|
2016年3月14日
■写真付きマイナンバーカードは申請から交付まで3ヵ月も
■システム不調で当日交付できないケース1日200件の自治体も
■対処のため役所窓口で住民の暗証番号を預かる危険な運用
1年前、本誌は「『マイナンバー』パニックが始まる」と題した特集記事を掲載した(2015年1月25日号)。杞憂は実現してしまった。昨秋の「番号通知」の混乱に始まり、年明けからは全国の自治体で「マイナンバーカード」の交付を巡り大混乱が起きているのだ!
オンライン証券会社のマネックス証券は、1月の新規口座開設数が前月より7割も減る異変に見舞われた。
同社によれば、「1月の口座開設の申し込み自体は昨年12月と同水準」だった。にもかかわらず、口座開設に至ったケースが激減したのは1月から新たに必要となった“ある書類”のコピーを添付し損ねた申し込みが多かったためという。12ケタのマイナンバーを記載した「通知カード」だ。
このカードは昨年10〜12月、全国5866万世帯に簡易書留郵便で配達された。しかし、何らかの理由でマネックス証券など各証券会社に口座開設を申し込む際、コピーを添付しなかった人が大勢いたわけだ。理由の一つは、「そもそも通知カードを受け取っていない」ためかもしれない。
総務省住民制度課によれば3月1日現在、通知カードを受け取っていない世帯は全体の4%に上るという。自治体によってはもっと多い。東京都新宿区の戸籍住民課によれば、「2月末現在、区内の約21万世帯のうち、通知カードがまだ届いていないのは約2万1300世帯」。区民の1割近くが自分のマイナンバーを知らないことになる。
「単身世帯が多い本区など都心にある区では、日中は留守だったりして通知カードを受け取れない人が多い。昨年末時点ではそんな世帯は2割ぐらいだった。その後、お知らせを送るなどして催促し、カードを取りに来る人が毎日いる状態が続いている」(同区担当者)
本来は、昨年中に「日本に住民票があるすべての人」に通知が完了するはずだったマイナンバー。全国200万世帯以上に通知する作業が残る中、「マイナンバーカード」(正式名称は「個人番号カード」)交付を巡る新たな混乱が生じている。
全世帯に配達された紙製の通知カードと異なり、マイナンバーカードの取得は任意だ。プラスチック製で顔写真と集積回路(IC)が内蔵してある。総務省はマイナンバーカードの製造・発行に112億5000万円、申し込み処理やコールセンター運営なども含めると480億円以上を予算計上。そのおかげで希望者は、申し込めばタダでもらえる。同省の「申請のご案内」と題したパンフレットによれば、e−Tax(パソコンを用いた納税)などに使えるという。
新宿区に住む40代の団体職員女性は、「運転免許証を持っていないため顔写真付き公的身分証に使える」と、11月上旬に申請した。
「1月にはマイナンバーカードをもらえるという話でしたが、カードを手にしたのは申請から4カ月近くもたった3月2日でした」
なぜこうも時間がかかるのか。新宿区の言い分はこうだ。
「カードを製造するのは区ではなく、『地方公共団体情報システム機構(JLIS)』。週に何度か、JLISから大量のカードが郵便で届き、区で内蔵ICが正しく機能するか検品する手順になっている。その際、JLISのサーバーに接続する端末を操作する必要があるが、画面が反応しない、反応が遅い、エラーが表示されるといったトラブルが多発しているのです。そのため作業が滞り、区がカードを受領してから申請者に交付できるまで1カ月半ほどかかるのが実情。さらにカードを取りに来た住民を前に作業ができず、当日の交付ができないケースも多い」(新宿区担当者)
サーバーの不調に翻弄(ほんろう)されるのは他にもある。例えば、人口230万人の名古屋市の状況はもっと深刻だ。
「2月22日にはJLISサーバーが3時間半も止まり、22〜26日の5日間で当日中にカードを交付できないケースは1251件に達した。3月もサーバーが不安定な状況は続き、当日交付できないケースが200件を超す日がある。カードを取りに来た方から『会社を休んできたのにどうなってる!』と叱られることも。今も申請してからカード交付まで1〜3カ月かかります」(住民課)
500万枚以上が交付できず… トラブルを引き起こしているJLISに聞いた。
「システム障害が発生し、マイナンバーカードの交付作業などをする全国の自治体に迷惑をかけていることは把握しています。1月は障害が6回発生。『中継サーバー』の不具合を疑われたため、当初2台だった同サーバーを交換・増設し、2月4日までに4台体制としました。しかし、22日に再度、3時間半の障害が起きて、今は『業務管理サーバー』に原因があると疑われるところ。原因は調査中。できるだけサービスを止めないように、不具合が発生した際はサーバーを再起動して対処しています」
