扱われるようになる。
これにより、最終的には「住民票コード以外のものを提供」という規定になり、住基ネットでは全面的に個人番号を扱うことになると理解していました。
Re: (スコア:0)
「住民票コードの替わりに」じゃなくて、住民票コードと基本4情報は従来のままで、それに加えて個人番号も、住基ネットを流れるということだったはず。
Re: (スコア:0)
そうなるだろうと思っていたのですが、その場合、第一次改正で「個人番号を除いて提供」とした規定を、第二次改正でことごとく「住民票コードを除いて提供」に改めることの解釈・適用関係がわからんのです。
住民票に個人番号を記載した段階で、住基上で個人を識別するという住民票コードの役割は、個人番号で完全に代替可能なので、個人的には、住民票コードとは別の役割で別の番号を作るとした当初の制度説明とは裏腹に、住民票コードの名前を変えた拡大利用なのだと思っています。