まえばしIDのイメージ図
(前橋市サイトの「まえばしID」の解説資料より)

1.デジタル田園都市構想・スーパーシティ構想の問題
前回のブログ記事(「スーパーシティ構想・デジタル田園都市構想はマイナンバー法・個人情報保護法や憲法から大丈夫なのか?-プロファイリング拒否権・デジタル荘園」)で、政府与党が推進している「デジタル田園都市構想」・「スーバーシティ構想」にはマイナンバー法や個人情報保護法だけでなく憲法に抵触するおそれがあることを見てみました。
(関連)
・スーパーシティ構想・デジタル田園都市構想はマイナンバー法・個人情報保護法や憲法から大丈夫なのか?-プロファイリング拒否権・デジタル荘園

2.群馬県前橋市のスーパーシティの共通IDの「まえばしID」
ところで、政府の推進するデジタル田園都市構想(スーパーシティ構想)の交通・医療・介護・行政サービス・水道・エネルギーなどの官民のさまざまなサービスを利用する住民の利用履歴などの個人番号を連結して利活用するために、群馬県前橋市は「まえばしID」という共通IDを作成し利用する方針だそうです。

・まえばしIDの利活用アイデア及び名称に関する公募について|前橋市

まえばしIDに関する前橋市や、同市から委託を受けている日本通信の資料によると、スーパーシティ構想(デジタル田園都市構想)における住民の共通IDとして「まえばしID」を準備しているところ、これは①マイナンバーカードの公的個人認証の利用者電子証明書の発行番号(シリアル番号)と②電子署名法の認定した証明書と、さらに③顔認証データ3つを組み合わせて利用するものと説明されています。そして日本通信は前橋市以外にも2つの自治体で「myID」という名称で、同様の準備をすすめているとのことです。

・年頭にあたり - JCI blog(日本通信公式ブログ)

3.「まえばしID」の問題点
まえばしIDを本人確認の目的に利用すること自体はもちろん合法です。しかし、まえばしIDをスーパーシティ構想の、交通・医療・介護・行政サービス・水道・エネルギーなどの官民の各サービスの個人データの名寄せの共通IDに利用するためには、住民が転入・転出することを考えると「まえばしID」がだぶらないように、国が国民すべてに(悉皆性)、一人一つの番号(唯一無二性)の備える番号にならざるを得ないように思われます。

しかし、悉皆性・唯一無二性の性質を持つ番号は「広義の個人番号」「裏番号」(番号法2条8項かっこ書き)であり、税・社会保障・災害対策以外の「スーパーシティの共通ID」という目的に利用するとマイナンバー法9条違反となるのではないでしょうか。

この点、官民のサービスの共通IDとして作成されたxID社のxIDはマイナンバー法違反ではないかと2021年秋にネット上で炎上したことを受けて、個人情報保護委員会は10月22日付で「番号法第2条第8項に定義される個人番号の範囲について(周知)」とのプレスリリースを出して、「悉皆性・唯一無二性の「広義の個人番号」の性質を有する番号・符号等はマイナンバー(個人番号)と法的に同等のもので、これを税・社会保障・災害対応以外の目的で利用することはマイナンバー法9条違反のおそれがある」とダメ出しをしたばかりです。
・「番号法第2条第8項に定義される個人番号の範囲について(周知)」|個人情報保護委員会(令和3年10月22日)

そのため、まえばしIDも個人情報保護委員会などからマイナンバー法9条違反と判断されてしまう可能性があるのではないでしょうか。

4.政府のデジタル田園都市構想・スーパーシティ構想の問題
同様に、内閣官房とデジタル庁の「デジタル田園都市会議」の資料でも、デジタル田園都市(スーパーシティ)の官民の様々なサービスの住民の個人データの名寄せに「統合ID」を使うと解説されていますが、この共通IDも悉皆性・唯一無二性のある番号・符号でないとだぶってしまい意味がないので、xIDやまえばしIDと同様に「広義の個人番号」であり、法的にマイナンバーと同等のものであり、これを税・社会保障・災害対策以外の「スーパーシティの共通ID」という目的で利用することは、マイナンバー法9条違反となるのではないでしょうか。
・デジタル田園都市国家構想実現会議(第1回)議事次第|内閣官房

デジタル田園都市のイメージ
(内閣官房の「デジタル田園都市国家構想実現会議(第1回)議事次第」サイトより)

前橋市サイトによると、2020年に成立したスーパーシティ法により、同市はスーパーシティ構想の対象となる国家戦略特区に指定され、自治事務に関する部分は条例の制定で、国の事務に関する部分は国の立法や法改正により、マイナンバー法や個人情報保護法などの規制緩和を行い、まえばしIDの利用を行うようですが、まえばしIDは前橋市内ではスーパーシティ法で合法でも、同市の外ではマイナンバー法違反となるのではないでしょうか。
・地域の「困った」を最先端のJ-Tech(※)が、世界に先駆けて解決する。企業の技術力を、地域で役立てる!スーパーシティの実現を国がともに取り組みます!|内閣府

スーパーシティ法の概要図
(スーパーシティ法の概要。内閣府サイトより。)

まえばしIDや国のスーパーシティ構想の共通IDは、マイナンバーカードの公的個人認証の利用者電子証明書の発行番号(シリアル番号)を利用することになっていますが、このシリアル番号にはマイナンバーのような厳格な法規制はなく、黒田充先生の『あれからどうなった?マイナンバーとマイナンバーカード』85頁は、総務省やJ-LISは企業にシリアル番号で顧客の個人情報管理や顧客のプロファイリングができると利活用を奨励しているなど、法規制のない「野放し」の状態にあるとしています。
・民間事業者が公的個人認証サービスを利用するメリット|J-LIS