ただ、再起動の多発は別の問題を引き起こしている。
西日本の政令指定都市によれば、「サーバーが再起動する際にちょうどカードのICに書き込みをしていると、ICが壊れてしまう」という。障害は現在も続いており、いつ解決するかわからない。人口が1万人に満たない岩手県岩泉町でもカードが交付できない事態が起きた。
「3月4日の午前中に障害が発生し、住民1人にカードの交付ができなくなった。結局、JLISサーバーが復旧後に郵便で送りました」(町民課)
JLISによれば、3月7日現在、945万枚の申請を受け付け、638万枚を自治体へ発送したが、交付に至ったのは112万枚だけだという。500万枚以上が交付できずにいるわけだ。自治体の情報システムに詳しいIT産業アナリストの佃均(つくだひとし)氏は、こう話す。
「JLISサーバーを含むシステムの設計・開発は初回の入札が不調でした。ベンダー(業者)にとっては採算が合わない案件だったのです。再入札の結果、NTTコミュニケーションズなど5社連合が落札できたのは、JLIS側の予算に合わせようとして下請けを多く使ったからでしょう。さらにベンダー5社がからんだため、データが正常に処理されない不具合が生じたと考えられます。データの処理量から考えると、ハードウエアでなくソフトウエアの不具合なのでしょう。全国民のデータを扱う巨大システムであり、原因究明がかなり困難であることは間違いありません」
「暗証番号」流出で悪用されるおそれ 問題はまだある。JLISサーバーの障害の結果、自治体は“不可解な運用”を強いられている。カード申請者は最大4種の暗証番号を決め、交付窓口の端末に番号を入力するのが正規の手順だ。JLISが設けた「マイナンバーカード総合サイト」には、こうある。
〈マイナンバーカードの暗証番号は、原則、みなさま自身に入力して頂くこととなるため、窓口の職員が知ることはありません〉
しかし、サーバーの障害により端末に入力できない時はどうするのか。総務省は1月19日、全国の自治体に「本来の手順ができない時は、申請者から暗証番号を聞き出し、自治体職員が申請者の代わりに番号を端末に入力する手順を取ってよい」という趣旨の連絡をしたという。実際、取材した自治体では申請者の代わりに職員が暗証番号を入力し、カードを利用可能にしてから申請者に郵送している。先のサイトの記述と相反するが、同省担当者は「サイトは『原則』を記したもので、今回は(サーバー障害という)イレギュラーなケース」と抗弁する。
もし暗証番号が外部流出したら、個人情報が漏洩(ろうえい)することにならないのか。
「暗証番号は秘匿性が高いのは確かだが、カード本体と一緒に使うもの。自治体職員が一時的に預かる運用は、平成26年総務省令第85号33条に基づいており、問題はない」(住民制度課)
だが、日本弁護士連合会の情報問題対策委員会前委員長、清水勉弁護士は総務省の対応を問題視する。
「同省が挙げる省令の33条は、申請者が暗証番号を自治体に届け出ることを定めています。まともに解釈すれば、申請者が端末を介して暗証番号を自治体に届け出る手順を定めているのであって、職員に教えて代わりに入力させることを定めたのではありません。自治体職員による悪用はあり得るわけで、勝手な解釈は許されるべきではありません」
市民団体「プライバシー・アクション」の白石孝代表は言う。
「マイナンバー制度の設計をした内閣官房の向井治紀審議官は、国会で繰り返し『カードを紛失しても暗証番号があるから悪用されない』という趣旨の答弁をしています。それにもかかわらず自治体職員が暗証番号をメモに控えているというのは、明らかにおかしい。どんな悪用をされるか予見できません。悪事をする人は、役人など表社会しか知らない人には思いもつかないことをするから事件になる。こんな運用をせざるを得ないのなら、いったんマイナンバーカードの交付は中止すべきです」
総務省のパンフによれば、カードは今後、オンラインバンキングに利用され、健康保険証として使う予定だという。暗証番号が流出すれば、甚大な被害が起きかねない。政府はこの事態を真剣に直視すべきだ。
(本誌・谷道健太)
(サンデー毎日2016年3月27日号から)
|

- >
- コンピュータとインターネット
- >
- コンピュータ
- >
- その他コンピュータ