マイナンバーカードの電子証明書は5年更新の証明書ですが、総務省とJ-LISは新旧のシリアル番号の同一性を証明する仕組みも用意しているので、企業等はシリアル番号で国民・個人を一生追跡できることになります。

しかし、マイナカードの電子証明書のシリアル番号も、国が国民すべてに発行し国民に一人一つの関係となるので、悉皆性・唯一無二性を有する「広義の個人番号」「裏番号」(番号法2条8項かっこ書き)ですので、これを企業などが顧客個人情報の管理に使ったり、顧客個人情報のデータベースの管理IDに利用したり、国・自治体がスーパーシティの共通IDに使うことは、これもxIDのように、マイナンバーや裏番号は税・社会保障・災害対応以外の目的に使ってはならないとの番号法9条違反なのではないでしょうか。

(ご参考)
・xID社がプレスリリースで公表した新しいxIDサービスもマイナンバー法9条違反なことについて(追記あり)

そもそもマイナンバーカードの電子証明書は、「なりすまし」などを防ぐための「本人確認」のための機能です。にもかかわらずマイナンバーカードの電子証明書のシリアル番号を、「共通ID」としてマイナンバーのように利用することは、マイナンバーカードの趣旨・目的そのものに反しているのではないでしょうか。

また、マイナンバー(個人番号)は、行政の効率化やコストダウンなどのために、国がすべての国民に(悉皆性)、一人一つのマイナンバーを付番し(唯一無二性)、さまざまな官庁や自治体などが分散して保有する国民・住民の個人データをマスターキーとして名寄せ・突合できるようにしたものです。

しかしマイナンバーは行政や自治体が保有するさまざまな国民の個人データを名寄せ・突合できてしまう強力なマスターキーであるため、それが国や大企業などに不正に利用されると、国民の個人データが国に勝手に名寄せ・突合され、プライバシー侵害のリスクや監視国家のリスク、国により国民がさまざまな個人データを名寄せ・突合されその情報をもとに国民が勝手にプロファイリングされてしまうリスクなど深刻な人権侵害のリスクが存在します。

そこでマイナンバー法は、マイナンバーの利用目的を、税・社会保障・災害対応の3つだけに限定し、それ以外の目的で行政や自治体、民間企業などがマイナンバーを利用することを禁止しています(法9条)。また、本人や行政や自治体、民間企業などが税・社会保障・災害対応の3つ以外の目的でマイナンバーを提供することも禁止(法19条)するなど、厳しい歯止めの法規制を設けて、マイナンバーによるプライバシー侵害のリスクやプロファイリングのリスクを防止しています。

にもかかわらず、マイナンバーは利用できないから、マイナンバーカードの電子証明書のシリアル番号を共通IDとしてマイナンバーのように利用するということは、マイナンバー法を潜脱して電子証明書のシリアル番号を利用するものであり、法9条に照らして許されないのではないでしょうか。

5.まとめ
内閣官房・デジタル庁などの政府は、デジタル田園都市構想・スーパーシティ構想がマイナンバー法、個人情報保護法、憲法などの観点から法的に問題ないのか再度、検討するとともに、野党やマスメディアなどはこの問題を追及するべきなのではないでしょうか。

■参考
・水町雅子『逐条解説マイナンバー法』85頁、86頁
・堤未果『デジタル・ファシズム 日本の資産と主権が消える』39頁、41頁、45頁
・黒田充『あれからどうなった?マイナンバーとマイナンバーカード』85頁
・「番号法第2条第8項に定義される個人番号の範囲について(周知)」(令和3年10月22日)|個人情報保護委員会
・緊急速報:マイナンバー法の「裏番号」禁止規定、内閣法制局でまたもや大どんでん返しか|高木浩光@自宅の日記


■関連する記事

・スーパーシティ構想・デジタル田園都市構想はマイナンバー法・個人情報保護法や憲法から大丈夫なのか?
・xID社がプレスリリースで公表した新しいxIDサービスもマイナンバー法9条違反なことについて
・xIDのマイナンバーをデジタルID化するサービスがマイナンバー法違反で炎上中(追記あり)

・トヨタのコネクテッドカーの車外画像データの自動運転システム開発等のための利用について個人情報保護法・独禁法・プライバシー権から考えた
・健康保険証のマイナンバーカードへの一体化でカルテや処方箋等の医療データがマイナンバーに連結されることを考えた
・文科省が小中学生の成績等をマイナンバーカードで一元管理することを考える-ビッグデータ・AIによる「教育の個別最適化」
・小中学校のタブレットの操作ログの分析により児童を評価することを個人情報保護法・憲法から考えた-AI・教育の平等・データによる人の選別

・コインハイブ事件の最高裁の弁論の検察側の主張がひどいことを考えた(追記あり)
・コインハイブ事件高裁判決がいろいろとひどい件―東京高裁令和2・2・7 coinhive事件
・Log4jの脆弱性に関する情報をネット上などでやり取りすることはウイルス作成罪に該当するのか考えた
・飲食店の予約システムサービス「オートリザーブ」について独禁法から考えた
・LINE Pay の約13万人の決済情報がGitHub上に公開されていたことを考えた
・コロナ禍の就活のウェブ面接での「部屋着を見せて」などの要求や、SNSの「裏アカ」の調査などを労働法・個人情報保護法から考えた
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた(追記あり)-個人情報・プライバシー・労働法・GDPR・プロファイリング